검사 및 실시간 보호 유형

Symantec Endpoint Protection
에는 다양한 유형의 바이러스, 위협 요소 및 위험 요소를 탐지하는 다양한 검사 및 실시간 보호 유형이 포함되어 있습니다.
버전 14부터 검사에서 클라우드에 설정된 완전한 정의에 액세스합니다.
기본적으로,
Symantec Endpoint Protection
은(는) 매일 오후 12시 30분에 능동 검사를 실행합니다.
Symantec Endpoint Protection
은(는) 또한 클라이언트 시스템에 새 정의가 수신되면 능동 검사를 실행합니다. 관리되지 않는 시스템의 경우에는
Symantec Endpoint Protection
에 실행 중지된 기본 시작 검사도 포함되어 있습니다.
클라이언트 시스템이 꺼져 있거나 절전 또는 대기 모드인 경우 예약 검사가 누락될 수 있습니다. 시스템이 시작되거나 대기 또는 모드에서 해제되면 기본적으로 지정된 간격 내에 검사를 재시도합니다. 간격이 이미 만료된 경우
Symantec Endpoint Protection
에서는 검사를 실행하지 않고 다음 예약 검사 시간까지 대기합니다. 누락된 예약 검사에 대한 설정을 수정할 수 있습니다.
네트워크의 시스템에 매일 능동 검사가 실행되도록 해야 합니다. 네트워크에 비활성 위협 요소가 있는 것으로 의심되는 경우 매주 또는 매월 한 번 전체 검사를 예약할 수 있습니다. 전체 검사는 더 많은 시스템 리소스를 소모하며 시스템 성능에 영향을 미칠 수 있습니다.
검사 유형
검사 유형
설명
자동 보호
자동 보호는 파일 및 이메일 데이터를 시스템에 쓰거나 시스템에서 읽을 때 이러한 파일 및 데이터를 지속적으로 검사합니다. 자동 보호는 탐지된 바이러스 및 보안 위험 요소를 자동으로 무효화하거나 제거합니다. Mac 클라이언트 및 Linux 클라이언트에서는 파일 시스템에 대해서만 자동 보호가 지원됩니다.
버전 14부터 클라우드에 연결하는 표준 및 내장/VDI 클라이언트에서 자동 보호는 자동으로 클라우드에서 최신 정의를 찾습니다.
다운로드 인사이트
(Windows만 해당).
다운로드 인사이트는 사용자가 브라우저 및 기타 포털에서 파일을 다운로드하려고 할 때 해당 파일을 검사하여 자동 보호 검사의 보안 수준을 높입니다. 다운로드 인사이트는 Symantec Insight의 평판 정보를 사용하여 다운로드 시도를 허용하거나 차단합니다.
다운로드 인사이트는 자동 보호의 일부로 작동하며, 자동 보호가 실행되어 있어야 작동합니다.
관리자 정의 검사
관리자 정의 검사는 클라이언트 시스템에서 모든 파일 및 프로세스를 검사하여 바이러스 및 보안 위험 요소를 탐지합니다. 또한 관리자 정의 검사는 메모리 및 로드 포인트도 검사할 수 있습니다.
다음과 같은 관리자 정의 검사 유형을 사용할 수 있습니다.
  • 예약 검사
    예약 검사는 클라이언트 시스템에서 지정된 시간에 실행됩니다. 동시에 예약된 검사는 모두 순서대로 실행됩니다. 예약 검사 기간 중에 시스템이 꺼져 있거나 절전 또는 대기 모드인 경우 시스템이 손실된 검사를 재시도하도록 구성되어 있지 않으면 검사가 실행되지 않습니다. 시스템이 시작되거나 대기 또는 절전 모드에서 해제되면
    Symantec Endpoint Protection
    은(는) 검사가 시작되거나 재시도 간격이 만료될 때까지 검사를 재시도합니다.
    Windows 클라이언트에 대한 능동 검사, 전체 검사 또는 사용자 정의 검사를 예약할 수 있습니다. Mac 클라이언트 또는 Linux 클라이언트의 경우 사용자 정의 검사만 예약할 수 있습니다.
    예약 검사 설정을 템플릿으로 저장할 수 있습니다. 템플릿으로 저장한 모든 검사를 다양한 검사의 기본으로 사용할 수 있습니다. 검사 템플릿을 사용하면 여러 정책을 구성할 때 소요되는 시간을 절약할 수 있습니다. 예약 검사 템플릿은 기본적으로 정책에 포함되어 있습니다. 기본 예약 검사는 모든 파일과 디렉터리를 검사합니다.
  • 시작 검사 및 트리거된 검사
    시작 검사는 사용자가 시스템에 로그온하면 실행됩니다. 트리거된 검사는 시스템에 새 바이러스 정의가 다운로드되면 실행됩니다.
    시작 검사 및 트리거된 검사는 Windows 클라이언트에만 사용할 수 있습니다.
  • 요청 시 검사
    요청 시 검사는
    Symantec Endpoint Protection Manager
    에서 검사 명령을 선택하면 즉시 실행됩니다.
    클라이언트
    탭 또는 로그에서 명령을 선택할 수 있습니다.
Windows용
Symantec Endpoint Protection
클라이언트가 대량의 바이러스, 스파이웨어 또는 고위험 위협 요소를 탐지하는 경우 통합 검사 모드가 사용됩니다. 검사가 재시작된 후 인사이트 조회가 사용됩니다.
검사가 정책이 이 검사에 정의한 것보다 높은 탐지 수준에서 탐지를 기록할 수 있습니다.
SONAR
(Windows만 해당).
SONAR는 제로 데이 공격에 대해 실시간 보호 기능을 제공합니다. SONAR는 기존의 시그니처 기반 정의가 위협 요소를 탐지하기도 전에 공격을 중지할 수 있습니다. SONAR는 지능형 기능과 파일 평판 데이터를 사용하여 응용 프로그램 또는 파일을 판단합니다.
위협 요소 사전 검사와 마찬가지로 SONAR는 키로거, 스파이웨어 및 기타 악의적이거나 잠재적으로 악의적일 수 있는 모든 응용 프로그램을 탐지합니다.
ELAM(멀웨어 차단 조기 시작)
(Windows만 해당).
Windows 멀웨어 차단 조기 시작 드라이버와 함께 작동합니다. Windows 8 및 Windows Server 2012부터만 지원됩니다.
멀웨어 차단 조기 시작은 시스템을 시작할 때 타사 드라이버가 초기화되기 전에 네트워크의 시스템에 대한 보호를 제공합니다.