백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

• PLURA에서는 "Windows Defender 종료" 필터가 기본으로 제공됩니다.

2. 기타 백신 소프트웨어 종료 탐지

• 다른 백신 소프트웨어의 종료를 탐지하려면 필터를 수동으로 등록해야 합니다.

2-1. 웹에서 필터 등록으로 설정하는 방법

• 필터 > 등록 > 호스트 선택

• 그룹 선택 > 운영체제 Windows 선택

• Security 채널 선택

• 세부 추적 분류 선택

• 이벤트 타입에서 프로세스 종료(4689) 선택

2-2. 필수 프로세스명 입력

• 예시: Alyac

C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

• 예시: V3

C:\Program Files\AhnLab\V3*\ASDSvc.exe

• 예시: Kaspersky

C:\Program Files*\Kaspersky Lab\*\avp.exe

• 예시: Symantec Norton

C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe