프로세스 제외
프로세스 제외 기능을 사용하면 애플리케이션 프로세스를 실시간 파일 시스템 보호에서 제외할 수 있습니다. 백업 속도, 프로세스 무결성 및 서비스 가용성을 개선하기 위해 백업 도중 파일 수준 악성코드 탐지와 충돌을 일으키는 것으로 알려진 일부 기술이 사용됩니다. 두 상황을 효과적으로 방지할 수 있는 유일한 방법은 악성코드 방지 소프트웨어를 비활성화하는 것입니다. 특정 프로세스(예: 백업 솔루션의 프로세스)를 제외함으로써 그러한 제외된 프로세스에 관련된 모든 파일 작업은 무시되고 안전한 것으로 간주되므로 백업 프로세스에서의 간섭이 최소화됩니다. 제외된 백업 도구가 경고를 트리거하지 않고 감염된 파일에 접근할 수 있으므로 제외를 생성할 때 주의하는 것이 좋습니다. 이러한 문제 때문에 실시간 보호 모듈에서만 확장된 권한이 허용됩니다.
제외된 파일 확장명, HIPS 제외, 탐지 제외 또는 성능 제외와 혼동하지 마십시오. |
프로세스 제외는 잠재적 충돌 위험을 최소화하고 제외된 애플리케이션의 성능을 개선하는 데 도움이 되며, 결과적으로 운영 체제의 전반적 성능 및 안정성에 긍정적 효과를 미칩니다. 프로세스/애플리케이션 제외는 그 실행 파일(.exe)을 제외하는 것입니다.
고급 설정 > 보호 > 실시간 파일 시스템 보호 > 실시간 파일 시스템 보호 > 프로세스 제외에서 제외된 프로세스의 목록에 실행 파일을 추가할 수 있습니다.
이 기능은 백업 도구를 제외하기 위해 설계된 것입니다. 백업 도구의 프로세스를 검사에서 제외하면 시스템 안정성이 확보될 뿐 아니라 백업 실행 시 속도가 저하되지 않아 백업 성능에도 영향을 미치지 않습니다.
편집을 클릭하여 프로세스 제외 관리 창을 엽니다. 이 창에서 제외를 추가하고 검사에서 제외될 실행 파일(예 Backup-tool.exe)을 탐색할 수 있습니다. |
프로세스 실행 파일을 선택할 때 탐색 기능을 사용하지 않을 경우 수동으로 전체 실행 파일 경로를 입력해야 합니다. 그렇지 않을 경우 제외가 올바로 작동하지 않으며 HIPS가 오류를 보고할 수 있습니다. |
기존 프로세스를 편집하거나 제외 목록에서 삭제할 수도 있습니다.
웹 브라우저 보호는 이 제외를 고려하지 않습니다. 그러므로 웹 브라우저의 실행 파일을 제외하더라도 다운로드된 파일은 계속 검사됩니다. 이러한 방식으로 여전히 모든 침투를 탐지할 수 있습니다. 이 시나리오는 하나의 예일 뿐이며 웹 브라우저에 대해 제외를 생성하지 않는 것이 좋습니다. |