악성코드 대응 로그
악성코드 대응 명령과 명령 처리 결과에 대한 로그를 보여줍니다. 또한 제거가 완료되지 않았을 경우 제거 명령을 다시 내려 악성코드에 대응할 수 있으며, 의도하지 않은 제거 명령의 실행으로 제거 대상을 잘못 지정했거나, 악성코드로 오인하여 제거한 파일을 복원 명령을 사용함으로써 원래 위치에 복원할 수 있습니다.
악성코드 대응 로그
악성코드 대응 로그를 구성하는 항목은 다음과 같습니다.
- 로그 수신 시각: ATA가 장비로부터 로그를 받은 시각
- TWC 이름: 악성코드 대응 명령을 실행한 TWC의 호스트이름
- 호스트 IP 주소: 명령을 받은 호스트의 IP 주소
- 호스트 이름: 악성코드 대응 명령을 받은 호스트 이름
- 파일 이름: 명령 대상으로 선택된 파일 이름
- 명령 구분: 에이전트에 전달한 명령
- 제거
- 복원
- 탐지
- 감염의심파일 수집
- 대응 방법: 악성코드에 대응 명령을 실행하는데 사용한 방법
- ZPX 자동 제거: ZPX가 자체적으로 지정한 기본 삭제 대상으로 등록된 악성코드가 탐지되었을 때 자동으로 제거 명령을 내려 대응함
- 관리자 수동 제거: 관리자가 특정 악성파일을 선택하여 제거하도록 명령함
- 감시대상 자동 제거: 감시대상으로 등록된 파일 중 자동 제거하도록 설정된 악성코드가 탐지되었을 때 자동으로 제거 명령을 내려 대응함
- 대응 결과: 에이전트가 명령을 실행한 결과
- 명령 성공: 에이전트가 명령을 완료함
- 명령 성공(제거할 파일 없음): 제거할 파일이 없어서 명령을 실행하지 않음
- 명령 실패: 에이전트가 명령을 실행하지 못함
- 명령 실패(사용자 취소): 에이전트 사용자가 명령 실행을 취소함
- 명령 실패(유효 기간 만료): 에이전트가 명령을 실행했으나 명령 유효 기간 내에 완료하지 못함
- 명령 실패(알 수 없는 오류): 알 수 없는 오류로 인해 명령을 실행하지 못함
- 제거 성공: 에이전트가 감염된 파일을 검역소에 백업하고 원본 파일은 제거함
- 복원 성공: 에이전트가 검역소에 백업된 파일을 원래 위치에 복원함
- 탐지 성공: 에이전트가 악성코드를 탐지함
- 의심파일 수집 성공: 에이전트가 감염의심파일을 수집함
- 의심파일 수집 성공(이미 수집된 파일 있음): 에이전트가 감염의심파일을 수집하여 업로드하였으나 ZPX에 동일한 파일이 존재함
- 제거 실패: 에이전트가 악성코드를 제거하지 못함
- 제거 불가(시스템 파일): 제거 대상 파일이 운영체제가 사용하는 시스템 파일을 감염시켰거나, 시스템 파일을 대체하여 사용 중이어서 제거할 수 없음
- 제거 불가(백업 실패): 에이전트가 악성코드를 검역소에 백업하지 못해서 제거하지 못함
- 복원 실패: 에이전트가 파일을 복원하지 못함
- 탐지 실패: 에이전트가 악성코드를 탐지하지 못함
- 탐지 실패(업로드 오류): 에이전트가 악성코드를 탐지하였으나 업로드하지 못함
- 의심파일 수집 실패: 의심파일 수집 명령을 에이전트가 실행하지 못함
- 의심파일 수집 실패(업로드 오류): 에이전트가 의심파일을 발견하여 수집했으나 업로드하지 못함
- TWC 시각: TWC가 에이전트에 명령을 전달한 시점의 시각
- 대응 완료 시각: 에이전트가 명령 실행을 완료한 시각
- 위험도: 악성코드의 위험도
붉은색은 Critical 위험도, 색이 표시된 칸은 level을 표시
주황색은 High 위험도, 색이 표시된 칸은 level을 표시
회색은 Low 위험도, 색이 표시된 칸은 level을 표시- 진단명: 명령 실행 대상 악성코드의 진단명
로그 검색
검색에 사용할 수 있는 옵션은 다음과 같으며 자세한 검색 방법은 로그 검색 방법을 참고하시기 바랍니다.
- 로그 수신 시각
- TWC 이름
- 호스트 IP 주소/이름
- 파일 이름
- 명령 구분
- 대응 방법
- 대응 결과
- 로그 개수/정렬 기준: 한 페이지에 출력할 로그 개수
- 최신 날짜 순으로 보기: 검색 결과를 최신 날짜 기준으로 정렬
악성코드 대응 명령
탐지된 악성코드에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.
악성코드 제거
호스트에서 악성코드를 제거할 수 있습니다.
제거할 악성코드의 체크박스를 선택한 후 를 클릭합니다. 자세한 내용은 제거 명령을 참고합니다.
제거된 파일 복원
악성코드 요약 정보에서 가 완료된 파일 중 정상파일이 존재할 경우 이를 복원할 수 있습니다.
복원할 악성코드의 체크박스를 선택한 후 을 클릭합니다. 자세한 내용은 복원 명령을 참고합니다.
관련 항목