EICAR 파일의 다운로드가 Cato에 의해 차단되지 않음

문제

EICAR 테스트 파일을 사용하면 사용자들은 실제 악성 소프트웨어로 시스템이 감염되는 위험 없이 안티멀웨어 소프트웨어의 성능과 신뢰성을 평가할 수 있습니다. 이 파일들은 다양한 플랫폼과 공급업체에서 안티멀웨어 소프트웨어를 테스트하기 위한 표준화된 방법을 제공합니다.

Cato는 이러한 파일의 다운로드를 효과적으로 감지하고 차단할 수 있습니다. 아래는 Cato를 통해 EICAR 파일을 다운로드할 때의 차단 페이지를 보여줍니다. 

고객이 Cato를 통해 이 파일들을 성공적으로 다운로드할 수 있는 경우, 이 기사는 문제의 원인을 격리하고 좁혀가는 방법을 안내합니다. 

eicar_download_block.jpg

문제 해결

EICAR 파일이 Cato를 통해 성공적으로 다운로드되는 이유를 조사하려면 다음 단계를 수행하십시오:

  1. 구성의 유효성 검사
  2. 브라우저 격리 및 캐시 문제
  3. Cato 지원팀에 문의하세요

구성의 유효성 검사

EICAR 웹사이트는 HTTPS로 실행 중이므로, Cato가 악성 콘텐츠에 대해 유효한 페이로드를 검사할 수 있도록 TLS 검사를 활성화해야 합니다. 이 검사는 당사의 악성 탐지 엔진에 의해 수행되므로 안티멀웨어도 활성화해야 합니다.

TLS 검사가 활성화되어 있는지 확인하려면, 보안 > TLS 검사로 이동하십시오

tlsienabled.jpg

안티멀웨어가 활성화되어 있는지 확인하려면, 보안 > 안티멀웨어로 이동하십시오. 해당 옵션이 회색으로 표시되면, 이를 위한 라이선스가 없음을 의미합니다.

AMenabled.jpg

브라우저 격리 및 캐시 문제

구성 확인 후, 사용자는 EICAR 파일을 다시 다운로드하려고 시도할 수 있습니다. Cato가 여전히 다운로드를 차단하지 않는 경우, 추가적인 문제 해결 단계를 시도할 수 있습니다. 이 단계에는 다른 브라우저를 시도하거나 다운로드를 수행하기 위해 시크릿 모드를 사용하는 것이 포함됩니다. 이 방법을 사용하여 다운로드가 성공적으로 차단된 경우, 잠재적인 이유는 브라우저 캐시와 관련이 있을 수 있습니다. 이러한 경우, 브라우저 캐시를 지우고 다운로드를 다시 시도하는 것이 권장됩니다.

캐시를 지운 후 다운로드가 차단되기 시작하면, 이러한 파일이 이전에 다운로드되어 브라우저의 캐시에 저장되었다는 것을 의미합니다. 따라서, 다시 다운로드를 시도할 때, 브라우저는 인터넷 대신 캐시에서 파일을 검색합니다.

Cato 지원

캐시를 지운 후에도 문제가 지속되는 경우(즉, Cato를 통해 EICAR 파일 다운로드가 계속 성공적으로 완료된다면), 아래 정보를 제공/수집하여 Cato 지원팀에 문의하세요:

  • 브라우저 유형과 버전
  • Cato를 통해 파일이 다운로드 되는 동안 HAR 데이터를 수집합니다 (HAR 데이터를 수집하는 방법은 개발자 도구 정보 수집을 참조하세요)
  • 지원 사례를 엽니다. 지침에 대해서는 지원 티켓 제출을 참조하십시오.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개