현관중문

앱체크 프로(AppCheck Pro)

제품개요

  • 앱체크(AppCheck) 안티랜섬웨어는 상황 인식 기반 랜섬웨어 행위 탐지(Context-Awareness based Ransomware Behavior Detection) 기술이 접목된 캅(CARB) 엔진으로 다양한 파일 암호화 및 훼손 행위만을 단계별 추적하여 정교하게 탐지 및 차단, 자동 복구(행위 롤백) 기능을 제공하는 랜섬웨어에 특화된 전문 솔루션입니다.

캅(CARB)
엔진의 특징

캅(CARB) 엔진은 상황 인식 기반의 행위 탐지 기술로 파일 변조 시점의 상황을 판단하며 변조 전후 시점을 파악하므로 기존 솔루션에서 불가능했던 파일의 변화를 실시간으로 분석, 알려지지 않은 랜섬웨어의 탐지가 가능합니다.
다양한 상황에서 탐지 여부 시그니처 기반 행위 기반 상황 인식 행위 기반
시그니처 우회 변종 파일 X O O
미끼 파일 포함한 파일 암호화 X Δ O
미끼 파일 우회한 파일 암호화 X X O
확장명 우회 후 암호화 (파일 변경 추적) X X O
복호화 결제 안내 파일 삭제 (파일 생성 롤백) X X O
탐지전 암호화 된 파일 복구 (파일 훼손 롤백) X X O
비암호화 파일 훼손 인식 X X O
정상적인 파일 수정 행위 인식 (변화 분석) X X O
생성/변경/덮어쓰기/삭제 상황별 연계 분석 X X O
프로세스별 행위 연계 추적 X X O

AppCheck
주요기능

랜섬웨어 사전 방어

랜섬웨어 사전 방어

캅(CARB) 엔진을 이용한 랜섬웨어 행위 탐지 시 자동으로 악성 프로세스 차단 및 훼손된 파일 자동 복구 기능
랜섬웨어 대피소

랜섬웨어 대피소

파일 훼손 행위 발생 시 자동으로 랜섬웨어 대피소 백업 폴더에 원본 파일 저장을 통한 데이터 보호 기능
자동 백업

자동 백업

주기적으로 지정된 폴더 내의 파일을 파일 히스토리 방식으로 자동 백업 폴더에 백업하는 데이터 2중 보호 기능
랜섬웨어 차단 후 자동 치료

랜섬웨어 차단 후 자동 치료

랜섬웨어 행위 탐지를 통해 차단 및 생성된 관련 파일에 대한 선별적 자동 치료(삭제) 기능
폴더 보호

폴더 보호

랜섬웨어 대피소와 자동 백업 폴더 내에 저장된 파일에 대한 변경 및 삭제를 원천 차단하는 폴더 보호 기능
로그 정보 세분화

로그 정보 세분화

위협 로그, 검역소, 일반 로그 세분화 및 세부적인 복원/제거 로그 제공

기대효과

  • 1. 랜섬웨어 사전 방어 및 자동 복구
  • - 상황 인식 기반 랜섬웨어 행위 탐지 기술을 이용한 정교한 사전 방어와 자동 복구를 동시에 제공
  • 2. 랜섬웨어 대피소
  • - 파일 훼손 시 자동 백업하여 더욱 안전하게 원본 파일을 보호하는 다중 보호 장치 마련
  • 3. 자동 백업 및 폴더 보호
  • - 상황 인식 기반 랜섬웨어 행위 탐지 기술을 이용한 정교한 사전 방어와 자동 복구를 동시에 제공
‘앱체크’의 실제 동작 모습 영상

신/변종 최초 발견 시 100% 사전 차단 및 실시간 백업되는 영상을 수시로 업데이트하고 있습니다.
다양한 영상을 통해 직접 확인해보세요

제품사용환경

구분 최소 사양 권장 사양
운영체제 Microsoft Windows 7 / 8 / 8.1 / 10 (32/64bit)
CPU Intel Core 1.6 GHz 이상 Intel Core i 2.66 GHz 이상
메모리(Memory) 1GB 이상 2GB 이상
디스크 여유 공간 2GB 이상 10GB 이상
웹 브라우저 Internet Explorer 8 Internet Explorer 11 / Firefox / Chrome

제품 라이선스
& 기능 차이

구분 AppCheck AppCheck Pro For Windows Server
라이선스
앱체크는 개인 사용자에 한해 무료로 사용하실 수 있습니다.
무료 (개인) 유료 (개인/기업) 유료(기업)
멀티 엔진
50여 종의 백신 엔진으로 악성 파일 실행시
실시간 및 자동 분석
랜섬웨어 사전 방어 및 파괴 행위 차단
캅(CARB) 엔진을 통한 다양한 랜섬웨어
행위 실시간 차단 및 행위 롤백
랜섬웨어 대피소
파일 훼손 시 원본 파일을 백업 폴더로 실시간 백업 및 폴더 보호
프리미엄 기술 지원
전화 기술 지원이나 필요시 원격 기술 지원
MBR 보호
MBR을 변조하는 랜섬웨어 및 악성코드에
대해 보호
자동 치료
랜섬웨어 행위 및 악성코드 탐지 시 차단과
동시에 자동 치료
자동 백업
지정한 폴더를 파일 히스토리 방식으로
주기적 자동 백업 및 폴더 보호
사용자 지정 보호 확장명
기본으로 지정된 보호 확장명 수정 및 추가
기능
Stable 업데이트
최대 24시간 지연 업데이트되어 안정적인
업데이트 버전 공급
서버 OS 지원
Windows Server 2008 R2 이상의 서버
OS 지원