백신 소프트웨어 종료 탐지 방법

1. Windows Defender 종료 탐지

필터명 “Windows Defender 종료”로 기본 제공.


2. 기타 백신 소프트웨어 종료 탐지

웹에서 필터 등록으로 설정 방법

2-1. 필터 > 등록 > 호스트 선택


2-2. 그룹 선택 > 운영체제 Windows 선택 > Security 채널 선택 > 세부 추적 분류 선택 > 이벤트타입 선택

image


이벤트 타입에서 프로세스 종료(4689) 선택

image

그림과 같이 선택 후 ‘데이터 값’에 사용하는 백신의 필수 프로세스명을 넣고 하단의 ‘등록’ 버튼 클릭


예시 Alyac image


# C:\Program Files\ESTsoft\ALYac\AYRTSrv.aye


예시 V3 image


# C:\Program Files\AhnLab\V3*\ASDSvc.exe


예시 Kaspersky

image


# C:\Program Files*\Kaspersky Lab\*\avp.exe


예시 Symantec Norton

image


# C:\Program Files\Norton Security\Engine\*\NortonSecurity.exe

Copyright © Qubit Security Inc. All Rights Reserved.