안녕하세요. 이번에 Sophos 대학생 기자단 1기로 활동하게 되었습니다.
Sophos란?
Sophos는 전 세계적으로 인기 있는 보안 기업으로 네트워크 보안, 엔드포인트 보안, 서버 보안, 모바일 보안, 웹 보안 등 다양한 보안 제품 및 서비스를 제공합니다. 주요 기업, 정부 기관, 중소기업 및 개인 사용자를 대상으로 다양한 제품들을 제공하며, 최근에는 클라우드 보안 제품도 출시하였습니다.
Sophos의 제품은 네트워크, 엔드포인트, 서버 및 클라우드 환경에서 실시간 보안을 제공하며, 진보한 위협에 대한 방어 기능을 갖추고 있습니다. 또한, Sophos는 강력한 암호화, 웹 필터링, 악성코드 및 스팸 필터링, 데이터 보호 및 백업, 모바일 기기 관리 및 보안 등 다양한 기능을 제공합니다.
이번 시간에는 Sophos 백신을 통해 멀웨어 공격을 탐지해 보겠습니다.
Eicar 멀웨어 공격 탐지 테스트
※ Eicar란?
EICAR은 "European Institute for Computer Antivirus Research"의 약자로서, 컴퓨터 안티바이러스 소프트웨어를 테스트하기 위해 개발된 멀웨어입니다.
EICAR은 실제 바이러스가 아닌 테스트 파일로, 안티바이러스 소프트웨어가 제대로 작동하는지 확인하는 데 사용됩니다.
Eicar 파일 다운로드 링크 : https://www.eicar.org/download-anti-malware-testfile
Download Anti Malware Testfile – Eicar
In order to facilitate various scenarios, we provide 4 files for download. The first, eicar.com, contains the ASCII string as described above. The second file, eicar.com.txt, is a copy of this file with a different filename. Some readers reported problems
www.eicar.org
위 사이트에서 eicar_com.zip 파일을 다운로드해줍니다.
다운로드를 실행하자마자 Sophos Endpoint Agent에 위와 같이 위협이 감지됩니다.
크롬 브라우저에서도 다운로드가 실패되었습니다.
1분이 채 지나기 전에 위협을 감지하고 스스로 정리해줍니다.
sophostest.com의 멀웨어 탐지 테스트
sophostest.com 사이트에 접속합니다.
접속 후, [Sophos HIPS Test Files] 안 exe 파일 다운로드받아 줍니다.
sophos_hips_test.exe를 실행하면, 멀웨어가 감지되었다는 알람이 뜨게 됩니다.
sophos endpoint agent 탭을 확인해 보겠습니다.
위협이 정리되었다는 이벤트 알람을 확인할 수 있습니다.
그럼 Sophos Central 포털에 접속해 보겠습니다.
나의 제품 - [Endpoint Protection] - [컴퓨터] 탭으로 이동하면, Eicar 멀웨어를 설치한 PC의 상태가 [불확실함]으로 변한 것을 확인할 수 있습니다.
해당 PC를 클릭하게 되면, 장치에 발생한 이벤트 로그(ex.멀웨어 검출, eicar 검출)에 대해 확인할 수 있습니다.,
'공부 외 활동들 > [1기] Sophos 대학생 기자단' 카테고리의 다른 글
| [Sophos 대학생 기자단] Sophos 백신 삭제 및 PC 관리 (0) | 2023.04.20 |
|---|---|
| [Sophos 대학생 기자단] 파일 형식 및 파일 이름으로 파일 유출 방지 (0) | 2023.04.12 |
| [Sophos 대학생 기자단] 파일 컨텐츠(내용) 규칙으로 파일 유출 방지 (0) | 2023.04.12 |
| [Sophos 대학생 기자단] 웹 제어 정책 테스트 (0) | 2023.04.03 |
| [Sophos 대학생 기자단] Sophos 백신 설치하기 및 설치 확인 (0) | 2023.03.28 |
