고위험, 저위험 및 기본 프로세스 구성 및 사용법 이해
마지막으로 수정한 날짜: 2023-01-03 16:53:47 Etc/GMT
고지 사항
영향을 받는 제품
언어:
이 기사는 다음 언어로 제공됩니다.
언제나 상황에 맞춰 조정되는 XDR 에코시스템이 기업에 어떻게 활력을 불어넣을 수 있는지 알아보십시오.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
실행 능력과 완벽한 가시성을 기반으로 19개의 공급업체를 평가하는 Magic Quadrant 보고서를 다운로드하십시오.
Gartner를 인용하자면, quot;XDR은 향상된 위협 예방, 탐지 및 대응을 제공할 수 있는 새롭게 대두된 기술quot;입니다.
2022년에는 기업이 어떤 사이버 보안 위협을 조심해야 할까요?
사이버 보안 업계는 쉴 틈도 없이 바쁩니다. 그리고 바로 지금이야말로 이런 관념을 비즈니스의 역량을 강화할 기회이자 기폭제로 삼아야 합니다.
사이버 보안 부문의 신뢰할 수 있는 두 리더가 탄력적인 디지털 세상을 만들고자 힘을 합쳤습니다.
Trellix의 CEO인 Bryan Palma는 보안에 꼭 필요한 중요한 점은 늘 학습이라고 설명합니다.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
고위험, 저위험 및 기본 프로세스 구성 및 사용법 이해
기술 문서 ID:
KB55139
마지막으로 수정한 날짜: 2023-01-03 16:53:47 Etc/GMT 환경McAfee VirusScan Enterprise 8.x
{GENWIN.EN_US} 요약
달리 구성되지 않은 경우 VirusScan Enterprise는 온액세스 기본 프로세스 정책을 사용합니다. 이 정책에 대한 검색 구성은 프로세스로부터 파일 작업을 비롯하여 모든 프로세스에 적용됩니다.
고위험 및 저위험 프로세스 정책의 구현은 다른 방법으로 온액세스 스캐너를 구성하고 컴퓨터 성능을 능률화하는 방법을 제공합니다.
아래 시나리오는 고위험 프로세스 및 저위험 프로세스 정책을 이해하는 데 도움을 줄 수 있습니다. 동영상 자습서
{TUTAA.EN_US}TU30285
해결책 1
시나리오 1 - 저위험 프로세스 정책은 Scan on READ를 비활성화하여 구성됩니다. Backup.exe는 프로세스 예로 사용됩니다. 기본 프로세스 정책이 사용 중인 경우에만 해당:
Backup.exe를 저위험 프로세스 정책에 추가:
이 시나리오에는 어떤 위험이 있습니까? 위험 1 - Backup.exe라는 이름의 실행 파일에 바이러스/트로이 목마가 있다고 가정합니다.
위험 2 - 감염된 파일이 드라이브에 저장되었습니다. 이는 Backup.exe 프로세스가 감염된 파일을 성공적으로 읽고 백업한다는 의미입니다. 왜냐하면 Backup.exe가 저위험 프로세스이기 때문입니다. 이 검색 정책은 Scan on READ하지 않습니다. 백업을 수행하기 전에 온디맨드 검색 실행과 같이 여러 가지 방법으로 위험을 낮출 수 있습니다.
해결책 2시나리오 2 - 제외를 이행하기 위해 저위험 프로세스 정책을 사용합니다. Agent.exe는 클라이언트 컴퓨터에서 공통으로 사용되는 폴더 C:\Temp에 많은 수의 파일 I/O 쓰기 액션을 수행하는 프로세스 예로 사용됩니다.
기본 프로세스 정책이 사용 중인 경우에만 해당:
Agent.exe를 저위험 프로세스 정책에 추가:
가장 위험이 적은 해결 방법은 b입니다. C:\Temp 폴더의 .TMP 파일을 Agent.exe를 통해 디스크에 기록하고 있는 경우 이 파일만 검색에서 제외합니다.
Agent.exe라는 이름의 프로세스에 알 수 없는 위협이 C:\Temp 폴더에서 .TMP 파일을 쓰거나 수정하고 검색을 차단할 수 있습니다. 위험 1: 또한 Agent.exe라는 이름의 실행 파일에도 바이러스/트로이 목마가 있다고 가정합니다.
위험 2: 감염된 파일을 실행하기 위해 읽기 액션이 발생합니다.
중요: 고/저위험 프로세스 정책 사용에 관련된 몇 가지 위험이 있습니다. 일반적으로 위험은 극미하며 사례별로 평가해야 합니다. 원하는 제품 성능을 얻기 위해 수용 가능한 위험 정도를 주의 깊게 결정해야 합니다. 관련 정보VirusScan Enterprise와 동시에 실행할 때 성능 문제를 보이는 타사 응용프로그램은 저위험 프로세스 정책에 추가된 응용프로그램 특정 프로세스를 이용하여 개선될 수 있습니다. 응용프로그램을 저위험 프로세스에 추가해도 온액세스 스캐너의 동작을 변경하지 않습니다. 저위험 프로세스에 대해 여러 옵션 중 하나 이상이 변경되어야 성능에 영향을 줄 수 있습니다. 관련 문서:
참고 항목: 고지 사항이 문서의 원본은 영어로 작성되었습니다. 영어 내용과 번역 간에 차이가 있으면 영어 내용이 항상 가장 정확합니다. 이 내용 중 일부는 Microsoft 에서 번역한 기계 번역을 사용하여 제공됩니다.
영향을 받는 제품언어:이 기사는 다음 언어로 제공됩니다. |
|