물어보기Rhymix

@기진곰

 

안녕하세요.

게시판 중 하나를 자료실로 활용하고 있는데 랜섬웨어에 대한 불안함으로 안전하게 운영할 수 있는 방법을 생각중입니다.

 

다행이 Anti 바이러스 프로그램 중 오픈 소스인 ClamAV를 이용한 XE 애드온이 있는데 ( https://www.xpressengine.com/index.php?mid=download&package_id=22753881 ) 그 애드온을 활용해서 사이트에 적용해 볼까 합니다.

 

적용환경은 ClamAV가 설치되어 있고, php를 이용해 shell_exec를 사용가능한 환경입니다.

 

이 애드온을 사용해서 랜섬웨어를 어느정도 방어 할 수 있는 효과가 있을까요?

(완벽하게 방어하는 것은 바라지 않습니다. 잘 알려진 랜섬웨어를 어느정도 방어하는 정도를 기대하고 있습니다.)

  • profile
    기진곰 2017.08.11 23:40:14
    서버 자체를 보호할 목적이라면 글쎄요. (설마 사용자들이 업로드한 첨부파일을 서버에서 직접 클릭하는 습관이 있으시지는 않을 테니...)

    한 사용자가 업로드한 악성코드 때문에 다른 사용자가 피해를 보는 것을 막는 데는 다소 도움이 될 수 있습니다. 그러나 이것도 이미 알려진 것만 감지될 뿐, 신종 악성코드까지 모두 잡아내지는 못해요.
  • profile
    다이오니 2017.08.11 23:54:18
    먼저 답변 감사합니다.

    서버 자체적으로는 따로 솔루션을 사용하고 있고, 게시판에 업로드되는 자료들에서 보호할 목적으로 사용할 겁니다.

    ClamAV 가 바이러스나 악성코드 외에 랜섬웨어 감지도 가능한가요?

서버에 요청 중입니다. 잠시만 기다려 주십시오...