문서 내용 표시숨기기

악성코드 제거

탐지된 악성코드를 제거하는 방법을 설명합니다.

악성코드의 제거 방법

제거 명령의 경우, 제거 명령의 주체는 관리자, ATA입니다.

• 관리자는 대응 현황 화면, 또는 로그 검색 화면에서 악성코드 제거 명령을 실행할 수 있습니다.
• ATA는 다음과 같은 조건에서 TWC를 통해 에이전트에게 악성코드 제거를 명령합니다.
• ZPX가 탐지한 악성코드의 대응 방법이 '제거'일 때

• 관리자가 감시 목록에 추가된 악성코드를 제거하도록 설정했을 때

ATA가 악성 코드 제거를 명령하도록 지정하려면

명령 설정을 사용하십시오.

대응 현황에서 악성코드를 제거하려면

로그 메뉴의 악성코드 탐지 로그, 악성코드 대응 로그 검색 화면, 그리고 탐지 현황 메뉴의 악성코드 대응 현황 화면에서 악성코드를 관리자가 선택하여 삭제할 수 있습니다.

1. 정렬 기준(악성코드/에이전트 중 하나, 탐지 현황/대응 결과 중 하나)을 선택할 때, 탐지 현황을 선택합니다.
2. 삭제할 악성코드 정보의 왼쪽에 있는 체크 박스를 선택하고, 제거를 누릅니다.
3. "에이전트에게 선택한 악성코드 제거를 명령합니다. 계속 진행하시겠습니까?" 메시지가 나오면 다음 중 하나를 선택하고 확인을 누릅니다.
• 감염된 모든 에이전트에서 악성코드 제거
• 선택한 에이전트에서 악성코드 제거

악성코드를 제거할 때 발생할 수 있는 오류 메시지는 <부록> 오류 메시지를 참고하십시오.

제거된 악성코드 파일은 에이전트의 검역소에 보관됩니다

에이전트는 실행중인 악성코드 프로세스를 종료하고, 악성코드 파일을 실행할 수 없도록 구조를 변형하여 검역소에 보관합니다. 검역소의 크기와 보관 조건은 TWC에서 지정할 수 있습니다.

대응 현황에서 보여줄 수 있는 시간 범위를 초과한 악성코드의 제거

로그 메뉴의 악성코드 탐지 로그, 악성코드 대응 로그 검색 화면에서 제거 기능을 제공합니다. 대응 현황은 비교적 최근에 탐지된 악성코드 정보만 보여주므로, 대응 현황에서 확인되지 않는 악성코드는 로그 화면에서 검색하여 제거하십시오.

악성코드 제거 결과를 확인하려면

악성코드 제거 명령 실행 결과는 탐지 현황 메뉴의 악성코드 대응 현황 화면 및 로그 메뉴의 악성코드 대응 로그 검색 화면에서 확인할 수 있습니다. 정렬 기준(악성코드/에이전트 중 하나, 탐지 현황/대응 결과 중 하나)을 선택할 때, 대응 결과를 선택하십시오.

관련 항목

• 검색 옵션
• 로그의 종류
• 악성코드 대응 현황
• 명령 설정
• 제거된 파일 복원
• 악성코드 탐지
• 의심 파일 수집