.. _windows-antivirus-info: 백신정보 수집 ================== PC에 설치되어있는 백신프로그램 정보 및 백신으로 검출된 바이러스치료로그를 실시간으로 수집합니다. 다양한 벤더들의 백신 정보를 NAC에서 수집합니다. 바이러스 백신은 에이전트가 없은 환경에서 WMI 쿼리를 통해 탐지할 수 있습니다. 참조 : :ref:`wmi 스캔 ` - 글로벌 벤더의 백신명, 버전, 패턴정보, 실시간 감시 정보 등을 수집하여 단말보안을 강화합니다. - '안랩 V3', '하우리 바이로봇', '이스트소프트 알약' 등 국산 기업용 백신과 연동하여 실시간 감시 강제화, 검사 방식 등을 설정합니다. .. _windows-antivirus-info-compatibility: 백신 지원 목록 -------------------------------------- Genian NAC에서 지원되는 모든 안티바이러스를 버전별로 확인합니다. .. csv-table:: :header: "벤더", "제품명", "제품버전", "정보제공 항목", "v4.0.1x", "v5.0.x" :widths: 10 10 10 50 10 10 "AhnLab", "V3 Internet Security", "7.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "AhnLab", "V3 Internet Security", "8.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "AhnLab", "V3 Internet Security", "9.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "ESTSecurity", "Alyac Enterprise", "2.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "ESTSecurity", "Alyac Enterprise", "3.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "ESTSecurity", "Alyac Enterprise", "4.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.146~", "5.0.43~" "ESTSecurity", "Alyac Enterprise", "5.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.146~", "5.0.43~" "Hauri", "ViRobot", "VRIS 2011", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Hauri", "ViRobot Desktop", "5.5", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Hauri", "ViRobot", "7.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Hauri", "ViRobot Security 1.0", "1.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.59~" "INCA", "nProtect Anti-Virus/Spyware", "3.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "SGA Solution", "VirusChaser", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Avira", "Free Antivirus", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "N/S", "5.0.3~" "Avira", "Internet Security Suite", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "N/S", "5.0.3~" "Avira", "Antivirus Pro", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "N/S", "5.0.3~" "Avira", "Endpoint Suite", "15.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "N/S", "5.0.3~" "Bitdefender", "Antivirus Plus", "23.x", "백신명, 제품버전, 실시간감시", "N/S", "5.0.14~" "Bitdefender", "Internet Security", "23.x", "백신명, 제품버전, 실시간감시", "N/S", "5.0.14~" "Bitdefender", "Total Security", "23.x", "백신명, 제품버전, 실시간감시", "N/S", "5.0.14~" "Cylance", "PROTECT", "2.0.1420.13", "백신명, 제품버전, 실시간감시", "4.0.106~", "5.0.24~" "CrowdStrike", "CrowdStrike FALCON Sensor", "", "백신명, 제품버전, 실시간감시", "N/S", "5.0.29~" "ESET", "NOD32 Antivirus", "9.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "ESET", "NOD32 Antivirus", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "ESET", "Endpoint Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "ESET", "Internet Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "ESET", "Smart Security", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "F-Secure", "F-Secure Anti-Virus", "17.x", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.15~" "Kaspersky", "Antivirus", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Kaspersky", "Endpoint Security", "11.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "McAfee", "Desktop Protection", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "McAfee", "Total Protection (VirusScan)", "22.3", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.24~" "McAfee", "Endpoint Security", "10.6.0.542", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "4.0.106~", "5.0.24~" "Microsoft", "Security Essentials", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "Microsoft", "Forefront", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Microsoft", "System Center", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "N/S", "5.0.3~" "Microsoft", "Windows Defender", "", "백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Panda Security", "Panda Endpoint Protection Plus", "8.0.15", "백신명, 제품 버전, 현재패턴 날짜(마지막 업데이트 날짜), 실시간감시", "N/S~", "5.0.30~" "Sophos", "Home", "1.3.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "N/S", "5.0.17~" "Sophos", "Endpoint", "2.1.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "N/S", "5.0.17~" "Symantec", "Endpoint Protection", "12.x", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간", "4.0.106~", "5.0.3~" "Trend Micro", "OfficeScan", "10.x", "백신명, 현재패턴 버전명, 현재패턴 날짜", "4.0.106~", "5.0.3~" "Trend Micro", "APex One", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "N/S", "5.0.42~" "Check Point", "Endpoint security", "", "백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시", "N/S", "5.0.42~" 백신정보 수집 ----------------- #. 상단 항목의 **정책** 으로 이동합니다. #. 왼쪽 정책 항목에서 **정책 > 노드정책 > 노드액션** 으로 이동합니다. #. 노드액션 관리창에서 **백신정보 수집** 을 찾아 클릭합니다. 아래 **기본설정** 이 있습니다. #. **CWP 메시지** 의 경우 정책에 따라 표시 할 메시지를 추가합니다. #. **라벨** 의 경우 **라벨** 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다. 아래 **액션 수행설정** 이 있습니다. #. **백신정보 검사주기** 에서 백신정보를 검사하는 주기를 정의합니다.(*초 - 시간*) #. **실시간감시OFF 보류 횟수** 는 일정횟수 이상 연속 Off로 수집될 경우에만 실시간감시 Off 로 보고되도록 설정합니다. #. **백신연동** 을 **On** 으로 설정하여 백신소프트웨어 연동기능을 사용하도록합니다. - **연동가능 백신** - 안랩 V3 - 하우리 바이로봇 - 이스트소프트 알약 - INCA nProtect - **치료 감사기록** 에서 치료한 바이러스에 대한 감사기록 여부를 선택합니다. - **중복로그 제외시간** 은 바이러스에 대한 동일한 로그를 남기지 않는 시간을 설정 (*분 - 시간*) - **실시간감시 강제화** 를 **Off** 로 선택하여 실시간 검색을 비활성화합니다. - **강제검사** 는 마지막 바이러스 검사시각이 설정주기이상일때 강제로 검사를 수행합니다.(*시간 - 개월 / 0이면 수행하지 않음*) - **검사 방식** 은 **전체검사** 선택합니다. - **검사창 UI 숨기기** 를 **On** 으로 설정하여 사용자에게 바이러스검사창 UI 를 표시하지 않습니다. - **강제업데이트** 는 마지막 백신엔진 업데이트시각이 설정주기이상일 때 강제로 업데이트를 수행합니다. (*시간 - 개월*) #. **수정** 버튼을 클릭합니다. #. 왼쪽 정책 항목에서 **노드정책** 으로 이동합니다. #. 적용하고자 하는 **노드정책** 을 클릭합니다. #. **노드액션 설정** 을 찾아 **할당** 을 클릭합니다. #. **사용가능** 항목에서 **백신정보 수집** 을 찾아 **선택** 항목으로 드래그하여 이동합니다. #. **추가** 버튼을 클릭합니다. #. **수정** 버튼을 클릭합니다.