악성코드 탐지 결과
ZPX 또는 에이전트를 통해 탐지된 악성코드 목록을 보여줍니다. 관리자는 탐지된 악성코드에 대한 제거하거나 사용자에게 공지사항을 통해 악성코드에 감염되었음을 알리고, 호스트에 존재하는 감염의심파일 등을 수집하는 등 다양한 대응 행동을 수행할 수 있습니다.
악성코드 탐지 결과는 에서 확인할 수 있습니다.
악성코드 탐지 결과 조회
파일 이름 또는 호스트 기준으로 정렬하여 악성코드 탐지 결과를 조회할 수 있습니다.
- 정렬 기준을 또는 로 선택하고 검색 조건을 로 선택합니다.
- 파일 이름: 파일 이름을 기준으로 탐지 현황 정렬
- 호스트: 호스트를 기준으로 탐지 현황 정렬
- 탐지 현황: 악성코드가 탐지된 내역 조회
- 검색 조건을 입력한 후 을 클릭합니다.
- 감시 목록 보기: 감시 목록에 포함된 악성코드만 조회
- 정상 파일 포함: 정상 파일을 포함하여 ZPX에서 분석한 모든 파일 목록 조회
- 개수 제한: 한 페이지에 출력할 개수
- 새로 고침 주기: 정보를 다시 읽어와 출력하는 주기
- 검색 조건에 따라 악성코드에 대한 탐지 결과를 아래와 같이 보여줍니다.
- 파일 이름: 악성코드에 감염된 파일 또는 정상 파일의 이름
- 심각성: 악성코드의 위험도에 따른 심각성
- Low: 위험도 LEVEL 1 ~ 3
- High: 위험도 LEVEL 4 ~ 7
- Critical: 위험도 LEVEL 8 ~ 10
- 위험도: 악성코드의 위험도
- LEVEL 1 ~ 3: 감염 가능성이 있는 의심파일이 탐지됨
- LEVEL 4 ~ 7: 알려진 악성코드 또는 감염 가능성이 높은 의심파일이 탐지됨
- LEVEL 8 ~ 10: 알려지지 않은 악성코드가 탐지됨
- 진단명: ZPX 엔진에서 탐지한 악성코드의 진단명
- 연결: 호스트에 설치된 에이전트와 TWC와의 연결상태
- 호스트 IP 주소: 악성코드가 탐지된 호스트의 IP 주소
- 서비스: 파일 전송에 사용된 서비스
- 목적지 포트: 파일 전송에 사용된 목적지 포트
- 발견 시각: 파일이 전송된 시각
- 검사 시각: 파일을 검사한 시각
참고
정렬 기준을 으로 선택 시 위의 순서대로 보여지며 정렬 기준을 로 선택 시 출력되는 항목의 순서가 달라집니다.
- 검색 조건 결과를 확인하고 탐지된 악성코드 제거, 공지사항 보내기 등 대응행동을 수행할 수 있습니다.
악성코드 대응 명령
탐지된 악성코드에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.
감시대상 추가
탐지된 악성코드를 감시대상에 등록할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 를 클릭합니다. 자세한 내용은 감시 대상 관리를 참고하시기 바랍니다.
악성코드 탐지
선택한 파일이 다른 호스트에 존재하는지 검사하도록 명령할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 를 클릭합니다. 자세한 내용은 탐지 명령을 참고하시기 바랍니다.
감염의심파일 수집
선택한 호스트 또는 전체 호스트로 감염의심파일이 존재하는지 검사하도록 명령할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 을 클릭합니다. 자세한 내용은 감염의심파일 수집 명령을 참고하시기 바랍니다.
악성코드 제거
감염호스트에서 악성코드를 제거할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 를 클릭합니다. 자세한 내용은 제거 명령을 참고하시기 바랍니다.
공지사항 보내기
감염호스트에게 악성코드 감염을 알리는 공지사항을 전송할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 를 클릭합니다. 자세한 내용은 공지사항 보내기 명령을 참고하시기 바랍니다.
파일 저장
파일 이름의 체크 박스를 선택한 후 을 클릭합니다. 자세한 내용은 파일 저장 명령을 참고하시기 바랍니다.
관련 항목