응용 프로그램 감지 중지
응용 프로그램, 라이브러리 및 시스템 파일과 같은 PE(Portable Executable) 파일이 감지될 경우 이들은 격리되고 복원될 수 있습니다.
참고
응용 프로그램을 허용하면 모든 사용자에 대해 모든 컴퓨터에서 해당 응용 프로그램을 실행할 수 있으며 이후 위협 감지에서 제외됩니다. 단, 응용 프로그램 실행 시 익스플로잇, 랜섬웨어, 악성 동작 여부는 계속해서 검사됩니다.
Sophos가 탐지하고 제거한 응용 프로그램을 허용하려면 다음과 같이 하십시오.
- 장치 > 컴퓨터(또는 서버)로 이동합니다.
- 감지가 발생한 컴퓨터 또는 서버를 찾아 클릭하여 세부 정보를 봅니다.
- 이벤트 탭을 클릭하고 감지 이벤트를 찾습니다.
- 세부 정보를 클릭합니다.
-
이벤트 세부 정보 대화 상자의 이 응용 프로그램 허용 아래에서 응용 프로그램 허용 방법을 선택합니다.
사용 가능한 방법은 플랫폼에 따라 다릅니다.
다음 방법 중 하나를 선택하여 응용 프로그램을 허용합니다.
- 인증서: 권장되는 방법입니다. 또한, 이 방법은 동일한 인증서로 다른 응용 프로그램을 허용합니다.
- SHA-256: 이 버전의 응용 프로그램을 허용합니다. 그러나, 응용 프로그램이 업데이트되면 이 응용 프로그램이 다시 탐지될 수 있습니다.
- 경로: 응용 프로그램이 표시된 경로(위치)에 설치된 경우 허용합니다. 응용 프로그램이 다른 컴퓨터의 다른 위치에 설치된 경우, 지금 또는 나중에 경로를 편집할 수 있으며 변수를 사용할 수 있습니다.
참고
Linux 장치에서 UTF-8이 아닌 경로가 감지된 파일은 경로를 사용하여 복원할 수 없습니다. 이러한 파일을 복원하려면 SHA-256을 사용해야 합니다.
-
허용을 클릭합니다.