실시간 파일 시스템 보호
실시간 파일 시스템 보호는 파일을 열거나 생성하거나 실행할 때 시스템의 모든 파일에 포함된 악의적인 코드를 제어합니다.
기본적으로 실시간 파일 시스템 보호가 시스템 시작 시 시작되며 중단 없이 검사를 수행합니다. 탐지 엔진 > 실시간 파일 시스템 보호 > 기본의 고급 설정에서 실시간 파일 시스템 보호 활성화를 비활성화하지 않는 것이 좋습니다.
미디어 검사
기본적으로 모든 미디어 유형은 잠재적 위협에 대해 검사됩니다.
•로컬 드라이브 – 모든 시스템 및 고정 하드 드라이브(예: C:\, D:\)를 검사합니다.
•이동식 미디어 – CD/DVD, USB 저장소, 메모리 카드 등을 검사합니다.
•네트워크 드라이브 – 매핑된 모든 네트워크 드라이브(예: \\store04로서 H:\) 또는 직접 접근 네트워크 드라이브(예: \\store08)를 검사합니다.
기본 설정을 사용하고 특정 미디어를 검사할 때 데이터 전송 속도가 크게 느려지는 등의 특수한 상황에서만 이러한 설정을 수정하는 것이 좋습니다.
검사
기본적으로 모든 파일은 열거나 생성하거나 실행할 때 검사됩니다. 컴퓨터에 최대 수준의 실시간 보호 기능을 제공하는 기본 설정을 유지하는 것이 좋습니다.
•파일 열기 – 파일이 열릴 때 검사합니다.
•파일 생성 – 생성되었거나 수정된 파일을 검사합니다.
•파일 실행 – 파일이 실행될 때 검사합니다.
•이동식 미디어 부트 영역 접근 – 부트 영역을 포함하는 이동식 미디어를 장치에 삽입하면 부트 영역이 즉시 검사됩니다. 이 옵션을 선택해도 이동식 미디어 파일 검사는 활성화되지 않습니다. 이동식 미디어 파일 검사는 미디어 검사 > 이동식 미디어에 있습니다. 이동식 미디어 부트 영역 접근이 제대로 작동하려면 ThreatSense 파라미터에서 부트 영역/UEFI를 활성화 상태로 유지해야 합니다.
검사에서 제외할 프로세스 – 이 제외 유형에 대한 자세한 내용은 프로세스 제외 장을 참조하십시오.
모든 유형의 미디어를 검사하는 실시간 파일 시스템 보호는 파일에 접근하는 등의 다양한 시스템 이벤트가 발생하면 트리거됩니다. ThreatSense 엔진 파라미터 설정 섹션에 설명되어 있는 ThreatSense 기술 검출 방법을 사용한 실시간 파일 시스템 보호 기능은 새로 생성된 파일을 기존 파일과 다르게 처리하도록 구성할 수 있습니다. 예를 들면 실시간 파일 시스템 보호를 구성하여 새로 생성된 파일을 좀 더 면밀히 모니터링할 수 있습니다.
실시간 보호 기능을 사용할 때 시스템 공간을 최소화하기 위해 이미 검사한 파일이 수정된 경우를 제외하고는 반복적으로 검사하지 않습니다. 각 검색 엔진 업데이트 직후 파일이 다시 검사됩니다. 이 동작은 스마트 최적화를 통해 제어됩니다. 이 스마트 최적화가 비활성화된 경우 모든 파일에 접근할 때마다 모든 파일이 검사됩니다. 이 설정을 수정하려면 F5 키를 눌러 고급 설정을 열고 검색 엔진 > 실시간 파일 시스템 보호를 확장합니다. ThreatSense 파라미터 > 기타를 클릭한 후 스마트 최적화 활성화를 선택하거나 선택 취소합니다.