"비정상적"이라는 단어는 "정상"을 판단할 "명확한 기준"을 전제로 하는데 제시하신 기준은 프로세스 동작을 차단시킬 정도로 명확하지 않아 보여서 실제 업무에 적용하기는 어려울 듯 합니다.
암호화(감염)을 수행하는 경로가 명확하지 않습니다. 모든 랜섬웨어의 감영경로가 규격화 혹은 표준화가 되어 있다면 보다 대응이 쉬울 것이라 생각됩니다.
말씀하신 부분이 업무에 의한 것인지 랜섬웨어에 의한것인지에 대한 판단이 어려워 적용을 하지 않는듯 합니다.
방송의 맥락과는 좀 안맞지만 방금
생각난건데, 랜섬웨어도 어차피 프로그램의 일종이라 메모리에 적재되어 암호화를 수행할 테니, 특정 시간(예: 1~5분) 안에 비정상적으로 많은 파일들이 메모리에 왔다갔다하면 그런 프로세스를 차단하는 식으로 하면 예방이 가능할 수도 있어보이는데 저같은 사원급 엔지니어도 생각 가능한 걸 메이저급 업체들에서 못 하는 이유가 있을까요?