체크멀 썸네일형 리스트형 체크멀 AppCheck 한계점... 1년전만 해도 체크멀의 앱체크 제품은 단순히 행위기반을 탐지하여 랜섬웨어를 차단하는 솔루션으로 기억하고 있다. 그때까지만해도 행위기반으로 어지간한 랜섬웨어들은 차단했던걸로 기억하고 있으며, 많은 취약점이 있겠지만서도... 단연 기억나는 것은 하나의 프로세스가 10개 이하의 파일을 암호화 할 때 탐지를 못하던 부분이었다. 최근에는 패치가 많이 되었는지 Ui도 변경이 되고 기능들이 많이 추가되었다. 그 중에서도 단연 눈에 보이는 것은 시스템 검사 기능이 추가된 것이라고 볼 수 있는듯 하다. 행위기반으로 인지도가 있었던 프로그램이였는데.. 왜 이런 기능이 생겼나 궁금해졌다... 시스템 검사라함은 결국 블랙리스트의 랜섬웨어 또는 멀웨어와 같은 프로그램의 해쉬 값을 저장하여 파일 IO가 일어날 때마다 비교하여 차.. 더보기 이전 1 다음
