Symantec Endpoint Protection이 바이러스 및 스파이웨어 검사에서 제외하는 파일 및 폴더

Symantec Endpoint Protection
이(가) 특정 타사 응용 프로그램 및 일부 시만텍 제품의 존재를 탐지하면 이러한 파일 및 폴더에 대한 제외 항목을 자동으로 생성합니다. 클라이언트는 이러한 파일과 폴더를 모든 검사에서 제외합니다.
시스템 임시 폴더를 검사에서 제외하면 시스템에 심각한 보안 취약점이 생길 수 있으므로 이 폴더는 클라이언트가 검사에서 제외하지 않습니다.
검사 성능을 높이거나 오탐지 항목 수를 줄이기 위해 예외 정책에 파일 또는 폴더 예외를 추가하여 파일을 제외할 수 있습니다. 또한 특정 검사에 포함할 파일 확장자 또는 폴더를 지정할 수도 있습니다.
검사에서 제외한 파일 또는 폴더는 바이러스 및 보안 위험 요소로부터 보호되지 않습니다.
클라이언트가 자동으로 생성한 제외 항목을 볼 수 있습니다.
Windows 레지스트리의 다음 위치를 살펴보십시오.
  • 32비트 시스템에서는 HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions를 살펴보십시오.
  • 64비트 시스템에서는 HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions를 살펴보십시오.
이 레지스트리를 직접 편집하지 마십시오.
파일 및 폴더 제외
파일
설명
Microsoft Exchange
클라이언트 소프트웨어는 다음과 같은 Microsoft Exchange Server 버전에 대해 파일 및 폴더 검사 제외를 자동으로 생성합니다.
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Exchange 2007의 경우 사용자 설명서에서 바이러스 차단 소프트웨어와의 호환성에 대한 내용을 참조하십시오. 경우에 따라 일부 Exchange 2007 폴더에 대한 검사 제외는 직접 생성해야 할 수 있습니다. 예를 들어 클러스터 환경에서는 일부 제외를 생성해야 할 수 있습니다.
클라이언트 소프트웨어는 해당 Microsoft Exchange 파일 및 폴더의 위치 변경 여부를 정기적으로 확인합니다. 클라이언트 소프트웨어가 이미 설치되어 있는 시스템에 Microsoft Exchange를 설치하면 클라이언트에서 변경 사항을 확인할 때 제외가 생성됩니다. 클라이언트는 파일과 폴더를 모두 제외하기 때문에 제외된 폴더에서 파일 하나가 이동해도 해당 파일은 계속 제외된 채로 있습니다.
Microsoft Forefront
클라이언트는 다음과 같은 Microsoft Forefront 제품에 대해 파일 및 폴더 제외를 자동으로 생성합니다.
  • Forefront Server Security for Exchange
  • Forefront Server Security for SharePoint
  • Forefront Threat Management Gateway
Microsoft 웹 사이트에서 권장 제외 항목 목록을 확인하십시오.
Active Directory 도메인 컨트롤러
클라이언트는 Active Directory 도메인 컨트롤러 데이터베이스, 로그 및 작업 파일에 대한 파일 및 폴더 제외를 자동으로 생성합니다. 클라이언트는 클라이언트 시스템에 설치된 응용 프로그램을 모니터링합니다. 소프트웨어가 클라이언트 시스템에서 Active Directory를 탐지하면 자동으로 제외를 생성합니다.
시만텍 제품
클라이언트는 특정 시만텍 제품이 탐지되는 경우 적절한 파일 및 폴더 검사 제외를 자동으로 생성합니다.
클라이언트는 다음의 시만텍 제품에 대한 제외를 생성합니다.
  • Symantec Mail Security 4.0, 4.5, 4.6, 5.0, 6.0 for Microsoft Exchange
  • Symantec AntiVirus/Filtering 3.0 for Microsoft Exchange
  • Norton AntiVirus 2.x for Microsoft Exchange
  • Symantec Endpoint Protection Manager
    기본 데이터베이스(Microsoft SQL Server Express 또는 내장 데이터베이스) 및 로그
Veritas 제품
클라이언트는 특정 Veritas 제품이 탐지되는 경우 적절한 파일 및 폴더 검사 제외를 자동으로 생성합니다.
이 기능은 12.1.6 MP4부터 사용할 수 있습니다.
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Veritas Netbackup의 자동 제외에 대한 지원은 8.x로 끝났습니다.
선택한 확장자 및 Microsoft 폴더
관리자 정의 검사 또는 자동 보호 검사 유형의 경우 검사 대상 파일을 확장자별로 선택할 수 있습니다. 관리자 정의 검사의 경우에는 검사 대상 파일을 폴더별로 선택할 수 있습니다. 예를 들어 예약 검사는 특정 확장자만 검사하고 자동 보호 검사는 모든 확장자를 검사하도록 지정할 수 있습니다.
실행 파일 및 Microsoft Office 파일의 경우 파일 확장자가 바이러스에 의해 변경되었더라도 자동 보호가 파일 형식을 판별할 수 있습니다.
기본적으로
Symantec Endpoint Protection
은(는) 모든 확장자 및 폴더를 검사합니다. 선택 해제한 모든 확장자 또는 폴더는 해당 특정 검사에서 제외됩니다.
검사에서 확장자를 제외하지 않는 것이 좋습니다. 확장자 및 Microsoft 폴더별로 파일을 제외하도록 결정한 경우 네트워크에 필요한 보호 수준을 고려해야 합니다. 또한 클라이언트 시스템이 검사를 완료하는 데 필요한 시간 및 리소스도 고려해야 합니다.
파일 시스템의 자동 보호 검사에서 제외한 파일 확장자는 다운로드 인사이트에서도 제외됩니다. 다운로드 인사이트를 실행 중인 경우 검사하려는 확장자 목록에 일반 프로그램 및 문서의 확장자를 포함해야 합니다. 또한 .msi 파일을 검사해야 합니다.
파일 및 폴더 예외
예외 정책을 사용하여
Symantec Endpoint Protection
이(가) 모든 바이러스 및 스파이웨어 검사에서 제외하도록 할 파일 또는 폴더에 대한 예외를 생성할 수 있습니다.
기본적으로 클라이언트 시스템의 사용자는 파일 및 폴더 예외를 생성할 수도 있습니다.
예를 들어 이메일 응용 프로그램 받은 편지함에 대한 파일 제외를 생성할 수 있습니다.
클라이언트가 요청 시 검사 또는 예약 검사 중에 받은 편지함 파일에서 바이러스를 탐지한 경우 클라이언트는 전체 받은 편지함을 검역소에 보관합니다. 받은 편지함 파일을 제외하는 예외를 생성할 수 있습니다. 사용자가 이메일 메시지를 열 때 클라이언트에서 바이러스를 탐지한 경우 클라이언트는 해당 메시지를 검역소에 보관하거나 삭제합니다.
신뢰 파일
바이러스 및 스파이웨어 검사는 인사이트를 사용하여 신뢰할 수 있는 파일을 생략합니다. 건너뛰려는 파일의 신뢰 수준을 선택하거나 해당 옵션을 실행 중지할 수 있습니다. 옵션을 실행 중지하면 검사 시간이 늘어날 수 있습니다.
자동 보호는 Windows 검색과 같은 신뢰할 수 있는 프로세스가 액세스한 파일을 건너뛸 수도 있습니다.