OfficeScan이 수행하는 검색 조치는 바이러스/악성 프로그램 유형에 따라 다르고 바이러스/악성 프로그램을 탐지한 검색 유형에 따라 다릅니다. 검색 유형에는 실시간 검색, 수동 검색 및 예약 검색이 있습니다. 예를 들어 OfficeScan이 수동 검색(검색 유형) 동안 트로이 목마 프로그램(바이러스/악성 프로그램 유형)을 발견하면 감염된 파일을 치료(조치)합니다.
OfficeScan 관리자가 사용자에게 검색 조치를 구성할 수 있는 권한을 부여한 경우, 사용자는 다음 검색 구성 옵션 중에서 선택할 수 있습니다.
각 바이러스/악성 프로그램 유형에 대해 검색 조치를 지정합니다.
모든 바이러스/악성 프로그램 유형에 대해 한 검색 조치를 지정합니다.
ActiveAction을 사용합니다.
검색 조치는 다음과 같습니다(OfficeScan이 수행하는 각 검색 조치를 기록하는 방법에 대한 자세한 내용은 검색 결과 참조).
|
검색 조치 |
설명 |
|
OfficeScan이 감염된 파일을 삭제합니다. | |
|
OfficeScan은 파일명을 변경한 다음 감염된 파일을 클라이언트 컴퓨터의 {OfficeScan 클라이언트 폴더}\Suspect에 있는 임시 격리 보관 디렉터리로 이동합니다. 그러면 OfficeScan 클라이언트는 격리된 파일을 OfficeScan 관리자가 지정하는 격리 보관 디렉터리로 전송합니다. | |
|
OfficeScan은 파일에 대한 전체 액세스를 허용하기 전에 감염된 파일을 치료합니다. 치료할 수 없는 파일인 경우 OfficeScan은 두 번째 조치인 격리 보관, 삭제, 파일명 변경, 그대로 두기 중 하나를 수행합니다. 검색 조치를 구성할 수 있는 권한이 있는 경우 설정 > {검색 유형}에서 두 번째 작업을 지정할 수 있습니다. 사용자 정의 조치를 선택한 다음 편집을 클릭합니다.
| |
|
OfficeScan은 감염된 파일의 확장자를 "vir"로 변경합니다. 파일명이 변경된 파일을 처음에는 열 수 없지만 파일을 특정 응용 프로그램에 연결하는 경우 열 수 있습니다.
| |
|
OfficeScan은 감염된 파일에 대해 어떠한 조치도 수행하지 않고 바이러스/악성 프로그램 탐지만 로그에 기록합니다. 파일은 원래 위치에 그대로 유지됩니다. | |
|
이 검색 조치는 실시간 검색 동안에만 수행할 수 있습니다. OfficeScan이 감염된 파일을 열거나 실행하려는 시도를 탐지하면 즉시 해당 동작을 차단합니다. 사용자는 감염된 파일을 수동으로 삭제할 수 있습니다. |
OfficeScan이 수행하는 검색 조치는 스파이웨어/그레이웨어를 탐지한 검색 유형에 따라 다릅니다. 검색 유형에는 실시간 검색, 수동 검색 및 예약 검색이 있습니다.
OfficeScan은 모든 유형의 스파이웨어/그레이웨어에 대해 지정된 조치를 수행합니다. 예를 들어 OfficeScan이 수동 검색(스캔 유형) 동안 스파이웨어/그레이웨어 유형을 발견하면 영향 받는 시스템 리소스를 치료(조치)합니다.
검색 조치는 다음과 같습니다(OfficeScan이 수행하는 각 검색 조치를 기록하는 방법에 대한 자세한 내용은 검색 결과 참조).
|
검색 조치 |
설명 |
|
OfficeScan은 프로세스를 종료하거나 레지스트리, 파일, 쿠키 및 바로 가기를 삭제합니다. | |
|
OfficeScan은 발견된 스파이웨어/그레이웨어에 대해 어떠한 조치도 수행하지 않으며 스파이웨어/그레이웨어 탐지만 로그에 기록합니다. | |
|
OfficeScan은 발견된 스파이웨어/그레이웨어 구성 요소에 대한 액세스(복사, 열기)를 거부합니다. |