HomeTech, 미분류

View Larger Image

백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

필터명 “Windows Defender 종료”로 기본 제공.

2. 기타 백신 소프트웨어 종료 탐지

웹에서 필터 등록으로 설정 방법

필터 > 필터관리 > 필터등록 선택

서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택

이벤트 타입에서 프로세스 종료(4689) 선택

그림과 같이 선택 후 ‘데이터 값’에 사용하는 백신의 필수 프로세스명을 넣고 하단의 ‘등록’ 버튼 클릭

예시 1) Alyac

C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

예시 2) V3

C:\Program Files\AhnLab\V3*\ASDSvc.exe

예시 3) Kaspersky

C:\Program Files*\Kaspersky Lab\*\avp.exe

예시 4) Symantec Norton

C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe

By PLURA|2019-07-29T17:44:04+09:008월 9th, 2018|Categories: Tech, 미분류|0 Comments

About the Author: PLURA

Related Posts

openvpn port check

openvpn port check

7월 23rd, 2019
How to configure “Promiscuous Mode” on CentOS/RHEL

How to configure “Promiscuous Mode” on CentOS/RHEL

7월 17th, 2019
Windows .Net Framework 버전 및 종속성

Windows .Net Framework 버전 및 종속성

7월 1st, 2019
On-premise 에서 PLURA 에이전트 설치하기 curl

On-premise 에서 PLURA 에이전트 설치하기 curl

6월 18th, 2019
On-premise 에서 PLURA 에이전트 설치하기 wget

On-premise 에서 PLURA 에이전트 설치하기 wget

6월 15th, 2019
컴플라이언스

컴플라이언스

6월 10th, 2019