전체상품목록 바로가기

본문 바로가기



현재 위치

  1. 게시판
  2. 공지사항

공지사항

TCOBiz 공지사항 페이지입니다. 본 페이지를 통해 TCOBiz의 새로운 소식과 공지사항을 빠르게 알려드리도록 하겠습니다.

게시판 상세
제목 ShieldOS 업데이트 관련 안내사항 (2022.12.12 예정)
작성자 TCOBiz (ip:)
  • 작성일 2022-12-08 11:57:21
  • 추천 추천하기
  • 조회수 21
평점 0점

안녕하세요. TCOBiz입니다.


12월 12일(월) 예정중인 쉴도스 업데이트에 대해서 안내드립니다.



[업데이트 일정]

2022.12.12 (월) 오후1시~2시



[개선 내용]

1. 새로운 아이콘 적용

쉴도스의 아이콘이 새로운 아이콘으로 변경되었습니다.




2. 윈도우 업데이트에 맞게 쉴도스 커널 개선

쉴도스 커널 필터 드라이브가 윈도우 최신 업데이트에 맞게 수정되어 재배포됩니다.


3. 파일리스 랜섬웨어 탐지 보안 강화

파일리스 랜섬웨어 탐지 방식을 강화 및 확장 하였습니다.

파일리스 랜섬웨어 행위 패턴을 더 추가하여 기존에 탐지하지 못하던 패턴을 잡아낼 수 있게 확장하였습니다.


(* 주의사항)

정상적인 파일 변경행위라도 추가된 파일리스 랜섬웨어 행위 패턴과 유사한다면 파일리스 랜섬웨어 의심으로 탐지 될 수 있으며, 이때는 허용/차단 선택 창이 나타납니다.


4. 쉴도스 실행시 간혹 시스템이 정지되는 오류 수정

주로 시스템 부팅 후에서 나타나는 현상으로 간혹  쉴도스로 인하여 시스템이 중지 되는 문제점을 수정하였습니다.

이 원인은 쉴도스가 이상행위를 탐지하면 허용/차단 창을 띄우는데 메모리 주소를 잘못 참조하여 발생하는 경우와 시스템에 따라서 쉴도스의 행위를 제한하는 각종 보안/보호 프로그램 및 정책등에 있었으며, 이번 업데이트로 조치된 상태입니다.


5. 허용/차단 선택창 표시할 때 프로세스 일시정지 시키지 않게 변경

프로세스를 정지 시키지 않고, 작업을 거부하는 형식으로 변경되었습니다.

이전 방식 및 수정된 방식의 차이점은 다음과 같습니다.



<이전방식>

- 허용되지 않은 프로세스가 보호파일에 접근했을 경우,


1) 쉴도스 선책창을 띄움

2) 쉴도스 선택창을 띄움과 동시에 프로세스를 일시 정지(suspending) 시킴

   (프로세스의 사용이 정지됩니다. ex) Excel 작업시 Excel 프로그램이 중지됨)

3) 프로세스를 허용목록에 추가하여, 이후에는 계속 허용 상태로 동작

4) 사용자가 차단을 선택하면 프로세스를 종료(kill) 시킴

   (ex) Excel이 파일을 저장하려고 함 중지 쉴도스 선택창 표시 차단 선택 Excel 강제종료 Excel 종료됨)

4-1) 프로세스를 차단목록에 추가하여, 이후에는 계속 차단 상태로 동작 (프로그램 실행 불가 또는 동작불가)


*** 이전방식의 장점 (위 3 과정) 사용자가 쉴도스를 허용을 선택하면 작업이 계속 이어짐으로 추가 작업이 불필요

*** 이전방식의 단점 (위 4 과정) 사용자가 쉴도스를 차단을 선택하면 프로그램은 강제 종료 됨으로 프로그램에서 작업중이었던

    (저징되지 않은) 문서/데이터를 잃어 버리게 됨


*** 그동안 많은 정보 수집과 사용자들의 사용자들의 사용성 등을 검토하여 내린 결론은 위 4 과정의 단점이 때로는 사용자들의 업무를 크게 위해한다고 판단하였으며 다음과 같이 수정된 방식으로 변경했습니다.



<수정된방식>

- 허용되지 않은 프로세스가 보호파일에 접근했을 경우,


1) 쉴도스 선택창을 띄움

2) 쉴도스 선택창을 띄움과 동시에 프로세스의 행위를 거부

   (프로세스가 계속 동작하지만 자신의 행위가 거부 당함, ex) Excel에서 파일을 저장하는데 랜섬웨어 행위와 유사한 이름으로 저장되면 거부,

    Excel에서는 "파일을 저장할 수 없습니다" 문구만 표시되며 이후 Excel은 계속 사용가능)

3) 사용자가 허용을 선택하면 프로세스를 허용목록에 추가하여 이후에는 계속 허용상태로 동작

    (다만, 2의 과정에서 작업이 거부되었음으로 허용을 선택한 후에는 2의 과정에서 하려고 했던 작업을 사용자가 재시도 해줘야 함)

4) 사용자가 차단을 선택하면 프로세스를 차단 목록에 추가하여 이후에는 작업이 계속 거부

    (프로세스가 계속 동작 중임으로 작업을 잃어버릴 염려가 없음)


*** 수정된방식의 장점 (위 2 과정) 작업을 잃어 버리지 않으며, 쉴도스 선택창이 나타나있는 중에도 프로그램 계속 사용 가능

*** 수정된방식의 단점 (위 3 과정) 2과정에서 프로세스 행위가 거부됨으로 사용자가 허용을 선택하면 하려고 했던 작업을 사용자가 재시도 해줘야 함


*** 이전 방식과 장단점이 다르지만 수정된 방식으로 변경하여도 보안에는 영향이 없으며 사용자의 주요작업 진행에 위해를 끼치지 않게하는 것이 사용성에 좋다는 결론으로 최종 수정된 방식으로 변경했습니다.


 

6. 쉴도스 선택창에 나타나는 문구를 변경하였습니다.

이전 : 프로세스를 일시 정지 시켰습니다. ← 프로세스 정지

수정 : 조작 행위를 거부 하였습니다.   작업거부


*** 허용 선택시

문구추가 : "{프로세스 이름}"는(은) 모든 파일에 대해 접근이 [허용]됩니다!( 재시도 하십시오!!!!!)


7. 기타 허용해야할 확장자 추가/ 탐지 속도 증가/ 선택창 그림자 제거 / 선택창 컬러, 아이콘 위치 미세 조정 등

소소한 기능변경 및 UI 등이 개선되었습니다.



[업데이트 방법]

자동 업데이트 및 수동 업데이트 진행


[안내사항]

1. 자동 업데이트가 진행되지 않으신 분들께서는 프로그램내 수동 업데이트 이용 또는 재설치를 진행해주시기 바랍니다. (설치시 재부팅 요망)

2. 업데이트 진행 후 "쉴도스 시스템 재시작 커널 알림"이 발생하면 시스템을 재부팅 해주시기 바랍니다.

3. 시스템 환경에 따라서 필터 드라이브가 즉시 동작하지 않을 수도 있습니다.


첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
관리자게시 게시안함 스팸신고 스팸해제
목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소