VirusScan Enterprise를 사용하여 바이러스, 웜 및 트로이 목마 파일로부터 클라이언트 시스템을 보호하려면 위협 방지와 탐지 정의, 위협에 대한 대처 및 지속적인 분석과 조정 등 제대로 계획된 전략이 필요합니다.
방지 — 위협 방지
모든 데이터 소스를 보호할 수 있도록 보안 요구 사항을 정의한 다음 사용자 환경을 침입으로부터 보호할 수 있는 효과적인 전략을 개발합니다. 침입을 방지하려면 다음 기능을 구성합니다.
사용자 인터페이스 보안 — 표시 및 암호 보호를 설정하여 VirusScan Enterprise 사용자 인터페이스에 대한 액세스를 제어합니다.
액세스 보호 — 액세스 보호 규칙을 사용하여 파일, 레지스트리 및 포트에 관한 원하지 않는 동작으로부터 컴퓨터를 보호합니다.
버퍼 오버플로우 방지 — 비정상적인 프로그램이나 위협이 버퍼의 경계를 벗어나지 않고 버퍼에 데이터를 쓰는 동안 인접 메모리를 덮어쓰지 않도록 보호합니다. 이러한 악용된 버퍼 오버플로우는 컴퓨터에서 임의의 코드를 실행할 수 있습니다.
원하지 않는 프로그램 방지 — 스파이웨어, 애드웨어와 같은 잠재적으로 원하지 않는 프로그램이 컴퓨터에 액세스하지 못하도록 차단합니다.
탐지 — 위협 찾기
침입이 발생할 때 이를 탐지하는 효과적인 전략을 개발합니다. 위협을 탐지하도록 다음 기능을 구성합니다.
업데이트 작업 — McAfee 다운로드 웹 사이트에서 DAT 및 검색 엔진의 자동 업데이트를 가져옵니다.
온액세스 스캐너 — 파일을 디스크에서 읽거나 디스크에 쓸 때 모든 소스의 잠재적 위협을 탐지합니다. 쿠키 폴더에서 잠재적으로 원하지 않는 쿠키를 검색할 수도 있습니다.
주문형 검색 작업 — 즉시 검색 및 예약 검색 작업을 사용하여 잠재적인 위협을 탐지합니다. 잠재적으로 원하지 않는 쿠키와 이전에 치료되지 않은 스파이웨어 관련 레지스트리 항목을 검색할 수도 있습니다.
배달 시 및 주문형 전자 메일 스캐너 — 메시지, 첨부 파일 및 공용 폴더에 대한 배달 시 검색을 사용하여 Microsoft Outlook 전자 메일 클라이언트에 대한 잠재적인 위협을 탐지합니다. 메시지에 액세스할 때 Lotus Notes 전자 메일 클라이언트에 대한 잠재적 위협을 탐지합니다.
Quarantine Manager 정책 — 검역 위치와, 검역된 항목을 보관하는 시간을 지정합니다. 필요에 따라 검역된 항목을 복원합니다.
대응 — 위협 처리
제품 로그 파일, 자동 작업 및 기타 알림 기능을 사용하여 탐지를 처리하는 가장 좋은 방법을 결정합니다.
액션 — 탐지에 대해 액션을 수행할 기능을 구성합니다.
로그 파일 — 제품 로그 파일을 모니터하여 탐지된 항목 내역을 봅니다.
쿼리 및 대시보드 — ePolicy Orchestrator 쿼리와 대시보드를 사용하여 검색 작업 및 탐지를 모니터합니다.
조정 — 보호 모니터, 분석 및 미세 조정
처음 VirusScan Enterprise를 구성한 경우 항상 구성을 모니터하고 분석하는 것이 좋습니다. 그러면 시스템과 네트워크 성능이 개선되는 것은 물론 필요한 경우 바이러스 보호 수준을 향상시킬 수도 있습니다. 예를 들어, 다음 VirusScan Enterprise 도구와 기능은 모니터, 분석 및 미세 조정 프로세스의 일부로 수정할 수 있습니다.
로그 파일(VirusScan 콘솔) — 탐지된 항목 내역을 봅니다. 이 정보를 분석하면 시스템 성능을 개선하기 위해 보호를 향상시키거나 구성을 변경할 필요가 있는지 알 수 있습니다.
쿼리 및 대시보드(ePolicy Orchestrator 콘솔) — 검색 작업과 탐지를 모니터합니다. 이 정보를 분석하면 시스템 성능을 개선하기 위해 보호를 향상시키거나 구성을 변경할 필요가 있는지 알 수 있습니다.
예약 작업 — 작업(예: 자동 업데이트)과 검색 시간을 수정하여 사용량이 적은 시간에 이 작업을 실행하여 성능을 개선합니다.
DAT 리포지토리 — 이러한 소스 파일을 업데이트가 필요한 클라이언트 가까이 이동하여 기업 인터넷 또는 인트라넷을 통과하는 네트워크 트래픽을 줄입니다.
검색 정책 수정 — 로그 파일이나 쿼리 분석에 따라 성능이나 바이러스 보호를 향상시킵니다. 예를 들어, 제외, 높거나 낮은 위험 프로파일 검색을 사용하는 시기 및 쓸 때 검색을 비활성화하는 시기를 구성하면 성능을 개선할 수 있습니다.
경고:
디스크에서 읽을 때 검색을 활성화하지 않으면 많은 악성 프로그램 공격으로부터 시스템이 보호되지 않습니다.