악성코드가 제거되지 않은 호스트 확인 및 조치

악성코드가 탐지되면 제거 명령을 통해 대응할 수 있습니다. 에이전트로 전달된 제거 명령은 여러가지 요인에 의해 수행되지 않을 수 있습니다. 관리자는 제거 명령 후 모두 완료되었는지 확인하여 완료되지 않은 호스트에 대해 대응해야 합니다.

각 실패원인에 따라 악성코드가 제거되지 않은 호스트를 확인하고 조치하는 방법은 다음과 같습니다.

제거 실패로 인한 악성코드 미조치

1. 로그 메뉴를 누릅니다.

2. 다음과 같이 검색 기준을 선택한 후 검색을 누릅니다.

• 로그 종류를 악성코드대응으로 선택합니다.
• 대응 결과를 제거 실패로 선택하고 불리언 연산자를 AND로 선택합니다.
• 다른 검색항목은 기본값으로 둡니다.

3. 제거에 실패한 목록이 출력됩니다.

4. 악성코드를 다시 제거하도록 명령합니다. 로그 목록의 체크박스를 선택한 후 제거 버튼을 누릅니다. 자세한 내용은 제거 명령을 참고하시기 바랍니다.

제거 불가로 인한 악성코드 미조치

1. 로그 메뉴를 누릅니다.

2. 다음과 같이 검색 기준을 선택한 후 검색을 누릅니다.

• 로그 종류를 악성코드대응으로 선택합니다.
• 대응 결과를 제거 불가(시스템 파일) 또는 제거(백업실패)를 선택하고 불리언 연산자를 AND로 선택합니다.
• 다른 검색항목은 기본값으로 둡니다.

3. 제거에 실패한 목록이 출력됩니다.

4. 대응 결과에 따라 다음과 같이 조치하시기 바랍니다.

• 제거 불가(시스템 파일)인 경우 운영체제 등에서 사용하는 시스템 파일이 악성코드에 감염된 경우 입니다. 시스템 파일을 제거할 경우 시스템 오류가 발생할 수 있어 제거가 아닌 별도의 조치를 취해야 합니다. 안랩의 기술지원 서비스로 문의하시기 바랍니다.
• 제거 불가(백업 실패)인 경우 악성코드를 제거하기 전에 악성코드 원본 파일을 백업하는데 실패한 경우입니다. 악성코드를 다시 제거하도록 명령합니다. 로그 목록의 체크박스를 선택한 후 제거 버튼을 누릅니다. 자세한 내용은 제거 명령을 참고하시기 바랍니다.

명령 실패로 인한 악성코드 미조치

1. 로그 메뉴를 누릅니다.

2. 다음과 같이 검색 기준을 선택한 후 검색을 누릅니다.

• 로그 종류를 악성코드대응으로 선택합니다.
• 대응 결과를 명령 실패를 선택하고 불리언 연산자를 AND로 선택합니다.
• 다른 검색항목은 기본값으로 둡니다.

3. 명령에 실패한 목록이 출력됩니다.

4. 에이전트가 정상적으로 동작하는지 확인합니다.

• 대응현황 메뉴에서 해당 호스트의 연결이 초록색으로 표시되는지 확인합니다.
• 연결이 되어 있지 않을 경우 호스트의 네트워크 상태를 확인하시기 바랍니다.  

5. 에이전트가 정상적으로 동작할 경우 악성코드를 다시 제거하도록 명령합니다.

• 로그 목록의 체크박스를 선택한 후 제거 버튼을 누릅니다. 자세한 내용은 제거 명령을 참고하시기 바랍니다.

관련 항목

• 악성코드 대응 로그
• 악성코드 대응 결과