|
|
|
|
|
|
처리 방법
|
설명
|
|---|---|
|
삭제
|
OfficeScan이 감염된 파일을 삭제합니다.
|
|
격리 보관
|
OfficeScan이 감염된 파일의 이름을 변경한 후 이 파일을 <클라이언트 설치 폴더>\Suspect에 있는 클라이언트 컴퓨터의 임시 격리 보관 디렉터리로 이동합니다.
그런 다음 OfficeScan 클라이언트는 격리된 파일을 지정된 격리 보관 디렉터리로 보냅니다. 자세한 내용은 격리 보관 디렉터리를 참조하십시오.
기본 격리 보관 디렉터리는 OfficeScan 서버의 <서버 설치 폴더>\PCCSRV\Virus에 있습니다. OfficeScan은 이 디렉터리로 전송된 격리된 파일을 암호화합니다.
격리된 파일을 복원해야 하는 경우, VSEncrypt 도구를 사용합니다. 이 도구 사용에 대한 자세한 내용은 서버 튜너를 참조하십시오.
|
|
치료
|
OfficeScan은 파일에 대한 전체 액세스를 허용하기 전에 감염된 파일을 치료합니다.
치료할 수 없는 파일인 경우 OfficeScan은 두 번째 조치인 격리 보관, 삭제, 파일명 변경, 그대로 두기 중 하나를 수행합니다. 두 번째 조치를 구성하려면 로 이동합니다. 탭을 클릭합니다.
가능성이 있는 바이러스/악성 프로그램을 제외하고 모든 유형의 악성 프로그램에 대해 이 조치를 수행할 수 있습니다.
|
|
파일명 변경
|
OfficeScan은 감염된 파일의 확장자를 "vir"로 변경합니다. 파일명이 변경된 파일을 처음에는 열 수 없지만 파일을 특정 응용 프로그램에 연결하는 경우 열 수 있습니다.
파일명이 변경된 감염된 파일을 열면 바이러스/악성 프로그램이 실행될 수 있습니다.
|
|
그대로 두기
|
OfficeScan은 수동 검색, 예약 검색 및 지금 검색 동안에만 유형에 관계없이 바이러스를 탐지한 경우 이 검색 조치를 사용할 수 있습니다. 감염된
파일을 열거나 실행하기 위한 시도가 탐지될 때 어떠한 조치도 수행하지 않으면 바이러스/악성 프로그램이 실행되도록 허용할 수 있기 때문에 실시간 검색
동안에는 OfficeScan이 이 검색 조치를 사용할 수 없습니다. 다른 모든 검색 조치는 실시간 검색 동안 사용할 수 있습니다.
|
|
액세스 거부
|
이 검색 조치는 실시간 검색 동안에만 수행할 수 있습니다. OfficeScan이 감염된 파일을 열거나 실행하려는 시도를 탐지하면 즉시 해당 동작을
차단합니다.
사용자는 탐지된 파일을 수동으로 삭제할 수 있습니다.
|