클라우드 기반 보호
ESET LiveGrid®(ESET ThreatSense.Net고급 조기 경보 시스템에 구축)에서는 ESET 사용자가 전 세계적으로 제출한 데이터를 활용하고 해당 데이터를 ESET 연구소로 보냅니다. 의심스러운 샘플과 메타데이터를 제공하면 ESET LiveGrid®에서 고객의 요구 사항에 즉각 대응하고 ESET이 최신 위협에 끊임없이 대처하도록 유지할 수 있습니다.
ESET LiveGuard는 이전에 발견된 적 없는 위협을 완화하도록 특별히 설계된 보안 강화 기능입니다. 활성화되면 아직 악성으로 확인되지 않고 잠재적으로 악성코드를 포함할 수 있는 감염 의심 샘플이 자동으로 ESET 클라우드에 전송됩니다.
다음과 같은 옵션을 사용할 수 있습니다.
ESET LiveGrid® 평판 시스템, ESET LiveGrid® 피드백 시스템 및 ESET LiveGuard 활성화
ESET LiveGrid® 평판 시스템은 클라우드 기반 허용 목록과 차단 목록을 제공합니다. ESET LiveGrid® 피드백 시스템은 새로 탐지된 위협과 관련된 컴퓨터 정보를 수집합니다. ESET LiveGuard 기능은 샌드박스에서 동작을 분석하여 이전에 발견된 적 없는 새로운 위협을 탐지합니다.
ESET LiveGrid®에서 제공되는 추가 정보를 사용하여 프로그램 인터페이스나 오른쪽 마우스 버튼 메뉴에서 직접 실행 중인 프로세스와 파일의 평판을 확인할 수 있습니다. ESET LiveGuard 선제적 보호를 사용하면 분석 결과를 수신할 때까지 새 파일의 실행이 차단됩니다.
ESET LiveGrid® 평판 시스템 활성화
ESET LiveGrid® 평판 시스템은 클라우드 기반 허용 목록과 차단 목록을 제공합니다.
ESET LiveGrid®에서 제공되는 추가 정보를 사용하여 프로그램 인터페이스나 오른쪽 마우스 버튼 메뉴에서 직접 실행 중인 프로세스와 파일의 평판을 확인하십시오.
ESET LiveGrid® 피드백 시스템 활성화
ESET LiveGrid® 평판 시스템뿐만 아니라 ESET LiveGrid® 피드백 시스템에서는 새로 탐지된 위협과 관련된 사용자 컴퓨터의 정보를 수집합니다. 수집하는 정보는 다음과 같습니다.
•위협이 나타난 파일의 샘플 또는 사본
•파일 경로
•파일 이름
•날짜 및 시간
•컴퓨터에 위협이 나타난 프로세스
•컴퓨터의 운영 체제에 대한 정보
기본적으로 ESET Security Ultimate는 자세한 분석을 위해 ESET 바이러스 연구소로 감염 의심 파일을 전송하도록 구성되어 있습니다. .doc 또는 .xls와 같은 특정 확장명의 파일은 항상 제외됩니다. 또한 사용자 또는 사용자의 조직에서 전송하지 않으려는 특정 파일이 있는 경우 해당 파일의 확장명을 추가할 수도 있습니다.
관련 데이터 전송에 대한 자세한 내용은 개인 정보 보호 정책을 참조하십시오. |
ESET LiveGrid®를 활성화하지 않도록 선택할 수 있음
소프트웨어에서 사용하지 못하는 기능은 없지만 경우에 따라서는 ESET LiveGrid®이(가) 활성화된 경우, ESET Security Ultimate이(가) 새로운 위협에 더 빨리 대응할 수도 있습니다. ESET LiveGrid®을(를) 이전에 사용하다가 비활성화한 경우 보낼 데이터 패키지가 남아 있을 수 있습니다. 비활성화한 후에도 이러한 패키지는 ESET으로 전송됩니다. 현재 정보가 모두 전송되고 나면 추가 패키지가 생성되지 않습니다.
ESET LiveGrid®에 대한 자세한 내용은 용어집을 참조하십시오. ESET Security Ultimate에서 ESET LiveGrid®을(를) 활성화 또는 비활성화하는 방법은 영어 및 기타 여러 언어로 제공되는 그림이 포함된 지침을 참조하십시오. |
고급 설정 내 클라우드 기반 보호 구성
ESET LiveGrid® 및 ESET LiveGuard 설정에 접근하려면 고급 설정 > 탐지 엔진 > 클라우드 기반 보호를 엽니다.
•ESET LiveGrid®에 평판 시스템 활성화(권장) - ESET LiveGrid® 평판 시스템은 검사한 파일을 클라우드의 허용 목록 및 차단 목록 항목에 있는 DB와 비교하여 ESET 맬웨어 방지 솔루션의 효율성을 향상시킵니다.
•ESET LiveGrid® 피드백 시스템 활성화 – 추가 분석을 위해 ESET 연구소로 충돌 보고서 및 통계와 함께 관련 전송 데이터(아래 샘플 전송 섹션에 설명됨)를 보냅니다.
•ESET LiveGuard 활성화 - ESET LiveGuard 기능은 샌드박스에서 동작을 분석하여 이전에 발견된 적 없는 새로운 위협을 탐지합니다. ESET LiveGuard은(는) ESET LiveGrid®이(가) 활성화된 경우에만 활성화할 수 있습니다.
•충돌 보고서 및 분석 데이터 전송 – 충돌 보고서 및 모듈 메모리 덤프와 같은 ESET LiveGrid® 관련 분석 데이터를 전송합니다. ESET에서 문제를 분석하고, 제품을 개선하며, 최종 사용자 보호 성능을 향상시키도록 하는 데 도움을 주려면 이 기능이 활성화된 상태를 유지하는 것이 좋습니다.
•익명 통계 전송 - ESET이 새로 검색된 위협에 대한 정보(위협 이름, 검색 날짜 및 시간, 검색 방법과 관련 메타데이터, 제품 버전 및 시스템 정보를 포함한 구성 등)를 수집하도록 허용합니다.
•담당자 이메일(옵션) - 담당자 이메일이 감염 의심 파일에 포함될 수 있으며, 분석 시 추가 정보가 필요한 경우 사용자에게 연락하는 데 사용될 수 있습니다. 추가 정보가 필요한 경우가 아니면 ESET에서는 응답 메시지를 발송하지 않습니다.
샘플 전송
수동 샘플 전송 – 오른쪽 마우스 버튼 메뉴, 검역소 또는 도구에서 ESET에 수동으로 샘플을 전송하는 옵션을 활성화합니다.
탐지된 샘플 자동 전송
분석 및 향후 탐지 성능 개선을 위해 ESET에 전송할 샘플 종류를 선택합니다(기본 최대 샘플 크기는 64MB). 다음과 같은 옵션을 사용할 수 있습니다.
•탐지된 모든 샘플 – 탐지 엔진(검사기 설정에 활성화된 경우 사용자가 원치 않은 애플리케이션 포함)에서 탐지된 모든 개체입니다.
•문서를 제외한 모든 샘플 – 문서를 제외하고 탐지된 모든 개체입니다(아래 참조).
•전송 안 함 – 탐지된 개체를 ESET에 전송하지 않습니다.
감염 의심 샘플 자동 전송
이러한 샘플은 탐지 엔진에서 탐지하지 못하는 경우에도 ESET에 전송됩니다. 예를 들어 탐지를 거의 놓친 샘플 또는 ESET Security Ultimate 보호 모듈 중 하나는 이러한 샘플을 감염이 의심되거나 명확하지 않은 동작을 하는 것으로 간주합니다(기본 최대 샘플 크기는 64MB).
•실행 파일 – .exe, .dll, .sys 등의 실행 파일을 포함합니다.
•압축파일 – .zip, .rar, .7z, .arch, .arj, .bzip, .gzip, .ace, .arc, .cab 등의 압축파일 형식을 포함합니다.
•스크립트 – .bat, .cmd, .hta, .js, .vbs, .ps1 등의 스크립트 파일 형식을 포함합니다.
•기타 – .jar, .reg, .msi, .sfw, .lnk 등의 파일 형식을 포함합니다.
•스팸 의심 이메일 – 이렇게 하면 스팸이 의심되는 부분과 스팸이 의심되는 전체 이메일을 첨부 파일로 ESET에 전송하여 추가 분석할 수 있습니다. 이 옵션을 사용하면 추후 사용자의 스팸 검색 개선을 비롯하여 스팸의 전체 검색 기능이 향상됩니다.
•ESET 서버에서 실행 파일, 압축 파일, 스크립트, 기타 샘플 및 스팸 의심 이메일 제거 - ESET LiveGuard에서 분석을 위해 전송된 샘플을 제거할 시점을 정의합니다.
•문서 – 액티브 콘텐츠가 있거나 없는 Microsoft Office 또는 PDF 문서를 포함합니다.
•ESET 서버에서 문서 제거 - ESET LiveGuard에서 분석을 위해 전송된 문서를 제거할 시점을 정의합니다.
포함된 모든 문서 파일 형식의 목록을 확인하려면 확장
제외
제외 필터를 사용하면 전송 시 특정 파일/폴더를 제외할 수 있습니다. 예를 들어 문서나 스프레드시트와 같은 기밀 정보를 포함할 수 있는 파일을 제외하는 데 유용할 수 있습니다. 나열된 파일에 감염 의심 코드가 있어도 분석을 위해 ESET 연구소로 보내지 않습니다. 가장 일반적인 파일 형식.doc 등)은 기본적으로 제외됩니다. 원하는 경우 제외된 파일 목록에 추가할 수 있습니다.
download.domain.com에서 다운로드한 파일을 제외하려면 고급 설정 > 탐지 엔진 > 클라우드 기반 보호 > 샘플 제출로 이동하여 제외 옆에 있는 편집을 클릭합니다. 제외를 추가합니다(.download.domain.com). |
샘플의 최대 크기(MB) – 자동으로 제출되는 샘플의 최대 크기(1~64MB)를 정의합니다.