프로세스 제외
프로제스 제외 기능을 사용하면 애플리케이션 프로세스를 실시간 파일 시스템 보호에서 제외할 수 있습니다. 백업 속도, 프로세스 무결성 및 서비스 가용성을 개선하기 위해 백업 도중 파일 수준 맬웨어 탐지와 충돌을 일으키는 것으로 알려진 일부 기술이 사용됩니다. 가상 컴퓨터의 실시간 마이그레이션을 시도할 때에도 유사한 문제가 발생할 수 있습니다. 두 상황을 효과적으로 방지할 수 있는 유일한 방법은 맬웨어 방지 소프트웨어를 비활성화하는 것입니다. 특정 프로세스(예: 백업 솔루션의 프로세스)를 제외함으로써 그러한 제외된 프로세스에 연결된 모든 작업이 무시되고 안전한 것으로 간주됩니다. 제외된 백업 도구가 경고를 트리거하지 않고 감염된 파일에 접근할 수 있으므로 제외를 생성할 때 주의해야 합니다. 확장된 권한이 실시간 보호 모드에서만 허용되는 이유는 바로 이 때문입니다.
프로세스 제외는 잠재적 충돌 위험을 최소화하고 제외된 응용 프로그램의 성능을 개선하는 데 도움이 되며, 결과적으로 운영 체제의 전반적 성능 및 안정성에 긍정적 효과를 미칩니다. 프로세스/응용 프로그램 제외는 그 실행 파일(.exe)을 제외하는 것입니다.
고급 설정(F5) > 탐지 엔진 > 실시간 파일 시스템 보호 > 프로세스 제외를 통해 실행 파일을 제외된 프로세스 목록에 추가할 수 있습니다.
이 기능은 백업 도구를 제외하기 위해 설계된 것입니다. 백업 도구의 프로세스를 검사에서 제외하면 시스템 안정성이 확보될 뿐 아니라 백업 실행 시 속도가 저하되지 않아 백업 성능에도 영향을 미치지 않습니다.
|
편집을 클릭하여 프로세스 제외 관리 창을 엽니다. 이 창에서 제외를 추가하고 검사에서 제외될 실행 파일(예 Backup-tool.exe)을 탐색할 수 있습니다. |
|
프로세스 실행 파일을 선택할 때 탐색 기능을 사용하지 않을 경우 수동으로 전체 실행 파일 경로를 입력해야 합니다. 그렇지 않을 경우 제외가 올바로 작동하지 않으며 HIPS가 오류를 보고할 수 있습니다. |
기존 프로세스를 편집하거나 제외 목록에서 삭제할 수도 있습니다.
|
웹 브라우저 보호는 이 제외를 고려하지 않습니다. 그러므로 웹 브라우저의 실행 파일을 제외하더라도 다운로드된 파일은 계속 검사됩니다. 이러한 방식으로 여전히 모든 침투를 탐지할 수 있습니다. 이 시나리오는 하나의 예일 뿐이며 웹 브라우저에 대해 제외를 생성하지 않는 것이 좋습니다. |
