고급 이벤트 모니터링

사용자가 인터넷에 연결되어 있으면 침입자는 다양한 방법으로 시스템에 무단으로 액세스할 수 있습니다.

침입자는 다음과 같은 방법으로 방화벽 알림을 유발하지 않으면서 사용자 시스템에 액세스할 수 있습니다.

  • 사용자 모르게 안전한 프로그램을 시작하여 조작

  • 발각되지 않고 안전한 프로그램에 함께 딸려옴

  • 명령줄 매개 변수를 사용하여 신뢰 응용 프로그램을 숨김 모드로 시작

  • 다른 응용 프로그램의 프로세스에 코드 주입

  • Windows 메시지를 통해 인터넷 브라우저의 URL 수정

  • Windows TCP/IP 계층에 침투하여 방화벽 검사를 피해 데이터를 송수신

  • Windows Active Desktop에서 제공하는 문서화된 인터페이스를 사용하여 네트워크 외부로 데이터 전송

  • 키로거 프로그램을 사용하여 시스템 사용자의 키스로크를 모니터링하고 이를 통해 사용자의 개인 정보에 액세스

  • 제어되는 COM 개체를 인스턴스화하여 응용 프로그램 동작 조작

고급 이벤트 모니터링 설정은 시스템에 고급 보호 기능을 제공하는 다음과 같은 카테고리로 구성되어 있습니다.

프로그램 구성 요소

인터넷 실행 프로그램을 실행하는 악성 프로그램을 모니터링합니다.

프로그램 시작

사용자가 감지할 수 없는 안전한 프로그램에 연결되어 있는 악성 프로그램을 모니터링합니다.

명령줄 실행

명령줄 매개 변수를 통해 숨겨진 모드로 신뢰 응용 프로그램을 실행하는 트로이 목마 또는 악성 프로그램을 모니터링합니다.

코드 주입

방화벽 알림을 유발하지 않고 응용 프로그램의 프로세스에 코드를 주입하는 트로이 목마 또는 악성 프로그램을 모니터링합니다.

Window 메시지

방화벽 알림을 유발하지 않고 응용 프로그램의 인터넷 연결 동작을 조작하는 트로이 목마 및 기타 악성 프로그램을 모니터링합니다.

직접 네트워크 액세스

네트워크 트래픽을 우회하는 트로이 목마 및 기타 악성 프로그램을 모니터링합니다.

이러한 프로그램들은 방화벽 알림을 트리거하지 않고 Windows TCP/IP 계층에 침투하여 데이터를 송수신합니다.

액티브 데스크톱 변경

방화벽 알림을 유발하지 않고 신뢰 응용 프로그램에서 제공하는 문서화된 인터페이스를 사용하여 네트워크 외부로 데이터를 전송하는 악성 프로그램을 모니터링합니다.

키로거 모니터

사용자의 키스트로크 작업을 모니터링하여 특정 시스템에서 사용자의 개인 정보에 액세스하는 악성 키로거 프로그램을 모니터링합니다.

COM 제어

제어되는 COM 개체를 인스턴스화하여 응용 프로그램의 동작을 조작하는 악성 프로그램을 모니터링합니다.

자동 프로그램 제어 기능을 실행 중지한 경우에만 고급 이벤트 모니터링을 실행할 수 있습니다.

고급 이벤트 모니터링 기능을 실행하면 매우 많은 방화벽 알림이 표시됩니다. 방화벽 알림이 표시되지 않도록 하려면 자동 프로그램 제어를 실행할 수 있습니다.

고급 이벤트 모니터링을 잘못 조작하면 악성 프로그램을 허용하거나 중요한 인터넷 프로그램 및 기능을 차단하는 잘못된 결과가 발생할 수 있으므로 손대지 않는 것이 좋습니다.

자동 프로그램 제어를 실행 중지하는 경우 고급 이벤트 모니터링의 다양한 기능을 구성할 수 있습니다. 고급 이벤트 모니터링 기능을 사용하여 시스템을 손상시킬 수 있는 이벤트를 허용 또는 거부할 수 있습니다. 이벤트가 처음 발생하면 방화벽 알림이 표시되고 사용자는 해당 이벤트를 허용하거나 차단할 수 있습니다. 이벤트를 허용하면 고급 이벤트에서 사용할 수 있는 관련 카테고리 아래에 이벤트 상세 내역이 나타납니다. 허용된 이벤트를 트리거하는 응용 프로그램이 고급 이벤트 모니터링에서 해당하는 카테고리의 신뢰 목록에 추가됩니다. 목록에서 응용 프로그램을 제거할 수 있습니다. 이 경우 응용 프로그램이 다음에 이벤트를 생성할 때 방화벽 알림이 나타납니다.

스마트 방화벽

스마트 방화벽 고급 설정

감사합니다!

노턴 고객 지원 센터를 이용해 주셔서 감사합니다.

< 뒤로

이 해결 방법으로 문제를 쉽게 해결할 수 있었습니다

아니요

이 해결 방법을 개선할 수 있도록 도와주십시오.

무엇을 시도해보겠습니까?

해결 방법을 찾아보거나 노턴 지원에 문의하십시오.

기술 자료 번호: v15457334_N360_N360SOS_6_ko_kr
운영 체제: Windows 7,Windows Vista,Windows XP
최근 수정된 날짜: 2011/10/31