– PLURA 서비스는 백신 소프트웨어 종료를 탐지 할 수 있습니다.
백신 소프트웨어 종료 탐지 방법
1. Windows Defender 종료 탐지
Windows Defender 의 종료는 기본으로 탐지됩니다.
2. 기타 백신 소프트웨어 종료 탐지
www.plura.io 웹에서 필터 등록으로 설정하실 수 있습니다.
필터 > 필터관리 > 필터등록 클릭
서버그룹 선택 > 운영체제 windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택
이벤트 타입에서 프로세스 종료(4689) 선택
그림과 같이 선택 후 ‘데이터 값’에 사용하는 백신의 필수 프로세스명을 넣고 하단의 ‘등록’ 버튼 클릭
예시 1) Alyac
C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye
예시 2) V3
C:\Program Files\AhnLab\V3*\ASDSvc.exe
예시 3) Kaspersky
C:\Program Files*\Kaspersky Lab\*\avp.exe
예시 4) Symantec Norton
C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe
