콘텐츠로 이동
마지막 업데이트: 2022-05-25

위협 방지에 대한 경고

위협 방지 경고입니다.

위협 방지 경고에는 다음과 같은 유형이 있습니다.

위협에 대한 자세한 내용과 처리 방법에 대한 조언을 보려면 경고에서 해당 이름을 클릭하십시오.

또는 Sophos 웹 사이트의 위협 분석 페이지로 이동하십시오. 위협 분석 찾아보기 아래에서 위협 유형에 대한 링크를 클릭한 후 위협을 검색하거나 최신 항목 목록에서 찾아보십시오.

이벤트 목록에 맬웨어 감지가 ML/PE-A로 표시될 수도 있습니다. ML/PE-A 감지 설명을 참조하십시오.

높음

경고 유형 설명
실시간 보호를 사용할 수 없음 2시간 반이 넘는 시간 동안 컴퓨터의 실시간 보호가 사용하지 않도록 설정되어 있습니다. 실시간 보호는 항상 켜져 있어야 합니다. Sophos 지원에서는 조사를 수행하기 위해 잠시 동안 이 기능을 끌 것을 권장할 수 있습니다.
맬웨어가 정리되지 않음 자동 정리를 사용할 수 있더라도 24시간 경과 후에 감지된 일부 맬웨어를 제거할 수 없습니다. 자동 정리 기능이 제공되지 않는 검사(예: 로컬로 구성된 주문형 검사)를 통해 맬웨어가 감지된 것 같습니다. 다음 중 한 가지 방법으로 맬웨어를 처리할 수 있습니다.
  • 정책에서 검사를 예약하여 중앙에서 정리하십시오. 그러면 자동 정리를 사용할 수 있습니다.
  • 격리 관리자를 통해 로컬에서 정리하십시오.
수동 정리가 필요함 자동 정리를 사용할 수 없으므로 감지된 일부 맬웨어를 자동으로 제거할 수 없습니다.

경고에서 "설명"을 클릭하여 Sophos 웹 사이트로 이동하십시오. 여기에서 위협 제거 방법에 대한 조언을 읽어 볼 수 있습니다.

도움이 필요하면 Sophos 지원에 문의하십시오.

실행 중인 맬웨어가 정리되지 않음 컴퓨터에서 실행 중이고 악의적이거나 의심스러운 동작을 보이는 프로그램을 정리할 수 없습니다.

위협에 대한 자세한 내용과 위협에 대응하는 방법을 알아보려면 경고에서 "설명"을 클릭하십시오.

도움이 필요하면 Sophos 지원에 문의하십시오.

악성 동작 유형을 참조하십시오.

악성 트래픽이 감지됨 봇네트나 기타 맬웨어 공격에 관여하는 명령 및 제어 서버를 향한 악성 네트워크 트래픽이 감지되었습니다.

위협에 대한 자세한 내용과 위협에 대응하는 방법을 알아보려면 경고에서 "설명"을 클릭하십시오.

도움이 필요하면 Sophos 지원에 문의하십시오.

반복되는 감염 Sophos Central이 위협을 제거하려고 시도한 후에 컴퓨터가 다시 감염되었습니다. 위협에 감지되지 않은 숨겨진 구성 요소가 있을 수 있기 때문입니다. 위협에 대한 심층적인 분석이 필요할 수 있습니다.

지원이 필요하면 Sophos 지원에 문의하십시오.

랜섬웨어가 감지됨 랜섬웨어를 감지하고 파일 시스템에 대한 액세스를 차단했습니다. 컴퓨터가 워크스테이션이면 자동으로 랜섬웨어를 정리해 드립니다. 다음과 같이 해야 합니다.
  • 여전히 정리가 필요한 경우: 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 임시로 이동하십시오. 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.

    서버의 Sophos Central에서 Sophos Clean을 실행할 수 있습니다. 경고을 참조하십시오.

  • 자동 샘플 제출을 사용할 수 없으면 랜섬웨어의 샘플을 보내 주십시오. 샘플을 분류하고 회사의 규칙을 업데이트해 드리겠습니다. 악성일 경우 나중에 Sophos Central이 이를 차단합니다.
  • Sophos Central로 이동하고 경고로 이동한 후 경고를 해결된 것으로 표시하십시오.
원격 컴퓨터를 공격하는 랜섬웨어가 감지됨 이 컴퓨터가 다른 컴퓨터의 파일을 암호화하려 하는 것을 감지했습니다.

네트워크 공유에 대한 컴퓨터의 쓰기 권한을 차단했습니다. 컴퓨터가 워크스테이션이고 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는 경우 랜섬웨어를 자동으로 정리해 드립니다.

다음과 같이 해야 합니다.

  • 그런 다음 Sophos Central 정책에서 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는지 확인하십시오. 그러면 더 자세한 정보가 제공됩니다.
  • 정리가 자동으로 발생하지 않을 경우: 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 이동하십시오. 그런 다음 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.
  • Sophos Central로 이동하고 경고로 이동한 후 경고를 해결된 것으로 표시하십시오.

보통

경고 유형 설명
PUA(사용자 동의 없이 설치된 응용 프로그램)가 감지됨 애드웨어 또는 기타 PUA(사용자 동의 없이 설치된 응용 프로그램)일지도 모르는 일부 소프트웨어가 감지되었습니다. 기본적으로 사용자 동의 없이 설치된 응용 프로그램은 차단됩니다. 유용하다고 판단된다면 권한을 부여하거나 정리할 수 있습니다.
PUA 권한 부여 PUA는 모든 컴퓨터에서 권한을 부여할지, 일부 컴퓨터에서만 권한을 부여할지에 따라 다음 두 가지 방법 중 하나를 사용하여 권한을 부여할 수 있습니다..
  • 경고 페이지에서 경고를 선택하고 페이지의 오른쪽 상단에서 PUA 권한 부여 버튼을 클릭합니다. 이렇게 하면 모든 컴퓨터에서 PUA에 권한이 부여됩니다.
  • 맬웨어 방지 정책의 검색 제외에 PUA를 추가합니다. 이렇게 하면 정책이 적용되는 컴퓨터에서만 PUA에 권한이 부여됩니다.
PUA 정리 다음 두 가지 방법 중 하나로 PUA를 정리할 수 있습니다.
  • 경고 페이지에서 경고를 선택하고 페이지의 오른쪽 위에서 PUA 정리 버튼을 클릭합니다.
  • 영향을 받는 컴퓨터에 있는 에이전트 소프트웨어의 격리 관리자에서 정리하십시오.

네트워크 공유에서 PUA가 감지된 경우에는 정리가 제공되지 않을 수 있습니다. Sophos 에이전트에 해당 파일을 정리할 수 있는 충분한 권한이 없기 때문입니다.

PUA(사용자 동의 없이 설치된 응용 프로그램)가 정리되지 않음 사용자 동의 없이 설치된 응용 프로그램을 제거할 수 없습니다. 수동 정리 작업이 필요할 수 있습니다. 응용 프로그램에 대한 자세한 내용과 위협에 대응하는 방법을 알아보려면 경고에서 "설명"을 클릭하십시오. 도움이 필요하면 Sophos 지원에 문의하십시오.
정리를 완료하기 위해 컴퓨터 검사가 필요함 위협 정리를 위해서는 전체 컴퓨터 검사가 필요합니다. 컴퓨터를 검사하려면 컴퓨터 페이지로 이동하고 컴퓨터의 이름을 클릭하여 세부 정보 페이지를 연 다음 지금 검사 버튼을 클릭합니다.

검사에 시간이 걸릴 수 있습니다. 완료되면 로그 및 보고서 > 이벤트 페이지에서 "'내 컴퓨터 검사' 검사가 완료됨" 이벤트와 성공한 모든 정리 이벤트를 볼 수 있습니다. 실패한 정리에 대한 경고는 경고 페이지에서 볼 수 있습니다.

컴퓨터가 오프라인 상태이면 다시 온라인 상태가 될 때 검사됩니다. 컴퓨터 검사가 이미 실행 중이면 새 검사 요청이 무시되고 이전 검사가 진행됩니다.

또는 영향을 받은 컴퓨터에서 Sophos 에이전트 소프트웨어를 사용하여 로컬로 검사를 실행할 수도 있습니다. Windows 컴퓨터의 Sophos Endpoint에서 검사 옵션을 사용하거나 Mac의 Sophos Anti-Virus에서 이 Mac 검사 옵션을 사용하십시오.

정리를 완료하기 위해 재부팅이 필요함 위협이 부분적으로 제거되었으나, 정리를 완료하려고 하는 경우 엔드포인트 컴퓨터를 다시 시작해야 합니다.
원격 실행되는 랜섬웨어가 감지됨 랜섬웨어가 원격 컴퓨터에서 실행 중이고 네트워크 공유의 파일을 암호화하려 시도하고 있음이 감지되었습니다.

원격 컴퓨터의 IP 주소에서 네트워크 공유에 대한 쓰기 권한을 차단했습니다. 해당 주소의 컴퓨터가 Sophos Central에 의해 관리되는 워크스테이션이고 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는 경우 랜섬웨어를 자동으로 정리해 드립니다

다음과 같이 해야 합니다.

  • 랜섬 웨어가 실행 중인 컴퓨터를 찾습니다.
  • 컴퓨터가 Sophos Central에 의해 관리되는 경우 정책에서 랜섬웨어로부터 문서 파일 보호(CryptoGuard)를 사용할 수 있는지 확인하십시오.
  • 정리가 자동으로 발생하지 않을 경우: 다른 컴퓨터에 위험을 주지 않는 네트워크로 컴퓨터를 이동하십시오. 그런 다음 컴퓨터로 이동하고 Sophos Clean을 실행합니다. 설치되어 있지 않으면 웹 Sophos 사이트에서 다운로드하십시오.
  • Sophos Central로 이동하고 경고로 이동한 후 경고를 해결된 것으로 표시하십시오.
맨위로