실시간 파일 시스템 보호
실시간 파일 시스템 보호는 시스템의 모든 악성코드 관련 이벤트를 제어합니다. 모든 파일은 컴퓨터에서 열거나, 생성되거나, 실행될 때 악성코드가 있는지 검사됩니다. 기본적으로 실시간 파일 시스템 보호는 시스템 시작 시 실행되며 중단 없는 검사를 제공합니다.
특별한 경우(예: 다른 실시간 검사기와 충돌이 발생한 경우) 실시간 파일 시스템 보호 활성화를 해제하여 실시간 보호를 비활성화할 수 있습니다.
ESET Server Security은 클라우드 계층화를 활성화한 Azure File Sync 에이전트를 사용하는 컴퓨터와 호환됩니다. ESET Server Security은 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 특성을 가진 파일을 인식합니다.
미디어 검사
기본적으로 모든 미디어 유형은 잠재적 위협에 대해 검사됩니다.
•로컬 드라이브 - 모든 시스템 하드 드라이브를 검사합니다.
•이동식 미디어- CD/DVD, USB 저장 장치, Bluetooth 장치 등을 검사합니다.
•네트워크 드라이브 - 매핑된 모든 드라이브를 검사합니다.
기본 설정을 사용하고 특정 미디어를 검사할 때 데이터 전송 속도가 크게 느려지는 등의 특수한 상황에서만 이러한 설정을 수정하는 것이 좋습니다. 또한 실시간 보호를 일시적으로만 끄는 것이 좋습니다.
검사
모든 파일은 열거나, 생성하거나, 실행할 때 기본적으로 검사됩니다. 컴퓨터의 실시간 보호 성능을 최대화하기 위해 기본 설정을 유지하는 것이 좋습니다.
•파일 열기 - 파일이 열려 있거나 파일에 접근한 경우 검사합니다.
•파일 생성 - 파일이 생성/수정된 경우 검사합니다.
•파일 실행 - 파일이 실행된 경우 검사합니다.
•이동식 미디어 접근 - 이동식 저장소에 접근하는 경우 부트 영역을 검사합니다. 부트 영역이 포함된 이동식 미디어를 삽입하면 ESET Server Security이(가) 즉시 부트 영역을 검사합니다. 이동식 미디어의 데이터를 검사하려면 위의 미디어 검사 설정을 확인하십시오. 부트 영역 검사가 제대로 작동하도록 하려면 ThreatSense 파라미터에서 부트 영역/UEFI 옵션이 활성화되어 있는지 확인합니다.
특정 프로세스를 제외할 수 있습니다. 백업 솔루션 프로세스를 예로 들면, 이러한 제외 프로세스에 관련된 모든 파일 작업은 안전하다고 판단되어 무시되므로 백업 프로세스에서의 간섭을 최소화할 수 있습니다.
실시간 파일 시스템 보호는 모든 미디어 유형을 검사하고 파일 접근과 같은 다양한 시스템 이벤트에 의해 트리거됩니다. 실시간 파일 시스템 보호는 새로 생성된 파일을 기존 파일과 다르게 처리하도록 구성될 수 있습니다. 예를 들어 새로 생성된 파일을 더욱 면밀하게 모니터링하도록 구성할 수 있습니다.
실시간 보호를 사용하는 동안 시스템 부하를 최소화하기 위해 이미 검사된 파일은 수정하지 않는 한 다시 검사되지 않습니다. 탐지 엔진 데이터베이스가 업데이트될 때마다 파일이 다시 검사됩니다. 이 프로세스는 스마트 최적화 기능에 의해 관리됩니다. 이 스마트 최적화가 비활성화된 경우 모든 파일에 접근할 때마다 해당 파일이 검사됩니다.
새로 생성 및 수정한 파일에 대한 추가 ThreatSense 파라미터 또는 실행된 파일에 대한 추가 ThreatSense 파라미터의 세부 옵션을 수정할 수 있습니다.