클라이언트 시스템에서 바이러스 및 스파이웨어 공격 차단 및 처리

다음과 같은 몇 가지 중요 지침을 따라 클라이언트 시스템에서 바이러스 및 스파이웨어 공격을 차단하고 처리할 수 있습니다.
바이러스 및 스파이웨어 공격으로부터 시스템 보호
태스크
설명
시스템에
Symantec Endpoint Protection
이(가) 설치되어 있는지 확인
네트워크에서 모든 시스템과 모든 서버에
Symantec Endpoint Protection
이(가) 설치되어 있어야 합니다.
Symantec Endpoint Protection
이(가) 올바르게 작동하는지 확인하십시오.
정의를 최신 상태로 유지
클라이언트 시스템에 최신 정의가 설치되어 있는지 확인하십시오.
클라이언트
탭에서 정의 날짜를 확인할 수 있습니다. 오래된 정의를 업데이트하는 명령을 실행할 수 있습니다.
또한 시스템 상태 리포트를 실행하여 최신 정의 날짜를 확인할 수도 있습니다.
정규 검사 실행
기본적으로 클라이언트 시스템에서 자동 보호 및 SONAR가 실행됩니다. 클라이언트 시스템에서 기본 예약 능동 검사도 실행됩니다.
요청 시 검사를 실행할 수 있습니다. 검사 설정은 사용자 정의할 수 있습니다.
예약 검사를 생성하고 사용자 정의할 수 있습니다.
일반적으로 매주 한 번 실행되는 전체 예약 검사와 매일 한 번 실행되는 능동 검사를 생성할 수 있습니다. 기본적으로
Symantec Endpoint Protection
은(는) 오후 12시 30분에 실행되는 능동 검사를 생성합니다. 관리되지 않는 시스템의 경우에는
Symantec Endpoint Protection
에 실행 중지된 기본 시작 검사도 포함되어 있습니다.
네트워크의 시스템에 매일 능동 검사가 실행되도록 해야 합니다. 네트워크에 비활성 위협 요소가 있는 것으로 의심되는 경우 매주 또는 매월 한 번 전체 검사를 예약할 수 있습니다. 전체 검사는 더 많은 시스템 리소스를 소모하며 시스템 성능에 영향을 미칠 수 있습니다.
클라이언트가 즉시 중요 이벤트를 업로드하도록 하십시오.
클라이언트(Windows만 해당)가 하트비트 간격을 무시하고 중요 이벤트를 관리 서버에 즉시 보낼 수 있는지 확인하십시오. 중요 이벤트에는 발견된 모든 위험 요소(쿠키 제외)와 모든 침입 이벤트가 포함됩니다.
클라이언트 > 정책 > 통신 설정
에서 이 옵션을 찾을 수 있습니다. 이 옵션은 기본적으로 실행되도록 설정되어 있습니다.
관련 통지에 대한 지연 기간이
없음
으로 설정된 경우에는 관리자 통지가 곧바로 전송될 수 있습니다.
12.1.4 이상의 클라이언트만 중요 이벤트를 즉시 보낼 수 있습니다. 이전 클라이언트에서는 하트비트 간격으로만 이벤트를 보냅니다.
보호 수준 향상을 위해 검사 설정 확인 또는 수정
기본적으로 바이러스 및 스파이웨어 검사는 바이러스 및 보안 위험 요소의 부작용을 탐지, 제거 및 복구합니다.
기본 검사 설정은 클라이언트 시스템의 성능을 최적화하면서 높은 보호 수준을 제공합니다. 그러나 보호 수준을 높일 수 있습니다.
예를 들어 Bloodhound 지능형 보호 수준을 높일 수 있습니다.
또한 네트워크 드라이브 검사를 실행할 수도 있습니다.
클라이언트가 탐지 관련 정보를 시만텍에 제출하도록 허용
클라이언트가 탐지 관련 정보를 시만텍으로 제출할 수 있습니다. 제출된 정보는 시만텍이 위협 요소를 해결하는 데 도움이 됩니다.
침입 차단 실행
시만텍은 클라이언트 시스템에서 침입 차단과 바이러스 및 스파이웨어 차단을 실행할 것을 권장합니다.
필요한 경우 감염 항목 교정
검사를 실행한 후 클라이언트 시스템에 여전히 감염 항목이 있을 수 있습니다. 예를 들어 새 위협 요소에 시그니처가 없거나
Symantec Endpoint Protection
이(가) 위협 요소를 완전히 제거하지 못했을 수 있습니다. 경우에 따라 클라이언트 시스템을 재시작해야
Symantec Endpoint Protection
이(가) 제거 프로세스를 완료하는 경우가 있습니다.