악성코드 탐지 시 자동 대응
TrusWatcher에서 악성코드 탐지 시 자동으로 제거하는 기능을 제공합니다.
ZPX 지정 악성코드에 대한 자동 제거
ZPX의 악성코드 탐지 엔진에는 각 악성코드별 자동제거 속성을 포함하고 있습니다. 자동제거 속성이란 ZPX가 악성코드를 탐지했을 때 자동으로 제거 명령을 내리는 기준이 됩니다. 악성코드의 특성 상 제거 명령을 내렸을 때 시스템 파일 등에 영향을 주어 시스템 오류가 발생하는 경우도 있습니다. 또한 행동기반 엔진에서 탐지되는 악성코드는 추가적인 분석을 통해 악성여부를 판단해야 할 때도 있습니다. ZPX에서는 알려진 악성코드 중 제거 시 시스템에 영향을 주지 않는 항목들에 대해 자동제거 속성을 on으로 부여합니다. ZPX는 자동제거 속성이 on으로 된 악성코드 탐지 시 에이전트로 제거 명령을 전송합니다. 자동제거 속성은 엔진에서 사용하는 정보이며 관리자가 조회할 수 없습니다.
ZPX 지정 악성코드 탐지 시 자동으로 제거하도록 설정하는 방법은 다음과 같습니다.
메뉴를 누릅니다.
화면 우측 중간에 위치한 을 누릅니다.
에서 다음과 같이 설정한 후 을 누릅니다.
- 의 을 선택합니다.
- 을 로 선택합니다.
- 의 을 선택합니다.
- 에서 를 선택합니다.
- 감시대상 목록에서 자동으로 제거할 항목의 체크 박스를 선택합니다.
- 다른 항목들은 기본값으로 둡니다.
감시대상 악성코드에 대한 자동 제거
관리자는 특정 악성코드를 감시대상으로 등록할 수 있습니다. 감시대상으로 등록된 악성코드가 탐지되면 자동으로 제거하도록 설정할 수 있습니다.
악성코드를 감시대상으로 등록하고 탐지 시 자동으로 제거하도록 설정하는 방법은 다음과 같습니다.
메뉴를 누릅니다.
대응현황 화면의 좌측 상단에서 를 선택합니다.
을 로 선택한 후 을 누릅니다.
검색된 악성코드 중 감시 대상으로 등록할 항목의 체크박스를 선택한 후 를 누릅니다.
대응현황 화면의 화면 우측 중간에 를 눌려 정상적으로 등록되었는지 확인합니다.
대응현황 화면의 화면 우측 중간에 을 누릅니다.
에서 다음과 같이 설정한 후 을 누릅니다.
- 의 을 선택합니다.
- 을 로 선택합니다.
- 의 을 선택합니다.
- 에서 를 선택합니다.
- 감시대상 목록에서 자동으로 제거할 항목의 체크 박스를 선택합니다.
- 다른 항목들은 기본값으로 둡니다.