백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

  • 필터명 “Windows Defender 종료”로 기본 제공

2. 기타 백신 소프트웨어 종료 탐지

2-1. 필터 > 등록 > 호스트 선택

2-2. 그룹 선택 > 운영체제 Windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택

  • 이벤트 타입에서 프로세스 종료(4689) 선택

  • 그림과 같이 선택 후 ‘데이터 값’에 사용하는 백신의 필수 프로세스명을 넣고 하단의 ‘등록’ 버튼 클릭

  • 예시 Alyac

C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye

  • 예시 V3 

C:\Program Files\AhnLab\V3*\ASDSvc.exe

  • 예시 Kaspersky

C:\Program Files*\Kaspersky Lab\*\avp.exe

  • 예시 Symantec Norton

C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe

PreviousETCNextApache 서버에서 HTTP 압축 비활성화

Last updated