1. 개요

보안 위협을 탐지하지 않았더라도 이미 신뢰할 수 없다고 알려진 파일, C&C 서버, URL, 메일을 블랙리스트에 추가하여 관리합니다. 추가된 항목들은 별도의 탐지 없이 설정한대로 항상 악성으로 탐지하거나, 항상 차단합니다.

2. 내용

• 블랙리스트 추가 - 파일(MD5)

- 이름: 블랙리스트에 추가하려는 파일의 이름을 입력합니다.

- MD5: 블랙리스트에 추가하려는 파일의 해시값을 영문, 숫자를 조합하여 32자(128비트)로 입력합니다.

- 처리 방법: 블랙리스트에 추가하려는 파일(MD5)의 처리 방법을 탐지(로그 전송)와 삭제 가운데 선택합니다.

- 위험도: 블랙리스트에 추가하려는 파일의 위험도를 High, Medium, Low 가운데 선택합니다.

- 설명: 블랙리스트에 추가하려는 파일에 대한 정보를 영문, 한글, 숫자, 특수문자 @ . ,를 사용하여 최대 127자로 입력합니다.

• 블랙리스트 추가 - C&C 서버

- 구분: 블랙리스트에 추가하려는 C&C 서버에 대한 정보의 종류를 IP 주소, 도메인, URL 가운데 선택합니다.

 - C&C 서버: 구분에서 선택한 C&C 서버의 정보를 입력합니다.

• 블랙리스트 추가 - URL

- URL: 블랙리스트에 추가하려는 URL을 입력합니다.

• 블랙리스트 추가 - 메일

- 구분: 블랙리스트에 추가하려는 메일이 발신자의 메일 주소인지 수신자의 메일 주소인지 발신자와 수신자 가운데 선택합니다.

- 메일 주소: 블랙리스트에 추가하려는 메일 주소를 입력합니다.

• 블랙리스트 검색

추가되어 있는 블랙리스트 가운데 관리자가 원하는 블랙리스트를 검색하여 확인할 수 있습니다. 
종류, 처리 방법, 위험도, 구분을 선택하거나 이름, 상세 정보를 직접 입력 후 를 클릭합니다.

• 블랙리스트 가져오기

2개 이상의 항목을 한 번에 추가하려면 추가할 목록을 CSV 파일로 작성한 다음 가져오기를 클릭합니다.
블랙리스트 목록을 CSV 파일로 작성하는 방법은 다음과 같습니다.

• 블랙리스트 내보내기

블랙리스트 목록을 로컬 PC에 CSV 파일로 저장하려면 내보내기를 클릭합니다.
내보내기한 파일은 C:\사용자\계정ID\다운로드 폴더에 내보내기한 날짜_malware_blacklist.csv(예: 20170801173614_malware_blacklist.csv) 형태로 저장됩니다.