문서 내용 표시숨기기

의심 파일 수집

TrusAnalyzer에서 에이전트에게 의심 파일 수집 명령을 내릴 수 있습니다. 이 명령은 에이전트가 사용자 PC에서 악성코드와 유사한 패턴을 보이는 파일을 검색하도록 할 때 사용합니다. 탐지된 파일은 ZPX로 전송되어 행동 기반 엔진 및 동적 콘텐츠 분석 엔진을 사용하여 진단합니다.

의심 파일 수집은 사용자의 동의를 요구합니다

TrusAnalyzer에서 의심 파일 수집 명령을 실행하면, 에이전트는 의심 파일 수집을 시작하기 전에 사용자에게 데이터 수집 동의서가 담긴 메시지를 보여줍니다. 사용자가 데이터 수집에 동의해야 의심 파일 수집을 실행합니다.

의심 파일 수집 명령을 실행하려면

탐지 현황 목록에서 의심 파일 수집 명령을 실행할 수 있습니다.

1. 메뉴에서 대응 현황을 누릅니다.
2. 정렬 기준(악성코드/에이전트 중 하나, 탐지 현황/대응 결과 중 하나)을 선택할 때, 탐지 현황을 선택합니다.
3. 의심 파일 수집을 누릅니다.
4. "에이전트에게 의심파일 수집을 명령합니다. 계속 진행하시겠습니까?" 메시지가 나오면 다음 중 하나를 선택하고 확인을 누릅니다.

• 선택한 악성코드에 감염된 모든 에이전트에서 의심파일 수집 실행
• 선택한 에이전트에서 의심파일 수집 실행

의심 파일 수집 결과를 보려면

의심 파일 수집 명령 실행 결과는 탐지 현황 메뉴의 악성코드 대응 현황 화면 및 로그 메뉴의 악성코드 대응 로그 검색 화면에서 확인할 수 있습니다. 정렬 기준(악성코드/에이전트 중 하나, 탐지 현황/대응 결과 중 하나)을 선택할 때, 탐지 현황을 선택하십시오.

의심 파일이 악성코드일 때 제거하려면

의심 파일의 진단 결과는 오진일 수도 있으므로 악성 여부는 보안 전문가의 최종 진단이 필요합니다. 의심 파일이 명백한 악성코드일 경우, 감시 목록에 의심 파일을 추가하고, 명령 설정을 참고하여 감시 목록에서 선택된 악성코드를 선택하십시오.

관련 항목

• 검색 옵션
• 로그의 종류
• 악성코드 대응 현황
• 명령 설정
• 공지사항 보내기
• 악성코드 제거
• 제거된 파일 복원
• 악성코드 탐지
• 악성코드/파일 샘플 저장