[윈도우/패치 관리] 백신 프로그램 업데이트 (W-33)
- 취약점 점검/윈도우
- 2021. 8. 23.
백신 프로그램 업데이트
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 백신의 최신 업데이트 상태를 유지하기 위함
■ 보안 위협
- 백신이 지속적, 주기적으로 업데이트 되지 않은 경우 계속되는 신종 바이러 스의 출현으로 인한 시스템 공격의 우려가 존재
점검 및 조치 방법
■ 판단 기준
- 양호 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있거나, 망 격 리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립된 경우
- 취약 : 바이러스 백신 프로그램의 최신 엔진 업데이트가 설치되어 있지 않거나, 망 격리 환경의 경우 백신 업데이트를 위한 절차 및 적용 방법이 수립되 지 않은 경우
■ 조치 방법
- 백신 환경설정 메뉴를 통해 DB 및 엔진의 최신 업데이트를 하도록 설정
■ 점검 및 조치 사례
● Windows NT, 2000, 2003, 2008, 2012, 2016, 2019
1. 긴급한 경우 수시로 업데이트 진행 (백신 종류마다 다소 차이는 있으나 매주 업데이트가 진행됨)
2. 정기적인 업데이트를 통해 검색엔진을 최신 버전으로 유지하고, 백신 사에서 발표하는 경보 주시
3. 백신 프로그램의 자동 업데이트 기능을 이용하면 온라인을 통해 변동 사항을 자동으로 업데이트하여 알 수 있음
※ 4개 백신 업체 모두 긴급 시 수시 업데이트 및 실시간 업데이트 기능 제공
※ 기타 기관에서 사용중인 백신의 환경설정에서 업데이트 기능 활성화 여부 확인
■ 스크립트
echo. W-33 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-33 "백신 프로그램 업데이트" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 백신 프로그램 실행 여부 # >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
net start | findstr /I "AlYac Hauri V3 test Symantec AVG" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 백신 프로그램 최신 업데이트 여부 # >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
reg query "HKLM\SOFTWARE\test\DynaUpdate\Schedule\SUpdate0\Style" >> [RESULT]_%COMPUTERNAME%_WINSVR.txt 2>&1
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-33 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ 네트워크망이 격리된 기반보호 시설의 경우, 시스템에 설치된 백신의 최신 업데이트 상태 유지를 위해 적절한 업데이트 절차 및 적용 방법 수립이 필요함 ※ 관련 점검 항목 : A-26(상)