1. 설명

행위 기반 진단(Multi-Dimensional Prevention) 기능은 파일의 행위, 평판 등의 정보를 입체적으로 적용하여 악성코드에 사전적으로 대응하는 기능입니다.

행위를 볼 때는 단일 행위를 보는 것이 아니라 행위가 일어날 때의 스택과 같은 Context 정보와 행위와 연관된 과거의 행위를 찾아서 일련의 의심행위 세트를 가지고 판단합니다.

악성코드가 주로 하는 행위를 탐지하여 차단합니다.

• 3rd Party 프로그램의 취약점을 통해 악성 파일을 다운로드 받거나 실행하는 행위
• 의심스러운 프로세스가 OS 내의 설정 파일에 접근하는 행위
• 정상 프로세스의 인젝션되어 악성 명령어를 수행하는 행위

2. 사용 방법

PC 실시간 검사 사용 > 행위 기반 진단 사용이 Check 되어있어야 합니다.