프로그램 주요 행위

프로그램 주요 행위에서는 시스템에서 실행된 프로세스와 해당 프로세스가 실행한 작업 내역을 확인할 수 있습니다. 프로그램 주요 행위를 활용하면 시스템에서 발생한 의심 행위에 대한 정보를 확인할 수 있어 악성 프로세스로 인한 피해를 예방하는데 도움이 됩니다.

검색 조건 설정 영역()

• 날짜 지정: 검색 날짜는 시작일과 종료일을 지정하여 검색할 수 있습니다.

• 검색어 입력란: 검색어를 입력할 수 있습니다.

• 검색 버튼: 검색 조건에 맞는 내용을 검색하여 화면에 표시합니다.

• 새로 고침: 프로그램 주요 행위 정보를 최신 정보로 고칩니다.

검색 결과 상세 정보 영역()

• 날짜: 행위가 발생한 날짜와 시간입니다.

• 프로세스 이름: 행위를 발생시킨 프로세스의 이름입니다.

• 프로세스 상태: 프로세스의 정상 여부를 표시합니다.

• 모듈: 행위를 발생시킨 프로세스와 관련 있는 모듈 이름입니다.

• 모듈 상태: 모듈의 정상 여부를 표시합니다.

• 행위: 해당 프로세스의 행위 정보입니다.

• 대상: 행위를 발생시킨 목적이 되는 데이터의 정보입니다. 행위 유형에 따라 대상의 정보는 파일 이름, 모듈 이름, IP  주소 등이 표시됩니다.

• 대상 상태: 행위 대상의 정상 여부를 표시합니다.

• 추가 대상: 행위를 발생시킨 또 다른 목적이 되는 데이터의 정보입니다. 행위 유형에 따라 대상의 정보는 파일 이름, 모듈 이름, IP  주소 등이 표시됩니다.

• 추가 대상 상태: 추가 행위 대상의 정상 여부를  표시합니다.

• 프로세스 분석 보고서 보기: 파일 분석 보고서가 표시되며, 파일 분석 보고서의 주요 행위에서 프로세스의 행위와 대상 정보를 확인할 수 있습니다.

• 대상 분석 보고서 보기: 사이트 분석 보고서가 표시되며, 사이트 분석 보고서의 주요 행위에서 프로세스의 행위와 대상 정보를 확인할 수 있습니다.

• 추가 대상 분석 보고서 보기: 파일 분석 보고서가 표시되며, 파일 분석 보고서의 주요 행위에서 프로세스의 행위와 추가 대상 정보를 확인할 수 있습니다.

• 모듈 분석 보고서 보기: 파일 분석 보고서가 표시되며, 파일 분석 보고서의 주요 행위에서 모듈 정보를 확인할 수 있습니다.

저장 버튼 영역()

• 파일로 저장: 프로그램 주요 행위 목록의 내용을 CSV 파일 형태로 저장합니다. 저장을 누르면, 파일 이름과 저장 경로를 선택할 수 있습니다.