악성코드 탐지 시 자동 대응

TrusWatcher에서 악성코드 탐지 시 자동으로 제거하는 기능을 제공합니다.  

ZPX 지정 악성코드에 대한 자동 제거

ZPX의 악성코드 탐지 엔진에는 각 악성코드별 자동제거 속성을 포함하고 있습니다. 자동제거 속성이란 ZPX가 악성코드를 탐지했을 때 자동으로 제거 명령을 내리는 기준이 됩니다. 악성코드의 특성 상 제거 명령을 내렸을 때 시스템 파일 등에 영향을 주어 시스템 오류가 발생하는 경우도 있습니다. 또한 행동기반 엔진에서 탐지되는 악성코드는 추가적인 분석을 통해 악성여부를 판단해야 할 때도 있습니다. ZPX에서는 알려진 악성코드 중 제거 시 시스템에 영향을 주지 않는 항목들에 대해 자동제거 속성을 on으로 부여합니다. ZPX는 자동제거 속성이 on으로 된 악성코드 탐지 시 에이전트로 제거 명령을 전송합니다. 자동제거 속성은 엔진에서 사용하는 정보이며 관리자가 조회할 수 없습니다.

ZPX 지정 악성코드 탐지 시 자동으로 제거하도록 설정하는 방법은 다음과 같습니다.

1. 대응현황 메뉴를 누릅니다.

2. 화면 우측 중간에 위치한 에이전트 명령 정책을 누릅니다.

3. 에이전트의 악성코드 제거에서 다음과 같이 설정한 후 확인을 누릅니다.

• 제거 알림 팝업의 사용을 선택합니다.
• 제거 실행 영역을 모두로 선택합니다.
• CPU 점유율 제어의 사용을 선택합니다.
• 자동 제거 대상 악성코드에서 ZPX 지정 악성코드를 선택합니다.
• 감시대상 목록에서 자동으로 제거할 항목의 체크 박스를 선택합니다.  
• 다른 항목들은 기본값으로 둡니다.

감시대상 악성코드에 대한 자동 제거

관리자는 특정 악성코드를 감시대상으로 등록할 수 있습니다. 감시대상으로 등록된 악성코드가 탐지되면 자동으로 제거하도록 설정할 수 있습니다.

악성코드를 감시대상으로 등록하고 탐지 시 자동으로 제거하도록 설정하는 방법은 다음과 같습니다.

1. 대응현황 메뉴를 누릅니다.

2. 대응현황 화면의 좌측 상단에서 악성코드를 선택합니다.

3. 정렬 기준을 파일 이름, 탐지 결과로 선택한 후 검색을 누릅니다.

4. 검색된 악성코드 중 감시 대상으로 등록할 항목의 체크박스를 선택한 후 감시대상 추가를 누릅니다.

5. 대응현황 화면의 화면 우측 중간에 감시대상 보기를 눌려 정상적으로 등록되었는지 확인합니다.

6. 대응현황 화면의 화면 우측 중간에 에이전트 명령 정책을 누릅니다.

7. 에이전트의 악성코드 제거에서 다음과 같이 설정한 후 확인을 누릅니다.

• 제거 알림 팝업의 사용을 선택합니다.
• 제거 실행 영역을 모두로 선택합니다.
• CPU 점유율 제어의 사용을 선택합니다.
• 자동 제거 대상 악성코드에서 ZPX 지정 악성코드를 선택합니다.
• 감시대상 목록에서 자동으로 제거할 항목의 체크 박스를 선택합니다.  
• 다른 항목들은 기본값으로 둡니다.