실시간 파일 시스템 보호
실시간 파일 시스템 보호는 시스템의 모든 악성코드 관련 이벤트를 제어합니다. 모든 파일은 컴퓨터에서 열거나, 생성되거나, 실행될 때 악성코드가 있는지 검사됩니다. 기본적으로 실시간 파일 시스템 보호는 시스템 시작 시 실행되며 중단 없는 검사를 제공합니다.
특별한 경우(예: 다른 실시간 검사기와 충돌이 발생한 경우) 고급 설정(F5 키)의 실시간 파일 시스템 보호 > 기본에서 자동으로 실시간 파일 시스템 보호 시작을 해제하여 실시간 보호를 비활성화할 수 있습니다.
ESET Mail Security은 클라우드 계층화를 활성화한 Azure File Sync 에이전트를 사용하는 컴퓨터와 호환됩니다. ESET Mail Security은 FILE_ATTRIBUTE_RECALL_ON_DATA_ACCESS 특성을 가진 파일을 인식합니다.
미디어 검사
기본적으로 모든 미디어 유형은 잠재적 위협에 대해 검사됩니다.
•로컬 드라이브 - 모든 시스템 하드 드라이브를 검사합니다.
•이동식 미디어- CD/DVD, USB 저장 장치, Bluetooth 장치 등을 검사합니다.
•네트워크 드라이브 - 매핑된 모든 드라이브를 검사합니다.
기본 설정을 사용하고 특정 미디어를 검사할 때 데이터 전송 속도가 크게 느려지는 등의 특수한 상황에서만 이러한 설정을 수정하는 것이 좋습니다.
검사
기본적으로 모든 파일은 열거나 생성하거나 실행할 때 검사됩니다. 컴퓨터에 최대 수준의 실시간 보호 기능을 제공하는 기본 설정을 유지하는 것이 좋습니다.
•파일 열기 - 파일이 열려 있거나 파일에 접근한 경우 검사합니다.
•파일 생성 - 파일이 생성/수정된 경우 검사합니다.
•파일 실행 - 파일이 실행된 경우 검사합니다.
•이동식 미디어 접근 - 이동식 저장소에 접근하는 경우 검사합니다. 부트 영역을 포함하는 이동식 미디어를 장치에 삽입하면 부트 영역이 즉시 검사됩니다. 이 옵션을 선택해도 이동식 미디어 파일 검사는 활성화되지 않습니다. 이동식 미디어 파일 검사는 미디어 검사 > 이동식 미디어에 있습니다. 이동식 미디어 부트 영역 접근이 제대로 작동하려면 ThreatSense 파라미터에서 부트 영역/UEFI를 활성화 상태로 유지해야 합니다.
특정 프로세스를 제외할 수 있습니다. 백업 솔루션 프로세스를 예로 들면, 이러한 제외 프로세스에 관련된 모든 파일 작업은 안전하다고 판단되어 무시되므로 백업 프로세스에서의 간섭을 최소화할 수 있습니다.
모든 유형의 미디어를 검사하는 실시간 파일 시스템 보호는 파일에 접근하는 등의 다양한 시스템 이벤트가 발생하면 트리거됩니다. 실시간 파일 시스템 보호는 새로 생성된 파일을 기존 파일과 다르게 처리하도록 구성될 수 있습니다. 예를 들면 실시간 파일 시스템 보호를 구성하여 새로 생성된 파일을 더욱 면밀히 모니터링할 수 있습니다.
실시간 보호 기능을 사용할 때 시스템 공간을 최소화하기 위해 이미 검사한 파일이 수정된 경우를 제외하고는 반복적으로 검사하지 않습니다. 각 바이러스 시그니처 DB 업데이트 직후 파일이 다시 검사됩니다. 이 동작은 스마트 최적화를 통해 제어됩니다. 이 스마트 최적화가 비활성화된 경우 모든 파일에 접근할 때마다 해당 파일이 검사됩니다.
이 설정을 수정하려면 F5 키를 눌러 고급 설정을 열고 Computer > 실시간 파일 시스템 보호를 확장합니다. ThreatSense 파라미터 > 기타를 클릭하고 스마트 최적화 활성화를 선택하거나 선택 취소합니다.
새로 생성 및 수정한 파일에 대한 추가 ThreatSense 파라미터 또는 실행된 파일에 대한 추가 ThreatSense 파라미터의 세부 옵션을 수정할 수 있습니다.