액세스 보호

클라이언트 시스템에 대한 위협 액세스 방지는 악성 프로그램에 대한 1차 방어선입니다. VirusScan Enterprise의 액세스 보호 기능은 요청한 액션을 구성된 규칙 목록과 비교합니다. 액세스 위반이 발생할 경우 이를 차단하거나 보고하고 또는 차단한 다음 보고하도록 각 규칙을 구성할 수 있습니다.

액세스 보호는 지정된 포트, 파일, 공유, 레지스트리 키와 레지스트리 값에 대한 액세스를 제한함으로써 컴퓨터에 원하지 않는 변경이 발생하지 않도록 합니다. 또한 사용자 임의로 중지하지 못하도록 함으로써 McAfee 프로세스를 보호합니다. 액세스 방지는 아웃브레이크 발생 전과 아웃브레이크 동안에 중요합니다.

이 기능은 미리 정의된 규칙과 사용자 정의 규칙을 사용하여 액세스가 가능한 항목과 불가능한 항목을 지정합니다. 액세스 위반이 발생할 경우 이를 차단하거나 보고하고 또는 차단한 다음 보고하도록 각 규칙을 구성할 수 있습니다. 미리 정의된 규칙과 범주는 McAfee 업데이트 사이트에서 업데이트할 수 있습니다.

참고: 포트, 파일, 공유 및 레지스트리 키와 레지스트리 값에 대한 액세스 시도를 탐지하려면 액세스 위반을 탐지하는 온액세스 스캐너가 활성화되어야 합니다.

위협이 액세스 권한을 얻는 방식

위협이 시스템에 대한 액세스 권한을 얻는 가장 일반적인 방법은 다음과 같습니다.
  • 매크로 — 워드 프로세싱 문서 및 스프레드시트 응용 프로그램에 포함
  • 실행 파일 — 정상적으로 보이는 프로그램에, 예상된 프로그램과 함께 바이러스가 있을 수 있습니다. 예를 들어, 몇 가지 일반적인 파일 확장명은 .EXE, .COM, .VBS, .BAT, .HLP 및 .DLL입니다.
  • 전자 메일 — 첨부 파일이 있는 전자 메일 메시지의 일부에 조크, 게임 및 이미지 포함
  • 스크립트 — 웹 페이지 및 전자 메일과 연결되어 있는 스크립트(예: ActiveX 및 JavaScript)는 실행이 허용된 경우 바이러스를 포함할 수 있습니다.
  • IRC(Internet Relay Chat) 메시지 — 이러한 메시지와 함께 전송된 파일은 메시지의 일부로 악성 프로그램을 포함하기 쉽습니다. 예를 들어, 자동 시작 프로세스는 웜과 트로이 목마 위협을 포함할 수 있습니다.
  • 브라우저 및 응용 프로그램 도움말 파일 — 이러한 도움말 파일을 다운로드하면 포함된 바이러스와 실행 파일에 시스템이 노출됩니다.
  • 모든 방법 조합 — 정교한 악성 프로그램 작성자는 위의 모든 방법을 조합하고 컴퓨터에 액세스를 시도하기 위해 다른 방법 내에 악성 프로그램 일부를 포함시키기도 합니다.

목차

액세스 보호