악성코드 탐지 현황
ZPX에서 탐지된 악성코드 정보를 보여줍니다. 악성코드별로 MD5, 파일 이름, 위험도, 악성코드 유형, 해당 악성코드에 감염된 호스트 수 등을 한눈에 확인할 수 있습니다. 또한, 악성코드가 포함된 파일을 관리자 PC로 다운로드 받을 수 있고, 악성코드를 제거하거나 의심파일을 수집할 수 있습니다.
악성코드 탐지 현황은 화면에서 확인할 수 있습니다.
악성코드 목록
조회 기간 동안 ZPX에서 탐지된 전체 악성코드 정보를 보여줍니다. 조회 기간은 우측 상단에서 현재 시간을 기준으로 , , , 을 선택할 수 있습니다.
- MD5: 악성코드의 해시값. MD5 값을 클릭하면 해당 악성코드에 대한 상세 정보를 를 조회할 수 있습니다.
- 파일이름: 악성코드가 탐지된 파일 이름
- 위험도: 악성코드의 위험도 및 level 표시
- 악성코드 타입: 악성코드 타입.
을
클릭하면 해당 악성코드에 대한 일반정보를 확인할 수 있습니다. 악성코드 타입을 클릭하면 동일한 악성코드 타입으로
탐지된 악성코드 목록을 보여주는 악성코드 탐지현황으로
이동합니다. - 감염호스트: 악성코드에 감염된 호스트 수
- 최초 탐지 시각: 악성코드가 탐지된 최초 시각
- 최근 탐지 시각: 악성코드가 탐지된 최근 시각
악성코드 대응 명령
탐지된 악성코드에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.
압축파일 다운로드
악성코드가 탐지된 파일 또는 감염의심파일을 관리자 PC로 다운로드 받을 수 있습니다.
다운로드 받을 악성코드의 체크박스를 선택한 후 를 클릭합니다. 자세한 내용은 파일 저장 명령을 참고합니다.
악성코드 제거
호스트에서 악성코드를 제거할 수 있습니다.
제거할 악성코드의 체크박스를 선택한 후 를 클릭합니다. 자세한 내용은 제거 명령을 참고합니다.
제거된 파일 복원
악성코드 요약 정보에서 가 완료된 파일 중 정상파일이 존재할 경우 이를 복원할 수 있습니다.
복원할 악성코드의 체크박스를 선택한 후 을 클릭합니다. 자세한 내용은 복원 명령을 참고합니다.
감염의심파일 수집
호스트에 감염이 의심되는 파일이 있는지 스캔하고 수집하는 기능입니다. 호스트는 네트워크 뿐만 아니라 USB 등을 통해 악성코드에 감염될 수 있으므로 ZPX에서 탐지한 악성코드 외에 다른 감염의심파일이 존재하는지 확인하기 위해 사용하는 기능입니다.
감염의심파일을 수집할 호스트의 체크박스를 선택한 후 을 클릭합니다. 자세한 내용은 감염의심파일 수집 명령을 참고합니다.
관련 항목