분석 처리
좀비제로 매니저 arrow 인스팩터 arrow 분석 처리

수집 파일 분석 처리사전탐지 , 정적분석, 동적분석 처리방법과 분석완료 후 분석결과에 따라 어떻게 처리할지를 설정합니다.

분석시간 :

SMTP입력한 (초) 동안 가상머신에서 해당파일을 분석하고 결과를 출력합니다. ( 기본값 : 30초 )
패키지 파일 처리 :

SMTP.zip 파일과 같이 압축파일을 수집했을 경우 해당 값까지만 압축을 해제하여 분석 처리. (기본값 : 100)
동적분석옵션 :

SMTP 기본분석 - 정적분석 위험도가 3인 경우 동적분석 처리
상세분석 - 모든 파일을 동적분석 처리

* 분석이 불가능한 파일은 상세분석으로 설정하여도 동적분석 처리 안함.
자동 블랙리스트 처리:

SMTP파일분석 결과가 악성으로 판단되었을 경우 블랙리스트 처리여부를 설정합니다. ( 기본값 : 미적용 )
적용 : 파일분석 결과가 악성인 경우 자동 블랙리스트 처리됩니다.
사전탐지만 적용 : 사전탐지 결과가 악성인 경우에만 자동 블랙리스트 처리됩니다.
미적용 : 자동 블랙리스트 처리 사용 안함
자동 화이트리스트 처리 :

SMTP파일분석 결과가 정상으로 판단되었을 경우 자동으로 화이트리스트 생성여부를 설정합니다. ( 기본값 : 미적용 )
적용 : 파일분석 결과가 정상인 경우 자동으로 화이트리스트 처리됩니다.
미적용 : 사용 안함

*EDR에서 수집한 파일만 해당됩니다.
정상파일 분석 후 바로 제거 :

SMTP적용할 경우 분석 결과 정상인 경우 분석파일을 바로 제거합니다.

* 파일이 없을 경우 바이러스토탈 추가분석이 불가능 할 수 있습니다.

가상 분석머신 사용여부총8건수집한 파일을 분석하기 위한 가상머신 사용여부를 설정합니다.

사용여부 IP 설명 상태
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 정상
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 정상
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 정상
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 오류
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 오류
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 정상
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 정상
172.31.109.3 [datastore1] Win7x64_003/Win7x64_003.vmx 오류
적용