Delicious
Technorati
Digg
Reddit
Yahoo
Google
Facebook
StumbleUpon
Newsvine
Twitter
감염된 시스템을 복구하려면 기본적으로 5단계를 거쳐야 합니다.
단계 수행 방법에 대한 자세한 내용을 보려면 다음 페이지를 방문하십시오.
네트워크상의 바이러스 문제 해결 베스트 프랙티스
1단계. 위협 및 공격 벡터 식별
위협을 제거하거나 포함하려면 우선 보안 위협이 무엇이고 어떤 목적을 위해 생성되었는지 알아야 합니다.
2단계. 감염된 시스템 식별
위협을 식별하고 나면 어떤 시스템이 감염되었고, 감염되지 않은 시스템에 어느 정도 영향을 미칠 수 있는지 파악하는 것이 중요합니다.
3단계. 감염된 시스템 격리
위협이 확산되지 않도록 하려면 치료하는 동안 감염된 시스템의 네트워크 연결을 해제해야 합니다.
4단계. 감염된 시스템 정리
위협을 격리한 후에는 이를 제거하여 발생한 부작용을 해결할 수 있습니다.
보안 팀은 다음 사항을 고려해야 합니다.
5단계. 사후 조치: 재발 방지단계 수행 방법에 대한 자세한 내용을 보려면 다음 페이지를 방문하십시오.
네트워크상의 바이러스 문제 해결 베스트 프랙티스
1단계. 위협 및 공격 벡터 식별
위협을 제거하거나 포함하려면 우선 보안 위협이 무엇이고 어떤 목적을 위해 생성되었는지 알아야 합니다.
2단계. 감염된 시스템 식별
위협을 식별하고 나면 어떤 시스템이 감염되었고, 감염되지 않은 시스템에 어느 정도 영향을 미칠 수 있는지 파악하는 것이 중요합니다.
3단계. 감염된 시스템 격리
위협이 확산되지 않도록 하려면 치료하는 동안 감염된 시스템의 네트워크 연결을 해제해야 합니다.
4단계. 감염된 시스템 정리
위협을 격리한 후에는 이를 제거하여 발생한 부작용을 해결할 수 있습니다.
보안 팀은 다음 사항을 고려해야 합니다.
- 감염된 시스템을 재구축하거나 재설치하는 편이 더 경제적인가?
- Symantec Endpoint Protection이나 시만텍 악성 코드 제거 툴을 사용하여 모든 파일을 검사하면 위협을 쉽게 제거할 수 있는가?
Symantec Endpoint Protection이 모든 파일 검사로 설정되어 있는지 확인하는 방법
시만텍 악성 코드 제거 툴 - 시스템이 변경되었는가?
- 시스템을 네트워크에 다시 연결해도 안전한지 평가합니다. 감염된 시스템에 네트워크 인식 위협이 있는 것으로 의심되는 경우에는 샘플을 캡처하여 시만텍에 제출해야 합니다. 그러면 시만텍이 제공하는 AV 정의를 사용하여 나머지 네트워크에서 위협을 차단할 수 있습니다.
샘플 캡처: 시만텍 지원 툴의 로드 포인트 분석을 사용하여 의심스러운 파일을 찾는 방법
시만텍에 샘플 제출: 웹을 통한 제출 프로세스 사용 방법
보안 사고를 해결한 후에는 사고를 검토하고 내부 프로세스 및 절차를 수정하여 향후에 동일한 유형의 공격이 발생하지 않도록 해야 합니다.
추가 정보
기초 5단계 수행 방법 세부 정보 읽기
시만텍 보안 베스트 프랙티스 읽기
