Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

주니퍼 멀웨어 제거 도구 사용 방법

요약 주니퍼 멀웨어 제거 도구(JMRT)를 사용하여 주니퍼 네트웍스 디바이스에서 실행 중인 멀웨어를 검사하고 제거할 수 있습니다. 빠른 검사와 무결성 검사의 두 가지 유형의 검사를 실행할 수 있습니다. 가짜 맬웨어를 확인하는 테스트 검사를 실행할 수도 있습니다. 기능 탐색기 를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인합니다.

빠른 검사 실행

JMRT를 사용하여 빠른 검사를 실행하여 시스템에서 맬웨어를 확인하고 제거할 수 있습니다.
  • 시스템에서 현재 실행 중인 모든 프로세스에 대해 검사를 실행하려면 명령을 사용합니다 request system malware-scan quick-scan .
    JMRT는 맬웨어가 포함된 프로세스와 파일을 식별하여 삭제합니다. 이상적으로 디바이스에는 악성 파일 및 프로세스가 없으며 JMRT는 다음 예제와 같이 프로세스를 잠재적인 맬웨어로 식별하지 않습니다.
    JMRT가 파일이나 프로세스를 잠재적 악성코드로 식별하면 악성코드의 프로세스 ID와 위치를 표시한 다음 삭제합니다.
    예를 들어:
  • 특정 프로세스를 스캔하려면 와 함께 quick-scan 옵션을 사용하여 pids 스캔해야 하는 프로세스를 지정합니다.
    이 방법은 JMRT가 시스템에서 실행 중인 모든 단일 프로세스를 검사하지 않기 때문에 일반 검사보다 빠릅니다.
    다음 예제에서 JMRT는 프로세스 ID(PID)가 42 및 97인 프로세스만 스캔합니다.
  • clean-action 옵션을 사용하여 악성코드가 식별된 경우 수행할 작업을 나타냅니다.
    기본값은 clean악성 파일 및 프로세스를 제거하는 입니다. 이 warn 작업은 사용자에게 맬웨어에 대해 알리지만 제거하지는 않습니다.
    이 예에서 JMRT는 프로세스 26329를 스캔하고 맬웨어인지 사용자에게 알리지만 프로세스를 삭제하지는 않습니다.
    이 예에서 JMRT는 프로세스 26315를 스캔하고 맬웨어인 경우 삭제합니다.

무결성 검사 실행

JMRT를 사용하여 무결성 메커니즘이 활성화되어 있고 제대로 작동하는지 확인할 수 있습니다.
명령어를 실행하세요request system malware-scan integrity-check.
예를 들어:
메모:

Junos OS 릴리스 19.2부터 릴리스 21.3 integrity-check 까지는 라고 불렸습니다 veriexec-check. 서로 다른 플랫폼에서 서로 다른 무결성 메커니즘이 사용될 수 있음을 반영하기 위해 Junos OS 릴리스 21.4에서 명령 이름을 변경했습니다(예: Junos OS는 Veriexec을 사용하는 반면 Junos OS Evolved는 IMA(Integrity Measurement Architecture)를 사용함).

테스트 스캔 실행

JMRT를 사용하면 시스템에서 가짜 맬웨어 프로세스를 실행하고 테스트 목적으로 사용할 수 있습니다. 이러한 프로세스는 실제로 악성은 아니지만 이를 사용하여 맬웨어를 식별할 때 JMRT가 어떻게 작동하는지 관찰할 수 있습니다.

test 명령은 Junos OS Evolved에서 기본적으로 사용할 수 있습니다. Junos OS에서 이러한 명령을 사용하려면 옵션 jmrt-test 패키지를 설치해야 합니다.

메모:

다음 명령을 사용하여 패키지를 설치합니다 jmrt-test .

  • Junos OS 릴리스 20.1R1 이상:
    request system software add optional://jmrt-test

  • 릴리스 20.1R1 이전 Junos OS 릴리스(64비트 라우팅 엔진 포함)의 경우:
    request system software add optional://jmrt-test-x86-64.tgz

  • 릴리스 20.1R1 이전 Junos OS 릴리스(32비트 라우팅 엔진 포함)의 경우:
    request system software add optional://jmrt-test-x86-32.tgz
  1. (선택 사항) JMRT를 사용하여 가짜 맬웨어 프로세스를 만듭니다.
  2. (선택 사항) 시스템에서 현재 실행 중인 모든 가짜 멀웨어의 프로세스 ID 목록을 봅니다.
  3. 문과 함께 옵션을 사용하여 test 가짜 맬웨어에 quick-scan 대한 테스트 검사를 실행합니다.
    다음 예제에서는 이전에 만든 가짜 맬웨어 프로세스인 프로세스 25855 및 25857에서 테스트 검사를 실행합니다.
    메모:

    일반 검사는 test 가짜 맬웨어를 확인하지 않으므로 이 옵션을 사용해야 합니다.