안내서 구성 방법
이 문서는 VirusScan 콘솔 및 ePolicy Orchestrator 사용자 인터페이스와 함께 참조로 사용됩니다. 또한 VirusScan Enterprise를 사용하여 악성 프로그램으로부터 시스템을 보호하는 방법도 설명합니다. 해당 프로세스를 설명하기 위해 이 문서는 4가지 주요 부분과 부록으로 구분되어 있습니다.
- 1부 — 방지: 위협 방지 —시스템을 보호하는 가장 좋은 방법은 악성 프로그램이 시스템에 액세스하지 못하도록 방지하는 것입니다. 문서의 이 부분에서는 다음 사항에 대해 설명합니다.
- 2부 — 탐지: 위협 검색 — 다른 파일 시스템이나 인터넷에서 열었거나 복사한 파일은 시스템에 대한 액세스를 제공할 수 있습니다. 또한 API(응용프로그램 인터페이스) 호출과 스크립트는 시스템에 위협을 줄 수 있습니다. 이러한 위협은 다음 VirusScan Enterprise 검색 프로세스 동안 발견됩니다.
- 온액세스 검색 — 파일을 읽거나 디스크에 기록할 때 파일에서 악성 프로그램을 검색하고 부트 섹터를 보호하고 이미 실행 중인 프로세스의 메모리를 검색하고 쿠키를 탐지하며 원하지 않는 프로그램으로부터 보호합니다.
- 주문형 검색 — VirusScan 콘솔에서 시작했을 때 예약 기반으로 또는 필요에 따라 위협에 대해 전체 시스템을 검색합니다.
- 전자 메일 배달 시 검색 및 주문형 검색 — Microsoft Outlook 및 Lotus Notes에서 전자 메일을 통해 도착하는 악성 프로그램으로부터 보호합니다.
- 버퍼 오버플로 보호 — 특정 프로세스에서 수행한 API 호출을 분석하여 메모리 버퍼의 인접한 데이터를 덮어쓰지 않는지 확인합니다.
- ScriptScan — Windows 스크립트 호스트를 사용하여 액세스하는 브라우저 또는 기타 응용 프로그램으로부터 위협을 찾습니다.
- 3부 — 응답: 위협 처리 —VirusScan Enterprise는 위협이 발견된 경우 다음 단계를 수행하도록 구성할 수 있습니다.
참고: 탐색의 경우 VirusScan Enterprise가 사용자에게 알릴지 여부를 구성할
수 있습니다. - 4부 — 보호 모니터, 분석 및 미세 조정 — 보호가 작동하여 실행되면 ePolicy Orchestrator 쿼리와 보고서를 사용하여 시스템을 모니터해야 하며 그런 다음 시스템 보호 수준을 높이거나 낮추기 위해 보안 설정을 변경할 수 있습니다. 또한 VirusScan 콘솔 로그와 SNMP(Simple Network Management Protocol) 트랩을 사용하여 시스템을 모니터할 수도 있습니다.
- 부록 —VirusScan Enterprise 사용 시 알고 있어야 하는 몇 가지 추가 기능을 설명합니다. 예를 들어, VirusScan Enterprise 명령줄 옵션, VirusScan Enterprise를 통해 원격 시스템에 연결 등이 있습니다.