시스템의 검사 관리

기본적으로 클라이언트는 능동 검사를 매일 실행합니다. 관리되는 클라이언트에서는 관리자가 이러한 설정을 사용 가능하게 만든 경우 사용자 정의 검사를 구성할 수 있습니다. 관리되지 않는 클라이언트에는 미리 설정 능동 검사가 실행 중지된 상태로 포함되어 있지만 사용자가 직접 사용자 정의 검사를 관리할 수도 있습니다.
버전 14부터 검사에서 클라우드에 설정된 완전한 정의에 액세스합니다.
검사 관리
태스크
설명
검사 작동 방법에 대해 알아보기
검사 유형 및 바이러스 및 보안 위험 요소 유형을 검토하십시오.
바이러스 정의 업데이트
시스템에 최신 바이러스 정의가 설치되어 있는지 확인하십시오.
자동 보호를 실행하십시오.
자동 보호는 기본적으로 실행됩니다. 자동 보호는 항상 실행해 두어야 합니다. 자동 보호를 실행 중지하는 경우 다운로드 인사이트도 실행 중지되며 SONAR는 지능형 탐지를 수행하지 못합니다.
시스템 검사
시스템에서 바이러스 및 보안 위험 요소를 정기적으로 검사합니다. 마지막 검사 날짜를 확인하여 검사를 정기적으로 실행하십시오.
검사를 실행하면 검사 결과 대화 상자가 표시될 수 있습니다. 검사 결과 대화 상자를 사용하여 검사 작업에서 탐지한 항목에 대해 몇 가지 작업을 수행할 수 있습니다.
시작한 검사를 일시 중지할 수 있습니다. 관리되는 클라이언트에서 관리자는 자신이 시작한 검사를 사용자가 일시 중지할 수 있는지 여부를 결정합니다.
중앙 관리 클라이언트의 경우 관리자가 관리 콘솔에서 Power Eraser 검사를 시작할 수 있습니다. Power Eraser는 찾기 어려운 위협 요소를 탐지하는 강력한 검사이며 경우에 따라 재시작을 해야만 완료됩니다. 관리자가 탐지에 대한 교정을 수동으로 처리합니다.
Power Eraser는 클라이언트에서 직접 실행할 수 없지만 SymDiag 지원 도구의 일부로는 사용할 수 있습니다. SymHelp 도구를 다운로드하여 클라이언트에서 직접 Power Eraser 검사를 실행하면 관리 콘솔에 로그가 전송되지 않습니다. 관리자가 관리 콘솔에서 Power Eraser를 실행하는 동안 로컬에서 SymHelp 도구를 사용하여 Power Eraser를 실행하면 안 됩니다. 이렇게 할 경우 시스템의 성능에 부정적인 영향을 줄 수 있습니다.
시스템 성능 개선을 위해 검사 조정
기본적으로 Symantec Endpoint Protection은 시스템 성능에 대한 영향을 최소화하면서 높은 보안 수준을 제공합니다. 설정을 사용자 정의하여 시스템 성능을 더욱 높일 수 있습니다.
예약된 검사 또는 요청 시 검사에 대해 다음과 같은 옵션을 변경할 수 있습니다.
  • 검사 조정
    검사 조정을
    최고 응용 프로그램 성능
    으로 설정하십시오.
  • 압축 파일
    압축 파일 검사 수준을 변경하십시오.
  • 재시작 가능 검사
    검사를 실행할 수 있는 최대 시간을 지정할 수 있습니다. 검사는 시스템이 유휴 상태일 때 재시작됩니다.
  • 무작위 검사
    특정 시간 간격 내에서 임의 시간에 검사가 시작되도록 지정할 수 있습니다.
또한 시작 검사를 실행 중지하거나 예약 검사의 예약 일정을 변경할 수도 있습니다.
검사를 조정하여 시스템의 보호 수준 향상
대부분의 경우 기본 검사 설정만으로도 시스템에 적절한 보호 기능을 제공할 수 있습니다. 하지만 보호 수준을 높여야 하는 경우가 있습니다. 보호 수준을 높일 경우 시스템 성능을 저하될 수 있습니다.
예약된 검사 또는 요청 시 검사에 대해 다음과 같은 옵션을 변경할 수 있습니다.
  • 검사 성능
    검사 조정을
    최고 검사 성능
    으로 설정하십시오.
  • 검사 작업
    바이러스가 탐지될 경우 수행할 교정 작업을 변경하십시오.
  • 검사 기간
    기본적으로 예약 검사는 지정된 시간 간격이 만료될 때까지 실행된 다음 클라이언트 시스템이 유휴 상태가 되면 재시작됩니다. 검사 기간을
    완료될 때까지 검사
    로 설정할 수 있습니다.
  • Bloodhound 보호 수준 강화
    Bloodhound는 바이러스와 유사한 활동을 탐지하기 위해 파일의 논리 지역을 찾아서 격리합니다. 탐지 수준을
    자동
    에서
    통합
    으로 변경하여 시스템 보호를 강화할 수 있습니다. 그러나
    통합
    설정을 사용하면 오탐지가 발생할 가능성이 높아집니다.
오탐지를 줄이도록 검사 조정
안전한 파일 또는 프로세스를 검사 대상에서 제외하십시오.
탐지 관련 정보를 시만텍으로 제출
기본적으로 클라이언트 시스템은 탐지 관련 정보를 시만텍 보안 연구소로 전송합니다. 제출을 실행 중지하거나 제출할 정보 유형을 선택할 수 있습니다.
제출은 항상 실행하는 것이 좋습니다. 제출된 정보는 시만텍이 위협 요소를 해결하는 데 도움이 됩니다.
검역소에 보관된 파일 관리
Symantec Endpoint Protection은 감염된 파일을 검역소에 보관하고 해당 파일을 시스템의 다른 파일이 감염되지 않는 위치로 이동합니다. 검역소에 보관된 파일을 복구할 수 없는 경우 클라이언트에서 파일이 제거됩니다. 해당 파일에 다른 작업을 수행할 수도 있습니다.
검사 설정에는 보호 수준을 강화하거나 성능을 높이거나 오탐지를 줄이려는 경우에 수정할 수 있는 추가 검사 설정이 표시되어 있습니다.
검사 설정
태스크
설명
자동 보호 설정을 수정하여 시스템 성능을 높이거나 보호 수준 향상
자동 보호의 경우 다음과 같은 옵션을 변경할 수 있습니다.
  • 파일 캐시
    파일 캐시를 실행하십시오(기본적으로 실행됨). 파일 캐시가 실행되어 있으면 자동 보호에서 검사한 정상 파일을 기억하고 동일한 파일을 재검사하지 않습니다.
  • 네트워크 설정
    원격 시스템에 대한 자동 보호가 실행되어 있으면
    파일이 실행될 때만
    을 실행하십시오.
  • 또한 원격 시스템에 대한 자동 보호 신뢰 파일을 지정하고 네트워크 캐시를 사용할 수도 있습니다.
    기본적으로 자동 보호는 파일이 사용자 시스템에서 원격 시스템으로 작성될 때 이러한 파일을 검사합니다. 또한 자동 보호는 원격 시스템에서 사용자 시스템으로 파일이 작성되는 경우에도 해당 파일을 검사합니다.
    네트워크 캐시는 자동 보호가 원격 시스템에서 검사한 파일의 기록을 저장합니다. 네트워크 캐시를 사용하면 자동 보호는 동일한 파일을 두 번 이상 검사하지 않게 됩니다.
ELAM 탐지 관리
ELAM(멀웨어 차단 사전 시작)이 시스템의 성능을 저하시킨다고 판단될 경우 클라이언트 ELAM 탐지를 실행하거나 실행 중지해야 할 수 있습니다. 또한 ELAM 탐지에 오탐지가 많은 경우 기본 탐지 설정을 재정의해야 할 수 있습니다.
다운로드 인사이트 탐지 항목 관리
다운로드 인사이트는 사용자가 웹 브라우저와 텍스트 메시징 클라이언트 및 기타 포털을 통해 다운로드를 시도하는 파일을 검사합니다. 다운로드 인사이트는 파일 평판에 대한 정보를 수집하는 Symantec Insight의 정보를 사용합니다. 다운로드 인사이트는 파일의 평판 등급을 사용하여 파일을 허용 또는 차단하거나 사용자에게 파일에 대한 작업을 수행하라는 메시지를 표시합니다.
SONAR 관리
SONAR에 대한 설정을 조정할 수 있습니다.