03292024

Last edited 172 days ago by 김준성

0. 원격지원

전사적으로 사용하고 있는 커스텀된 UCwork 메신저가 제대로 작동 하지 않고 또한 메신저안의 화면 캡쳐 파일 수신과 같은 기능이 작동되지 않는 상황

메신저가 구동되는 폴더에 여러가지 기능에 대한 실행 파일이 다수 있었고 RK의 검출내역에는 실행 파일 뿐만이 아니라 미디어(오디오,dll)과 같은 파일도 포함 되어 있었음

단순 실행 파일을 예외 처리하는것 보다. 설치 경로가 커스컴화([C:\KCTI\KCTIMsg\]) 되어 있는 경로 전체를 예외 처리하는것도 실제 기능에 침해 및 무리가 없을것으로 판단

⁠

https://assc2.securelink.co.kr:80/⁠

에 as_admin으로 접속 랜선웨어 행위분석 예외 목록에서 신규에 [C:\KCTI\KCTIMsg\]([]는 경로 예외 처리, ‘\’로 경로가 반드시 닫혀야 한다.)로 추가.

예외추가후 RK재시행 및 사내 메신저를 여러번 재시작 하고 로그인 후 화면캡쳐, 파일전송등을 테스트 실시

구동과 기능에 추가 문제가 발생 하지 않았음.

Want to print your doc?
This is not the way.

Try clicking the ⋯ next to your doc name or using a keyboard shortcut (

CtrlP

) instead.