[V3][ALL] 진단명 Program Execution Notification(프로그램 실행 알림)은 무엇인가요?
1. 개요
V3 진단 로그에서 진단명으로 표기되는 'Program Execution Notification(프로그램 실행 알림)'에 대해 안내합니다.
2. 설명
'Program Execution Notification(프로그램 실행 알림)'은 [클라우드 평판 기반 실행 차단]으로 탐지 되는 샘플입니다. 악성 파일 진단이 아닌 프로그램 실행 여부에 대해 표기합니다.
보통 전자서명이 안되어 있거나 AST 서버에 샘플 파일이 없어, 의심 행위가 높은 파일로 진단되어 프로세스가 실행되는 시점에 파일을 탐지합니다.
※ [클라우드 평판 기반 실행 차단]의 자세한 기능은 [V3][ALL] 평판 기반 실행 차단 기능은 무엇인가요? 문서를 참고 바랍니다.
3. 대응 방법
1) '악성코드 신고센터'를 통한 파일 접수
- 파일의 안전 여부를 분석 후 Whitelist 처리하여 엔진에 반영합니다.
※ 파일 접수 방법은 [FAQ] 악성코드 신고센터 이용 안내을 참고 바랍니다.
2) V3 검사 예외 설정
- 검사 예외 설정은 V3 > 환경 설정 > 검사 예외 설정 > 검사 예외 대상 설정에서 대상 추가를 통해 설정 가능합니다.
※ APC를 통한 검사 예외 설정 방법은 [APC][ALL] V3 정책에서 검사 예외 설정 시 환경 변수 사용 방법을 참고 바랍니다.