백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

PLURA에서는 "Windows Defender 종료" 필터가 기본으로 제공됩니다.

2. 기타 백신 소프트웨어 종료 탐지

다른 백신 소프트웨어의 종료를 탐지하려면 필터를 수동으로 등록해야 합니다.

2-1. 웹에서 필터 등록으로 설정하는 방법

필터 > 등록 > 호스트 선택
그룹 선택 > 운영체제 Windows 선택
Security 채널 선택
세부 추적 분류 선택
이벤트 타입에서 프로세스 종료(4689) 선택

2-2. 필수 프로세스명 입력

예시: Alyac

C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

예시: V3

C:\Program Files\AhnLab\V3*\ASDSvc.exe

예시: Kaspersky

C:\Program Files*\Kaspersky Lab\*\avp.exe

예시: Symantec Norton

C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe

PreviousETC NextApache 서버에서 HTTP 압축 비활성화

Last updated 1 month ago