You are here:-, 미분류-백신 소프트웨어 종료 탐지 방법

백신 소프트웨어 종료 탐지 방법

– PLURA 서비스는 백신 소프트웨어 종료를 탐지 할 수 있습니다.

 

백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

Windows Defender 의 종료는 기본으로 탐지됩니다.

 

2. 기타 백신 소프트웨어 종료 탐지

www.plura.io 웹에서 필터 등록으로 설정하실 수 있습니다.

필터 > 필터관리 > 필터등록 클릭

 

서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택

 

이벤트 타입에서 프로세스 종료(4689) 선택

 

그림과 같이 선택 후 ‘데이터 값’에 사용하는 백신의 필수 프로세스명을 넣고 하단의 ‘등록’ 버튼 클릭

예시 1) Alyac


C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

예시 2) V3

C:\Program Files\AhnLab\V3*\ASDSvc.exe

예시 3) Kaspersky

C:\Program Files*\Kaspersky Lab\*\avp.exe

예시 4) Symantec Norton

C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe

 

By |2018-11-16T15:32:07+00:008월 9th, 2018|Categories: Tech, 미분류|0 Comments

About the Author: