McAfee Secure 사이트는 ID 도난, 신용 카드 사기, 스파이웨어, 스팸, 바이러스 및 온라인 스캠으로부터 사용자를 안전하게 보호합니다
비즈니스 홈McAfee Labs

위협 FAQ

다음은 보안 위협 및 취약성과 관련해 McAfee에 자주 묻는 질문 중 몇 가지에 대한 답변입니다.

  1. 어떤 경우에 McAfee 연구소에 연락해야 합니까?
  2. 시스템에 바이러스가 있지만 McAfee 소프트웨어를 통해 아무것도 감지되지 않는 경우에는 어떻게 해야 합니까?
  3. 전화를 걸어 시스템의 이상 동작이나 컴퓨터 파일의 감염 가능성에 대해 설명하면 분석 자료를 제시해 어떤 일이 일어나고 있는지 정확하게 알려줄 수 있습니까?
  4. McAfee 연구소가 제품 관련 문제 해결도 지원합니까?
  5. McAfee VirusScan이 치료할 수 없는 파일을 찾으면 어떻게 해야 합니까?
  6. JPEG, GIF 및 기타 이미지 파일이 감염될 수 있습니까?
  7. McAfee VirusScan은 모든 보안 위험을 감지할 수 있습니까?
  8. 바이러스 검색 엔진과 .DAT 파일도 업데이트해야 하는 이유는 무엇입니까?
  9. 일반적으로 기업 네트워크와 서버를 대상으로 하는 공격 유형은 무엇입니까?
  10. 최신 보안 위협에 관한 정보는 어디에서 확인할 수 있습니까?
  11. 최신 스팸 위협은 무엇입니까?
  12. McAfee Artemis는 무엇입니까?
  13. McAfee TrustedSource는 무엇입니까?
  14. McAfee TrustedSource가 URL에 평판 점수를 부당하게 할당했다고 생각되는 경우 이 점수에 어떻게 이의를 제기할 수 있습니까?
  15. McAfee Threat Intelligence Services(MTIS)는 무엇입니까?

1. 어떤 경우에 McAfee 연구소에 연락해야 합니까?
컴퓨터, 서버 또는 네트워크가 바이러스나 트로이 목마에 감염되었거나 유해 가능성이 있는 프로그램(PUP)이 있다고 생각되는 경우에는 샘플을 제출하여 분석을 받도록 하십시오.

위협 인텔리전스 라이브러리에 기재되어 있지 않은 위협 관련 정보는 분석용 샘플과 함께 McAfee Labs로 이메일을 보내 주시기 바립니다.

유해하지 않은 파일이 바이러스로 탐지되었다고 생각되는 경우, 샘플을 연구소로 보내 오탐지인지 실제 바이러스인지 확인할 수 있습니다. 샘플이 이미 감지되었음을 알리는 메시지가 전송될 것입니다. 그러면 답장을 보내 올바르게 식별이 되었는지 알려주셔야 합니다.

2. 시스템에 바이러스가 있지만 McAfee 소프트웨어를 통해 아무것도 감지되지 않는 경우에는 어떻게 해야 합니까?
McAfee VirusScan이 알려진 바이러스를 탐지하지 못하거나 치료하지 못하는 경우에는 검색 엔진 또는 DAT 파일이 최신 버전이 아닐 가능성이 높습니다. McAfee는 약 3개월에 한 번씩 새 검색 버전을 발표합니다. 새로운 버전이 나오자마자 검색 엔진을 업데이트하여 최신 바이러스에 대응하시기 바랍니다.

새로운 .DAT 파일은 매 영업일(월~금요일) 협정 세계시 기준으로 오후 6시 무렵에 발표됩니다. 매일 .DAT 파일을 업데이트하는 것이 좋습니다. 기술 지원팀은 현재 버전을 파악해 업데이트하는 작업을 지원할 수 있습니다.

3. 전화를 걸어 시스템의 이상 동작이나 컴퓨터 파일의 감염 가능성에 대해 설명하면 분석 자료를 제시해 어떤 일이 일어나고 있는지 정확하게 알려줄 수 있습니까?
대부분의 경우 구두 설명으로는 어떤 위협이 있는지 정확하게 알려주기는 어렵습니다. 최상의 결과를 얻기 위해서는 시스템의 모든 위협을 가장 탐지할 확률이 높은 가장 최신의 검색 엔진과 .DAT 파일을 다운로드하여 시스템에 설치하는 것이 좋습니다. 어떤 멀웨어도 찾지 못했으나 감염될 가능성이 있다고 여전히 생각하는 경우에는 McAfee Labs에 샘플을 제출하여 분석을 받도록 하십시오.

4. McAfee 연구소가 제품 관련 문제 해결도 지원합니까?
아니요. McAfee 연구소는 보안 연구 기관으로서 바이러스, 트로이목마 및 유해 가능성이 있는 프로그램(PUP)에 대한 감지, 설명 및 치료 기능의 제공을 지원합니다. 본 연구소에서는 제품과 관련된 문제를 다루지 않습니다.

비즈니스 사용자이고 McAfee 제품에 대한 지원이 필요한 경우에는 기업 지원(Enterprise Support)을 방문해 주십시오.

개인 사용자 또는 SOHO 사용자이고 McAfee 제품에 대한 지원이 필요한 경우에는 서비스 및 일반 & SOHO 지원(Services & Support for Home & Home Office)을 방문해 주십시오.

5. McAfee VirusScan이 치료할 수 없는 파일을 찾으면 어떻게 해야 합니까?
파일이 바이러스에 감염되면 McAfee VirusScan은 바이러스를 치료하고 파일을 복구합니다. 트로이목마와 웜은 서로 다르게 작동하며 확산을 위해 다른 프로그램 또는 파일의 일부가 될 필요가 없습니다. 이러한 유형의 위협을 제거하는 최선의 방법은 삭제하는 것입니다. McAfee VirusScan이 위협을 탐지했으나 이를 삭제하지 못하는 경우 가장 좋은 방법은 다시 검색을 실행하여 파일이 아직 그대로 있는지 확인하는 것입니다. McAfee VirusScan이 악성 파일을 삭제했는데도 치료에 실패했다는 메시지가 나타나는 경우도 있습니다.

최상의 결과를 얻기 위해서는 최신 검색 엔진 및 .DAT 파일을 다운로드하여 설치해 주십시오. 운영 체제가 Microsoft Windows ME 또는 XP인 경우시스템 복원을 중지하고 다시 검색하십시오. 유해 가능성이 있는 프로그램(PUP)에는 운영 체제에 연결되어 삭제하면 시스템이 올바르게 작동하지 못하도록 하는 파일이 포함되어 있을 수도 있습니다.

McAfee Labs에 치료할 수 없는 PUP 샘플을 제출해야 .DAT 파일에 올바른 삭제 코드를 추가할 수 있습니다. 마지막으로, 감지한 트로이목마 또는 웜에 대한 자세한 내용은 위협 인텔리전스 라이브러리에서 확인하십시오. 일부 악성 코드는 특수한 제거 지침이 필요합니다. 파일을 지우기 전에 감지된 파일의 이름을 메모해 남겨두도록 하십시오. 감지된 파일을 이동, 복사, 삭제하려면 안티바이러스 소프트웨어의 실행을 일시적으로 중지해야 합니다. 레지스트리와 INI 파일에서 관련된 파일을 제거합니다. 또는 깨끗한 백업 파일로 레지스트리나 INI 파일을 복구할 수도 있습니다.

6. JPEG, GIF 및 기타 이미지 파일이 감염될 수 있습니까?
예. 일부 소프트웨어 프로그램의 경우 JPEG 파일이 악성 코드에 오염될 수 있는 취약성이 있습니다. 오염된 JPEG 파일은 패치를 실행하지 않은 시스템에서 바이러스 또는 트로이목마를 일으킬 수 있습니다.

7. McAfee VirusScan은 모든 보안 위험을 감지할 수 있습니까?
VirusScan은 바이러스와 웜, 트로이목마를 감지합니다. 일반적인 취약성을 공격하는 특정 바이러스, 웜, 트로이목마가 발견되는 경우 당사는 가능한 한 그에 대한 탐지 기능을 포함할 것입니다. 또한 모든 소프트웨어를 지속적으로 업데이트하는 것이 좋습니다. 소프트웨어 공급업체의 웹사이트를 정기적으로 방문해 시스템 및 응용 프로그램에 이용 가능한 패치를 확인하십시오. 다른 유형의 보안 위협에 대한 보호 성능이 필요한 경우 McAfee는 광범위한 제품을 제공합니다. 영업 또는 지원 담당자에게 문의하십시오.

8. 바이러스 검색 엔진과 .DAT 파일도 업데이트해야 하는 이유는 무엇입니까?
검색 엔진을 업데이트하면 가장 강력한 탐지 및 치료 성능을 이용할 수 있습니다. McAfee는 가장 최신의 효과적인 보호 성능을 제공하기 위해 감지 및 치료 기법을 지속적으로 개선하고 있습니다. 또한 새로운 파일 형식을 지원하고 새로운 감염 방법을 지원하도록 검색 엔진을 정기적으로 향상시키고 있습니다.

9. 일반적으로 기업 네트워크와 서버를 대상으로 하는 공격 유형은 무엇입니까?
대규모 네트워크 공격은 일반적으로 다음의 세 가지 주요 범주로 나뉩니다.

  • 정찰-호스트 스윕, TCP 및 UDP 포트 스캔, 이메일 정찰 및 CGI 결함을 찾기 위한 공개 웹 서버 인덱싱이 포함됩니다.
  • 공격-공격자가 시스템에 접속하기 위해 감춰진 기능과 버그를 악용하는 것입니다. 공격은 암호화된 데이터 또는 암호화되지 않은 데이터에 영향을 미칠 수도 있습니다. 스파이웨어와 같은 성가신 프로그램이 여기에 속할 수 있습니다.
  • 분산 서비스 거부(DDoS) 공격 — 공격자가 서비스 또는 시스템에 장애를 일으키거나 CPU 또는 네트워크 링크가 과부하되도록 하거나 디스크 용량을 채우려는 시도를 합니다. 공격자가 항상 정보를 입수하려고 하지는 않습니다. 단순히 컴퓨터를 사용하지 못하게 하려는 경우도 있습니다.

알려진 공격(사용자 정의 시그너처 사용), 새로운 제로데이 공격(이상 기법 사용), 암호화된 공격(고급 SSL 복호화 사용) 및 DDoS 공격(통계적/발견적 방법의 하이브리드 알고리즘 사용)을 감지할 수 있도록 McAfee는 침입 방지 솔루션을 제공합니다. 이러한 기법을 통합해 시스템의 능력과 정확도를 대폭 증가시켜 오탐지와 미탐지를 줄입니다.

10. 최신 보안 위협에 관한 정보는 어디에서 확인할 수 있습니까?
McAfee Threat Center는 최신 보안 위협에 관한 자세한 연구, 설명 및 분석 자료를 제공해 왔습니다. McAfee Labs 블로그에는 보안 연구, 위협 및 솔루션에 대한 최신 업데이트가 포함되어 있습니다. McAfee Labs의 전문가가 제공하는 설명에는 공격 및 멀웨어 연구, 이동식 장치 보안, 패치가 적용되지 않은 취약성 등에 대한 최신 정보가 포함되어 있습니다. 또한 현재 유포되고 있는 바이러스, 트로이목마 및 기타 위협에 대한 프로파일도 정기적으로 업데이트하고 있습니다. 가입 후 무료 McAfee Labs Security Advisories 이메일을 수신하여 보안 위협에 대한 최신 정보를 확보하십시오.

11. 최신 스팸 위협은 무엇입니까?
계속해서 변하고 있기 때문에 최신 스팸 위협을 정의할 수는 없습니다. McAfee Labs는 스팸의 양과 동향을 모두 추적합니다. McAfee의 월간 스팸 보고서를 통해 스팸의 출처와 공격 대상에 대한 심도 깊은 분석 자료를 제공받을 수 있습니다. McAfee의 인터넷 평판 시스템은 IP 주소 및 도메인 이름별로 최상위 이메일 발신자도 추적합니다.

12. McAfee Artemis는 무엇입니까?
McAfee Artemis는 업계 최초의 실시간 "인더클라우드" 파일 평판 기술로, 알려져 있거나 새로 등장하는 멀웨어 위협으로부터 기업과 소비자를 보호합니다. 자세한 정보는 Global Threat Intelligence 기술 페이지를 참조하십시오.

13. McAfee TrustedSource는 무엇입니까?
McAfee TrustedSource는 실시간 “인더클라우드” 웹 평판 기술로, 알려져 있거나 새로 등장하는 웹 기반, 이메일 기반 위협으로부터 소비자, 기업 및 서비스 제공업체를 보호합니다. 자세한 정보는 Global Threat Intelligence 기술 페이지를 참조하십시오.

14. McAfee TrustedSource가 URL에 평판 점수를 부당하게 할당했다고 생각되는 경우 이 점수에 어떻게 이의를 제기할 수 있습니까?
McAfee TrustedSource은 고객 여러분의 피드백을 환영합니다. McAfee TrustedSource 고객 URL 티켓팅 시스템을 통해 요청을 제출하여 URL의 범주를 변경합니다. 이 사이트에서는 티켓 상태를 추적할 수도 있습니다.

15. McAfee Threat Intelligence Services(MTIS)는 무엇입니까?
McAfee Threat Intelligence Services(MTIS)는 응용 프로그램 및 시스템 취약성, 전자 위협과 대책에 대한 정보를 제공하여 시스템을 보호하고 위험을 경감시키는 서비스입니다. 자세한 정보는 McAfee MTIS 페이지를 참조하십시오.

Korea - 한국 (Korean)