편집토론기록

RanSim: 두 판 사이의 차이

편집 요약 없음
잔글 (봇: 자동으로 텍스트 교체 (-\[\[(File|file): +[[파일:))
 
(사용자 4명의 중간 판 5개는 보이지 않습니다)
1번째 줄: 1번째 줄:
[[File:RanSimScreen.png|400px]]
[[파일:RanSimScreen.png|섬네일]]
'''RanSim'''(랜심)은 KnowBe4에서 개발한 [[랜섬웨어]]에 대한 [[보안 소프트웨어]]와 시스템의 보호 능력을 테스트하는 시뮬레이터다. 2017년 1월 9일 기준 10개의 랜섬웨어를 내장하고 있으며 설치시 『C:\Users\계정이름\Documents』에 설치된다. 자체적으로 키 서버를 돌려 127.0.0.1에서 키를 받아와 샘플 폴더에 있는 데이터의 암호화를 내장된 랜섬웨어를 이용해 시도한다.


knowbe4.com에서 제공하는 랜섬웨어에 대한 바이러스백신과 시스템의 보호능력을 테스트하는 프로그램. 2017년 1월 09일기준 10개의 랜섬웨어를 내장하고 있으며 설치시 C:\Users\계정이름\Documents 에 설치된다. 자체적으로 키 서버를 돌려 127.0.0.1에서 키를 받아와 샘플폴더에 있는 데이터의 암호화를 내장된 랜섬웨어를 이용해 시도한다.
==사용==
일종의 시뮬레이터로서 공격대상은 샘플 폴더에 한정되지만 들어있는 랜섬웨어는 진짜에 작동방식도 진짜 랜섬웨어의 그것과 같은 식이기 때문에 제대로 된 보안 소프트웨어라면 실시간 감시에 걸리게 되는데 바로 그걸 이용해서 보안 소프트웨어 및 시스템 보안을 테스트하는 목적으로 사용된다.


일종의 시뮬레이터로서 공격대상은 샘플폴더에 한정되지만 들어있는 랜섬웨어는 진짜에 작동방식도 진짜 랜섬웨어의 그것과 같은식이기때문에 제대로된 백신이라면 실시간 감시에 걸리게 되는데 바로 그걸 이용해서 백신과 시스템의 보안을 테스트하는 목적으로 사용된다.
내장된 랜섬웨어 때문에 설치단계에서 보안 소프트웨어에 걸려 산화하는 경우가 있는데 이건 보안 소프트웨어가 일을 잘 하고 있다는 뜻이다. 설치할 때와 프로그램을 첫 실행할 때만 검사에서 제외시키고 테스트를 진행할 때만 실시간 감시를 작동시킨 다음 테스트를 진행하면 시스템이 랜섬웨어를 막을 수 있는지 알 수 있다. 백신이 잘 작동하고 있을 경우 테스트 중 실시간 감시 알람이 계속 뜨게 되며 이럴 경우 해당 랜섬웨어에 대한 보호가 이루어지고 있다는 뜻이다.


내장된 랜섬웨어때문에 설치단계에서 백신에 걸려 산화하는경우가 있는데 이건 백신이 일을 잘 하고 있다는 뜻. 설치할때와 프로그램을 첫 실행할때만 검사에서 제외시키고 테스트를 진행할때만 실시간 감시를 작동시킨다음 테스트를 진행하면 시스템이 랜섬웨어를 막을 수 있는지 알 수 있다. 백신이 잘 작동하고 있을경우 테스트중 실시간감시 알람이 계속 뜨게되며 이럴경우 해당 랜섬웨어에 대한 보호가 이루어지고 있다는 뜻이다.
테스트가 끝나면 막아낸 랜섬웨어와 막아내지 못한 랜섬웨어의 결과를 표시해준다. 다 막아냈다면 내장된 10종의 랜섬웨어에 대한 방비는 전부 이루어지고 있다는 뜻이며 막아내지 못한 랜섬웨어가 있다면, 해당 랜섬웨어에 감염되었을 경우 아무런 보호를 받지 못한다는 것을 뜻한다. 이런 경우 만일 보안 소프트웨어가 깔려있다면 당장 깔린 소프트웨어를 갈아치우고, 없다면 뭐든 일단 하나 깔고 다시 테스트를 하도록 하자.


테스트가 끝나면 막아낸 랜섬웨어와 막아내지 못한 랜섬웨어의 결과를 표시해준다. 다 막아냈다면 내장된 10종의 랜섬웨어에 대한 방비는 전부 이루어지고 있다는 뜻이며 막아내지 못한 랜섬웨어가 있을경우 해당 랜섬웨어에 감염되었을경우 아무런 보호를 받지 못한다는것을 뜻한다.
== 관련 사이트 ==
* {{언어링크|ko}} [https://www.rancert.com/ransim_intro.php 한국랜섬웨어침해대응센터]
 
{{주석}}
[[분류:보안 소프트웨어]]

2022년 8월 28일 (일) 23:50 기준 최신판

RanSimScreen.png

RanSim(랜심)은 KnowBe4에서 개발한 랜섬웨어에 대한 보안 소프트웨어와 시스템의 보호 능력을 테스트하는 시뮬레이터다. 2017년 1월 9일 기준 10개의 랜섬웨어를 내장하고 있으며 설치시 『C:\Users\계정이름\Documents』에 설치된다. 자체적으로 키 서버를 돌려 127.0.0.1에서 키를 받아와 샘플 폴더에 있는 데이터의 암호화를 내장된 랜섬웨어를 이용해 시도한다.

사용[편집 | 원본 편집]

일종의 시뮬레이터로서 공격대상은 샘플 폴더에 한정되지만 들어있는 랜섬웨어는 진짜에 작동방식도 진짜 랜섬웨어의 그것과 같은 식이기 때문에 제대로 된 보안 소프트웨어라면 실시간 감시에 걸리게 되는데 바로 그걸 이용해서 보안 소프트웨어 및 시스템 보안을 테스트하는 목적으로 사용된다.

내장된 랜섬웨어 때문에 설치단계에서 보안 소프트웨어에 걸려 산화하는 경우가 있는데 이건 보안 소프트웨어가 일을 잘 하고 있다는 뜻이다. 설치할 때와 프로그램을 첫 실행할 때만 검사에서 제외시키고 테스트를 진행할 때만 실시간 감시를 작동시킨 다음 테스트를 진행하면 시스템이 랜섬웨어를 막을 수 있는지 알 수 있다. 백신이 잘 작동하고 있을 경우 테스트 중 실시간 감시 알람이 계속 뜨게 되며 이럴 경우 해당 랜섬웨어에 대한 보호가 이루어지고 있다는 뜻이다.

테스트가 끝나면 막아낸 랜섬웨어와 막아내지 못한 랜섬웨어의 결과를 표시해준다. 다 막아냈다면 내장된 10종의 랜섬웨어에 대한 방비는 전부 이루어지고 있다는 뜻이며 막아내지 못한 랜섬웨어가 있다면, 해당 랜섬웨어에 감염되었을 경우 아무런 보호를 받지 못한다는 것을 뜻한다. 이런 경우 만일 보안 소프트웨어가 깔려있다면 당장 깔린 소프트웨어를 갈아치우고, 없다면 뭐든 일단 하나 깔고 다시 테스트를 하도록 하자.

관련 사이트[편집 | 원본 편집]

각주