WinAntiRansom 검토

• 범주: 소프트웨어

문제를 제거하기 위해 도구를 사용해보십시오

운영 체제를 선택하십시오 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 투영 프로그램을 선택하십시오 (선택적으로) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

당신의 문제를 설명하십시오

답을 얻으십시오

이메일로 저를 보내주세요 사이트에 표시하십시오

WinAntiRansom은 랜섬웨어 공격으로부터 PC를 보호하도록 설계된 Windows 운영 체제 용 상용 프로그램입니다.

랜섬웨어는 PC를 잠그는 프로그램과 파일을 암호화하는 프로그램의 두 가지 주요 유형으로 제공됩니다. 둘 다 일반적으로 비트 코인 형태의 몸값을 지불하여 PC 또는 파일에 대한 액세스 권한을 다시 얻도록 요청한다는 공통점이 있습니다 (결제 후 잠금 해제 코드를받을 것이라는 보장은 없음).

WinAntiRansom은 현재 Windows를 실행하는 PC의 모든 랜섬웨어 위협을 처리하도록 설계된 몇 안되는 프로그램 중 하나입니다.

이것은 대부분의 랜섬웨어 방지 도구 특정 유형의 랜섬웨어로부터 만 보호 할 수 있습니다.

WinAntiRansom

프로그램을 설치하면 32 비트 또는 64 비트 버전의 Windows에서 문제가 발생하지 않습니다. 이 프로그램을 사용하려면 Microsoft .NET Framework 4.0이 필요하며 Windows XP SP3부터 시작하는 모든 Windows 버전과 호환됩니다.

화이트리스트에 추가하기 위해 처음 시작할 때 시스템에서 프로그램을 검색하기 시작합니다. 화이트리스트는 랜섬웨어로부터 시스템을 방어하는 데 중요한 역할을합니다. 당연히 발견 된 프로그램 목록을 검토하고 허용 목록에 추가되지 않도록 제거 할 수 있습니다.

시스템에서 실행하는 새 프로그램은 WinAntiRansom에 의해 자동으로 선택되며 프로그램을 설정 한 방법에 따라 프로그램의 방어 시스템에 의해 차단되지 않은 경우 자동으로 화이트리스트에 추가됩니다.

프로세스를 더 잘 제어하기 위해 기본 동작을 변경할 수 있지만 수동으로 프로그램을 화이트 리스팅하는 데 시간을 소비하게됩니다. 화이트리스트 프로그램은 프로그램의 방어 계층에 의해 보호되는 콘텐츠에 액세스 할 수 있습니다.

고급 모드를 사용하면 프로그램이 액세스 할 수있는 레이어를 정의 할 수 있습니다. 예를 들어 프로그램이 SafeZone 폴더와 그 파일에 액세스하도록 허용 할 수 있지만 Windows 레지스트리에는 액세스 할 수 없습니다.

프로그램의 시스템 트레이 메뉴에서 허용 목록에 추가하지 않고 허용 목록에있는 프로그램을 실행하는 옵션을 찾을 수 있습니다. 이것은 화이트리스트 권한으로 드물게 사용되는 프로그램을 한 번 실행하는 데 유용 할 수 있습니다.

다른 유용한 도구를 사용하면 프로그램의 속성 대화 상자를 열고 세부 정보를 표시 할 수 있습니다.

제공되는 세부 정보에는 MD5 및 SHA256 해시 값, 서명 및 Windows Protected 파일 정보, 파일을 허용하거나 차단하는 WinAntiRansom 고객 수를 보여주는 고객 통계가 포함됩니다. 또한 '허용됨'제안도 표시됩니다.

기본 프로그램보기에는 일부 정보가 직접 나열됩니다 (예 : 여기에 나열된 프로그램이 서명되었거나 Windows 보호 파일 인 경우).

차단 기능을 사용하여 시스템에서 모든 프로그램이 실행되는 것을 차단할 수 있으며, 최근 500 회 파일 또는 폴더에 액세스 한 액세스 내역과 어떤 프로그램에 의해 액세스되었는지 확인할 수 있습니다.

WinAntiRansom : 계층화 된 접근 방식

WinAntiRansom은 랜섬웨어로부터 PC를 깨끗하게 유지하기 위해 계층화 된 접근 방식을 사용합니다. 프로그램이 PC를 깨끗하게 유지하기 위해 사용하는 네 가지 주요 보호 계층이 있습니다.

1. 사전 시행 조치 :이 계층은 악성 코드 또는 랜섬웨어 동작의 징후를 보이는 경우 시스템에서 프로그램이 실행되지 않도록 차단하여 랜섬웨어를 직접 식별하려고 시도합니다.
2. SafeZone 작업 : WinAntiRansom을 사용하면 시스템에서 특별히 보호 할 폴더를 선택할 수 있습니다. 프로그램은 특별히 화이트리스트에 등록한 응용 프로그램을 제외하고 폴더에 대한 프로그램 액세스를 차단합니다. 폴더를 하나만 선택할 수 있고 드라이브의 루트 폴더를 선택할 수 없기 때문에 기능이 약간 제한됩니다.
3. 네트워크 잠금 조치 :이 계층은 프로그램이 화이트리스트에 포함되지 않은 경우 컴퓨터 네트워크에 액세스하는 것을 방지합니다.
4. 보호 된 레지스트리 작업 : 네 번째이자 마지막 계층은 화이트리스트에없는 프로그램이 중요한 레지스트리 키를 변경하지 못하도록 보호합니다. 프로그램에 사용자 지정 레지스트리 키를 추가 할 수 있습니다.

2-4 계층은 선점 계층에 의해 미끄러지는 랜섬웨어를 탐지하도록 설계되었습니다. 랜섬웨어가 시스템에서의 행동에 따라 그 경로에서 중지 될 가능성을 높입니다. 예를 들어, 허용 목록에없는 프로그램은 SafeZone으로 보호되는 파일을 암호화하려고 시도하거나 중요한 레지스트리 키를 변경할 수 있습니다.

이 경우 화이트리스트에 등록되지 않았으므로 중지됩니다. 그런 다음 액세스를 검토하고 허용 목록에 추가하거나 차단할 수 있습니다.

일부 데모

그렇다면이 프로그램은 얼마나 좋으며 다른 랜섬웨어 방지 프로그램과 어떻게 비교 될까요?

다음은 프로그램의 기능을 보여주는 몇 가지 YouTube 동영상입니다.

Winlock 랜섬웨어

Petya MBR 암호화

평결

WinAntiRansom은 그 목적을 위해 설계된 다른 프로그램보다 랜섬웨어로부터 더 나은 보호를 제공하는 훌륭한 프로그램입니다.

더 나은 기능을 사용하면 종종 더 복잡해 지지만 모든 것이 사용자를 위해 자동으로 처리되므로 여기에서는 그렇지 않습니다. 그렇다고해서 언제든지 활동을 모니터링하고 관리 할 수 ​​있고 더 많은 제어를 위해 고급 모드를 활성화 할 수 있으므로 제어를 포기해야한다는 의미는 아닙니다.

이 프로그램은 랜섬웨어를 차단하도록 설계되었지만 다른 멀웨어, 특히 랜섬웨어와 유사점을 공유하는 악성 프로그램을 중단하지 않는 이유는 거의 없습니다.

기존의 바이러스 백신 소프트웨어와 함께 잘 실행되는 보완적인 보안 도구입니다.

5 개의 장치에서 프로그램을 실행하고 평생 액세스에 대해 한 번 지불 할 수 있다는 점을 고려하면 가격은 공정하지 않습니다.