Windows 이벤트 뷰어 로그 내에서 Sophos Endpoint Security 및 제어 관련 이벤트/작업을 저장/기록하는 것이 가능한지 여부와 방법을 이해하려고 합니다. -> 어디에서 보거나 검색해야 합니까? (기본적으로 Windows Server 2008R2 및 2012R2에서 Windows 이벤트 뷰어에 대한 바이러스 백신 이벤트/작업 로깅을 활성화하는 방법)
나는 지금까지 성공하지 못한 채 소포스 커뮤니티/문서에서 검색을 시도했습니다.
어떤 힌트라도 감사하겠습니다. 감사해요
답변1
탐지는 Windows 응용 프로그램 이벤트 로그로 이동해야 합니다. 예:
- 이벤트 ID 36 - 바이러스/스파이웨어 'EICAR-AV-Test'가 제거되었습니다.
- 이벤트 ID 32 - 파일 "C:\Users\em\Desktop\1.com"은 바이러스/스파이웨어 'EICAR-AV-Test'에 속합니다.
출처: 소포스 안티 바이러스
수준: 경고.
Eicar 문자열(http://www.eicar.org/86-0-Intended-use.html)를 예를 들어 "test.com"이라는 파일에 추가하면 온액세스 스캐너가 이를 감지하고 정리하며 위의 이벤트가 발생하는 것을 볼 수 있습니다.