백신정보 수집¶
PC에 설치되어있는 백신프로그램 정보 및 백신으로 검출된 바이러스치료로그를 실시간으로 수집합니다. 다양한 벤더들의 백신 정보를 NAC에서 수집합니다.
바이러스 백신은 에이전트가 없은 환경에서 WMI 쿼리를 통해 탐지할 수 있습니다. 참조 : wmi 스캔
- 글로벌 벤더의 백신명, 버전, 패턴정보, 실시간 감시 정보 등을 수집하여 단말보안을 강화합니다.
- '안랩 V3', '하우리 바이로봇', '이스트소프트 알약' 등 국산 기업용 백신과 연동하여 실시간 감시 강제화, 검사 방식 등을 설정합니다.
백신 지원 목록¶
Genian NAC에서 지원되는 모든 안티바이러스를 버전별로 확인합니다.
| 벤더 | 제품명 | 제품버전 | 정보제공 항목 | v4.0.1x | v5.0.x |
|---|---|---|---|---|---|
| AhnLab | V3 Internet Security | 7.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| AhnLab | V3 Internet Security | 8.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| AhnLab | V3 Internet Security | 9.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | 4.0.106~ | 5.0.3~ |
| ESTSecurity | Alyac Enterprise | 2.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| ESTSecurity | Alyac Enterprise | 3.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| ESTSecurity | Alyac Enterprise | 4.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.146~ | 5.0.43~ |
| ESTSecurity | Alyac Enterprise | 5.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.146~ | 5.0.43~ |
| Hauri | ViRobot | VRIS 2011 | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| Hauri | ViRobot Desktop | 5.5 | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| Hauri | ViRobot | 7.x | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| INCA | nProtect Anti-Virus/Spyware | 3.x | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| SGA Solution | VirusChaser | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ | |
| Avira | Free Antivirus | 15.x | 백신명, 현재패턴 버전명, 현재패턴 날짜 | N/S | 5.0.3~ |
| Avira | Internet Security Suite | 15.x | 백신명, 현재패턴 버전명, 현재패턴 날짜 | N/S | 5.0.3~ |
| Avira | Antivirus Pro | 15.x | 백신명, 현재패턴 버전명, 현재패턴 날짜 | N/S | 5.0.3~ |
| Avira | Endpoint Suite | 15.x | 백신명, 현재패턴 버전명, 현재패턴 날짜 | N/S | 5.0.3~ |
| Bitdefender | Antivirus Plus | 23.x | 백신명, 제품버전, 실시간감시 | N/S | 5.0.14~ |
| Bitdefender | Internet Security | 23.x | 백신명, 제품버전, 실시간감시 | N/S | 5.0.14~ |
| Bitdefender | Total Security | 23.x | 백신명, 제품버전, 실시간감시 | N/S | 5.0.14~ |
| Cylance | PROTECT | 2.0.1420.13 | 백신명, 제품버전, 실시간감시 | 4.0.106~ | 5.0.24~ |
| CrowdStrike | CrowdStrike FALCON Sensor | 백신명, 제품버전, 실시간감시 | N/S | 5.0.29~ | |
| ESET | NOD32 Antivirus | 9.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ |
| ESET | NOD32 Antivirus | 12.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ |
| ESET | Endpoint Security | 12.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ |
| ESET | Internet Security | 12.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ |
| ESET | Smart Security | 12.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ |
| F-Secure | F-Secure Anti-Virus | 17.x | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.15~ |
| Kaspersky | Antivirus | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ | |
| Kaspersky | Endpoint Security | 11.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| McAfee | Desktop Protection | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ | |
| McAfee | Total Protection (VirusScan) | 22.3 | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.24~ |
| McAfee | Endpoint Security | 10.6.0.542 | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | 4.0.106~ | 5.0.24~ |
| Microsoft | Security Essentials | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ | |
| Microsoft | Forefront | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ | |
| Microsoft | System Center | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | N/S | 5.0.3~ | |
| Microsoft | Windows Defender | 백신명, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ | |
| Panda Security | Panda Endpoint Protection Plus | 8.0.15 | 백신명, 제품 버전, 현재패턴 날짜(마지막 업데이트 날짜), 실시간감시 | N/S~ | 5.0.30~ |
| Sophos | Home | 1.3.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | N/S | 5.0.17~ |
| Sophos | Endpoint | 2.1.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | N/S | 5.0.17~ |
| Symantec | Endpoint Protection | 12.x | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시, 최근검사시간 | 4.0.106~ | 5.0.3~ |
| Trend Micro | OfficeScan | 10.x | 백신명, 현재패턴 버전명, 현재패턴 날짜 | 4.0.106~ | 5.0.3~ |
| Trend Micro | APex One | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | N/S | 5.0.42~ | |
| Check Point | Endpoint security | 백신명, 제품버전, 현재패턴 버전명, 현재패턴 날짜, 실시간감시 | N/S | 5.0.42~ |
백신정보 수집¶
- 상단 항목의 정책 으로 이동합니다.
- 왼쪽 정책 항목에서 정책 > 노드정책 > 노드액션 으로 이동합니다.
- 노드액션 관리창에서 백신정보 수집 을 찾아 클릭합니다.
아래 기본설정 이 있습니다.
- CWP 메시지 의 경우 정책에 따라 표시 할 메시지를 추가합니다.
- 라벨 의 경우 라벨 을 추가하면 "설명" 입력란에 표시되는 맞춤 라벨로 플러그인을 분류 할 수 있습니다.
아래 액션 수행설정 이 있습니다.
백신정보 검사주기 에서 백신정보를 검사하는 주기를 정의합니다.(초 - 시간)
실시간감시OFF 보류 횟수 는 일정횟수 이상 연속 Off로 수집될 경우에만 실시간감시 Off 로 보고되도록 설정합니다.
백신연동 을 On 으로 설정하여 백신소프트웨어 연동기능을 사용하도록합니다.
- 연동가능 백신
- 안랩 V3
- 하우리 바이로봇
- 이스트소프트 알약
- INCA nProtect
- 치료 감사기록 에서 치료한 바이러스에 대한 감사기록 여부를 선택합니다.
- 중복로그 제외시간 은 바이러스에 대한 동일한 로그를 남기지 않는 시간을 설정 (분 - 시간)
- 실시간감시 강제화 를 Off 로 선택하여 실시간 검색을 비활성화합니다.
- 강제검사 는 마지막 바이러스 검사시각이 설정주기이상일때 강제로 검사를 수행합니다.(시간 - 개월 / 0이면 수행하지 않음)
- 검사 방식 은 전체검사 선택합니다.
- 검사창 UI 숨기기 를 On 으로 설정하여 사용자에게 바이러스검사창 UI 를 표시하지 않습니다.
- 강제업데이트 는 마지막 백신엔진 업데이트시각이 설정주기이상일 때 강제로 업데이트를 수행합니다. (시간 - 개월)
수정 버튼을 클릭합니다.
왼쪽 정책 항목에서 노드정책 으로 이동합니다.
적용하고자 하는 노드정책 을 클릭합니다.
노드액션 설정 을 찾아 할당 을 클릭합니다.
사용가능 항목에서 백신정보 수집 을 찾아 선택 항목으로 드래그하여 이동합니다.
추가 버튼을 클릭합니다.
수정 버튼을 클릭합니다.