분석 처리
좀비제로 매니저 
인스팩터 분석 처리
인스팩터 분석 처리수집 파일 분석 처리사전탐지 , 정적분석, 동적분석 처리방법과 분석완료 후 분석결과에 따라 어떻게 처리할지를 설정합니다.
분석시간 :
초
입력한 (초) 동안 가상머신에서 해당파일을 분석하고 결과를 출력합니다. ( 기본값 : 30초 )
입력한 (초) 동안 가상머신에서 해당파일을 분석하고 결과를 출력합니다. ( 기본값 : 30초 )
패키지 파일 처리 :
개
.zip 파일과 같이 압축파일을 수집했을 경우 해당 값까지만 압축을 해제하여 분석 처리. (기본값 : 100)
.zip 파일과 같이 압축파일을 수집했을 경우 해당 값까지만 압축을 해제하여 분석 처리. (기본값 : 100)
동적분석옵션 :
기본분석 - 정적분석 위험도가 3인 경우 동적분석 처리상세분석 - 모든 파일을 동적분석 처리
* 분석이 불가능한 파일은 상세분석으로 설정하여도 동적분석 처리 안함.
자동 블랙리스트 처리:
파일분석 결과가 악성으로 판단되었을 경우 블랙리스트 처리여부를 설정합니다. ( 기본값 : 미적용 )
적용 : 파일분석 결과가 악성인 경우 자동 블랙리스트 처리됩니다.
사전탐지만 적용 : 사전탐지 결과가 악성인 경우에만 자동 블랙리스트 처리됩니다.
미적용 : 자동 블랙리스트 처리 사용 안함
자동 화이트리스트 처리 :
파일분석 결과가 정상으로 판단되었을 경우 자동으로 화이트리스트 생성여부를 설정합니다. ( 기본값 : 미적용 )
적용 : 파일분석 결과가 정상인 경우 자동으로 화이트리스트 처리됩니다.
미적용 : 사용 안함
*EDR에서 수집한 파일만 해당됩니다.
정상파일 분석 후 바로 제거 :
적용할 경우 분석 결과 정상인 경우 분석파일을 바로 제거합니다.* 파일이 없을 경우 바이러스토탈 추가분석이 불가능 할 수 있습니다.
가상 분석머신 사용여부총8건수집한 파일을 분석하기 위한 가상머신 사용여부를 설정합니다.
| 사용여부 | IP | 설명 | 상태 |
|---|---|---|---|
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 정상 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 정상 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 정상 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 오류 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 오류 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 정상 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 정상 | |
| 172.31.109.3 | [datastore1] Win7x64_003/Win7x64_003.vmx | 오류 |
적용
