주요 콘텐츠로 건너뛰기

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=malware-deep-learning

딥 러닝으로 탐지된 맬웨어 처리

Deep Learning (딥 러닝)은 고급 머신 러닝을 사용하여 서명을 사용하지 않는 맬웨어나 PUA를 탐지합니다.

딥 러닝으로 탐지되는 맬웨어는 “ML/” 접두사가 붙는 경고로 표시됩니다.

탐지된 PE 파일(응용 프로그램, 라이브러리, 시스템 파일)은 격리됩니다. 만약 이들 파일이 안전하면 복원하고 허용할 수 있습니다.

딥 러닝이 파일을 악성으로 식별하면 다음 단계가 수행됩니다.

  • 파일이 허용된 응용 프로그램 목록에 추가되었는지 여부를 확인합니다. (이 목록을 통해 파일이 맬웨어로 잘못 탐지되었다면 이 파일을 검사 대상에서 제외할 수 있습니다.)
  • 파일이 허용된 목록에 없으면 해당 파일은 맬웨어로 보고되고 격리됩니다.
  • 위협 그래프가 생성됩니다.
  • 맬웨어가 격리되므로 컴퓨터의 보안 상태는 녹색으로 표시됩니다.

사용자가 수행해야 할 작업

맬웨어가 격리되었으므로, 일반적으로 사용자는 어떤 조치도 취할 필요가 없습니다.

그러나, 때때로 딥 러닝이 합법적인 파일을 맬웨어로 보고할 수 있습니다(긍정 오류). 파일이 안전하다고 확신하면 파일을 복원하고 사용자가 다시 파일을 사용하도록 허용할 수 있습니다.

파일을 복원하고 허용하려면 허용된 응용 프로그램의 단계를 따르십시오.