McAfee VirusScan > 보호 분석 예제

• 서문
  • 대상 독자
  • 표기 형식
  • 안내서 구성 방법
  • 제품 설명서 찾기
• 시작하기
  • VirusScan Enterprise 소개
  • 구성 요소 및 상호 작용 방법
  • 보안 전략 생성의 중요성
  • VirusScan 콘솔 및 액세스 방법
    • VirusScan 콘솔 및 작동 방식
    • 마우스 오른쪽 단추 클릭 기능 사용
    • 시스템 트레이 아이콘 및 작동 방식
  • 처음 해야 할 일
• 1부 - 방지: 위협 방지
  • 액세스 보호
    • 액세스 위협을 중지하는 방법
    • 사용자 인터페이스에 대한 액세스 제어
      • 암호 설정이 사용자에게 주는 영향
      • 사용자 인터페이스 보안 설정 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
  • 시스템 액세스 포인트 보호
    • 액세스 방지 규칙 정의 방법
    • 액세스 포인트 위반 및 VirusScan Enterprise 대응 방법
    • 사용자 정의 규칙 유형
    • 액세스 방지 설정 구성
      • 미리 정의된 규칙 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
      • 사용자 정의 규칙 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
      • 포트 차단 규칙 옵션
      • 파일 및 폴더 차단 규칙 옵션
      • 레지스트리 차단 규칙 옵션
      • 특정 프로세스 옵션 포함 또는 제외
      • 사용자 정의 규칙 제거
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
  • 버퍼 오버플로우 악용 차단
    • 버퍼 오버플로우 악용이 발생하는 방식
    • 버퍼 오버플로우 방지 구성
      • ePolicy Orchestrator 4.5 또는 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 콘솔
  • 잠재적으로 원하지 않는 프로그램 제한
    • 원하지 않는 프로그램 구성
      • 원하지 않는 프로그램 정책에 액세스
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
      • 온액세스 및 전자 메일 스캐너에서 원하지 않는 프로그램 탐지 활성화
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
  • 탐지 정의 업데이트
    • DAT 파일 및 작동 방식
    • 업데이트 전략의 중요성
      • 업데이트 전략 결정 방법
      • 효율적인 업데이트 전략 요구 사항
    • 업데이트 작업 및 수행 방법
      • 자동 업데이트 작업 구성
    • 미러 작업 및 작동 방식
      • 미러 작업 구성
    • 자동 업데이트 리포지토리 작동 방식
      • 리포지토리 목록 구성
    • 롤백 DAT 파일 작동 방식
      • DAT 파일 롤백
  • 검색 항목 제외
    • 제외 항목 지정
    • 대표 문자를 사용하여 검색 항목 지정하는 방법
  • 예약된 작업 사용
    • 작업 예약
    • 작업 예약 구성
• 2부 - 탐지: 위협 찾기
  • 온액세스 항목 검색
    • 온액세스 검색 및 수행 방법
    • 검색 비교: 디스크에 기록과 디스크에서 읽기
    • 검색 비교: 모든 파일 검색 및 기본 + 추가 파일 형식 검색
    • 스크립트 검색 및 수행 방법
    • Artemis 작동 방식
    • 검색 정책 수 결정
    • 일반 설정 및 프로세스 설정 구성 방법
      • 일반 설정 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
      • 프로세스 설정 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
        • 프로세스 설정 탭 옵션
      • 네트워크 드라이브 활성화
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
  • 주문형 항목 검색
    • 주문형 검색 및 작동 방식
    • 주문형 검색 방법 및 정의 방법
    • 원격 저장 영역 검색 방법
    • 검색 연기 작동 방식
    • 시스템 사용률 작동 방식
    • 주문형 검색 작업 구성
      • ePolicy Orchestrator 4.5 또는 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 콘솔
      • 주문형 검색 작업 탭 구성
    • 글로벌 시스템 캐시 구성
      • ePolicy Orchestrator 4.5 또는 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 콘솔
  • 배달 시 및 주문형 전자 메일 검색
    • ePolicy Orchestrator 4.5 또는 4.6
    • ePolicy Orchestrator 4.0
    • VirusScan 콘솔
    • 배달 시 전자 메일 검색 정책 탭 정의
• 3부 - 응답: 위협 처리
  • 탐지 및 응답
    • 탐지가 발생한 경우 처리 방식
    • 시스템 액세스 포인트 위반
    • 버퍼 오버플로우 탐지
    • 원하지 않는 프로그램 탐지
    • 온액세스 검색 탐지
    • 주문형 검색 탐지
    • 전자 메일 검색 탐지
    • 검역 항목
      • 검역 정책 구성
        • ePolicy Orchestrator 4.5 또는 4.6
        • ePolicy Orchestrator 4.0
        • VirusScan 콘솔
      • 검역 항목 관리
  • 알림 및 통보 구성
    • 알림 구성
      • ePolicy Orchestrator 4.5 또는 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 콘솔
      • 경보 정책 탭 구성
  • 쿼리 및 대시보드 액세스
  • 긴급 DAT 구성
    • 긴급 DAT 정보
    • SuperDAT 파일 다운로드
    • ePolicy Orchestrator 리포지토리에 SuperDAT 파일 설치
    • 클라이언트 시스템에 EXTRA.DAT 파일 설치
• 4부 - 보호 모니터, 분석 및 미세 조정
  • 사용자 환경에서 작업 모니터
    • 작업 모니터 도구
      • 쿼리 및 대시보드 사용
      • 작업 로그 사용
      • 예제 쿼리 실행
  • 보호 분석
    • 분석의 중요성
    • 보호 분석 예제
      • ePolicy Orchestrator 4.5 또는 4.6
      • ePolicy Orchestrator 4.0
      • VirusScan 콘솔
• 부록
  • ePolicy Orchestrator 서버 작업 구성
    • 예제 서버 작업 구성
  • VirusScan Enterprise에서 명령줄 사용
    • 주문형 검색 명령줄 옵션
    • 업데이트 작업 명령줄 옵션
  • 원격 시스템에 연결
    • VirusScan Enterprise가 설치된 원격 시스템에 액세스
  • 분석을 위해 위협 샘플 제출
  • McAfee Labs 위협 라이브러리 액세스
  • 문제 해결
    • 제품 설치 복구
    • 온액세스 작업 로그 파일 보기
    • 문제 해결 중 MER 도구 사용
    • 문제 해결 중 VirusScan Enterprise 비활성화
    • 제안된 지원 및 문제 해결 도구
    • 질문과 대답