문서 내용 표시숨기기

악성코드 대응 결과

탐지된 악성코드는 관리자가 직접 제거 명령을 내리거나 ZPX에서 자동으로 제거합니다.  ZPX는 기본적으로 제거하도록 등록된 악성코드 또는 감시대상 중 자동 제거 항목으로 등록된 악성코드를 탐지 시 에이전트로 제거 명령을 내립니다. 관리자 또는 ZPX에서 에이전트로 요청한 명령에 대한 수행 결과를 조회할 수 있습니다.

악성코드 탐지 결과는 대응 현황 > 악성코드에서 확인할 수 있습니다.

 

악성코드 대응 결과 조회

파일 이름 또는 호스트 기준으로 정렬하여 악성코드 대응 결과를 조회할 수 있습니다.

1. 정렬 기준을 파일 이름 또는 호스트로 선택하고 검색 조건을 대응 결과로 선택합니다.

• 파일 이름: 파일이름을 기준으로 대응 결과 정렬
• 호스트: 호스트를 기준으로 대응 결과 정렬
• 대응 결과: 탐지된 악성코드에 수행한 명령 결과

2. 검색 조건을 입력한 후 검색을 클릭합니다.

• 감시 목록 보기: 감시 목록에 포함된 악성코드만 조회
• 대응 실패 항목만 보기: 관리자가 요청한 명령, ZPX의 자동 제거 또는  감시대상 자동 제거의 수행결과가 실패인 항목만 조회
• 개수 제한: 한 페이지에 출력할 개수
• 새로 고침 주기: 정보를 다시 읽어와 출력하는 주기

3. 검색 조건에 따라 악성코드에 대한 대응 결과를 아래와 같이 보여줍니다.

• 파일 이름: 악성코드에 감염된 파일 또는 정상 파일의 이름
• 위험도: 악성코드의 위험도
• LEVEL 1 ~ 3: 감염 가능성이 있는 의심파일이 탐지됨
• LEVEL 4 ~ 7: 알려진 악성코드 또는 감염 가능성이 높은 의심파일이 탐지됨
• LEVEL 8 ~ 10: 알려지지 않은 악성코드가 탐지됨
• 진단명: ZPX 엔진에서 탐지한 악성코드의 진단명
• 대응 방법: 호스트에 설치된 에이전트로 요청한 명령
• 대응 결과: 명령 수행 결과
• TWC 시각: TWC에서 명령을 전송한 시각
• 에이전트 시각: 에이전트로 명령이 전송된 시각
• 명령 유효 시각: 명령의 유효 시각
• 연결: 호스트에 설치된 에이전트와 TWC와의 연결상태
• 호스트 IP 주소: 악성코드가 탐지된 호스트의 IP 주소

참고

정렬 기준을 파일 이름으로 선택 시 위의 순서대로 보여지며 정렬 기준을 호스트로 선택 시 출력되는 항목의 순서가 달라집니다.

  

4. 검색 조건 결과를 확인하고 복원, 공지사항 보내기 등 대응행동 수행할 수 있습니다.

 

악성코드 대응 명령

탐지된 악성코드에 대해 아래와 같이 다양한 대응행동을 수행할 수 있습니다.

감시대상 추가

탐지된 악성코드를 감시대상에 등록할 수 있습니다.

파일 이름의 체크 박스를 선택한 후 감시대상 추가를 클릭합니다. 자세한 내용은 감시 대상 관리를 참고하시기 바랍니다.   

악성코드 제거

감염호스트에서 악성코드를 제거할 수 있습니다.

파일 이름의 체크 박스를 선택한 후 제거를 클릭합니다.  자세한 내용은 제거 명령을 참고하시기 바랍니다.

제거된 파일 복원

제거가 완료된 파일 중 정상파일이 존재할 경우 이를 복원할 수 있습니다.

파일 이름의 체크 박스를 선택한 후 복원을 클릭합니다. 상세한 내용은 복원 명령을 참고합니다.

공지사항 보내기

감염호스트에게 악성코드 감염을 알리는 공지사항을 전송할 수 있습니다.

파일 이름의 체크 박스를 선택한 후 공지사항 보내기를 클릭합니다. 자세한 내용은 공지사항 보내기 명령을 참고하시기 바랍니다.

 

관련 항목

• 감염호스트 탐지 현황
• 악성코드 탐지 현황
• 감염경로 탐지 현황
• C&C 트래픽 탐지 현황
• 악성코드 대응 로그
• Anti-Malsite 로그
• 보고서 종류