악용될 수 있는 악성 애플리케이션 또는 정상 애플리케이션 탐지
파일 안티 바이러스, 메일 안티 바이러스, 수동 검사 작업에서 침입자가 사용할 수 있는 의심스러운 애플리케이션 등을 탐지하면 화면에 알림 메시지를 보여 줍니다.
알림 메시지 내용:
개체에 대해 다음 옵션 중 하나를 선택할 수 있습니다:
- 격리 – 개체를 격리합니다. 이 옵션은 의심은 되지만 보안 위협을 알 수 없을 때 제공됩니다. 이후 분석이 되면 개체에 대한 상태가 변경될 수 있습니다. 예를들어, 감염되었다면, 데이터베이스가 업데이트된 이후에 격리된 개체를 처리할 수 있으며 그렇지 않다면 감염 안됨으로 복원할 수 있습니다.
- 삭제 – 개체 삭제. 삭제하기 전에 개체의 백업 복사본이 생성되며 추후 원본 상태 그래도 복원할 수 있습니다.
- 압축 파일 삭제 – password-protected 압축 파일 삭제.
- 차단 / 건너뛰기 – 개체에 대한 접근을 차단하지만, 다른 추가 조치는 없습니다; 단지 리포트에 해당 내용을 기록합니다.
- 제외에 추가 – 해당 보안 위협 형태에 대해 제외 규칙을 생성합니다.
현재 세션동안 탐지되는 모든 개체에 동일한 정책을 적용하려면, 모든 개체 체크 박스에 체크를 합니다.
현재 세션은 애플리케이션 시작 후 종료될 때까지의 시간입니다.
만일 정상적인 것으로 판단된다면, 반복된 탐지를 방지하기 위해 해당 개체를 신뢰 구역에 추가하여 탐지되지 않도록 처리해 주시기 바랍니다.
|