ESET

고객센터 > FAQ
FAQ
자주 묻는 질문
자주 묻는 질문들을 확인하실 수 있습니다.

  • Hillstone

    HSM과 호환되는 브라우저는 무엇입니까?
    HSM 4.x 버전에대한 공식호환브라우저는 IE 11, 크롬 68 이상 입니다.HSM 5.x 버전은 더 이상 IE를 지원하지않습니다.

    HSM 4.x 버전에대한 공식호환브라우저는 IE 11, 크롬 68 이상 입니다.

    HSM 5.x 버전은 더 이상 IE를 지원하지않습니다.

  • Hillstone

    R8P3 펌웨어 부팅 시 "sslproxy load calist too long this time" 메시지는 무엇입니까?
    해당 메시지는 현재 버그로 확인되어 R8P4 버전으로 업그레이드를 권장합니다.

    해당 메시지는 현재 버그로 확인되어 R8P4 버전으로 업그레이드를 권장합니다.

  • ESET

    ESET Endpoint Security - ARP Spoofing 공격 대응 ESET Endpoint Security - ARP Spoofing 공격 대응 ESET Endpoint Security - ARP Spoofing 공격 대…
    ARP(Address Resolution Protocol) Spoofing : 근거리(LAN) 환경에서 ARP의 취약점을 이용하여 상대방의 패킷을 중간에서 가로채는 공격 기법이다.사용자가 접속하고자 하는 사이트 정보를(IP,MAC) 자신으로 변경하여 사용자의 정보를 수집하고 공격자가 원하는 목적지로 접속하게 할 수 있다. 취약한 안티 바이러스에 감염 시 바이러스 업데이트 주소를 변경하여 업데이트를 방해 할 수 있다.변조된 사이트로 유도 후 추가적인 악성 코드를 사용자 PC에 설치 한다. 

    ARP(Address Resolution Protocol) Spoofing : 근거리(LAN) 환경에서 ARP의 취약점을 이용하여 상대방의 패킷을 중간에서 가로채는 공격 기법이다.


    사용자가 접속하고자 하는 사이트 정보를(IP,MAC) 자신으로 변경하여 사용자의 정보를 수집하고 공격자가 원하는 목적지로 접속하게 할 수 있다. 

    취약한 안티 바이러스에 감염 시 바이러스 업데이트 주소를 변경하여 업데이트를 방해 할 수 있다.

    변조된 사이트로 유도 후 추가적인 악성 코드를 사용자 PC에 설치 한다. 


    감염 경로 : 주 감염경로는 해킹된 웹페이지를 통한 악성 코드 감염 및 사내 공유폴더, USB 등을 통해 전파 된다.


    감염 증상 : 

    l  숙주, 감염PC:


    n  네트워크 사용량 증가


    n  정기적인 ARP 패킷 발송


    n  악성 프로그램 동작


    n  안티 바이러스 프로그램 종료


    l  대상 PC:


    n  ARP 패킷 수신량 증가


    n  네트워크 속도 저하


    n  인터넷 및 특정 응용프로그램 통신 불가


    n  호스트 파일 변조



    ESET Endpoint Security 제품은 다양한 기능으로 ARP Spoofing 예방하고 대응하고 있습니다.


    예방 기능 : 기본적인 안티 바이러스 기능으로 악성 코드 유입을 방지하며 주 감염경로인 웹 브라우저 및 프로토콜을 모니터링 합니다.


    1. 프로토콜 필터링 : 인터넷 브라우저 및 응용프로그램에서 사용되는 프로토콜을 모니터링 하여 악성 코드로부터 컴퓨터를 보호합니다.

             


                <악성 코드 감염 사이트 접속 시 차단 화면>                                <악성 코드로 인한 PC 감염 시도 차단 화면>

  • ESET

    ESET 애플리케이션 제어 설정
    1. 애플리케이션 제어 (통신, 행동)ESET은 애플리케이션의 통신과 행동을 제어하여 기업 환경에서 유해하다고 판단되는 애플리케이션 사용을 관리자가 제어 할 수 있습니다. 애플리케이션 제어는 다음과 같은 방식을 지원하며 항목별 상세한 설정을 지원하여 강력하고 유연한 애플리케이션 제어가 가능합니다.ESET 개인 방화벽을 이용한 어플리케이션 제어(통신) 방화벽 설정하여 애플리케이션의 통신을 제어하여 애플리케이션의 정상동작을 제어하는 방식입니다.통신 제어 항목 : 동작&nbs…

    1. 애플리케이션 제어 (통신, 행동)


    ESET은 애플리케이션의 통신과 행동을 제어하여 기업 환경에서 유해하다고 판단되는 애플리케이션 사용을 관리자가 제어 할 수 있습니다. 


    애플리케이션 제어는 다음과 같은 방식을 지원하며 항목별 상세한 설정을 지원하여 강력하고 유연한 애플리케이션 제어가 가능합니다.


    ESET 개인 방화벽을 이용한 어플리케이션 제어(통신) 

    방화벽 설정하여 애플리케이션의 통신을 제어하여 애플리케이션의 정상동작을 제어하는 방식입니다.

    통신 제어 항목 : 동작 (허용, 거부, 확인), 통신 방향(IN, OUT, 양방향) , 프로토콜, 로그, 알람, 애플리케이션, 서비스, 포트, IP 주소, 영역

    제어 가능 제품 : ESET ENDPOINT SECURITY


    ESET HIPS을 이용한 어플리케이션 제어(행동-파일, 애플리케이션, 레지스트리)

    호스트 기반 침입 방지 시스템을 설정하여 애플리케이션의 행동을 제어하여 애플리케이션의 정상동작을 제어하는 방식입니다.


    행동 제어 항목 : 동작 (허용, 거부, 확인) 파일 행동(모든파일작업, 삭제, 쓰기, 디스크에 직접 접근, 전체 후크 설치, 드라이버로드), 애플리케이션 행동, 레지스트리 행동 

    제어 가능 제품 : ESET ENDPOINT SECURITY, ESEST ENDPOINT ANTIVIRUS, ESET SERVER SECURITY FOR WINDOWS



    A. 개인 방화벽을 이용한 차단 설정

    고급설정(F5) - 개인 방화벽 - 편집을 클릭합니다.


    방화벽 규칙 추가를 클릭합니다.



    고급 설정 - 일반항목의 조건을 설정하고 로컬 탭을 클릭합니다.

    애플리케이션 ...을 클릭하여 애플리케이션을 등록합니다.





    애플리케이션을 확인합니다.


    카카오톡을 실행하여 로그온이 차단됨을 확인합니다.


    통신을 제어하여 애플리케이션의 동작을 차단하였습니다.



    B. HIPS을 이용한 차단 설정 

    고급 설정 - HIPS - 편집을 클릭합니다.


    고급설정 - 추가를 클릭합니다.


    고급설정 - HIPS 규칙을 아래의 그림과 같이 설정합니다.

    동작 : 차단 / 영향을 주는 작업 : 파일 / 특정 애플리케이션 : KakaoTalk.exe / 파일 작업 : 모든 파일 작업

     


    애플리케이션 규칙 정상 등록을 확인합니다.


    애플리케이션을 실행하여 제어됨을 확인합니다.

    카카오톡 버전에 따라 프로그램이 종료되거나, 로그온이 차단됩니다.

이용약관|개인정보취급방침|법률정보| 취약점 보고
서울특별시 송파구 송파대로 167, A동 521호 · 522호(문정동. 문정역 테라타워1)

법인명(상호) : ㈜이에스티씨대표자명 : 이창규
사업자등록번호 : 264-81-44862 사업자정보확인
통신판매업 신고번호 : 제 2022-서울송파-2017호대표전화 : 02-567-0510 / 1899-8352

Copyrightⓒ ESTC All right reservedESET Korea Operated by ESTC
다른 모든 이름과 브랜드는 해당 회사의 등록 상표입니다.