[윈도우/보안 관리] 백신 프로그램 설치 (W-36)
- 취약점 점검/윈도우
- 2021. 9. 23.
백신 프로그램 설치
취약점 개요
■ 위험도
- 상
■ 점검 목적
- 적절한 백신 프로그램을 설치하여 바이러스 감염 여부 진단, 치료 및 파일 보호를 통한 예방 조치를 위함
■ 보안 위협
- 백신 프로그램이 설치되지 않은 경우 웜, 트로이목마 등의 악성 바이러스로 인한 시스템 피해 위험이 있음
점검 및 조치 방법
■ 판단 기준
- 양호 : 바이러스 백신 프로그램이 설치되어 있는 경우
- 취약 : 바이러스 백신 프로그램이 설치되어 있지 않은 경우
■ 조치 방법
- 담당자를 통해 바이러스 반드시 설치하여야 하도록 함
■ 점검 및 조치 사례
• 안철수 연구소: http://www.ahnlab.com
• 하우리: http://www.hauri.co.kr
• 노턴라이프락(구 시만텍): https://kr.norton.com/
• 한국트렌드마이크로: http://www.trendmicro.co.kr
• 알약: https://www.estsecurity.com/
※ 위 목록에 나열되지 않은 백신에 대해서도 인지도, 효과성 등을 검토하여 설치할 수 있음
■ 스크립트
echo. W-36 START
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo [ W-36 "백신 프로그램 확인" ] >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 서비스 목록 확인 # >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
net start >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. # 실행 중인 프로그램 목록 확인 # >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
tasklist >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo W-36 END >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo ====================================================================================== >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
echo. >> [RESULT]_%COMPUTERNAME%_WINSVR.txt
■ 용어 설명 / 팁
※ 웜: 악의적인 목적을 가지고 자기 자신을 복제해 전파시키며 주로 네트워크 공유 폴더나 메일로 전파됨
※ 트로이목마: 고의적으로 악의적 목적이 있는 파일, 주로 다른 악성코드나 위장된 프로그램으로 전파되거나 인터넷을 통해 다운로드 됨
※ 관련 점검 항목 : A-26(상)