ESET FILE SECURITY Microsoft Windows Server용 설치 설명서 및 사용자 설명서 Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 이문서의온라인도움말버전을표시하려면여기를클릭
ESET FILE SECURITY Copyright 2018 by ESET, spol. s r.o. ESET Fi l e Securi ty는eset, s pol. s r.o.에서개발했습니다. 자세한내용을보려면www.nod32korea.co.kr을방문하십시오. Al l ri ghts res erved. 이설명서의어떠한부분도작성자의서면허가없이는어떠한형 식이나수단으로도복제, 검색시스템에저장또는전자적,기계적, 복사,기록,스캐닝또는 기타방식으로전송할수없습니다. ESET, s pol. s r.o.는상기애플리케이션소프트웨어를사전통지없이변경할수있는 권한을가집니다. 고객지원: www.es et.com/s upport REV. 18. 4. 2018
목차...6 1. 소개 1.1 새로운 기능...6 1.2 도움말 페이지...6 2. 시스템 요구 사항...8 3. 보호 유형...9 4. 사용자 인터페이스...10...12 5. ESET Remote Administrator를 통해 관리됨 5.1 재정의 모드 6. 설치 6.1...13...17 ESET File Sec urity...18 설치 단계 6.1.1 명령줄 설치...21 6.1.2 클러스터 환경에서 설치...24 6.2 제품 활성화...24 6.3 터미널 서버...25 7.6.6.2.1.1 7.6.6.2.2 7.6.6.2.2.1 7.6.6.2.2.2 7.6.6.2.2.1 7.6.6.2.2.3 7.6.6.2.3 7.6.6.2.4 7.6.6.2.4.1 7.6.6.2.4.2 7.6.6.2.4.3 7.6.6.2.5 7.6.6.2.6 7.6.7 7.6.8 7.6.8.1 7.6.9 7.6.9.1 7.6.9.2 7.6.9.3 7.6.9.4 7.6.9.5 7.6.10 ESET SysInspec...71 tor 시작 사용자 인터페이스...72 및 응용 프로그램 사용 프로그램 제어...72 ESET SysInspec...73 tor 탐색 키보드 단축키...74 비교...75 명령줄 파라미터...76 서비스 스크립트...77 서비스 스크립트 생성...77 서비스 스크립트 구조...77 서비스 스크립트 실행...80 FAQ...80 ESET File Sec urity의 구성 요소인 ESET...81 SysInspec tor ue Liv e ESET SysResc...81 스케줄러...81 스케줄러 -작업 추가...82 분석용 샘플 전송...83 감염 의심 파일...84 감염 의심 사이트...84 가양성 파일...84 가양성 사이트...84 기타...84 검역소...85 ESET AV 제거...25 7.7 도움말 및 지원...86 6.5 최신 버전으로 업그레이드...26 7.7.1 방법...86 6.5.1 ERA를 통해 업그레이드 7.7.1.1 ESET File Sec urity를 업데이트하는 방법...26...87 6.5.2 ESET 클러스터를...28 통해 업그레이드 7.7.1.2 ESET File Sec urity를 활성화하는 방법...87 7.7.1.3 스케줄러에서 새 작업을 생성하는 방법...87 7. 초보자용 설명서...32 7.7.1.4 서버에서 바이러스를 제거하는 방법...88 7.7.1.5 검사 작업(24시간마다)을 예약하는 방법...88 7.1 모니터링...32 7.7.2 지원 요청 전송...89 7.1.1 설정 보호...35 7.7.3 ESET 특수 클리너...89 7.2 로그 파일...36 7.7.4 ESET File Sec urity 정보...89 7.3 검사...38 7.7.5 제품 활성화...90 7.3.1 Hyper-V 검사...39 7.7.5.1 등록...91 7.7.5.2 보안 관리 활성화...91 7.4 업데이트...41 7.7.5.3 활성화 오류...91 7.4.1 바이러스 DB 업데이트 설정...42 7.7.5.4 라이선스...91 7.4.2 업데이트를 위해 프록시 서버 구성...45 7.7.5.5 활성화 진행률...91 7.5 설정...46 7.7.5.6 제품 활성화 완료...91 7.5.1 서버...46 7.5.2 컴퓨터...47 8. ESET File Security...92 운용 7.5.3 도구...48 7.5.4 설정 가져오기 및...49 내보내기 8.1 안티바이러스...92 8.1.1 침입이 검출됨...93 7.6 도구...50 8.1.2 프로세스 제외...93 7.6.1 실행 중인 프로세스...51 8.1.3 자동 제외 항목...94 7.6.2 감시 활동...52 8.1.4 공유 로컬 캐시...94 7.6.2.1 기간 선택...53 8.1.5 실시간 파일 시스템 보호...95 7.6.3 보호 통계...53 8.1.5.1 제외...96 7.6.4 클러스터...54 8.1.5.1.1 제외 추가 또는 편집...97 7.6.4.1 클러스터 마법사 1페이지...56 8.1.5.1.2 제외 형식...98 7.6.4.2 클러스터 마법사 2페이지...57 8.1.5.2 T hreatsense 파라미터...99 7.6.4.3 클러스터 마법사 3페이지...58 8.1.5.2.1 검사에서 제외된...101 파일 확장명 7.6.4.4 클러스터 마법사 4페이지...60 8.1.5.2.2 추가 T hreatsense 파라미터...101 7.6.5 ESET Shell...63 8.1.5.2.3 치료 수준...102 7.6.5.1 사용...65 8.1.5.2.4 실시간 보호 설정을 변경하는 경우...102 7.6.5.2 명령...68 8.1.5.2.5 실시간 보호 검사...102 7.6.5.3 배치 파일/스크립팅...70 8.1.5.2.6 실시간 보호가 작동하지 않는 경우 수행할 작업...102 7.6.6 ESET SysInspec tor...70 8.1.5.2.7 전송...103 7.6.6.1 컴퓨터 상태 스냅숏 생성...71 8.1.5.2.8 통계...103 7.6.6.2 ESET SysInspec...71 tor 8.1.5.2.9 감염 의심 파일...103 7.6.6.2.1 ESET SysInspec...71 tor 소개 6.4
8.1.6 8.1.6.1 8.1.6.2 8.1.6.2.1 8.1.6.3 8.1.6.4 8.1.6.5 8.1.7 8.1.8 8.1.8.1 8.1.9 8.1.10 8.1.11 8.1.11.1 8.1.11.1.1 8.1.11.2 8.1.11.2.1 8.2 수동 컴퓨터 검사...104 및 Hyper-V 검사 사용자 지정 검사...105 및 Hyper-V 검사 시작기 검사 진행률...107 검사 로그...109 프로필 관리자...110 검사 대상...110 예약된 검사 일시...110 중지 유휴 상태 검사...111 시작 검사...111 자동 시작 파일 검사...111 이동식 미디어...112 문서 보호...112 HIPS...113 HIPS 규칙...114 HIPS 규칙 설정...115 고급 설정...117 드라이버 로드가...117 항상 허용됨 8.5.6 8.5.6.1 8.5.6.2 8.5.7 8.5.8 8.5.8.1 8.5.9 8.5.10 8.5.11 8.5.12 8.6 업데이트 8.2.1 8.2.2 8.2.3 8.2.4 8.2.5 8.2.5.1 8.2.5.2 8.2.5.3 로그 파일...151 로그 필터링...153 로그에서 찾기...153 프록시 서버...154 이메일 알림...155 메시지 형식...156 프레젠테이션 모드...156 분석...156 고객 지원...157 클러스터...157 사용자 인터페이스...158 8.6.1 경고 및 알림...160 8.6.2 접근 설정...161 8.6.2.1 비밀번호...162 8.6.2.2 비밀번호 설정...162 8.6.3 도움말...162 8.6.4 ESET Shell...162 8.6.5 터미널 서버에서...162 GUI 비활성화 8.6.6 비활성화된 메시지 및 상태...162 8.6.6.1 확인 메시지...163 8.6.6.2 애플리케이션 상태 설정...163 8.6.7 시스템 트레이 아이콘...164 8.6.7.1 보호 일시 중지...165 8.6.8 오른쪽 마우스 버튼 메뉴...165...117 업데이트 롤백...120 업데이트 모드...120 HT T P 프록시...122 다음 계정으로 LAN 연결...123 미러...124 미러에서 업데이트...125 미러 파일...127 8.7 이 섹션의 모든 설정...165 되돌리기 미러 업데이트 문제 해결...127 8.8 기본 설정으로 되돌리기...166 8.3 웹 및 이메일...127 8.9 스케줄러...166 8.3.1 프로토콜 필터링...128 8.9.1 작업 상세 정보...167 8.3.1.1 제외된 애플리케이션...128 8.9.2 작업 타이밍 -한...167 번 8.3.1.2 제외된 IP 주소...128 8.9.3 작업 타이밍...167 8.3.1.3 웹 및 이메일 클라이언트...128 8.9.4 작업 타이밍 -매일...167 8.3.2 SSL/ T LS...129 8.9.5 작업 타이밍 -매주...167 8.3.2.1 암호화된 SSL 통신...130 8.9.6 작업 타이밍 -이벤트가 트리거됨...167 8.3.2.2 알려진 인증서 목록...130 8.9.7 작업 상세 정보 애플리케이션 실행...168 8.3.3 이메일 클라이언트 보호...131 8.9.8 건너뛴 작업...168 8.3.3.1 이메일 프로토콜...132 8.9.9 예약된 작업 개요...168 8.3.3.2 경고 및 알림...132 8.9.10 프로필 업데이트...169 8.3.3.3 MS Outlook 도구 모음...133 8.10 검역소...169 8.3.3.4 Outlook Express 및 W indows Mail 도구 모음...133 8.10.1 파일을 검역소로...169 보내기 8.3.3.5 확인 대화 상자...133 8.10.2 검역소에서 복원...169 8.3.3.6 메시지 다시 검사...133 8.10.3 검역소에서 파일...170 전송 8.3.4 웹 브라우저 보호...134 8.3.4.1 기본...170...134 8.11 운영 체제 업데이트 8.3.4.2 URL 주소 관리...134...171 8.3.4.2.1 주소 목록...135 9. 용어집 8.3.4.2.1.1 새 목록 생성...136 9.1 침입 유형...171 8.3.5 안티피싱 보호...138 9.1.1 바이러스...171 8.4 장치 제어...139 9.1.2 웜...172 8.4.1 장치 제어 규칙 편집...139 9.1.3 트로잔 목마...172 8.4.2 장치 제어 규칙 추가...140 9.1.4 루트킷...172 8.4.3 검색된 장치...141 9.1.5 애드웨어...173 8.4.4 장치 그룹...142 9.1.6 스파이웨어...173 9.1.7 봇네트 8.5 도구...142...173 9.1.8 랜섬웨어 8.5.1 ESET Liv egrid...142...173 9.1.9 패커 8.5.1.1 제외 필터...173...144 9.1.10 Exploit 차단...174 8.5.2 Mic rosoft W indows 업데이트...145 9.1.11 고급 메모리 검사기 8.5.3 ESET CMD...174...145 9.1.12 사용자에게 안전하지 않은 애플리케이션 8.5.4 W MI 공급자...174...146 9.1.13 사용자가 원치 않는 애플리케이션 8.5.4.1 제공된 데이터...147...174 8.5.4.2 8.5.5 제공된 데이터 접근...150 ERA 검사 대상...150 9.2 이메일 9.2.1...174 광고...175
목차 9.2.2 9.2.3 훅스 피싱...175...175
1. 소개 ESET File Security는Microsoft Windows Server 환경용으로특수설계된통합솔루션입니다. ESET File Security에서는다양한유형의 맬웨어를강력하고효율적으로차단하며, 안티바이러스및안티스파이웨어의두가지보호유형을제공합니다. ESET File Security의몇가지주요기능은다음과같습니다. ESET 클러스터- ESET 서버제품은서로통신하며구성및알림등의데이터를교환할수있을뿐만아니라제품인스턴스그룹의올바른작업에 필요한데이터를동기화할수있습니다. 이를통해전체클러스터에서제품의동일한구성을제공합니다. ESET File Security에서는 Windows 장애조치(Failover) 클러스터및NLB(네트워크부하분산) 클러스터를지원합니다. 또한특정Windows 클러스터없이ESET 클러스터구성원을수동으로추가할수있습니다. ESET 클러스터는도메인환경과작업그룹환경모두에서작동합니다. 저장소검사- 로컬서버의모든공유파일을검사합니다. 이를통해파일서버에저장된사용자데이터만선택적으로손쉽게검사할수있습니다. 자동제외항목- 원활한작동및성능을위해중요한애플리케이션및서버파일을자동으로검출및제외합니다. eshell(eset Shell) - 고급사용자및관리자에게ESET 서버제품을관리할수있는보다포괄적인옵션을제공하는명령줄제어인터페이스 입니다. eshell은새롭고향상된버전2.0로제공됩니다. 자기보호-ESET 보안솔루션의수정또는비활성화를방지합니다. 효율적인문제해결-다양한문제를해결하기위한기본제공도구, 즉시스템분석용ESET SysInspector 및부팅가능한복구CD 생성을위 한ESET SysRescue Live가기본제공됩니다. ESET File Security는독립실행형및클러스터환경에서Microsoft Windows Server 2003, 2008, 2012의대다수버전을지원합니다. ESET Remote Administrator를통해대규모네트워크에서ESET File Security를원격으로관리할수있습니다. 1.1 새로운 기능 ESET File Security에새로추가된기능은다음과같습니다. 1.2 클러스터링지원 프로세스제외(타사소프트웨어와의호환성향상) GUI 기능향상 규칙기반필터링검사(파일에대한규칙을정의하여특정형태의수동검사를실행할수있음) 안티피싱보호 가상화된환경에최적화 Hyper-V 검사- 특정VM에" 에이전트" 를설치하지않고도Microsoft Hyper-V Server에서가상컴퓨터(VM) 디스크를검사할수 있도록해주는새로운기술입니다. 도움말 페이지 이설명서는ESET File Security를가장효율적으로사용할수있도록하기위해작성되었습니다. 프로그램의모든창에대해자세히알아보려면 해당창이열려있는동안키보드에서F1 키를누르십시오. 그러면현재표시된창에대한도움말페이지가표시됩니다. 일관성을확보하고혼동을방지하기위해이설명서전체에서사용된용어는ESET File Security 파라미터이름을기준으로합니다. 또한특정관 심분야의항목이나중요한항목을강조하기위해일련의균일한기호가사용되었습니다. 는잠깐살펴보면되는내용입니다. 를생략할수는있지만, 는특정기능이나일부관련항목의링크와같은중요한정보를제공할 수있습니다. 중요 중요는사용자의주의가필요하며건너뛰지않는것이좋습니다. 중요메모에는절대적으로중요하지는않지만상당히중요한정보가포함됩니 다. 경고 많은주의를기울여살펴봐야할중요한정보입니다. 경고는특히사용자가유해한실수를저지르지않도록배치되어있습니다. 경고괄호가사 용된텍스트는매우중요한시스템설정이나위험한항목을의미하므로읽고이해하십시오. 6
예 특정기능을사용하는방법을이해하는데도움이되는사용사례나실례입니다. 규칙 의미 굵은글꼴 상자및옵션버튼과같은인터페이스항목의이름입니다. 기울임꼴 사용자가제공하는정보의자리표시자입니다. 예를들어파일이름또는경로는사용자가실제경로나파일이름을입력 한다는의미입니다. Courier New 코드샘플또는명령 하이퍼링크 교차참조된항목이나외부웹위치에쉽고빠르게접근할수있습니다. 하이퍼링크는파란색으로강조표시되고밑줄이 그어져있을수있습니다. %ProgramFiles% Windows 및기타설치된프로그램이저장된Windows 시스템디렉터리입니다. 이설명서의항목은여러장및하위장으로구성되어있습니다. 도움말페이지의목차를검색하여관련정보를찾을수있습니다. 또는색인을사 용하여키워드로찾아보거나전체텍스트검색을사용할수있습니다. ESET File Security에서는키워드로도움말항목을검색하거나, 단어또는구를입력하여사용자설명서내에서검색할수있습니다. 이러한두가 지검색방법의차이는다음과같습니다. 키워드는도움말페이지의텍스트에해당키워드가포함되어있지않더라도논리적으로관련이있는페이 지를검색합니다. 단어및구를통한검색은모든페이지의내용을검색하여실제텍스트에검색한단어또는구가포함된페이지만표시합니다. 도움말의특정항목에대해등급을게시하거나피드백을제공할수있습니다. ESET 지식베이스의경우도움말페이지아래에서Was this information helpful?(이정보가유용했나요?) 링크나Rate this article(이항목의등급지정): Helpful(유용함) / Not Helpful(유용 하지않음)을클릭하면됩니다. 7
2. 시스템 요구 사항 지원되는운영체제: Microsoft Windows Server 2003 SP2(x86 및x64) Microsoft Windows Server 2003 R2 SP2(x86 및x64) Microsoft Windows Server 2008(x86 및x64) Microsoft Windows Server 2008 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 Storage, Small Business 및MultiPoint Server: Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Storage Server 2012 Microsoft Windows Storage Server 2012 R2 Microsoft Windows Storage Server 2016 Microsoft Windows Small Business Server 2003(x86) Microsoft Windows Small Business Server 2003 R2(x86) Microsoft Windows Small Business Server 2008(x64) Microsoft Windows Small Business Server 2011(x64) Microsoft Windows Server 2012 Essentials Microsoft Windows Server 2012 R2 Essentials Microsoft Windows Server 2016 Essentials Microsoft Windows MultiPoint Server 2010 Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2012 Hyper-V 역할이있는지원되는호스트운영체제: Microsoft Windows Server 2008 R2 - 가상컴퓨터는오프라인상태에서만검사할수있습니다. Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2016 하드웨어요구사항은사용중인운영체제버전에따라다릅니다. Microsoft Windows Server 제품설명서에서하드웨어요구사항에대한자 세한내용을읽어보는것이좋습니다. ESET 보안제품을설치하기전에Microsoft Server 운영체제및서버애플리케이션용최신서비스팩을설치하는것이좋습니다. 또한사용 가능한경우언제나최신Windows 업데이트와핫픽스를설치하는것이좋습니다. 최소하드웨어요구사항: 8 구성요소 요구사항 프로세서 Intel 또는AMD 단일코어x86 또는x64 메모리 사용가능한메모리256MB 하드드라이브 사용가능한디스크공간700MB 화면해상도 800 x 600픽셀이상
3. 보호 유형 다음과같은두가지보호유형이있습니다. 안티바이러스보호 안티스파이웨어보호 안티바이러스, 안티스파이웨어보호는ESET File Security 제품의기본적인기능중하나로, 파일, 이메일및인터넷통신을제어하여악의적인 시스템공격으로부터보호합니다. 위협이검출되면안티바이러스모듈은위협을차단한후치료, 삭제하거나검역소로보내위협을제거할수있습 니다. 9
4. 사용자 인터페이스 ESET File Security에는기본프로그램기능에쉽게접근할수있는직관적인GUI(그래픽사용자인터페이스)가있습니다. ESET File Security의기본프로그램창은두개의기본섹션으로구분됩니다. 오른쪽의기본창은왼쪽의기본메뉴에서선택한옵션에해당하는정보를표시 합니다. 기본메뉴의여러섹션이아래에설명되어있습니다. 모니터링- ESET File Security의보호상태, 라이선스유효성, 바이러스시그니처DB 업데이트, 기본통계및시스템정보를제공합니다. 로그파일- 발생한모든중요프로그램이벤트에대한정보가포함된로그파일에접근합니다. 이러한파일에서는검출된위협의개요및기타보 안관련이벤트를제공합니다. 검사- 저장소검사, 스마트검사, 사용자지정검사또는이동식미디어검사를구성및시작할수있습니다. 마지막으로수행한검사를반복할수 도있습니다. 업데이트- 바이러스시그니처DB에대한정보를제공하고사용가능한업데이트에대해알려줍니다. 제품활성화도이섹션에서수행할수있 습니다. 설정- 서버및컴퓨터보안설정을조정합니다. 도구- 시스템보호에대한추가정보를제공합니다. 보안을관리하는데도움을주는추가도구입니다. 도구섹션에는실행중인프로세스, 감시 활동, 보호통계, 클러스터, ESET Shell, ESET SysInspector, 복구CD 또는USB를생성하는ESET SysRescue Live 및스케줄러항목이 포함되어있습니다. 또한분석을위해샘플을전송하고검역소를확인할수있습니다. 도움말및지원- 도움말페이지, ESET 지식베이스및기타지원도구에접근할수있습니다. 고객지원요청및제품활성화에대한정보를열수 있는링크도제공됩니다. 10
기본GUI 외에, F5 키를눌러프로그램의어느위치에서나고급설정창에접근할수있습니다. 고급설정창에서필요에따라설정과옵션을구성할수있습니다. 왼쪽의메뉴는 안티바이러스- 잠재적으로원치않고안전하지않으며감염이의심되는애플리케이션에대한검색을활성화또는비활성화하고제외항목, 실시 간파일시스템보호, 수동검사, Hyper-V 검사등을지정합니다. 업데이트- 프로필목록을구성하고, 업데이트파일의스냅숏을생성하며, 사용된업데이트서버와이러한서버의인증데이터등의업데이트소 스정보를업데이트합니다. 웹및이메일- 이메일클라이언트보호, 프로토콜필터링, 웹브라우저보호등을구성할수있습니다. 장치제어- 장치제어규칙및그룹을구성합니다. 도구- ESET LiveGrid, 로그파일, 프록시서버, 클러스터등의도구를사용자지정할수있습니다. 사용자인터페이스- 프로그램GUI(그래픽사용자인터페이스)의동작, 상태, 라이센스정보등을구성합니다. 왼쪽의메뉴에서항목(범주또는하위범주)을클릭하면해당항목에대한개별설정이오른쪽탭에표시됩니다. 11
5. ESET Remote Administrator를 통해 관리됨 ERA(ESET Remote Administrator)는중앙위치한곳에서네트워크로연결된환경에있는ESET 제품을관리할수있도록해주는애플리케이 션입니다. ESET Remote Administrator 작업관리시스템을통해원격컴퓨터에ESET 보안솔루션을설치하고새로운문제와위협에신속하 게대응할수있습니다. ESET Remote Administrator는악성코드로부터보호하는기능을자체적으로제공하지는않으며각클라이언트에있 는ESET 보안솔루션을활용합니다. ESET 보안솔루션은여러플랫폼유형이포함된네트워크를지원합니다. 네트워크에는현재Microsoft, Linux 기반, Mac OS 및모바일운영체 제가조합되어포함되어있을수있습니다. ESET Remote Administrator 서버- ERA 서버는Windows 및Linux 서버에설치할수있으며가상어플라이언스로도제공됩니다. 이 서버는에이전트와의통신을처리하며애플리케이션데이터를수집및저장합니다. ERA 웹콘솔은ERA 서버의데이터를제공하고사용자가자신의환경에서ESET 보안솔루션을관리할수있도록해주는웹기반사용자인터페 이스입니다. 웹콘솔에는웹브라우저를사용하여접근할수있습니다. 이인터페이스는네트워크의클라이언트상태개요를표시하고, ESET 솔 루션을관리되지않는컴퓨터에원격으로배포하는데사용될수있습니다. 웹서버를인터넷에서접근할수있도록할경우인터넷연결이활성화 되어있는거의모든장치에서ESET Remote Administrator를사용할수있습니다. ERA 에이전트- ESET Remote Administrator 에이전트는ERA 서버와클라이언트컴퓨터간의통신을용이하게해줍니다. 컴퓨터와ERA 서버간의통신을설정하려는모든클라이언트컴퓨터에에이전트를설치해야합니다. 에이전트가클라이언트컴퓨터에설치되고여러보안시나 리오를저장할수있으므로ERA 에이전트를사용하면새위협에대한반응시간이대폭줄어듭니다. ERA 웹콘솔을사용하면Active Directory 또는ESET RD Sensor를통해인식된, 등록취소된컴퓨터에ERA 에이전트를배포할수있습니다. ERA에대한자세한내용은ESET Remote Administrator 온라인도움말을참조하십시오. 온라인도움말은설치/ 업그레이드, 관리, VA 배 포의세부분으로구성되어있습니다. 각부분사이를전환하려면헤더의탐색탭을사용하면됩니다. 12
5.1 재정의 모드 ESET File Security에ESET Remote Administrator 정책이적용된경우설정페이지에활성화/ 비활성화스위치대신잠금아이콘 이표시되며, 고급설정창에서는스위치옆에잠금아이콘이표시됩니다. 보통ESET Remote Administrator 정책을통해구성된설정은수정할수없습니다. 재정의모드를통해이설정을일시적으로잠금해제할수 있습니다. 단, ESET Remote Administrator 정책을사용하여재정의모드를활성화해야합니다. 13
ERA 웹콘솔에로그인한후관리> 정책으로이동하고ESET File Security에적용된기존정책을선택한후편집하거나새정책을생성합니다. 설 정에서재정의모드를클릭하여이모드를활성화한후인증유형(Active Directory 사용자나비밀번호)을비롯한나머지설정을구성합니다. 14
정책이수정되거나새정책이ESET File Security에적용되면고급설정창에재정의정책버튼이표시됩니다. 재정의정책버튼을클릭하고기간을설정한후적용을클릭합니다. 15
인증유형으로비밀번호를선택한경우정책재정의비밀번호를입력합니다. 재정의모드가만료되면변경한모든구성이다시원래ESET Remote Administrator 정책설정으로바뀝니다. 재정의가만료되기전에알림이 표시됩니다. 재정의가만료되기전에모니터링페이지나고급설정창에서언제든지재정의모드를종료할수있습니다. 16
6. 설치 ESET File Security를구입하면ESET 웹사이트(www.eset.com)에서설치프로그램을.msi 패키지로다운로드할수있습니다. 기본제공관리자계정또는도메인관리자계정(로컬기관리자계정이비활성화된경우)에서설치프로그램을실행해야합니다. 다른사용자의경 우관리자그룹구성원이더라도해당하는접근권한이없습니다. 따라서로컬또는도메인관리자이외의다른사용자계정으로는설치를완료할수 없으므로기본제공관리자계정을사용해야합니다. 설치프로그램은다음의두가지방법으로실행할수있습니다. 관리자계정자격증명을사용해로컬로로그인하여설치프로그램을실행할수있습니다. 다른사용자로명령을실행할수도있습니다. 이렇게하려면관리명령프롬프트를열고.msi 파일을실행합니다. 예를들면다음과같습니다. msiexec /i efsw_nt64_enu.msi 단, efsw_nt64_enu.msi 는다운로드한msi 설치프로그램의정확한파일이름으로바꿔야합니다. 설치프로그램을시작하여EULA(최종사용자사용권계약)에동의하면설치마법사가설치과정을안내합니다. 사용권계약조건에동의하지않음 을선택하면마법사가진행되지않습니다. 중요 가능한경우ESET File Security를새로설치및구성한OS에설치하는것이좋습니다. 기존시스템에설치해야하는경우에는이전ESET File Security 버전을제거하고서버를다시시작한후에새ESET File Security를설치하는것이좋습니다. 마법사를통해다음과같은3가지설치유형을사용할수있습니다. 전체 권장설치유형입니다. ESET File Security의모든기능을설치합니다. ESET Security 설치위치를선택할수있습니다. 단, 기본값을사용하는 것이좋습니다. 주요 이설치유형은Windows Server Core Edition용입니다. 설치단계는전체설치와동일하지만주요기능만제공되며명령줄사용자인터페이 스가설치됩니다. 주요설치는주로Windows Server Core에서사용되지만원하는경우일반적인Windows Server에도이를설치할수있 습니다. 주요설치를사용하여설치된ESET 솔루션에는GUI가포함되지않습니다. 즉, ESET File Security로작업할때명령줄사용자인터페이 스만사용할수있게됩니다. 명령줄을통해주요설치를실행하려면다음샘플명령을사용합니다. msiexec /qn /i efsw_nt64_enu.msi /l inst.log ADDLOCAL=HIPS,_Base,SERVER,_FeaturesCore,WMIProvider,Scan,Updat 사용자지정 사용자지정설치유형을사용하면시스템에설치할ESET File Security의기능을선택할수있습니다. 설치를시작할때제품모듈및기능목록 이표시됩니다. 설치마법사외에도명령줄을통한ESET File Security 자동설치를선택할수있습니다. 이설치유형에서는상호작용이필요하지않으므로이 설치유형은무인설치라고도합니다. 자동/ 무인설치 다음명령을실행하여명령줄을통해설치를완료합니다. msiexec /i <packagename> /qn /l*xv msi.log 이전에시스템에서다른타사안티바이러스소프트웨어를사용한경우ESET File Security를설치하기전에이소프트웨어를완전히제거하 는것이좋습니다. ESET AV 제거를사용하면타사소프트웨어를쉽게제거할수있습니다. 17
6.1 ESET File Security 설치 단계 설치마법사를사용하여ESET File Security를설치하려면아래단계를따르십시오. 다음단계에서최종사용자사용권계약이표시됩니다. 사용권계약을읽고동의를클릭하여최종사용자사용권계약에동의합니다. 사용권계약조 건에동의한후다음을클릭하여설치를계속합니다. 사용가능한설치유형중하나를선택합니다. 사용할수있는설치유형은운영체제에따라다릅니다. Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 및2003 R2, Windows Server 2012 Essentials, 2012 R2 Essentials 및2016 Essentials: 전체- ESET File Security 기능을모두설치합니다. 주요- 이설치유형은Windows Server Core용입니다. 전체설치와프로세스가유사하지만주요구성요소만설치됩니다. 이방법을사 용하면ESET File Security에GUI가제공되지않습니다. 필요한경우Windows Server에서정기적으로주요설치를실행할수도있 습니다. 주요설치에대한자세한내용을보려면여기를클릭하십시오. 사용자지정- 시스템에설치할ESET File Security 기능을선택할수있습니다. Windows Server 2008, 2008 R2, Windows Small Business Server 2008 및2011: 표준- 권장되는ESET File Security 기능을설치합니다. 주요- 이설치유형은Windows Server Core용입니다. 전체설치와프로세스가유사하지만주요구성요소만설치됩니다. 이방법을사 용하면ESET File Security에GUI가제공되지않습니다. 필요한경우Windows Server에서정기적으로주요설치를실행할수도있 습니다. 주요설치에대한자세한내용을보려면여기를클릭하십시오. 사용자지정- 시스템에설치할ESET File Security 기능을선택할수있습니다. 18
전체설치: 전체설치(full installation)라고도합니다. 모든ESET File Security 구성요소를설치합니다. 설치위치를선택하라는메시지가표시됩니다. 기본적으로프로그램은C:\Program Files\ESET\ESET File Security에설치됩니다. 이위치를변경하려면찾아보기를클릭합니다(권장되지 않음). 표준설치: 권장되는ESET File Security 기능을설치하려면이설치유형을선택합니다. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 및Small Business Server 2011에서는웹 및이메일구성요소설치가기본적으로비활성화됩니다(표준설치). 이구성요소를설치하려면사용자지정설치유형을사용합니다. 주요설치: 주요기능과명령줄사용자인터페이스가설치됩니다. 이방법은Windows Server Core용으로권장됩니다. 19
사용자지정설치: 설치할기능을선택할수있습니다. 필요한구성요소만포함하도록ESET File Security를사용자지정하려는경우에유용합니다. 기존설치에구성요소를추가하거나제거할수있습니다. 이렇게하려면초기설치중에사용한.msi 설치관리자패키지를실행하거나, 프로그램 및기능(Windows 제어판에서접근할수있음)으로이동합니다. ESET File Security를오른쪽마우스버튼으로클릭하고변경을선택합니다. 아래단계에따라구성요소를추가하거나제거합니다. 구성요소수정(추가/ 제거) 프로세스, 복구및제거: 세가지옵션을사용할수있습니다. 즉, 설치된구성요소를수정하거나, 설치된ESET File Security를복구하거나, 완전히제거할수있습니다. 20
수정을선택하면사용가능한모든프로그램구성요소목록이표시됩니다. 추가하거나제거할구성요소를선택합니다. 여러구성요소를한꺼번에 추가/ 제거할수있습니다. 다음그림과같이구성요소를선택한다음드롭다운메뉴에서옵션을선택합니다. 옵션을선택했으면수정을클릭하여수정작업을수행합니다. 언제든지설치관리자를실행하여새구성요소를추가할수있습니다. 수정시서버를다시시작하지않아도됩니다. 6.1.1 명령줄 설치 다음설정은사용자인터페이스의감소, 기본및없음수준으로만사용해야합니다. 적절한명령줄스위치에사용된msiexec 버전은설명서를참 조하십시오. 지원되는파라미터: APPDIR=<path> 경로-유효한디렉터리경로 애플리케이션설치경로 예: emsx_nt64_enu.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> 경로-유효한디렉터리경로 애플리케이션데이터설치디렉터리 MODULEDIR=<path> 경로-유효한디렉터리경로 모듈설치경로 ADDEXCLUDE=<list> ADDEXCLUDE 목록은설치되지않은모든기능이름의쉼표로구분된목록으로, 더이상사용되지않는REMOVE 목록을대체합니다. 설치되지않은기능을선택한경우전체경로(즉, 모든하위기능) 및표시되지않은관련기능이목록에명시적으로포함되어야합니다. 예: emsx_nt64_enu.msi /qn ADDEXCLUDE=<list> ADDEXCLUDE는ADDLOCAL과함께사용할수없습니다. ADDLOCAL=<list> 21
구성요소설치-로컬에설치된필수가아닌기능목록입니다. ESET.msi 패키지에서사용: emsx_nt64_enu.msi /qn ADDLOCAL=<list> ADDLOCAL 속성에대한자세한내용은http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx를참조하 십시오. ADDLOCAL 목록은설치될모든기능의쉼표로구분된목록입니다. 설치된기능을선택하면전체경로(모든상위기능)가목록에명시적으로포함되어야합니다. 기능상태 필수- 해당기능이항상설치됩니다. 옵션- 해당기능을설치하지않도록선택을취소할수있습니다. 숨김- 다른기능이제대로작동하기위한필수논리기능입니다. ESET File Security 기능목록: 중요 모든기능이름은대소문자를구분합니다. 예를들어RealtimeProtection은REALTIMEPROTECTION과같지않습니다. 기능이름 기능상태 SERVER 필수 RealtimeProtection 필수 Scan 필수 WMIProvider 필수 HIPS 필수 Updater 필수 eshell 필수 UpdateMirror 필수 DeviceControl 옵션 DocumentProtection 옵션 WebAndEmail 옵션 ProtocolFiltering 숨김 WebAccessProtection 옵션 EmailClientProtection 옵션 MailPlugins 숨김 CLUSTER 옵션 _Base _License ShellExt 옵션 _FeaturesCore 22 GraphicUserInterface 옵션 SysInspector 옵션
기능이름 기능상태 SysRescue 옵션 OnlineHelp 옵션 OfflineHelp 옵션 EnterpriseInspector 옵션 다음기능중하나를제거하려면전체그룹을제거해야합니다. GraphicUserInterface,ShellExt WebAndEmail,EmailClientProtection,MailPlugins,ProtocolFiltering,WebAccessProtection OnlineHelp,OfflineHelp 예 64비트시스템에서기능(ProtocolFiltering) 제거: msiexec /i emsx_nt64_enu.msi /qn ^ /l*xv msi.log REMOVE=WebAndEmail,EmailClientProtection,MailPlugins,ProtocolFiltering,^ WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,_FeaturesCore,RealtimeProtection,^ DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,GraphicUserInterface,eShell,^ UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,EnterpriseInspector 설치후ESET File Security를자동으로구성되도록하려면설치명령내에서기본구성파라미터를지정할수있습니다. 예 ESET File Security 설치및ESET LiveGrid 비활성화: msiexec /i emsx_nt64_enu.msi /qn /l*xv msi.log CFG_LIVEGRID_ENABLED=0 모든구성속성목록: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 0 - 비활성화됨, 1 - 활성화됨 CFG_LIVEGRID_ENABLED=1/0 0 - 비활성화됨, 1 - 활성화됨 LiveGrid FIRSTSCAN_ENABLE=1/0 0 - 비활성화됨, 1 - 활성화됨 설치후새FirstScan 예약 CFG_PROXY_ENABLED=0/1 0 - 비활성화됨, 1 - 활성화됨 CFG_PROXY_ADDRESS=<ip> 프록시IP 주소 CFG_PROXY_PORT=<port> 프록시포트번호 CFG_PROXY_USERNAME=<user> 인증을위한사용자이름 CFG_PROXY_PASSWORD=<pass> 인증을위한비밀번호 23
6.1.2 클러스터 환경에서 설치 클러스터환경에서ESET File Security를배포할수있습니다(예: 장애조치(Failover) 클러스터). 활성노드에ESET File Security를설치한 다음ESET File Security의ESET 클러스터기능을사용하여수동노드에서설치를재배포하는것이좋습니다. 설치와별개로, ESET 클러스터는 올바른작동에필요한클러스터노드간일관성을보장하기위해ESET File Security 구성의복제로작동합니다. 6.2 제품 활성화 완료되면제품을활성화할것인지묻는메시지가표시됩니다. ESET File Security를활성화하는데사용할수있는방법중하나를선택합니다. 자세한내용은ESET File Security를활성화하는방법을참조 하십시오. 24
ESET File Security를활성화하면기본프로그램창이열리고모니터링페이지에현재상태가표시됩니다. 처음에는몇가지주의를기울여야할 수도있습니다. 예를들면ESET LiveGrid에참가할지묻는메시지가표시됩니다. 기본프로그램창에는시스템업데이트(Windows 업데이트) 또는바이러스시그니처DB 업데이트와같은다른항목에대한알림도표시됩니다. 주의해야하는모든항목을확인하면모니터링상태가녹색으로바뀌고최대보호상태가표시됩니다. 6.3 터미널 서버 터미널서버역할을하는Windows Server에ESET File Security를설치할경우사용자가로그인할때마다ESET File Security GUI가시 작되지않도록비활성화하는것이좋을수도있습니다. GUI를비활성화하는구체적인단계는터미널서버에서GUI 비활성화를참조하십시오. 6.4 ESET AV 제거 시스템에서타사안티바이러스소프트웨어를제거하려면ESET AV 제거를사용하는것이좋습니다. 이렇게하려면다음단계를따릅니다. 1. ESET 웹사이트의유틸리티다운로드페이지에서ESET AV 제거를다운로드합니다. 2. 동의함, 검색시작을클릭하여EULA에동의하고시스템검색을시작합니다. 3. 제거관리자시작을클릭하여설치된안티바이러스소프트웨어를제거합니다. ESET AV 제거를사용하여제거할수있는타사안티바이러스소프트웨어목록은이KB 문서에서확인할수있습니다. 25
6.5 최신 버전으로 업그레이드 최신버전의ESET File Security가발표되어제품을개선하거나프로그램모듈의자동업데이트로해결할수없는문제를해결할수있습니다. 다 음과같은업그레이드방법을사용할수있습니다. 수동- 최신버전의ESET File Security를다운로드합니다. 구성을유지하려는경우기존ESET File Security에서설정을내보냅니다. ESET File Security를제거한후서버를다시시작합니다. 다운로드한설치관리자로설치새로고침을수행합니다. 구성을로드할설정을가져 옵니다. ESET File Security를실행하는단일서버가있는경우이절차를사용하는것이좋습니다. 모든레거시버전에서6.x로업그레이드시 적합합니다. 원격- ESET Remote Administrator에서관리되는대규모네트워크환경에서사용합니다. 이방법은ESET File Security를실행하는여 러서버가있는경우유용합니다. 4.x 버전에서6.x로업그레이드시적합합니다. ESET 클러스터마법사- 업그레이드방법으로사용할수도있습니다. ESET File Security가있는2개이상의서버가있는경우이방법을사용 하는것이좋습니다. 4.x 버전에서6.x로업그레이드시적합합니다. 업그레이드가완료되면ESET 클러스터를계속사용하면서클러스터의기능 을활용할수있습니다. ESET File Security를업그레이드하는동안서버를다시시작해야합니다. ESET File Security를업그레이드한후에는모든설정을살펴보면서올바르게구성되었는지와요구에적합한지확인하는것이좋습니다. 6.5.1 E R A 를 통해 업그레이드 ESET Remote Administrator를통해이전버전의ESET File Security를실행하는여러서버를업그레이드할수있습니다. 이방법을사용하 면각ESET File Security를동일하게구성하면서(원하는경우) 대량의서버를업그레이드할수있습니다. 4.x 버전에서6.x로업그레이드시적합합니다. 이절차는다음과같은단계로구성됩니다. 규칙, 여러허용목록및차단목록을비롯하여모든구성을보존하기위해기존버전위에최신버전의ESET File Security를설치하여수동으 로첫번째서버를업그레이드이단계는ESET File Security를실행하는서버에서로컬로수행됩니다. 버전6.x로의새로업그레이드된ESET File Security 구성을요청하고ERA에서정책으로변환합니다. 이정책은나중에업그레이드된모든 서버에적용됩니다. 이단계는다음단계와마찬가지로ERA를사용하여원격으로수행됩니다. 이전버전의ESET File Security를실행하는모든서버에서소프트웨어제거작업을실행합니다. 최신버전의ESET File Security를실행할모든서버에서소프트웨어설치작업을실행합니다. 최신버전의ESET File Security를실행하는모든서버에구성정책을할당합니다. 단계별절차: 1. 최신버전의ESET Mail Security를다운로드하고기존버전위에설치하여ESET File Security를실행하는서버중하나에로그온하고서 버를업그레이드합니다. 일반적인설치단계를따르십시오. 설치하는동안이전ESET File Security의모든원래구성은보존됩니다. 2. ERA 웹콘솔을열고정적또는동적그룹에서클라이언트컴퓨터를선택하고상세정보표시를선택합니다. 26
3. 구성탭으로이동하고구성요청버튼을클릭하여관리되는제품의모든구성을수집합니다. 구성을가져오는작업은몇분정도소요됩니다. 최 신구성이목록에표시되면보안제품을클릭하고구성열기를선택합니다. 27
4. 정책으로변환버튼을클릭하여구성정책을생성합니다. 새정책의이름을입력하고마침을클릭합니다. 5. 관리> 클라이언트작업으로이동하고소프트웨어제거작업을선택합니다. 제거작업생성시필요한경우자동으로다시부팅확인란을선택하 여제거후서버를다시부팅하는것이좋습니다. 작업이생성되면제거할모든대상컴퓨터를추가합니다. 6. 모든대상에서ESET File Security가제거되었는지확인합니다. 7. 최신버전의ESET File Security를원하는모든대상에설치하려면소프트웨어설치작업을생성합니다. 8. ESET File Security를실행하는모든서버(그룹권장)에구성정책을할당합니다. 6.5.2 E S E T 클러스터를 통해 업그레이드 ESET 클러스터를생성하면이전버전의ESET File Security를사용하는여러서버를업그레이드할수있습니다. 이는ERA 업그레이드에대한 대체방법입니다. 사용자환경에ESET File Security가있는서버가2개이상있는경우ESET 클러스터방법을사용하는것이좋습니다. 이업그 레이드방법의또다른장점은ESET 클러스터를계속사용할수있어모든구성원노드에서ESET File Security 구성이동기화된다는점입니다. 4.x 버전에서6.x로업그레이드시적합합니다. 이방법을사용하여업그레이드하려면아래단계를따르십시오. 1. 최신버전의ESET Mail Security를다운로드하고기존버전위에설치하여ESET File Security를실행하는서버중하나에로그온하고서 버를업그레이드합니다. 일반적인설치단계를따르십시오. 설치하는동안이전ESET File Security의모든원래구성은보존됩니다. 2. ESET 클러스터마법사를실행하고클러스터노드를추가합니다(ESET File Security를업그레이드할서버). 필요한경우아직ESET File Security가실행되고있지않은다른서버를추가할수있습니다(이서버에서설치가수행됨). 클러스터이름및설치유형지정시기본설정을 유지하는것이좋습니다(제품을활성화하지않고노드에라이선스푸시가선택되어있어야함). 28
3. 노드확인로그화면을검토합니다. 이전제품버전이설치된서버와제품이다시설치되는서버가표시됩니다. 또한추가된서버중ESET File Security가설치되지않은모든서버에ESET File Security가설치됩니다. 29
4. 노드설치및클러스터활성화화면에설치진행률이표시됩니다. 설치가완료되면다음과같은형식의결과가표시됩니다. 30
네트워크나DNS가제대로구성되지않은경우서버에서활성화토큰을가져오지못했습니다. 오류메시지가표시될수있습니다. ESET 클러스터 마법사를다시실행해보십시오. 클러스터가폐기되고새클러스터가생성되며(제품을다시설치하지는않음) 활성화가완료됩니다. 문제가계속되 면네트워크및DNS 설정을확인하십시오. 31
7. 초보자용 설명서 이장에서는ESET File Security의개요, 메뉴의주요부분, 기능및기본설정에대해설명합니다. 모니터링 로그파일 검사 업데이트 설정 도구 도움말및지원 7.1 모니터링 모니터링섹션에표시되는보호상태는컴퓨터의현재보호수준에대한정보를알려줍니다. 기본창에ESET File Security 모듈작동에대한상 태요약이표시됩니다. 녹색최대보호상태는보호수준이최대임을나타냅니다. 상태창에는ESET File Security에서자주사용되는기능과마지막업데이트에대 한정보의빠른링크도표시됩니다. 32
제대로작동하는모듈에는녹색확인표시가지정됩니다. 제대로작동하지않는모듈에는빨간색느낌표또는주황색알림아이콘이지정됩니다. 모 듈에대한추가정보가창의위쪽부분에표시됩니다. 모듈해결에대한권장해결방법도표시됩니다. 개별모듈의상태를변경하려면기본메뉴에 서설정을클릭한다음원하는모듈을클릭합니다. 빨간색아이콘은주요문제가있음을나타냄-컴퓨터의보호수준이최대가아닙니다. 다음시나리오에서는빨간색아이콘이표시됩니다. 실시간파일시스템보호가일시중지됨- 모니터링탭에서실시간보호활성화를클릭하거나기본프로그램창의설정탭에서실시간파일시스템 보호를다시활성화합니다. 바이러스시그니처DB가오래된버전임- 오래된버전의바이러스시그니처DB를사용하고있습니다. 제품이활성화되지않음또는라이선스가만료됨- 이는보호상태아이콘이빨간색으로변함으로써나타납니다. 라이선스가만료되면프로그램 에서업데이트할수없습니다. 라이선스를갱신하려면경고창의지침을따르십시오. ERA를사용하여ESET File Security을관리중이고여기에할당된정책이있는경우정책에속하는기능에따라상태링크가잠깁니다(회색 으로표시됨). 주황색아이콘은ESET 제품에중요하지않은문제에대한주의가필요함을나타냅니다. 다음시나리오에서는주황색아이콘이표시됩니다. 웹액세스보호가일시중지됨- 모니터링에서웹액세스보호활성화를클릭하거나기본프로그램창의설정창에서웹액세스보호를다시 활성 화합니다. 프레젠테이션모드활성화됨- 모든팝업창이숨겨지고예약된작업이일시중지됩니다. 라이선스가곧만료됨- 이는보호상태아이콘에느낌표가표시됨으로써나타납니다. 라이선스가만료된후에는프로그램이업데이트할수없으 며보호상태아이콘이빨간색으로변합니다. 33
정책재정의활성화- 문제가해결될때까지정책에서설정된구성이일시적으로재정의됩니다. 모니터링페이지에는다음을비롯한, 시스템에대한정보도포함되어있습니다. 제품버전- ESET File Security의버전번호입니다. 서버이름- 컴퓨터호스트이름또는FQDN입니다. 시스템- 운영체제상세정보입니다. 컴퓨터- 하드웨어상세정보입니다. 서버가동시간- 시스템이작동되고실행되는시간을표시합니다. 기본적으로가동중지시간과반대입니다. 권장해결방법을사용하여문제를해결할수없는경우도움말및지원을클릭하여도움말파일에접근하거나ESET 지식베이스를검색합니다. 그 래도해결이안되고계속해서지원이필요한경우ESET 고객지원요청을전송할수있습니다. ESET 고객지원은사용자의질문에신속하게응답 하고해결방법을찾을수있도록도와줍니다. 34
7.1.1 설정 보호 조직의보안정책관점에서봤을때ESET File Security 설정은매우중요할수있습니다. 무단수정은잠재적으로시스템의안정성과보호상태를 위험하게할수있습니다. 사용자인터페이스설정에접근하려면기본메뉴에서설정을클릭한다음고급설정을클릭하거나, 키보드의F5 키를누 릅니다. 사용자인터페이스> 접근설정을클릭하고비밀번호보호설정을선택한다음비밀번호설정을클릭합니다. 새비밀번호및비밀번호확인필드에비밀번호를입력하고확인을클릭합니다. 이비밀번호는나중에ESET File Security를수정할때필요합니 다. 35
7.2 로그 파일 로그파일은발생한모든중요프로그램이벤트에대한정보를포함하고있고검출된위협에대한개요를제공합니다. 로그는시스템을분석하고, 위 협을검출하고, 문제를해결하는데사용하는기본도구입니다. 로깅은사용자상호작용없이백그라운드에서수행됩니다. 정보는현재로그상세 수준설정에따라기록됩니다. ESET File Security 환경에서직접텍스트메시지및로그를볼수있습니다. 내보내기를사용하여로그파일을압 축파일로만들수도있습니다. 기본프로그램창에서로그파일을클릭하여로그파일에접근할수있습니다. 드롭다운메뉴에서원하는로그유형을선택합니다. 다음과같은로그 를사용할수있습니다. 검출된위협- 위협로그는ESET File Security 모듈에서검출된침입에대한자세한정보를제공합니다. 이정보에는검출시간, 침입이름, 위 치, 수행된동작및침입검출시로그인한사용자이름이포함됩니다. 별도의창에자세한내용을표시하려면로그항목을두번클릭합니다. 이벤트- ESET File Security에서수행된중요한모든동작이이벤트로그에기록됩니다. 이벤트로그에는프로그램에서발생한이벤트및오류 에대한정보가포함되어있습니다. 이로그는시스템관리자및사용자가문제를해결하는데도움이되도록설계되었습니다. 여기서찾은정보를 통해프로그램에서발생한문제에대한해결책을찾을수있도록도움을주기위해고안되었습니다. 컴퓨터검사- 모든검사결과가이창에표시됩니다. 각행은단일컴퓨터제어에해당됩니다. 각검사의상세정보를보려면항목을두번클릭합 니다. HIPS - 기록을위해지정된특정규칙의레코드를포함합니다. 이프로토콜은작업을호출한애플리케이션, 결과(규칙이허용되는지또는금지되 는지여부) 및생성된규칙이름을표시합니다. 필터링된웹사이트- 이목록은웹브라우저보호에서차단된웹사이트목록을보려는경우에유용합니다. 이러한로그에서특정웹사이트에대 한연결을연시간, URL, 사용자및애플리케이션을확인할수있습니다. 장치제어- 컴퓨터에연결된이동식미디어나장치의레코드를포함합니다. 장치제어규칙을포함한장치만로그파일에기록됩니다. 규칙이연 결된장치와일치하지않으면연결된장치의로그항목이생성되지않습니다. 여기에서장치유형, 일련번호, 공급업체이름및미디어크기(해당 하는경우) 등의상세정보도확인할수있습니다. Hyper-V 검사- Hyper-V 검사결과목록이포함되어있습니다. 각검사의상세정보를보려면항목을두번클릭합니다. 36
각섹션에표시된정보는항목을선택하고복사를클릭하여클립보드로복사(키보드단축키Ctrl+C)할수있습니다. Ctrl 및Shift 키를사용하 여여러항목을선택할수있습니다. 전환아이콘 필터링을클릭하여필터링기준을정의할수있는로그필터링창을엽니다. 아래의오른쪽마우스버튼메뉴옵션을보려면마우스오른쪽버튼으로특정레코드를클릭합니다. 표시- 선택한로그에대한자세한정보를새창에표시합니다(두번클릭한것과같음). 같은레코드필터링- 선택한레코드와같은형식의레코드만표시하는로그필터링을활성화합니다. 필터링... - 이옵션을클릭하면로그필터링창에서특정로그항목에대한필터링기준을정의할수있습니다. 필터활성화- 필터설정을활성화합니다. 필터링을처음활성화할때는설정을정의해야합니다. 필터비활성화- 필터링을끕니다(맨아래의전환아이콘을클릭한것과같음). 복사- 선택한/ 강조표시된레코드의정보를클립보드에복사합니다. 모두복사- 창에있는모든레코드의정보를복사합니다. 삭제- 선택한/ 강조표시된레코드를삭제합니다(관리자권한필요). 모두삭제- 창에있는모든레코드를삭제합니다(관리자권한필요). 내보내기... - 선택한/ 강조표시된레코드의정보를XML 파일로내보냅니다. 모두내보내기... - 창의모든정보를XML 파일로내보냅니다. 찾기... - 검색기준을정의할수있는로그에서찾기창을엽니다. 필터링이켜져있는동안에도기능찾기를사용하여특정레코드를찾을수있습 니다. 다음찾기- 정의한검색기준에일치하는다음항목을찾습니다. 이전찾기- 이전항목을찾습니다. 로그스크롤- 로그파일창에서이전로그를자동으로스크롤하고활성로그를보려면이옵션을활성화된상태로둡니다. 37
7.3 검사 수동검사기는ESET File Security의중요한기능으로컴퓨터에서파일및폴더를검사하는데사용됩니다. 네트워크보안을위해감염이의심될 때만이아니라일상적인보안조치의일환으로정기적으로컴퓨터검사를실행하는것이필수적입니다. 실시간파일시스템보호에서검출되지않는 바이러스를검출하기위해시스템상세검사를정기적으로(예: 한달에한번) 수행하는것이좋습니다. 그당시실시간파일시스템보호가비활성화 되었을때위협이검출되었거나바이러스시그니처DB가업데이트되지않았거나파일이처음디스크에저장될때파일이검색되지않은경우가여 기에해당합니다. 두가지유형의컴퓨터검사가제공됩니다. 스마트검사는검사파라미터를더구성할필요없이시스템을빠르게검사합니다. 사용자지정검사에서 는미리정의된검사프로필을선택하고특정검사대상을정의할수있습니다. 검사프로세스에대한자세한내용은검사진행률을참조하십시오. 저장소검사 로컬서버의모든공유폴더를검사합니다. 저장소검사를사용할수없으면서버에공유폴더가없는것입니다. Hyper-V 검사 이옵션은ESET File Security를실행하는서버에Hyper-V Manager가설치된경우메뉴에만표시됩니다. Hyper-V 검사를통해특정VM 에" 에이전트" 를설치하지않고도Microsoft Hyper-V Server에서가상컴퓨터(VM) 디스크를검사할수있습니다. 자세한내용(지원되는호 스트운영체제및제한사항포함)은Hyper-V 검사를참조하십시오. 스마트검사 스마트검사를사용하면컴퓨터검사를빠르게시작하고사용자상호작용없이감염된파일을치료할수있습니다. 스마트검사의장점은작동이간 편하고검사를상세하게구성하지않아도된다는것입니다. 스마트검사에서는로컬드라이브에있는모든파일을검사하고검색된침입항목을자 동으로치료하거나삭제합니다. 치료수준은기본값으로자동설정됩니다. 치료유형에대한자세한내용은치료를참조하십시오. 사용자지정검사 38
검사대상및검사방법과같은검사파라미터를지정하려는경우에는사용자지정검사가가장적합합니다. 사용자지정검사의장점은검사파라미 터를상세히구성할수있다는점입니다. 사용자정의검사프로필에구성을저장할수있는데이는동일한파라미터를사용하여검사를반복적으로 수행하는경우에유용합니다. 검사대상을선택하려면컴퓨터검사> 사용자지정검사를선택하고검사대상드롭다운메뉴에서옵션을선택하거나트리구조에서특정대상을선 택합니다. 포함할폴더또는파일경로를입력하여검사대상을지정할수도있습니다. 추가치료동작없이시스템을검사만하려면치료하지않고 검사를선택합니다. 검사를수행할때설정>ThreatSense 파라미터> 치료를클릭하여세가지치료수준중에서선택할수있습니다. 사용자지정검사를사용하여컴퓨터검사를수행하는것은이전에안티바이러스프로그램을사용해본적이있는고급사용자에게만권장됩니 다. 이동식미디어검사 스마트검사와유사하며, 컴퓨터에연결된이동식미디어(예: CD/DVD/USB)의검사를빠르게시작합니다. 이기능은컴퓨터에USB 플래시드라 이브연결시콘텐츠의맬웨어및잠재적위협여부를검사하는데유용합니다. 이러한유형의검사는사용자지정검사를클릭하고검사대상드롭다운메뉴에서이동식미디어를선택한다음검사를클릭하여시작할수도있습 니다. 마지막검사다시시도 동일한설정을사용하여마지막검사작업을다시실행합니다. 검사는매월1회이상실행하는것이좋습니다. 도구> 스케줄러에서검사를예약된작업으로구성할수있습니다. 7.3.1 H y p e r-v 검사 이검사유형을통해Microsoft Hyper-V Server 즉, VM에에이전트를설치할필요가없는가상컴퓨터(VM)의디스크를검사할수있습니다. ESET Security는Hyper-V Server의관리권한을사용하여설치됩니다. Hyper-V 검사의현재버전은온라인또는오프라인상태의Hyper-V 가상컴퓨터에대한검사를지원합니다. 호스트된Windows Hyper-V 컴퓨터와가상컴퓨터의상태에따라지원되는검사유형은여기에표시됩니다. Hyper-V 기능을갖춘가상컴퓨터 Windows Server Windows Server Windows Server 2012 Windows Server 2016 2008 R2 Hyper-V 2012 Hyper-V R2 Hyper-V Hyper-V 온라인VM 검사안함 읽기전용 읽기전용 읽기전용 오프라인VM 읽기전용/ 치료 읽기전용/ 치료 읽기전용/ 치료 읽기전용/ 치료 하드웨어요구사항 서버에가상컴퓨터실행과관련한성능문제가없어야합니다. 활동검사는주로CPU 리소스를사용합니다. 온라인으로VM을검사하려면사용가능한디스크공간이있어야합니다. 사용가능한디스크공간은검사점/ 스냅숏및가상디스크에서사용하는 공간의두배이상이어야합니다. 특정제한사항 동적디스크의특성때문에RAID 저장소검사, 검사된볼륨및동적디스크는지원되지않습니다. 따라서가능한경우VM에서는동적디스크유 형을사용하지않는것이좋습니다. 검사는항상최신VM에대해서만수행되며검사점/ 스냅숏에는영향을주지않습니다. 클러스터의호스트에서실행되는Hyper-V는현재ESET File Security에서지원되지않습니다. Windows Server 2008 R2에서실행되는Hyper-V 호스트의가상컴퓨터는ThreatSense 파라미터에서선택한치료수준에관계없이읽 기전용모드(치료안함)에서만검사될수있습니다. ESET Security는가상디스크MBR 검사를지원하지만이러한대상에대해읽기전용검사방법만지원됩니다. 이설정은고급설정> 안티바 이러스> Hyper-V 검사> ThreatSense 파라미터> 부트영역에서변경할수있습니다. 검사할가상컴퓨터가" 오프라인" 임- 꺼짐상태로전환 39
ESET File Security는Hyper-V 관리를사용하여가상디스크를검색하고연결합니다. 이러한방식으로ESET File Security에서는일반드라 이브의데이터및파일에접근하는경우와동일한방식으로가상디스크의내용에접근합니다. 검사할가상컴퓨터가" 온라인" 임- 실행중, 일시중지됨, 저장됨상태 ESET File Security는Hyper-V 관리를사용하여가상디스크를검색합니다. 이러한디스크에대한실제연결은가능하지않습니다. 따라서 ESET File Security는가상컴퓨터의검사점/ 스냅숏을만든후해당검사점/ 스냅숏에연결합니다. 검사가완료되면검사점/ 스냅숏은삭제됩니다. 즉, 실행중인가상컴퓨터는검사활동의영향을받지않으므로읽기전용검사가수행될수있습니다. 검사하는동안ESET Security에서최대1분동안스냅숏이나검사점을생성할수있습니다. 더많은가상컴퓨터에서Hyper-V 검사를실행하려 는경우에는이러한점을고려해야합니다. 명명규칙 Hyper-V 검사모듈에는다음과같은명명규칙이사용됩니다. VirtualMachineName\DiskX\VolumeY 여기서X는디스크번호이고Y는볼륨번호입니다. 예를들어"Computer\Disk0\Volume1". 숫자접미사는검색순서를기준으로추가되며, 이는VM의디스크관리자에표시되는순서와동일합니다. 이명명규칙은검사할대상의트리구조목록, 진행률표시줄및로그파일에서사용됩니다. 검사실행 검사는다음과같은3가지방법중하나로실행할수있습니다. 수동- 검사에사용할수있는가상컴퓨터및볼륨목록을보려면Hyper-V 검사를클릭합니다. 검사할가상컴퓨터, 디스크또는볼륨을선택하고검사를클릭합니다. 스케줄러를통해 서버검사라고하는클라이언트작업인ESET Remote Administrator를통해. 여러Hyper-V 검사를동시에실행할수있습니다. 검사가완료되면로그파일링크가포함된알림이수신됩니다. 발생가능한문제 온라인가상컴퓨터검사를실행할때특정가상컴퓨터의검사점/ 스냅숏을생성해야하며, 검사점/ 스냅숏을생성하는동안가상컴퓨터의일반 적인몇개의동작이제한되거나비활성화될수있습니다. 오프라인가상컴퓨터를검사하는경우검사가완료될때까지가상컴퓨터전원을켤수없습니다. Hyper-V Manager를통해두개의서로다른가상컴퓨터의이름을동일하게지정할수있으며, 이경우검사로그를검토하는동안이러한컴 퓨터를구분할때문제가발생합니다. 40
7.4 업데이트 컴퓨터의보안수준을최대로유지하기위한가장좋은방법은ESET File Security를정기적으로업데이트하는것입니다. 업데이트모듈은바이 러스시그니처DB 및시스템구성요소를업데이트하여프로그램을항상최신상태로유지합니다. 기본프로그램창에서[업데이트]를클릭하면마지막업데이트날짜와시간을비롯하여시스템의현재업데이트상태를볼수있습니다. 또한기본 창에는바이러스시그니처DB 버전이포함되어있습니다. 업데이트버전번호는지정된업데이트에서추가된시그니처에대한정보로연결되는활 성링크입니다. 업데이트를확인하려면지금업데이트를클릭합니다. 바이러스시그니처DB 업데이트및프로그램구성요소업데이트는악성코드로부터의완벽 한보호를유지하는데있어중요한부분입니다. 마지막으로성공한업데이트- 마지막업데이트날짜입니다. 이날짜는최신날짜여야합니다. 즉, 바이러스시그니처DB가최신상태여야합니다. 바이러스시그니처DB 버전- 바이러스시그니처DB 번호로, ESET 웹사이트에활성화된링크이기도합니다. 지정된업데이트에서추가된모든지 문의목록을보려면이링크를클릭합니다. 업데이트프로세스 지금업데이트를클릭하고나면다운로드프로세스가시작되고업데이트진행률이표시됩니다. 업데이트를중단하려면업데이트취소를클릭합니 다. 중요 일반적인환경에서업데이트가제대로다운로드되면업데이트가필요하지않습니다. 바이러스시그니처DB가최신상태입니다. 라는메시지가 업데이트창에나타납니다. 그렇지않은경우프로그램이최신상태가아니므로감염위험이증가합니다. 최대한빨리바이러스DB로수정업데이트하십시오. 그렇지않으면다음메시지중하나가표시됩니다. 바이러스시그니처DB가오래된버전임- 바이러스시그니처DB를업데이트하려는시도에여러번실패하면이오류가나타납니다. 이경우 업데이트설정을확인하는것이좋습니다. 이오류가발생하는가장일반적인이유는인증데이터가잘못입력되거나, 연결설정이잘못구성되 었기때문입니다. 41
이전알림은실패한업데이트에대한다음두가지메시지(바이러스시그니처DB 업데이트실패)와관련이있습니다. 잘못된라이선스- 업데이트설정에서라이선스키를잘못입력했습니다. 인증데이터를확인하는것이좋습니다. 고급설정창(키보드에서F5 키를누름)에는추가업데이트옵션이포함되어있습니다. 새라이선스키를입력하려면기본메뉴에서도움말및지원> 라이선스관리를클릭 합니다. 업데이트파일을다운로드하는동안오류가발생했습니다. - 이오류는인터넷연결설정으로인해발생할수있습니다. 이경우웹브라우저에 서임의의웹사이트를열어인터넷연결을확인하는것이좋습니다. 웹사이트가열리지않으면인터넷연결이설정되어있지않거나컴퓨터관 련연결문제가있을수있습니다. 활성인터넷연결이없는경우ISP(인터넷서비스공급자)에문의하십시오. 자세한내용은이지식베이스문서를참조하십시오. 7.4.1 바이러스 D B 업데이트 설정 바이러스시그니처DB 및프로그램구성요소업데이트는악성코드로부터의완벽한보호를제공하는데중요한부분을차지합니다. 따라서업데이 트구성및작업에주의를기울여야합니다. 기본메뉴에서업데이트로이동한다음지금업데이트를클릭하여최신시그니처DB가있는지확인합니 다. 42
고급설정창에서업데이트설정을구성할수있습니다(키보드에서F5 키를누름). 업데이트모드, 프록시서버접근, LAN 연결및바이러스시그니 처복사본설정등의고급업데이트옵션을구성하려면업데이트> 프로필을클릭합니다. 업데이트중에문제가발생하면지우기를클릭하여임시 업데이트캐시를지웁니다. 43
업데이트서버메뉴는기본적으로자동으로선택으로설정되어있습니다. 자동으로선택은바이러스시그니처업데이트를다운로드할업데이트서 버가자동으로선택됨을의미합니다. 선택된기본옵션을그대로유지하는것이좋습니다. 화면오른쪽아래에시스템트레이알림이표시되지않도 록하려면성공한업데이트에대한알림표시비활성화를선택합니다. 기능을최적화하려면프로그램을자동으로업데이트하는것이중요합니다. 자동업데이트는도움말및지원> 라이선스활성화에올바른라이선스 키를입력한경우에만가능합니다. 설치후제품을활성화하지않은경우언제든지활성화할수있습니다. 활성화에대한자세한내용은ESET File Security를활성화하는방법을참 조하고, ESET 보안제품과함께받은라이선스데이터를라이선스상세정보창에입력하십시오. 44
7.4.2 업데이트를 위해 프록시 서버 구성 ESET File Security가설치된시스템에서프록시서버를사용하여인터넷에연결하는경우고급설정에서프록시설정을구성해야합니다. 프록 시서버구성창에접근하려면F5 키를눌러고급설정창을열고업데이트> 프로필> HTTP 프록시를클릭합니다. 프록시모드드롭다운메뉴에서프록시서버를통해연결을선택하고프록시서버(IP 주소), 포트번호, 사용자이름및비밀번호(해당되는경우)와 같은프록시서버상세정보를입력합니다. 프록시서버상세정보를모르는경우드롭다운목록에서글로벌프록시서버설정사용을선택하여프록시설정을자동으로검색할수있습니다. 다양한업데이트프로필의프록시서버옵션은서로다를수있습니다. 프록시서버옵션이서로다른경우고급설정에서업데이트> 프로필. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록시를 우회하고ESET 서버와직접통신합니다. 45
7.5 설정 설정메뉴에는다음과같은섹션이포함되어있습니다. 서버 컴퓨터 도구 개별모듈을일시적으로비활성화하려면원하는모듈옆의 녹색스위치 를클릭합니다. 이렇게하면컴퓨터의보호수준이저하될수있습니 다. 비활성화된보안구성요소의보호기능을다시활성화하려면빨간색스위치 를클릭하여구성요소를활성화된상태로복귀시킵니다. 특정보안구성요소의세부설정에접근하려면톱니바퀴아이콘 을클릭합니다. 고급설정을클릭하거나F5 키를눌러고급설정을구성할수있습니다. 설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오. 7.5.1 서버 스위치 를사용하여활성화/ 비활성화할수있는구성요소목록이표시됩니다. 특정항목에대한설정을구성하려면톱니바퀴아이콘 릭합니다. 을클 자동제외항목은중요한서버애플리케이션과서버운영체제를확인하여제외항목목록에자동으로추가합니다. 이기능을통해안티바이러스 소프트웨어실행시의잠재적충돌위험을최소화하고전반적인서버성능을높일수있습니다. ESET 클러스터를설정하려면클러스터마법사를클릭합니다. 마법사를사용하여ESET 클러스터를설정하는방법에대해자세히알아보려면여 기를클릭하십시오. 보다상세한옵션을설정하려면고급설정을클릭하거나F5 키를누릅니다. 46
설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오. 7.5.2 컴퓨터 ESET File Security에는컴퓨터로중요한서버보호기능을제공하는데필요한모든구성요소가있습니다. 각구성요소는안티바이러스및안티 스파이웨어, 실시간파일시스템보호, 웹브라우저, 이메일클라이언트, 안티피싱보호등특정유형의보호를제공합니다. 컴퓨터섹션은설정> 컴퓨터에서찾을수있습니다. 전환아이콘( )을사용하여활성화/ 비활성화할수있는구성요소목록이표시됩니다. 특 정항목에대한설정을구성하려면톱니바퀴아이콘 을클릭합니다. 실시간파일시스템보호의경우제외항목편집옵션도제공됩니다. 이옵션을클릭하면파일및폴더를검사에서제외할수있는제외설정창이열 립니다. 안티바이러스및안티스파이웨어보호일시중지- 안티바이러스및안티스파이웨어보호를일시적으로비활성화할때마다드롭다운메뉴를사용하 여선택한구성요소를비활성화할기간을선택한다음적용을클릭하여보안구성요소를비활성화할수있습니다. 보호기능을다시활성화하려면 안티바이러스, 안티스파이웨어보호활성화를클릭합니다. 컴퓨터모듈을통해다음구성요소를활성화/ 비활성화및구성할수있습니다. 실시간파일시스템보호- 컴퓨터에서모든파일을열거나생성하거나실행할때악성코드가있는지검사합니다. 문서보호- 문서보호기능을사용하면Microsoft Office 문서를열기전에검사하며, Microsoft ActiveX 요소와같이Internet Explorer를통해자동으로다운로드한파일도검사합니다. 문서보호는기본적으로비활성화되어있습니다. 필요에따라전환아이콘을클릭하여이설정을손쉽게활성화할수있습니다. 장치제어-이모듈에서는확장필터/ 권한을검사, 차단또는조정하고, 사용자가지정된장치에접근하여사용하는기능을정의할수있습니다. HIPS - HIPS 시스템은운영체제내에서발생하는이벤트를모니터링하고사용자지정규칙집합에따라반응합니다. 프레젠테이션모드- 소프트웨어를중단없이사용하고팝업창의방해를받지않으며CPU의사용을최소화하려는사용자를위한기능입니다. 프레젠테이션모드를활성화하면경고메시지(잠재적보안위험)가수신되며기본프로그램창이주황색으로바뀝니다. 47
안티스텔스보호- 운영체제내에숨겨질수있는루트킷등의위험한프로그램을검출하는기능을제공합니다. 일반적인테스트기술로는이러 한위험프로그램을검출할수없습니다. 웹브라우저보호- 이옵션을활성화하면모든HTTP 또는HTTPS 트래픽에악성소프트웨어가있는지검사합니다. 이메일클라이언트보호- POP3 및IMAP 프로토콜을통해받은통신을모니터링합니다. 안티피싱보호- 적법한웹사이트로가장한불법웹사이트를통해비밀번호, 뱅킹데이터및기타중요한정보를획득하려는시도로부터보호해 줍니다. 설정창아래쪽에추가옵션이있습니다..xml 구성파일을사용하여설정파라미터를로드하거나현재설정파라미터를구성파일에저장하려면설 정가져오기/ 내보내기를사용합니다. 자세한내용은설정가져오기/ 내보내기를참조하십시오. 보다상세한옵션을설정하려면고급설정을클릭하거나F5 키를누릅니다. 7.5.3 도구 진단로깅- 진단로깅을활성화하기위해스위치를클릭하면활성화기간을선택할수있습니다(10분, 30분, 1시간, 4시간, 24시간, 다음에서버를 다시시작할때까지또는영구적으로). 톱니바퀴아이콘 48 을클릭하면진단로깅이활성화된경우진단로그를작성할구성요소를구성할수있는고급설정창이열립니다.
선택한기간동안진단로깅을활성화합니다. 7.5.4 설정 가져오기 및 내보내기 설정> 설정가져오기/ 내보내기를클릭하여ESET File Security 설정을가져오고내보낼수있습니다. 가져오기및내보내기에서는둘다. xml 파일형식을사용합니다. 가져오기와내보내기는ESET File Security의현재구성을백업해야하는경우 에유용합니다. 나중에이백업을사용하여다른컴퓨터에동일한설정을적용할수있습니다. 지정된디렉터리에내보낸파일을작성할권한이없으면설정을내보내는동안오류가발생할수있습니다. 49
7.6 도구 도구메뉴에는프로그램을간편하게관리하는데도움이되고추가옵션을제공하는모듈이포함되어있습니다. 다음과같은도구가포함되어있습 니다. 실행중인프로세스 감시활동 보호통계 클러스터 ESET Shell ESET SysInspector ESET SysRescue Live 스케줄러 분석을위해샘플전송 검역소 50
7.6.1 실행 중인 프로세스 실행중인프로세스는컴퓨터에서실행중인프로그램이나프로세스를표시하며, ESET가새로운침입에대한정보를즉각적이고지속적으로확인 할수있도록해줍니다. ESET File Security는ESET LiveGrid 기술이활성화된상태로사용자를보호하기위해실행중인프로세스에대한자세 한정보를제공합니다. 위험수준- 대부분의경우ESET File Security 및ESET LiveGrid 기술에서는각개체의특성을파악한다음악의적인활동의잠재성에대한심 각도를매기는일련의인공지능규칙을사용하여개체(파일, 프로세스, 레지스트리키등)에위험수준을지정합니다. 이러한인공지능규칙을바탕 으로개체에1 - 확인(녹색)에서9 - 위험(빨간색)까지의위험수준이지정됩니다. 프로세스- 현재컴퓨터에서실행중인프로그램또는프로세스의이미지이름입니다. Windows 작업관리자를사용하여컴퓨터에서실행중인모 든프로세스를볼수도있습니다. 작업관리자는작업표시줄의빈영역을오른쪽마우스버튼으로클릭한다음[작업관리자]를클릭하거나, 키보드 에서Ctrl+Shift+Esc를눌러열수있습니다. PID - Windows 운영체제에서실행중인프로세스의ID입니다. 확인(녹색)으로지정된알려진애플리케이션은분명히감염되지않아(허용목록에포함됨) 검사에서제외됩니다. 그래서컴퓨터에서실시간파 일시스템보호나수동검사시검사속도가향상됩니다. 사용자수- 지정된애플리케이션을사용하는사용자수입니다. 이정보는ESET LiveGrid 기술을통해수집됩니다. 발견시간- ESET LiveGrid 기술에의해애플리케이션이발견된이후의시간입니다. 애플리케이션이알수없음(주황색)으로지정된경우이애플리케이션이악성소프트웨어가아닐수도있습니다. 일반적으로이애플리케이션 은새로운애플리케이션인경우가많습니다. 파일에대해확신이서지않는경우분석을위해샘플전송기능을사용하여파일을ESET 바이러스 연구소로보냅니다. 이파일이악성애플리케이션으로판명되면향후바이러스시그니처DB 업데이트중하나에해당파일검출이추가됩니다. 애플리케이션이름- 이프로세스가속한프로그램에대해지정된이름입니다. 51
아래쪽에서지정된애플리케이션을클릭하면창아래쪽에다음정보가나타납니다. 경로- 컴퓨터에서애플리케이션의위치입니다. 크기- 파일크기는kB(킬로바이트) 또는MB(메가바이트)입니다. 설명- 운영체제설명에따른파일특성입니다. 회사- 공급업체또는애플리케이션프로세스의이름입니다. 버전- 애플리케이션게시자의정보입니다. 제품- 애플리케이션이름및/ 또는회사이름입니다. 생성날짜- 애플리케이션이생성된날짜와시간입니다. 수정날짜- 애플리케이션이마지막으로수정된날짜와시간입니다. 평판은실행중인프로그램/ 프로세스로작동하지않는파일에서도확인할수있습니다. 검사할파일을표시하고파일을오른쪽마우스버튼으로 클릭한다음오른쪽마우스버튼메뉴에서고급옵션> ESET LiveGrid를사용하여파일평판검사를선택하면됩니다. 7.6.2 감시 활동 현재파일시스템활동 을그래프양식으로보려면도구> 감시활동을클릭합니다. 그래프아래쪽에는선택한시간범위를기준으로파일시스템활 동을실시간으로기록하는시간표시줄이있습니다. 새로고침빈도드롭다운메뉴를사용하여업데이트빈도를변경합니다. 52
다음과같은옵션을사용할수있습니다. 1초- 그래프가1초마다새로고쳐지고시간표시줄이지난10분을나타냅니다. 1분(지난24시간) - 그래프가1분마다새로고쳐지고시간표시줄이지난24시간을나타냅니다. 1시간(지난달) - 그래프가1시간마다새로고쳐지고시간표시줄이지난달을나타냅니다. 1시간(선택한달) - 그래프가1시간마다새로고쳐지고시간표시줄이선택한달을나타냅니다. 다른달을선택하려면월변경버튼을클릭합니다. 파일시스템활동그래프의세로축은읽은데이터의양(파란색)과기록한데이터의양(빨간색)을나타냅니다. 두값모두kB(킬로바이트)/MB/ GB 단위로표시됩니다. 그래프아래의범례에서읽은데이터또는기록한데이터위에마우스커서를올려놓으면그래프에해당활동유형에대한 데이터만표시됩니다. 7.6.2.1 기간 선택 그래프로파일시스템활동 을표시할월및연도를선택하십시오. 7.6.3 보호 통계 ESET File Security의보호모듈과관련된통계데이터그래프를보려면도구> 보호통계를클릭합니다. 해당그래프및범례를보려면통계드롭 다운메뉴에서원하는보호모듈을선택합니다. 범례의항목위에마우스커서를올려놓으면해당항목의데이터만그래프에표시됩니다. 다음과같은통계그래프를사용할수있습니다: 안티바이러스, 안티스파이웨어보호- 감염된개체및치료된개체의전체수를표시합니다. 53
파일시스템보호- 파일시스템에서읽었거나기록한개체만표시합니다. 이메일클라이언트보호- 이메일클라이언트를통해보내거나받은개체만표시합니다. 웹브라우저및안티피싱보호- 웹브라우저를통해다운로드한개체만표시합니다. 통계그래프옆에서검사된모든개체수, 감염된개체수, 치료된개체수및감염되지않은개체수를볼수있습니다. 통계정보를지우려면다시설 정을클릭하고, 모든기존데이터를지우고제거하려면모두다시설정을클릭합니다. 7.6.4 클러스터 ESET 클러스터는Microsoft Windows Server용ESET 제품군의P2P 통신인프라입니다. 이인프라를통해ESET 서버제품은서로통신하며구성및알림등의데이터를교환할수있고제품인스턴스그룹의올바른작업에필요한데이터 를동기화할수있습니다. 예를들어ESET 제품이설치되어있으며, 클러스터전반에같은제품구성을사용해야하는Windows 장애조치 (Failover) 클러스터또는NLB(네트워크부하분산) 클러스터의노드그룹이이러한그룹에해당합니다. ESET 클러스터를통해인스턴스간의일 관성이유지됩니다. 사용자인터페이스설정은ESET 클러스터노드간에동기화되지않습니다. ESET 클러스터상태페이지는도구> 클러스터의기본메뉴에서접근할수있습니다. 올바르게구성된경우상태페이지는아래그림과같이나타납 니다. ESET 클러스터를설정하려면클러스터마법사... 를클릭합니다. 마법사를사용하여ESET 클러스터를설정하는방법에대해자세히알아보려면여 기를클릭하십시오. ESET 클러스터를설정할때두가지방식으로노드를추가할수있습니다. 즉, 기존Windows 장애조치(Failover) 클러스터/ NLB 클러스터를 사용하여자동으로추가하거나, 작업그룹이나도메인에있는컴퓨터를검색하여수동으로추가할수있습니다. 자동검색- Windows 장애조치(Failover) 클러스터/ NLB 클러스터의기존구성원에해당하는노드를자동으로검색하여ESET 클러스터에추 가합니다. 찾아보기- 서버이름(같은작업그룹또는같은도메인의구성원)을입력하여노드를수동으로추가할수있습니다. 54
ESET 클러스터기능을사용하기위해서버가Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원일필요는없습니다. 즉, Windows 장애조치(Failover) 클러스터또는NLB 클러스터가사용자환경에없어도ESET 클러스터를사용할수있습니다. 노드를ESET 클러스터에추가한다음에는각노드에ESET File Security를설치합니다. 이작업은ESET 클러스터설정시자동으로수행됩니다. 다른클러스터노드에ESET File Security를원격으로설치하려면다음과같은자격증명이필요합니다. 메인시나리오- 도메인관리자자격증명입니다. 작업그룹시나리오- 모든노드에서동일한로컬관리자계정자격증명을사용하도록해야합니다. ESET 클러스터에서는기존Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원으로자동추가된노드를같은도메인의구성원으 로수동추가된노드와함께사용할수도있습니다. 도메인노드와작업그룹노드를결합할수는없습니다. ESET 클러스터를사용하기위한또다른요구사항으로, ESET File Security 솔루션을ESET 클러스터노드에푸시하기전에파일및프린터공유 가Windows 방화벽에서활성화되어있어야합니다. 클러스터폐기를클릭하여ESET 클러스터구성을해제할수있습니다. 각노드에서는해당이벤트로그에폐기중인ESET 클러스터에대한레코드 를기록합니다. 그러고나면모든ESET 방화벽규칙이Windows 방화벽에서제거됩니다. 이전노드는해당노드의이전상태로되돌아가고필요 에따라다른ESET 클러스터에다시사용될수있습니다. ESET File Security와Linux용ESET File Security 간에는ESET 클러스터를생성할수없습니다. 기존ESET 클러스터에새노드를추가하는작업은여기와위에설명된대로클러스터마법사를실행하여언제든지수행할수있습니다. 55
7.6.4.1 클러스터 마법사 -1페이지 ESET 클러스터를설정하는첫단계는노드를추가하는것입니다. 자동검색옵션을사용하거나찾아보기를사용하여노드를추가할수있습니다. 또는서버이름을텍스트상자에입력한다음추가를클릭합니다. 자동검색은기존Windows 장애조치(Failover) 클러스터/ NLB(네트워크부하분산) 클러스터에서노드를자동으로추가합니다. 노드를자동 으로추가하려면ESET 클러스터를만드는데사용할서버가이Windows 장애조치(Failover) 클러스터/ NLB 클러스터의구성원이어야합니다. NLB 클러스터의경우원격제어허용기능이ESET 클러스터의클러스터속성에서활성화되어있어야노드를올바르게검색할수있습니다. 새로 추가된노드목록이표시되면원치않는노드를제거할수있습니다. 도메인이나작업그룹에있는컴퓨터를찾아서선택하려면찾아보기를클릭합니다. 이방법을사용하면ESET 클러스터에노드를수동으로추가할 수있습니다. 노드를추가하는또다른방법으로, 추가할서버의호스트이름을입력한다음추가를클릭하는방법이있습니다. 클러스터노드목록을수정하려면제거할노드를선택한다음제거를클릭하거나, 모두제거를클릭하여전체목록을지웁니다. 기존ESET 클러스터가이미있는경우언제든지새노드를추가할수있습니다. 위와같은방식으로노드를새로추가할수있습니다. 목록에남아있는모든노드는온라인상태로연결가능해야합니다. Localhost는기본적으로클러스터노드에추가됩니다. 56
7.6.4.2 클러스터 마법사 -2페이지 클러스터이름과인증서배포모드를정의하고제품을다른노드에설치할지여부를정의합니다. 클러스터이름- 클러스터이름을입력합니다. 수신대기포트(기본포트: 9777) Windows 방화벽에서포트열기- 이옵션을선택하면규칙이Windows 방화벽에만들어집니다. 인증서배포: 자동원격- 인증서가자동으로설치됩니다. 수동- 생성을클릭하면찾아보기창이열리며이창에서인증서를저장할폴더를선택합니다. ESET 클러스터를설정할노드(로컬컴퓨터)를비롯 하여각노드에대한인증서와루트인증서가생성됩니다. 그런다음예를클릭하여로컬컴퓨터에인증서를등록하도록선택할수있습니다. 여기에 설명된대로나중에인증서를수동으로가져와야합니다. 다른노드에제품설치: 자동원격- ESET File Security가각노드에자동으로설치됩니다(설치되는노드의운영체제아키텍처가모두같은경우). 수동- ESET File Security를수동으로설치하려는경우(예: 일부노드의OS 아키텍처가다른경우)에선택합니다. 제품을활성화하지않고노드에라이선스푸시- ESET Security가라이선스없이노드에설치된ESET 솔루션을자동으로활성화하도록하려면이 옵션을선택합니다. 운영체제아키텍처가혼합(32비트, 64비트)된ESET 클러스터를만들려면ESET File Security를수동으로설치해야합니다. 사용중인운영 체제가다음단계에서검색되어로그창에서해당정보를확인할수있습니다. 57
7.6.4.3 클러스터 마법사 -3페이지 설치상세정보를지정한후에는노드확인이실행됩니다. 노드확인로그에표시되는정보는다음과같습니다. 58 기존노드가모두온라인상태인지확인 새노드가접근가능한상태인지확인 노드가온라인상태임 관리자공유가접근가능한상태임 원격실행이가능함 올바른제품버전(또는제품이없음)이설치됨 새인증서가있는지확인
노드확인이완료되면보고서를확인할수있습니다. 59
7.6.4.4 클러스터 마법사 -4페이지 ESET 클러스터를초기화할때제품을원격컴퓨터에설치하는경우마법사가%ProgramData\ESET\<Product_name>\Installer 디렉터 리에서설치프로그램을검색합니다. 설치프로그램패키지가이디렉터리에없으면설치프로그팸파일을찾으라는메시지가표시됩니다. 아키텍처가다른(32비트및64비트) 노드에대해자동원격설치를사용하려는경우, 아키텍처가다른노드가검출되어수동설치를권장하는 메시지가표시됩니다. 60
일부노드에이전버전의ESET File Security가이미설치된경우이컴퓨터에최신버전이필요하다는알림이수신됩니다. ESET File Security를업데이트하면해당컴퓨터가자동으로다시시작될수있습니다. 61
ESET 클러스터를올바르게구성하고나면설정> 서버페이지에활성화된상태로표시됩니다. 62
또한클러스터상태페이지(도구> 클러스터)에서현재상태를확인할수있습니다. 인증서가져오기-인증서(클러스터마법사를사용하는동안생성됨)가포함된폴더로이동합니다. 인증서파일을선택하고열기를클릭합니다. 7.6.5 E S E T S he ll eshell(eset Shell의약어)은ESET File Security용명령줄인터페이스로, GUI(그래픽사용자인터페이스)의대체인터페이스입니다. eshell에는일반적으로gui가제공하는모든기능과옵션이포함됩니다. eshell을통해gui를사용하지않고도전체프로그램을구성하고관리 할수있습니다. GUI에서사용할수있는모든기능외에도eShell을통해스크립트를실행하여구성을설정또는수정하거나동작을수행하는작업을자동화할수 도있습니다. 또한eShell은GUI를통해명령줄을사용하려는사용자에게유용할수있습니다. eshell은다음과같은두가지모드로실행할수있습니다. 대화모드-구성변경, 로그보기등과같은작업을수행하기위해단일명령을실행할때뿐만아니라eShell을사용할때유용합니다. 일부명령 이아직익숙하지않은경우대화모드를사용할수있습니다. 대화모드를사용하면eShell을보다쉽게탐색할수있으며, 이모드에는특정컨 텍스트에서사용할수있는명령도표시됩니다. 단일명령/ 배치모드-대화모드의eShell로전환하지않고명령만실행해야하는경우이모드를사용할수있습니다. 이작업은Windows 명 령프롬프트에적합한파라미터와함께eshell을입력하여수행할수있습니다. 예: eshell get status 또는eshell set antivirus status disabled 배치/ 스크립트모드에서위의두번째예와같은특정명령을실행하려면먼저몇가지설정을구성해야합니다. 그렇지않으면접근이거부됨메시 지가수신됩니다. 이는보안상의이유에기인합니다. 완전한기능을사용하려면관리자권한으로실행을사용하여eShell을여는것이좋습니다. 이는Windows 명령프롬프트(cmd)를통해단 일명령을실행하는경우에도마찬가지입니다. 관리자권한으로실행을사용하여프롬프트를여십시오. 관리자권한으로명령프롬프트를실행 하지못하면권한부족으로인해명령을실행할수없게됩니다. 63
Windows 명령프롬프트에서eShell 명령을사용하려면설정을변경해야합니다. 배치파일을실행하는방법에대한자세한내용을보려면 여기를클릭하십시오. eshell에서는다음과같은두가지방법으로대화모드로설정할수있습니다. Windows 시작메뉴사용: 시작> 모든프로그램> ESET > ESET File Security > ESET Shell Windows 명령프롬프트에서eshell을입력하고Enter 키를누릅니다. 중요 오류가발생했다면ESET File Security 설치후시스 템에서새로운환경변수를로드하지않았기때문입니다. 새명령프롬프트를열고eShell을다시시작해보십시오. 여전히오류가발생하거나 ESET File Security가주요설치되어있는경우"%PROGRAMFILES%\ESET\ESET File Security\eShell.exe" 등의절대경로를 사용하여eShell을시작하십시오(명령이정상적으로작동하려면" " 를사용해야함). 'eshell' is not recognized as an internal or external command eshell을대화모드로처음실행하는경우첫번째실행(안내) 화면이표시됩니다. 앞으로첫번째실행화면을표시하려면guide 명령을입력합니다. 이화면에는구문, 접두어, 명령경로, 단축형식, 별칭등과함께eShell을 사용하는방법에대한기본적인몇가지예가나와있습니다. 다음번에eShell을실행하면아래화면이표시됩니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. eshell 사용자지정 컨텍스트에서eShell을사용자지정할수있습니다. 스크립트에대한실행정책, 언어, 색상및별칭과숨겨진명령에대한설정등을 구성할수있습니다. ui eshell 64
7.6.5.1 사용 구문 명령이제대로작동하려면올바른구문으로작성되어야하며, 명령은접두어, 컨텍스트, 인수, 옵션등으로구성될수있습니다. 다음은eShell 전 체에서사용되는일반적인구문입니다. [<접두어>] [<명령경로>] <명령> [<인수>] 예(이예는문서보호를활성화함): SET ANTIVIRUS DOCUMENT STATUS ENABLED SET - 접두어 - 특정명령, 이명령이속한컨텍스트경로 - 명령자체 ENABLED - 명령에대한인수 ANTIVIRUS DOCUMENT STATUS 명령과함께? 를사용하면해당특정명령에대한구문이표시됩니다. 예를들어STATUS?는STATUS 명령의구문을표시합니다. 구문: [get] status set status enabled disabled 이구문에서대괄호로묶인[get] 은접두어get 은status 명령의기본값입니다. 이는접두어를지정하지않고status 를실행하면실제로기 본접두어가사용됨을의미합니다(이경우get status). 접두어없이명령을사용하면입력시시간이절약됩니다. 보통get 은대부분의명령에 대한기본접두어이지만특정명령에대해기본접두어가무엇인지그리고실행하려는접두어가맞는지확인해야합니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. 접두어/ 작업 접두어는작업역할을합니다. GET 접두어는ESET File Security의특정기능을구성하는방식에대한정보를제공하거나상태를보여줍니다(예 : GET ANTIVIRUS STATUS 는현재보호상태를보여줌). SET 접두어는기능을구성하거나해당상태를변경합니다( SET ANTIVIRUS STATUS ENABLED 는보호를활성화함). 다음은eShell을통해사용할수있는접두어이며, 명령에서이러한접두어를지원할수도있으며, 지원하지않을수도있습니다. - 현재설정/ 상태반환 - 값/ 상태설정 SELECT - 항목선택 ADD - 항목추가 REMOVE - 항목제거 CLEAR - 모든항목/ 파일제거 START - 동작시작 STOP - 동작중지 PAUSE - 동작일시중지 RESUME - 동작다시시작 RESTORE - 기본설정/ 개체/ 파일복원 SEND - 개체/ 파일전송 IMPORT - 파일에서가져오기 EXPORT - 파일로내보내기 GET SET 예를들어GET 및SET 과같은접두어는여러명령에사용되지만일부명령(예: EXIT)에서는접두어를사용하지않습니다. 명령경로/ 컨텍스트 명령은트리구조를형성하는컨텍스트에배치됩니다. 트리의최상위수준은루트입니다. eshell을실행하면루트수준에설정됩니다. eshell> 65
여기에서명령을실행하거나컨텍스트이름을입력하여트리내에서이동할수있습니다. 예를들어TOOLS 컨텍스트를입력하면여기에서사용할 수있는모든명령과하위컨텍스트가표시됩니다. 노란색항목은실행할수있는명령이며, 회색항목은입력할수있는하위컨텍스트입니다. 하위컨텍스트에는추가명령이포함됩니다. 상위수준으로다시되돌아가야하는경우.. (두개의점)를사용하십시오. 예를들어 eshell antivirus startup> 에서.. 를입력하면다음과같이한수준위로이동됩니다. eshell antivirus> 만약eShell antivirus startup> (루트보다두수준아래임)에서다시루트로돌아오려면.... (공백으로구분된두개의점2개)를입력 하면됩니다. 이렇게하면두수준위로이동되며, 이예의경우루트로돌아오게됩니다. 백슬래시( \ 를사용하면컨텍스트내위치에상관없이모 든수준에서루트로바로돌아올수있습니다. 보다상위수준의특정컨텍스트로이동하려면원하는수준에맞도록해당개수의.. 명령을사용하 면됩니다(분리기호로스페이스사용). 예를들어세수준더높이이동하려면다음을사용합니다....... 경로는현재컨텍스트에상대적입니다. 명령이현재컨텍스트에포함된경우경로를입력하지마십시오. 예를들어GET 실행하려면다음을입력합니다. - 루트컨텍스트에있는경우(명령줄에eShell>) - ANTIVIRUS 컨텍스트에있는경우(명령줄에eShell antivirus>) STATUS - ANTIVIRUS STARTUP 컨텍스트에있는경우(명령줄에다음이표시됨: eshell ANTIVIRUS STATUS 를 GET ANTIVIRUS STATUS GET STATUS.. GET antivirus startup> ) 두개의점은단일점의약어이므로두개의점대신단일. (점)을.. 사용할수있습니다. 예를들면다음과같습니다.. GET STATUS - ANTIVIRUS STARTUP 컨텍스트에있는경우(명령줄에다음이표시됨: eshell 인수 인수는특정명령에수행되는동작입니다. 예를들어CLEAN-LEVEL (위치: ANTIVIRUS 수있습니다. antivirus startup> ) REALTIME ENGINE ) 명령은다음인수와함께사용할 - No cleaning - Normal cleaning strict - 엄격한치료 no normal 또다른인수예로ENABLED 또는DISABLED가있으며, 이러한인수는특정기능을활성화하거나비활성화하는데사용됩니다. 단축형식/ 축소된명령 eshell을통해컨텍스트, 명령및인수(인수가스위치나대체옵션인경우)를축소할수있습니다. 숫자, 이름또는경로등과같이값을구체화하는 접두어나인수는축소할수없습니다. 66
숫자1 및0 을enabled 및disabled 인수대신사용할수있습니다. 예를들면다음과같습니다. set status enabled set status disabled => => set stat 1 => set stat en set stat 0 단축형식예는다음과같습니다. set status enabled add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext 두개의명령이나컨텍스트가같은글자로시작하는경우(예: ABOUT 및ANTIVIRUS의경우축소된명령으로A 입력) eshell은두개의명령중사 용자가실행하려는명령을결정할수없습니다. 이경우오류메시지가표시되고" A"로시작하는명령이표시되며, 표시된명령중에서사용자가실 행할명령을선택할수있습니다. eshell>a 다음 명령이 고유하지 않습니다. a 이 컨텍스트에서 사용 가능한 명령은 다음과 같습니다. ABOUT - 프로그램에 대한 정보 표시 ANTIVIRUS - Changes to context antivirus 하나이상의글자(예: AB, 다음항목대신사용: A) 를추가하면eShell에서는이제고유해진ABOUT 명령을실행합니다. 명령이원하는방식으로정확하게실행되도록하려면단축명령, 인수등을사용하지말고전체형식을사용하는것이좋습니다. 그러면원하는 명령을정확하게실행할수있고원치않는실수도방지할수있습니다. 배치파일/ 스크립트의경우특히전체형식을사용하는것이좋습니다. 자동완성 새로운이기능은eShell 2.0에추가되었습니다. eshell은windows 명령프롬프트의자동완성기능과매우비슷합니다. Windows 명령프 롬프트는파일경로를완성하는반면eShell은명령, 컨텍스트및작업이름을완성합니다. 인수완성은지원되지않습니다. 명령을입력할때Tab 키를누르면사용가능한변수를완성하거나사용가능한변수를돌아가면서선택할수있습니다. Shift + Tab 키를누르면반대방향으로변수를 돌아가면서선택할수있습니다. 약어와자동완성을함께사용할수는없습니다. 둘중하나만사용하십시오. 예를들어antivir real scan 을 입력한경우Tab 키를누르면아무동작이수행되지않습니다. 대신antivir 를입력한후Tab 키를눌러antivirus를완성한후real을입력 하고Tab 키를누르고scan을입력하고Tab 키를누릅니다. 그러면사용가능한모든변수를돌아가면서선택할수있습니다(예: scan-create, scan-execute, scan-open 등). 별칭 별칭은명령을실행하는데사용할수있는대체이름입니다(명령에별칭이지정된경우). 다음은몇가지기본별칭입니다. - 종료 (global) quit - 종료 (global) bye - 종료 warnlog - 도구로그이벤트 virlog - 도구로그검출 (global) close antivirus on-demand log - 도구로그검사 "(global)"은현재컨텍스트에관계없이어디에서나사용할수있는명령을의미합니다. 하나의명령에는여러별칭이포함될수있습니다. 예를들 어EXIT 명령에포함될수있는별칭: CLOSE, QUIT 및BYE. eshell을종료하려면exit 명령자체를사용하거나해당별칭중원하는별칭을사 용하면됩니다. 별칭VIRLOG 는DETECTIONS 에대한별칭이며, 이명령은TOOLS LOG 컨텍스트에있습니다. 이방법으로ROOT 컨텍스트에서 검출명령을사용할수있으며, 명령에보다쉽게접근할수있습니다( TOOLS 및LOG 컨텍스트를입력하고ROOT). eshell을통해자신만의별칭을정의할수있습니다. 명령ALIAS 는UI ESHELL 컨텍스트에있습니다. 비밀번호로보호된설정 ESET File Security 설정은비밀번호로보호할수있습니다. GUI를사용하여비밀번호를설정하거나다음명령을사용하여eShell에서비밀번 호를설정할수있습니다. set ui access lock-password. 특정명령의경우이비밀번호를대화형으로입력해야합니다(설정을변경하거나 데이터를수정하는명령등). eshell을장기간사용하려고하고쉘을사용할때마다비밀번호를입력하도록하지않으려면eshell에서비밀번호 를저장하도록할수있습니다( set password 명령사용). 그러면비밀번호가필요한명령을실행할때마다비밀번호가자동으로입력됩니다. 이 설정은eShell을종료할때까지유지됩니다. 즉새세션을시작할경우set password 를다시사용해야eShell에서비밀번호를저장합니다. Guide/Help 67
이GUIDE 또는HELP 명령을실행하면eShell 사용방법을설명하는" 첫번째실행"화면이표시됩니다. 이명령은ROOT 컨텍스트에서사용할수 있습니다( eshell>). 명령기록 eshell은이전에실행된명령의기록을보관합니다. 단, 현재eShell 대화형세션에만해당됩니다. eshell을종료하면명령기록이삭제됩니다. 키보드의위쪽및아래쪽화살표키를사용하여기록사이를이동할수있습니다. 원하는명령을찾았으면처음부터전체명령을다시입력할필요없 이해당명령을다시실행하거나수정할수있습니다. CLS/화면지우기 이CLS 명령은화면을지우는데사용할수있으며, Windows 명령프롬프트나유사한명령줄인터페이스와같은방식으로작동됩니다. EXIT/CLOSE/QUIT/BYE eshell을닫거나종료하려면exit, CLOSE, QUIT 또는BYE). 7.6.5.2 명령 이섹션에는기본적인몇몇eShell 명령과해당설명이나와있습니다. 명령은대소문자를구분하지않으므로대문자나소문자모두사용할수있으며, 대소문자에상관없이명령이실행됩니다. 예명령(ROOT 컨텍스트에포함됨): ABOUT 프로그램에대한정보가나열되며, 다음과같은정보를표시합니다. 설치된ESET 보안제품이름과해당버전번호. 운영체제및기본하드웨어상세정보. 사용자이름(도메인포함), 전체컴퓨터이름(FQDN, 서버가도메인의구성원인경우) 및시트이름. 각구성요소의버전번호를포함하여설치된ESET 보안제품의구성요소. 컨텍스트경로: root PASSWORD 일반적으로비밀번호로보호된명령을실행하려면보안상의이유로비밀번호를입력하라는메시지가표시되며, 이러한명령으로는안티바이러스 보호를비활성화하는명령및ESET File Security 구성에영향을줄수있는명령등이포함됩니다. 이러한명령은실행할때마다비밀번호를입력 하라는메시지가표시됩니다. 매번비밀번호를입력하지않도록하려면이비밀번호를정의하면됩니다. 그러면eShell에서비밀번호를저장하여 비밀번호로보호된명령을실행할때자동으로이비밀번호가입력됩니다. 비밀번호는현재eShell 대화세션에한해서만작동됩니다. eshell을종료하면정의된이비밀번호가삭제되며, eshell을다시시작할때비 밀번호를다시정의해야합니다. 정의된비밀번호는지문이생성되지않은배치파일이나스크립트를실행할때사용할수도있습니다. 서명되지않은배치파일을실행할때는ESET Shell 실행정책을전체권한으로설정해야합니다. 다음은이러한배치파일의예입니다. eshell set password plain <yourpassword> "&" set status disabled 위의연결된이명령은비밀번호를정의하고보호를비활성화합니다. 중요 가능한경우언제나서명한배치파일을사용하는것이좋습니다. 이렇게하면배치파일에일반텍스트비밀번호를포함하지않게됩니다(위에 설명된방법을사용하는경우). 자세한내용은배치파일/ 스크립팅(서명한배치파일섹션)을참조하십시오. 컨텍스트경로: root 68
구문: [get] restore password set password [plain <password>] 작업: get - 비밀번호표시 set - 비밀번호설정또는지우기 restore - 비밀번호지우기 인수: plain - 비밀번호를파라미터로입력하도록전환 password - 비밀번호 예: set password plain <yourpassword> restore password - 비밀번호로보호된명령에사용되는비밀번호설정 - 비밀번호지우기 예: get password - 비밀번호가구성되었는지여부를확인하려면이명령을사용합니다(이명령은비밀번호자체가아닌" * " 만표시함). "*"가 표시되지않으면비밀번호가설정되지않은것입니다. set password plain <yourpassword> restore password - 정의된비밀번호를설정하려면이명령을사용합니다. - 이명령은정의된비밀번호를지웁니다. STATUS ESET File Security의현재보호상태에대한정보를표시합니다(GUI와비슷함). 컨텍스트경로: root 구문: [get] restore status set status disabled enabled 작업: get - 안티바이러스보호상태표시 set - 안티바이러스보호비활성화/ 활성화 restore - 기본설정복원 인수: disabled enabled - 안티바이러스보호비활성화 - 안티바이러스보호활성화 예: get status - 현재보호상태표시 set status disabled restore status - 보호비활성화 - 보호를기본설정(활성화됨)으로복원 VIRLOG 69
이항목은DETECTIONS 명령에대한기본값임을지정합니다. 검출된침입항목에대한정보를봐야하는경우유용합니다. WARNLOG 이항목은EVENTS 명령에대한기본값임을지정합니다.여러이벤트에대한정보를봐야하는경우유용합니다. 7.6.5.3 배치 파일/ 스크립팅 자동화를위한강력한스크립팅도구로eShell을사용할수있습니다. eshell과함께배치파일을사용하려면eshell 및이쉘에포함된명령을 사용하여배치파일을생성합니다. 예를들면다음과같습니다. eshell get antivirus status 가끔필요한명령을묶을수도있습니다. 예를들어예약된특정작업의유형을가져오려면다음을입력합니다. eshell select scheduler task 4 "&" get scheduler action 선택한항목(이경우작업번호4)은일반적으로현재실행중인eShell의인스턴스에만적용됩니다. 이러한두개의명령을교대로실행할경우두 번째명령이실패하게되며" 작업을선택하지않았거나선택한작업이더이상존재하지않습니다. "오류가표시됩니다. 보안상의이유로실행정책은기본적으로제한된스크립팅으로설정됩니다. 이설정에서는eShell을모니터링도구로사용할수있지만스크립트 를실행하여ESET File Security의구성을변경할수는없습니다. 보호기능을비활성화하는등보안에영향을줄수있는명령을사용하여스크립 트를실행하려고하면접근이거부됨메시지가수신됩니다. 구성을변경하는명령을실행하려면지문이생성된배치파일을사용하는것이좋습니다. Windows 명령프롬프트에수동으로입력된단일명령을사용하여구성을변경하려면eShell 전체권한을부여해야합니다(권장되지않음). 전 체권한을부여하려면ui eshell shell-execution-policy 명령을eShell 자체의대화모드에서사용하거나고급설정> 사용자인터페이 스> ESET Shell의GUI를통해수행할수있습니다. 지문이생성된배치파일 eshell을통해시그니처가있는일반배치파일(*.bat)을보호할수있습니다. 스크립트의지문은설정보호에사용된비밀번호와같은비밀번호 를통해생성됩니다. 스크립트의지문을생성하려면먼저설정보호를활성화해야합니다. 이작업은GUI를통해또는eShell에서set ui access lock-password 명령을사용하여수행할수있습니다. 설정보호비밀번호가설정되면배치파일에대해지문을생성하는작업을시작 할수있습니다. 배치파일에대해지문을생성하려면sign <script.bat> 를eShell의루트컨텐스트에서실행합니다. 여기서script.bat은지문을생성할스 크립트의경로입니다. 지문생성시사용할비밀번호를입력하고확인합니다. 이비밀번호는설정보호비밀번호와일치해야합니다. 시그니처는설 명형식으로배치파일끝부분에배치됩니다. 이스크립트의지문이이미생성된경우이시그니처는새로운시그니처로대체됩니다. 이전에지문이생성된배치파일을수정하려면지문을다시생성해야합니다. 설정보호비밀번호를변경할경우모든스크립트에대해지문을다시생성해야합니다. 그렇지않으면보호비밀번호를변경한시점부터스크립 트를실행하지못하게됩니다. 스크립트지문생성시입력한비밀번호가대상시스템의설정보호비밀번호와일치해야합니다. Windows 명령프롬프트에서또는예약된작업으로지문이생성된배치파일을실행하려면다음명령을사용합니다. eshell run <script.bat> 여기서script.bat은배치파일의경로입니다(예: eshell run d:\myeshellscript.bat). 7.6.6 E S E T S y s Ins p e c to r ESET SysInspector는컴퓨터를철저히검사하고, 시스템구성요소에대한자세한정보(예: 설치된드라이버및애플리케이션, 네트워크연결또 는중요한레지스트리항목)를수집하고, 각구성요소의위험수준을평가하는애플리케이션입니다. 이러한정보는소프트웨어또는하드웨어비호 환성이나맬웨어감염으로인해발생할수있는감염의심시스템동작의원인을확인하는데도움이됩니다. ESET SysInspector 창에는생성된로그에대한다음과같은정보가표시됩니다: 70 시간- 로그생성시간입니다. 설명- 간단한설명입니다. 사용자- 로그를생성한사용자의이름입니다. 상태- 로그생성상태입니다.
다음과같은동작을사용할수있습니다: 열기- 생성된로그를엽니다. 로그를오른쪽마우스버튼으로클릭한후오른쪽마우스버튼메뉴에서표시를선택할수도있습니다. 비교- 기존의두로그를비교합니다. 생성- 새로그를생성합니다. ESET SysInspector 로그가완성될때까지(상태가생성됨으로표시됨) 기다려주십시오. 삭제- 선택한로그를목록에서제거합니다. 선택한하나이상의로그를오른쪽마우스버튼으로클릭한후오른쪽마우스버튼메뉴에서다음과같은옵션을사용할수있습니다: 표시- 선택한로그를ESET SysInspector에서엽니다(로그를두번클릭하는것과같은기능). 비교- 기존의두로그를비교합니다. 생성- 새로그를생성합니다. ESET SysInspector 로그가완성(상태가생성됨으로표시됨)될때까지기다리십시오. 삭제- 선택한로그를목록에서제거합니다. 모두삭제- 모든로그를삭제합니다. 내보내기- 로그를.xml 파일또는압축된.xml로내보냅니다. 7.6.6.1 컴퓨터 상태 스냅숏 생성 생성할로그에대한간단한설명을입력하고추가버튼을클릭합니다. ESET SysInspector 로그가완성될때까지(상태가생성됨으로표시됨) 기 다려주십시오. 하드웨어구성및시스템데이터에따라로그를생성하는데약간의시간이걸릴수있습니다. 7.6.6.2 E S E T S y s Ins p e c to r 7.6.6.2.1 E S E T S y s Ins p e c to r 소개 ESET SysInspector 는컴퓨터를철저하게검사하여수집된데이터를종합적으로표시하는응용프로그램입니다. 설치되어있는드라이버와응용 프로그램, 네트워크연결또는중요한레지스트리항목과같은정보를통해소프트웨어나하드웨어비호환성또는맬웨어감염으로인한의심스러운 시스템동작을조사할수있습니다. ESET SysInspector에는두가지방법즉, ESET Security 솔루션의통합버전에서접근하거나ESET 웹사이트에서무료로독립실행형버전 (SysInspector.exe)을다운로드하여접근할수있습니다. 두버전은기능면에서동일하며동일한프로그램제어를가지고있습니다. 유일한차 이는출력을관리하는방법입니다. 독립실행형버전과통합버전에서는각각시스템스냅숏을.xml 파일로내보내디스크에저장할수있습니다. 그러나통합버전에서는도구> ESET SysInspector에서직접시스템스냅숏을저장할수도있습니다(ESET Remote Administrator 제외). 자세한내용은ESET File Security의구성요소인ESET SysInspector 섹션을참조하십시오. ESET SysInspector에서컴퓨터를검사하는동안잠시기다려주십시오. 하드웨어구성, 운영체제및컴퓨터에설치되어있는응용프로그램수 에따라10초에서최대몇분정도걸릴수있습니다. 7.6.6.2.1.1 E S E T S y s Ins p e c to r 시작 ESET SysInspector를시작하려면ESET 웹사이트에서다운로드한SysInspector.exe 실행파일을실행하기만하면됩니다. ESET Security 솔루션중하나를이미설치한경우시작메뉴(프로그램> ESET > ESET File Security)에서직접ESET SysInspector를실행할수있습니다. 응용프로그램이시스템을조사하는동안기다리십시오. 이작업은몇분정도걸릴수있습니다. 71
7.6.6.2.2 사용자 인터페이스 및 응용 프로그램 사용 기본프로그램창은쉽게구별할수있도록4개의주요섹션즉, 기본프로그램창맨위에있는프로그램제어, 왼쪽에있는탐색창, 오른쪽에있는 설명창및기본프로그램창맨아래오른쪽에있는상세정보창으로구분됩니다. 로그상태섹션에는로그의기본파라미터(사용된필터, 필터유 형, 로그가비교의결과인지여부등)가나열됩니다. 7.6.6.2.2.1 프로그램 제어 이섹션에는ESET SysInspector 에서사용가능한모든프로그램제어에대한설명이포함되어있습니다. 파일 파일을클릭하면나중에검사할수있도록현재보고서상태를저장하거나이전에저장된보고서를열수있습니다. 게시하려면전송하기에적절한 로그를생성하는것이좋습니다. 이양식의로그에서는중요한정보(현재사용자이름, 컴퓨터이름, 도메인이름, 현재사용자권한, 환경변수등) 가생략됩니다. : 이전에저장한ESET SysInspector 보고서를기본프로그램창으로끌어놓기만하면해당보고서를열수있습니다. 트리 모든노드를확장하거나닫고선택한섹션을서비스스크립트로내보낼수있습니다. 목록 프로그램내탐색작업을더욱쉽게해주는기능과온라인에서정보찾기와같은기타다양한기능이포함되어있습니다. 도움말 응용프로그램및해당기능에대한정보가포함되어있습니다. 72
상세정보 이설정은프로그램에정보를더쉽게사용할수있도록기본프로그램창에표시되는정보를조절합니다. " 기본"모드에서는시스템의일반적인문 제에대한해결방법을찾는데사용되는정보에접근할수있습니다. " 보통"모드에서는많이사용하지않는상세정보가프로그램에표시됩니다. "전체"모드에서ESET SysInspector 에는매우특수한문제를해결하는데필요한모든정보가표시됩니다. 필터링 항목필터링은시스템에서감염의심파일또는레지스트리항목을찾는데사용하는가장효율적인도구입니다. 슬라이더를조정하여위험수준별 로항목을필터링할수있습니다. 슬라이더가가장왼쪽(위험수준1)으로설정되어있으면모든항목이표시됩니다. 슬라이더를오른쪽으로이동하 면프로그램에서현재위험수준보다덜위험한항목을모두필터링하고표시된수준보다더감염이의심되는항목만표시합니다. 슬라이더가맨오 른쪽으로설정되어있으면알려진유해한항목만표시됩니다. 위험범위6~9로표시된모든항목에는보안위험이있을수있습니다. ESET 보안솔루션을사용하지않는경우ESET SysInspector에서이러한 항목을찾으면ESET Online Scanner를사용하여시스템을검사하는것이좋습니다. ESET Online Scanner는무료서비스입니다. : 항목의색상과위험수준슬라이더의색상을비교하여항목의위험수준을신속하게파악할수있습니다. 비교 두로그를비교할때모든항목을표시하거나, 추가된항목만표시하거나, 제거된항목만표시하거나, 바뀐항목만표시하도록선택할수있습니다. 찾기 검색은특정항목의이름또는이름의일부로해당항목을신속하게찾는데사용할수있습니다. 검색요청결과는설명창에표시됩니다. 돌아가기 뒤로또는앞으로화살표를클릭하여설명창에서이전에표시된정보로돌아갈수있습니다. 뒤로및앞으로클릭하는대신백스페이스키및스페이 스키를각각사용할수있습니다. 상태섹션 탐색창에현재노드를표시합니다. 중요: 빨간색으로강조표시된항목은알수없는항목입니다. 따라서프로그램에서는이러한항목을잠재적으로위험한것으로표시합니다. 항목이 빨간색으로표시되어있더라도해당파일을삭제할수있는것은아닙니다. 삭제하기전에해당파일이실제로위험하거나불필요한것인지확인하 십시오. 7.6.6.2.2.2 E S E T S y s Ins p e c to r 탐색 ESET SysInspector는다양한유형의정보를노드라는몇가지기본섹션으로구분합니다. 가능한경우각노드를하위노드로확장하여추가상 세정보를확인할수있습니다. 노드를열거나축소하려면노드이름을두번클릭하거나노드이름옆에있는 또는 를클릭합니다. 탐색창에서 노드및하위노드로구성된트리구조를검색하는경우설명창에서표시된각노드의다양한상세정보를확인할수있습니다. 설명창에서항목을 찾는경우각항목의추가상세정보는상세정보창에표시될수있습니다. 다음은탐색창의기본노드에대한설명과설명및상세정보창의관련정보입니다. 실행중인프로세스 이노드에는로그생성시실행중인응용프로그램및프로세스에대한정보가포함되어있습니다. 설명창에서각프로세스에대한추가상세정보 (예: 프로세스에서사용하는동적라이브러리, 시스템에서해당라이브러리의위치, 응용프로그램공급업체의이름, 파일의위험수준등)를확인할 수있습니다. 상세정보창에는설명창에서선택한항목에대한추가정보(예: 파일크기및해시)가포함되어있습니다. : 운영체제는지속적으로실행되어다른사용자응용프로그램에필요한기본적이고중요한기능을제공하는몇가지중요커널구성요소로구 성됩니다. 특정한경우이러한프로세스가\??\로시작하는파일경로와함께ESET SysInspector 도구에표시됩니다. 이러한기호를통해최적 화된상태에서해당프로세스를사전실행할수있으며, 이기호들은시스템에사용하기에안전합니다. 네트워크연결 설명창에는탐색창에서선택한프로토콜(TCP 또는UDP)을사용하여네트워크를통해통신하는프로세스및응용프로그램목록과이러한응용 프로그램이연결하는원격주소가포함되어있습니다. 또한DNS 서버의IP 주소를확인할수있습니다. 73
상세정보창에는설명창에서선택한항목에대한추가정보(예: 파일크기및해시)가포함되어있습니다. 중요레지스트리항목 시작프로그램, BHO(브라우저헬퍼오브젝트) 등을지정하는레지스트리항목과같이주로시스템에대한다양한문제와관련되어있는선택한레 지스트리항목목록이포함되어있습니다. 설명창에서특정레지스트리항목과관련된파일을확인할수있습니다. 상세정보창에서추가상세정보를볼수있습니다. 서비스 설명창에는Windows 서비스로등록된파일목록이포함되어있습니다. 상세정보창에서파일의특정상세정보와함께서비스의시작설정방식 을확인할수있습니다. 드라이버 시스템에설치된드라이버목록입니다. 중요파일 설명창에는Microsoft Windows 운영체제와관련된중요파일의내용이표시됩니다. 시스템스케줄러작업 지정된시간/ 간격에Windows 작업스케줄러에서트리거된작업목록을포함합니다. 시스템정보 하드웨어및소프트웨어에대한자세한정보및설정된환경변수와사용자권한, 시스템이벤트로그에대한정보가포함되어있습니다. 파일상세정보 중요한시스템파일과Program Files 폴더에있는파일목록입니다. 파일관련추가정보는설명및상세정보창에서확인할수있습니다. 정보 프로그램모듈목록및ESET SysInspector 버전에대한정보입니다. ESET SysInspector에서사용할수있는기본단축키는다음과같습니다. 파일 Ctrl+O Ctrl+S 기존로그열기 생성된로그저장 생성 Ctrl+G Ctrl+H 표준컴퓨터상태스냅숏생성 중요정보도기록할수있는컴퓨터상태스냅숏생성 항목필터링 1, O 2 3 4, U 5 6 7, B 8 9 + Ctrl+9 Ctrl+0 74 정상, 위험수준1~9 항목표시 정상, 위험수준2~9 항목표시 정상, 위험수준3~9 항목표시 알수없음, 위험수준4~9 항목표시 알수없음, 위험수준5~9 항목표시 알수없음, 위험수준6~9 항목표시 위험, 위험수준7~9 항목표시 위험, 위험수준8~9 항목표시 위험, 위험수준9 항목표시 위험수준낮아짐 위험수준높아짐 필터링모드, 같거나높은수준 필터링모드, 같은수준만
보기 Ctrl+5 Ctrl+6 Ctrl+7 Ctrl+3 Ctrl+2 Ctrl+1 백스페이스 스페이스 Ctrl+W Ctrl+Q 공급업체별보기, 모든공급업체 공급업체별보기, Microsoft만 공급업체별보기, 기타모든공급업체 전체상세정보표시 일반적인상세정보표시 기본표시 한단계뒤로이동 한단계앞으로이동 트리확장 트리축소 기타컨트롤 Ctrl+T Ctrl+P Ctrl+A Ctrl+C Ctrl+X Ctrl+B Ctrl+L Ctrl+R Ctrl+Z Ctrl+F Ctrl+D Ctrl+E 검색결과에서선택한후항목의원래위치로이동 항목에대한기본정보표시 항목에대한전체정보표시 현재항목의트리복사 항목복사 인터넷에서선택한파일에대한정보찾기 선택한파일이있는폴더열기 레지스트리편집기에서해당항목열기 파일에경로복사(해당항목이파일에연결되어있는경우) 검색필드로전환 검색결과닫기 서비스스크립트실행 비교 Ctrl+Alt+O Ctrl+Alt+R Ctrl+Alt+1 Ctrl+Alt+2 Ctrl+Alt+3 Ctrl+Alt+4 Ctrl+Alt+5 Ctrl+Alt+C Ctrl+Alt+N Ctrl+Alt+P 원래/ 비교로그열기 비교취소 모든항목표시 추가된항목만표시하고로그에는현재로그에있는항목표시 제거된항목만표시하고로그에는이전로그에있는항목표시 바뀐항목만표시(파일포함) 로그간차이만표시 비교표시 현재로그표시 이전로그열기 기타 F1 Alt+F4 Alt+Shift+F4 Ctrl+I 도움말보기 프로그램닫기 확인없이프로그램닫기 로그통계 7.6.6.2.2.3 비교 비교기능을사용하여기존의로그두개를비교할수있습니다. 이기능을사용하면두로그의차이가표시됩니다. 이기능은시스템에서변경내용 을추적하려는경우(예: 악성코드를검출하는경우) 적합합니다. 비교를실행하면응용프로그램에서새로그를생성하고이로그가새창에표시됩니다. 파일> 로그저장을클릭하여파일에로그를저장합니다. 로 그파일은이후에열어서볼수있습니다. 기존로그를열려면파일> 로그열기를클릭합니다. 기본프로그램창에서ESET SysInspector는항상 한번에로그를하나씩표시합니다. 두개의로그를비교하는경우장점은현재활성로그와파일에저장된로그를볼수있다는것입니다. 로그를비교하려면파일> 로그비교를클릭하 고파일선택을선택합니다. 선택한로그와기본프로그램창의활성로그를비교합니다. 비교로그에는두로그간차이만표시됩니다. 75
: 로그파일두개를비교하는경우파일> 로그저장을클릭하여파일을ZIP 파일로저장하면두파일이모두저장됩니다. 이후에이러한파일을 열면포함된로그가자동으로비교됩니다. ESET SysInspector에서표시된항목옆에는비교된로그간의차이를식별하는기호가표시됩니다. 항목옆에표시할수있는모든기호에대한설명은다음과같습니다. 이전로그에는없는새값 새값이포함된트리구조섹션 이전로그에만있는제거된값 제거된값이포함된트리구조섹션 값/ 파일이변경되었음 수정된값/ 파일이포함된트리구조섹션 위험수준낮아짐/ 이전로그에서는높았음 위험수준높아짐/ 이전로그에서는낮았음 왼쪽하단에표시된설명섹션에서는모든기호에대해설명하고비교중인로그이름도표시합니다. 모든비교로그를파일에저장하여나중에열수있습니다. 예 시스템에대한원래정보를기록하는로그를생성하여previous.xml 파일에저장합니다. 시스템이변경된후ESET SysInspector를열면새로 그가생성됩니다. 새로그를current.xml 파일에저장합니다. 이러한두로그간의변경내용을추적하려면파일> 로그비교를클릭합니다. 프로그램에서두로그간의차이를보여주는비교로그를생성합니다. 다음명령줄옵션을사용해도동일한결과를얻을수있습니다. SysIsnpector.exe current.xml previous.xml 7.6.6.2.3 명령줄 파라미터 ESET SysInspector에서는다음과같은파라미터를사용한명령줄을통해보고서를생성할수있습니다. /gen /privacy /zip /silent /blank GUI를실행하지않고명령줄에서직접로그생성 중요정보를생략하고로그생성 결과로그를ZIP 압축파일에저장 명령줄에서로그를생성할때진행률창표시안함 로그를생성/ 로드하지않고ESET SysInspector 실행 예 사용법: Sysinspector.exe [load.xml] [/gen=save.xml] [/privacy] [/zip] [compareto.xml] 특정로그를브라우저에서직접로드하려면다음명령을사용합니다. SysInspector.exe.\clientlog.xml 명령줄에서로그를생성하려면다음명령을사용합니다. SysInspector.exe /gen=.\mynewlog.xml 중요정보를제외하고로그를압축파일에직접생성하려면다음명령을사용합니다. SysInspector.exe /gen=.\mynewlog.zip /privacy / zip 두로그파일을비교하고차이점을찾으려면다음명령을사용합니다. SysInspector.exe new.xml old.xml : 파일/ 폴더이름에공백이있으면인용부호로묶어야합니다. 76
7.6.6.2.4 서비스 스크립트 서비스스크립트는ESET SysInspector를사용하는고객에게도움을주기위한도구로, 시스템에서원치않는오브젝트를쉽게제거할수있도록 도와줍니다. 서비스스크립트를사용하여전체ESET SysInspector 로그또는로그의선택한부분을내보낼수있습니다. 내보낸후원치않는오브젝트를삭 제하도록지정할수있습니다. 그런다음수정된로그를실행하여지정한오브젝트를삭제할수있습니다. 서비스스크립트는시스템문제분석에대한사전경험이있는고급사용자에게적합한기능입니다. 잘못수정하면운영체제가손상될수있습니다. 예 안티바이러스프로그램에서검출되지않은바이러스에의해컴퓨터가감염된것으로의심되면아래단계별지침을따릅니다. 1. 2. 3. 4. 5. ESET SysInspector를실행하여새시스템스냅숏을생성합니다. 트리구조의왼쪽에있는섹션에서첫번째항목을선택한다음Shift 키를누른상태에서마지막항목을선택하여모든항목을지정합니다. 선택한오브젝트를마우스오른쪽버튼으로클릭한다음선택한섹션을서비스스크립트로내보내기를선택합니다. 선택한오브젝트가새로그로내보내집니다. 다음은모든절차중가장중요한단계입니다. 새로그를열고제거하려는모든오브젝트의-속성을+ 로변경합니다. 중요한운영체제파일/ 오 브젝트를지정하지는않았는지확인하십시오. 6. ESET SysInspector를열고파일> 서비스스크립트실행을클릭한다음스크립트경로를입력합니다. 7. 확인을클릭하여스크립트를실행합니다. 7.6.6.2.4.1 서비스 스크립트 생성 스크립트를생성하려면ESET SysInspector 기본창의메뉴트리(왼쪽창)에서임의의항목을오른쪽마우스버튼으로클릭합니다. 오른쪽마우 스버튼메뉴에서모든섹션을서비스스크립트로내보내기또는선택한섹션을서비스스크립트로내보내기를선택합니다. : 두로그를비교중일때는서비스스크립트를내보낼수없습니다. 7.6.6.2.4.2 서비스 스크립트 구조 스크립트헤더의첫번째줄에서엔진버전(ev), GUI 버전(gv) 및로그버전(lv)에대한정보를확인할수있습니다. 이데이터를사용하여스크립 트를생성하는. xml 파일의가능한변경내용을추적하고실행중불일치를방지할수있습니다. 이스크립트부분을변경해서는안됩니다. 파일의나머지부분은항목을편집할수있는섹션으로구분되어있습니다(스크립트에서처리하는부분을나타냄). 항목앞의" "문자를" + "문자 로바꿔처리할항목을표시합니다. 스크립트의섹션은서로빈줄로구분되어있습니다. 각섹션에는번호와제목이있습니다. 01) 실행중인프로세스 이섹션에는시스템에서실행중인모든프로세스목록이포함되어있습니다. 각프로세스는UNC 경로및이후의별표(*)로된CRC16 해시코드 로식별됩니다. 예: 01) Running processes: - \SystemRoot\System32\smss.exe *4725* - C:\Windows\system32\svchost.exe *FD08* + C:\Windows\system32\module32.exe *CF8A* [...] 이예에서프로세스module32.exe가선택("+" 문자로표시됨)되어있으므로스크립트실행시프로세스가종료됩니다. 02) 로드된모듈 이섹션에는현재사용되는시스템모듈이나열됩니다. 77
예: 02) Loaded modules: - c:\windows\system32\svchost.exe - c:\windows\system32\kernel32.dll + c:\windows\system32\khbekhb.dll - c:\windows\system32\advapi32.dll [...] 이예에서모듈khbekhb.dll은" + " 로표시되어있습니다. 스크립트실행시스크립트에서프로세스가해당특정모듈을사용중임을인식하고해 당프로세스를종료합니다. 03) TCP 연결 이섹션에는기존TCP 연결에대한정보가포함되어있습니다. 예: 03) TCP connections: - Active connection: 127.0.0.1:30606 -> 127.0.0.1:55320, owner: ekrn.exe - Active connection: 127.0.0.1:50007 -> 127.0.0.1:50006, - Active connection: 127.0.0.1:55320 -> 127.0.0.1:30606, owner: OUTLOOK.EXE - Listening on *, port 135 (epmap), owner: svchost.exe + Listening on *, port 2401, owner: fservice.exe Listening on *, port 445 (microsoft-ds), owner: System [...] 스크립트실행시스크립트에서표시된TCP 연결에서소켓의소유자를찾아해당소켓을중지하여시스템리소스를해제합니다. 04) UDP 끝점 이섹션에는기존UDP 끝점에대한정보가포함되어있습니다. 예: 04) UDP endpoints: - 0.0.0.0, port 123 (ntp) + 0.0.0.0, port 3702-0.0.0.0, port 4500 (ipsec-msft) - 0.0.0.0, port 500 (isakmp) [...] 스크립트실행시스크립트에서표시된UDP 끝점에서소켓의소유자를분리하고해당소켓을중지합니다. 05) DNS 서버항목 이섹션에는현재DNS 서버구성에대한정보가포함되어있습니다. 예: 05) DNS server entries: + 204.74.105.85-172.16.152.2 [...] 스크립트실행시표시된DNS 서버항목이제거됩니다. 06) 중요한레지스트리항목 이섹션에는중요한레지스트리항목에대한정보가포함되어있습니다. 78
예: 06) Important registry entries: * Category: Standard Autostart (3 items) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - HotKeysCmds = C:\Windows\system32\hkcmd.exe - IgfxTray = C:\Windows\system32\igfxtray.exe HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - Google Update = "C:\Users\antoniak\AppData\Local\Google\Update\GoogleUpdate.exe" /c * Category: Internet Explorer (7 items) HKLM\Software\Microsoft\Internet Explorer\Main + Default_Page_URL = http://thatcrack.com/ [...] 스크립트실행시표시된항목이삭제되고0바이트값으로줄어들거나기본값으로다시설정됩니다. 특정레지스트리의항목범주및키값에따라 특정항목에적용되는동작이달라집니다. 07) 서비스 이섹션에는시스템내에등록된서비스가나열됩니다. 예: 07) Services: - Name: Andrea ADI Filters Service, exe path: c:\windows\system32\aeadisrv.exe, state: Running, startup: Automatic - Name: Application Experience Service, exe path: c:\windows\system32\aelupsvc.dll, state: Running, startup: Automatic - Name: Application Layer Gateway Service, exe path: c:\windows\system32\alg.exe, state: Stopped, startup: Manual [...] 스크립트실행시표시된서비스및해당종속서비스가중지및제거됩니다. 08) 드라이버 이섹션에는설치된드라이버가나열됩니다. 예: 08) Drivers: - Name: Microsoft ACPI Driver, exe path: c:\windows\system32\drivers\acpi.sys, state: Running, startup: Boot - Name: ADI UAA Function Driver for High Definition Audio Service, exe path: c:\windows\system32 \drivers\adihdaud.sys, state: Running, startup: Manual [...] 스크립트실행시선택된드라이버가중지됩니다. 일부드라이버는중지되지않을수있습니다. 09) 중요파일 이섹션에는운영체제가제대로작동하는데있어중요한파일에대한정보가포함되어있습니다. 예: 09) Critical files: * File: win.ini - [fonts] - [extensions] - [files] - MAPI=1 [...] * File: system.ini - [386Enh] - woafont=dosapp.fon - EGA80WOA.FON=EGA80WOA.FON [...] * File: hosts - 127.0.0.1 localhost - ::1 localhost [...] 선택한항목이삭제되거나원래값으로다시설정됩니다. 79
7.6.6.2.4.3 서비스 스크립트 실행 원하는모든항목을표시한다음스크립트를저장하고닫습니다. 파일메뉴에서서비스스크립트실행옵션을선택하여ESET SysInspector 기본 창에서편집된스크립트를직접실행합니다. 스크립트를열때다음과같은메시지가표시됩니다. 서비스스크립트" %Scriptname%"을(를) 실 행하시겠습니까? 선택을확인한후실행하려는서비스스크립트에지문이없음을알리는다른경고가표시될수도있습니다. 마침을클릭하여스크 립트를시작합니다. 스크립트가성공적으로실행되었음을확인하는대화상자창이표시됩니다. 스크립트를부분적으로만처리할수있는경우다음메시지가포함된대화상자창이표시됩니다. 서비스스크립트가부분적으로실행되었습니다. 오류보고서를보시겠습니까? 실행되지않은작업이나열된복잡한오류보고서를보려면예를선택합니다. 스크립트가인식되지않은경우다음메시지가포함된대화상자창이표시됩니다. 선택한서비스스크립트에지문이없습니다. 지문이없고알수 없는스크립트를실행하면컴퓨터데이터가심각하게손상될수있습니다. 스크립트를실행하고동작을수행하시겠습니까? 이는스크립트내의불 일치때문에발생할수있습니다(손상된제목, 손상된섹션제목, 섹션간빈줄누락등). 스크립트파일을다시열어스크립트내의오류를수정하거 나새서비스스크립트를생성할수있습니다. 7.6.6.2.5 FA Q ESET SysInspector 를실행하려면관리자권한이필요합니까? ESET SysInspector 를실행하는데에는관리자권한이필요하지않습니다. 그러나수집한정보중일부는관리자계정을통해서만접근할수있 습니다. 이응용프로그램을표준사용자또는제한된사용자로실행하면운영환경에대한정보를수집하는데제한이있습니다. ESET SysInspector 에서로그파일을생성합니까? ESET SysInspector 에서는컴퓨터구성에대한로그파일을생성할수있습니다. 로그파일을저장하려면기본프로그램창에서파일> 로그저장 을클릭합니다. 로그는XML 형식으로저장됩니다. 기본적으로파일은%USERPROFILE%\My Documents\ 디렉터리에저장되고, 파일이름 은" SysInpsector-%COMPUTERNAME%-YYMMDD-HHMM.XML" 형식으로지정됩니다. 원하는경우로그파일을저장하기전에위치 및이름을변경할수있습니다. ESET SysInspector 로그파일을어떻게볼수있습니까? ESET SysInspector에서생성한로그파일을보려면프로그램을실행한다음기본프로그램창에서파일> 로그열기를클릭합니다. 로그파일을 ESET SysInspector 응용프로그램으로끌어놓아도볼수있습니다. ESET SysInspector 로그파일을자주봐야하는경우에는바탕화면에 SYSINSPECTOR.EXE 파일에대한바로가기를생성하는것이좋습니다. 그런다음로그파일을이바로가기에끌어놓기만하면볼수있습니다. 보안상의이유로Windows Vista/7 에서는서로다른보안권한을가진창간의끌어놓기를허용하지않을수도있습니다. 로그파일형식에대한세부사항을볼수있습니까? SDK에대한정보도확인할수있습니까? 현재프로그램이여전히개발중이므로로그파일또는SDK에대한세부사항을제공해드릴수없습니다. 프로그램을공개한후고객의피드백과 요구사항을바탕으로하여세부사항을제공해드릴예정입니다. 어떻게ESET SysInspector 에서특정오브젝트의위험을평가합니까? 대부분의경우ESET SysInspector 에서는일련의인공지능규칙을사용하여오브젝트(파일, 프로세스, 레지스트리키등) 에위험수준을지정 합니다. 이규칙은각오브젝트의특성을파악한다음악의적인활동의잠재성에대한심각도를매깁니다. 이러한인공지능규칙을바탕으로오브젝 트에1 - 정상(녹색)에서9 - 위험(빨간색)까지의위험수준이지정됩니다. 왼쪽탐색창의섹션은섹션내에있는오브젝트의최고위험수준을기준 으로색상이지정되어있습니다. 위험수준" 6 - 알수없음(빨간색)"은오브젝트가위험하다는것을의미합니까? ESET SysInspector 의평가를통해서는오브젝트가악의적인것인지를확실하게판단할수없습니다. 이러한판단은보안전문가가해야합니다. ESET SysInspector 는전문가에게보안을신속하게평가할수있는기능을제공하여전문가가비정상적인동작을심층적으로검사할시스템의 오브젝트를파악할수있도록고안되었습니다. 실행시ESET SysInspector 를인터넷에연결하는이유는무엇입니까? 여러응용프로그램과마찬가지로ESET SysInspector 는ESET에서게시되고변경되지않았음을보증할수있도록디지털지문인" 인증서" 를통 해지문이생성됩니다. 이인증서의유효성을확인하기위해운영체제에서는인증기관에접속하여소프트웨어게시자ID의유효성을확인합니다. Microsoft Windows 를기반으로실행되는모든디지털지문프로그램이이러한방식으로동작합니다. 80
안티스텔스기술이란무엇입니까? 안티스텔스기술은효과적인루트킷검출기능을제공합니다. 시스템이루트킷처럼동작하는악성코드의공격을받으면사용자의데이터가손실되거나도난될위험에노출됩니다. 특수안티루트킷도구가없으 면대부분의경우루트킷을검출할수없습니다. 때때로" MS 에의해지문생성" 으로표시된파일에동시에다른" 회사이름"항목이있는이유는무엇입니까? 실행파일의디지털지문을식별하려고할때ESET SysInspector 에서는먼저파일에포함된디지털지문이있는지를확인합니다. 디지털지문이 있으면해당정보를사용하여파일의유효성이검사됩니다. 반면, 디지털지문이없는경우ESI 에서는처리된실행파일에대한정보가포함되어있 는해당CAT 파일(보안카탈로그-%systemroot%\system32\catroot) 을찾기시작합니다. 관련CAT 파일이있는경우해당CAT 파일의 디지털지문이실행파일의유효성검사프로세스에적용됩니다. 이것이바로때때로" MS 에의해지문생성" 으로표시된파일에다른" 회사이름"항목이있는이유입니다. 7.6.6.2.6 E S E T File S e c urity 의 구성 요소인 E S E T S y s Ins p e c to r ESET File Security에서ESET SysInspector 섹션을열려면도구> ESET SysInspector를클릭합니다. ESET SysInspector 창의관리시 스템은컴퓨터검사로그또는예약된작업의관리시스템과유사합니다. 한두번만클릭하면시스템스냅숏과관련된모든작업(생성, 보기, 비교, 제거및내보내기)에접근할수있습니다. ESET SysInspector 창에는생성된스냅숏에대한기본정보(예: 생성시간, 간단한설명, 스냅숏을생성한사용자이름및스냅숏상태)가포함되 어있습니다. 스냅숏을비교, 생성또는삭제하려면ESET SysInspector 창의스냅숏목록아래에있는해당버튼을사용합니다. 이러한옵션은오른쪽마우스 버튼메뉴에서도사용할수있습니다. 선택한시스템스냅숏을보려면오른쪽마우스버튼메뉴에서표시를선택합니다. 선택한스냅숏을파일로내 보내려면해당스냅숏을오른쪽마우스버튼으로클릭한다음내보내기... 를선택합니다. 다음은사용가능한옵션에대한자세한설명입니다. 비교- 기존로그두개를비교할수있습니다. 현재로그와이전로그간의변경내용을추적하려는경우적합합니다. 이옵션을적용하려면비교 할스냅숏두개를선택해야합니다. 생성... - 새레코드를생성합니다. 그전에먼저레코드에대한간단한설명을입력해야합니다. 현재생성된스냅숏의생성진행률(%)을확인하 려면상태열을참조하십시오. 완료된모든스냅숏에는생성됨상태가표시됩니다. 삭제/ 모두삭제- 목록에서항목을제거합니다. 내보내기... - 선택한항목을XML 파일(또는압축버전)로저장합니다. 7.6.7 E S E T S y s R e s c ue Liv e ESET SysRescue Live는ESET Security 솔루션중하나(ESET NOD32 Antivirus, ESET Smart Security 또는특정서버지향제품)가포 함된, 부팅가능한디스크를생성할수있는유틸리티입니다. ESET SysRescue Live의가장큰장점은ESET Security 솔루션이호스트운영체 제와독립적으로실행되지만디스크및파일시스템에직접접근할수있다는것입니다. 따라서운영체제가실행중일때등일반적으로는삭제할수 없는침입항목을제거할수있습니다. 7.6.8 스케줄러 스케줄러는기본프로그램창의도구섹션에서찾을수있습니다. 스케줄러는정의된파라미터에따라예약된작업을관리하고시작합니다. 스케줄러는작업유형, 작업이름, 시작시간, 마지막실행과같이파라미터를표시하는테이블형식으로예약된모든작업목록을나타냅니다. 자세 한내용은작업을두번클릭하여예약된작업개요를확인하십시오. 설치하면미리정의된작업집합이표시됩니다. 또한작업추가를클릭하여새 로예약된작업을생성할수있습니다. 작업을오른쪽마우스버튼으로클릭하면수행할동작을선택할수있습니다. 사용가능한동작은다음과같습니다. 작업상세정보표시 지금실행 추가... 편집... 삭제 81
작업옆에있는확인란을사용하여작업을활성화/ 비활성화합니다. 기존에예약된작업의구성을편집하려면작업을오른쪽마우스버튼으로클릭 하고편집... 을클릭하거나, 수정하려는작업을선택하고편집버튼을클릭합니다. 기본적으로(미리정의됨) 예약된작업은다음과같습니다. 로그유지관리 정기적자동업데이트 전화접속연결후자동업데이트 사용자로그온후자동업데이트(이작업은기본적으로활성화되지않음) 자동시작파일검사(사용자로그온후) 자동시작파일검사(바이러스시그니처DB 업데이트후) 첫번째자동검사 7.6.8.1 스케줄러 -작업 추가 스케줄러에서새작업을생성하려면작업추가를클릭하거나오른쪽마우스버튼을클릭하고오른쪽마우스버튼메뉴에서추가를선택합니다. 예약 된작업을생성할수있도록도와주는마법사가열립니다. 단계별지침은다음내용을참조하십시오. 1. 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파 일의레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세 한정보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. 82
2. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화 할수있습니다. 다음을클릭합니다. 3. 예약된작업을실행하려는시점을선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 4. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 다음을클릭합니다. 5. 예약된시간에작업을실행할수없는경우해당작업이실행될시점을선택할수있습니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 6. 다음을클릭합니다. 작업유형에따라작업상세정보를지정해야할수도있습니다. 완료되면마침을클릭합니다. 예약된새작업이스케줄러보 기에표시됩니다. 7.6.9 분석용 샘플 전송 파일또는사이트를ESET으로보내분석할수있는샘플전송대화상자는도구> 분석을위해파일전송에서찾을수있습니다. 컴퓨터에서동작이 의심스러운파일을찾았거나인터넷에서감염이의심되는사이트를찾은경우, 해당파일을ESET 바이러스연구소로보내분석할수있습니다. 이 파일이악성애플리케이션또는웹사이트로확인되면향후업데이트에해당파일검출기능이추가됩니다. 파일을이메일로전송하는방법도있습니다. 이렇게하려면WinRAR 또는WinZip과같은프로그램을사용하여파일을압축하고, "infected"라는비밀번호로압축파일을보호하여samples@eset.com으로전송합니다. 설명이포함된이메일제목을사용하고, 파일을다운 로드한웹사이트등파일에대한정보를최대한많이포함해주십시오. 샘플을ESET으로전송하기전에다음조건중하나이상을충족하는지확인하십시오. 파일또는웹사이트가전혀검출되지않는경우 파일또는웹사이트가위협으로잘못검출되는경우 분석을위한추가정보가필요한경우가아니면응답메시지는발송되지않습니다. 샘플전송사유드롭다운메뉴에서메시지에가장적합한설명을선택합니다. 감염의심파일 감염의심사이트(맬웨어에감염된웹사이트) 가양성파일(감염된것으로검출되었지만실제로는감염되지않은파일) 가양성사이트 기타 파일/ 사이트- 전송하려는파일또는웹사이트의경로입니다. 담당자이메일- 이담당자이메일이감염의심파일과함께ESET으로전송되며, 분석시추가정보가필요한경우사용자에게연락하는데사용될 수있습니다. 담당자이메일입력은옵션입니다. 매일수만개의파일이ESET 서버에수신되기때문에모든전송에대해회신을할수는없습니다. 그래서추가정보가필요하지않으면ESET은답장을발송하지않습니다. 83
7.6.9.1 감염 의심 파일 맬웨어감염증상발견- 컴퓨터에서발견된감염의심파일동작에대한설명을입력합니다. 원본파일(URL 주소나공급업체) - 원본파일(소스) 및이파일을발견한방식을입력하십시오. 메모및추가정보- 여기에감염의심파일식별프로세스에도움이될추가정보나설명을입력할수있습니다. 첫번째파라미터인맬웨어감염증상발견은필수사항이며, 이파라미터외에도추가정보를입력하면샘플식별프로세스에있어ESET 연구소 에많은도움이됩니다. 7.6.9.2 감염 의심 사이트 사이트의문제드롭다운메뉴에서다음중하나를선택하십시오. 감염됨- 다양한방법으로배포된바이러스나기타맬웨어가포함되어있는웹사이트입니다. 피싱- 은행계좌번호, PIN 번호등과같은중요한데이터에접근하는데자주사용됩니다. 이러한공격유형에대한자세한내용은용어집을참 조하십시오. 사기- 사기또는사취성웹사이트입니다. 전송하려는사이트가앞서언급된옵션에해당하지않을경우기타를선택합니다. 메모및추가정보- 여기에감염의심웹사이트를분석하는데도움이될추가정보나설명을입력할수있습니다. 7.6.9.3 가양성 파일 사용자는감염된것으로검출되었지만실제로는감염되지않은파일을전송하여안티바이러스및안티스파이웨어엔진을향상시키고다른사용자가 보호받을수있도록해야합니다. 가양성(FP)은파일의패턴이바이러스시그니처DB에포함된동일한패턴과일치하는경우발생할수있습니다. 애플리케이션이름및버전- 프로그램제목및해당버전(예: 번호, 별칭또는코드이름)입니다. 원본파일(URL 주소나공급업체) - 원본파일(소스) 및이파일을발견한방식을입력하십시오. 애플리케이션용도- 일반적인애플리케이션설명, 애플리케이션유형(예: 브라우저, 미디어플레이어등) 및해당기능입니다. 메모및추가정보- 여기에감염의심파일을처리하는동안도움이될추가정보나설명을추가할수있습니다. 처음세개의파라미터는적법한애플리케이션을식별하여악성코드와구별하는데필요합니다. 추가정보를입력하면샘플을식별및처리하는 데있어ESET 연구소에많은도움이됩니다. 7.6.9.4 가양성 사이트 감염, 사기또는피싱사이트로검출되었지만실제로는그렇지않은사이트를전송해주시기바랍니다. 가양성(FP)은파일의패턴이바이러스시그 니처DB에포함된동일한패턴과일치하는경우발생할수있습니다. 이웹사이트정보를제공하여안티바이러스및안티피싱엔진을향상시키고 다른사용자가보호받을수있도록해주십시오. 메모및추가정보- 여기에감염의심파일을처리하는동안도움이될추가정보나설명을추가할수있습니다. 7.6.9.5 기타 파일을감염의심파일또는가양성으로분류할수없는경우이양식을사용합니다. 파일전송사유- 파일을보내는이유와자세한설명을입력하십시오. 84
7.6.10 검역소 검역소의기본기능은감염된파일을안전하게저장하는것입니다. 치료할수없는파일, 삭제하는것이안전하지않거나권장되지않는파일또는 ESET File Security에서잘못검출된파일은검역소로보내야합니다. 모든파일을검역소로보내도록선택할수있습니다. 동작이의심스럽지만안티바이러스검사기에서검색되지않는파일은검역소로보내는것이좋 습니다. 검역소로보낸파일은분석하기위해ESET 바이러스연구소로전송할수있습니다. 검역소폴더에저장된파일은표로볼수있습니다. 이표에는검역소로보낸날짜와시간, 감염된파일의원래위치경로, 파일크기(바이트), 이유 (예: 사용자가추가한개체) 및위협수(예: 해당파일이여러침입이포함된압축파일인경우)가표시됩니다. 파일을검역소로보내기 ESET File Security는삭제된파일을자동으로검역소로보냅니다(경고창에서이옵션을비활성화하지않은경우). 원하는경우검역소를클릭 하여감염의심파일을수동으로검역소로보낼수있습니다. 검역소에있는파일은원래위치에서제거됩니다. 또한오른쪽마우스버튼메뉴를사 용하여수동으로검역소로보낼수도있습니다. 검역소창에서오른쪽마우스버튼을클릭하고검역소를선택하면됩니다. 검역소에서복원 검역소에있는파일을원래위치로복원할수도있습니다. 복원기능은검역소창에서지정된파일을오른쪽마우스버튼으로클릭하여오른쪽마우 스버튼메뉴를통해사용할수있습니다. 파일이사용자가원치않는애플리케이션으로표시되면복원후검사에서제외옵션이표시됩니다. 이유 형의애플리케이션에대한자세한내용은용어집을참조하십시오. 오른쪽마우스버튼메뉴에는파일이삭제된위치가아닌다른위치로파일을복 원할수있는복원대상... 옵션도있습니다. 프로그램에서실수로아무문제가없는파일을검역소로보낸경우해당파일을복원한후검사에서제외한다음ESET 고객지원으로전송하십 시오. 검역소에서파일전송 85
프로그램에서검색되지않은감염의심파일을검역소에보낸경우또는코드의인공지능분석등을통해파일이감염된것으로잘못평가되어검역 소로보내진경우에는해당파일을ESET 바이러스연구소로전송하시기바랍니다. 검역소에서파일을전송하려면해당파일을오른쪽마우스버튼 으로클릭한다음표시되는메뉴에서분석을위해전송을선택합니다. 7.7 도움말 및 지원 ESET File Security에는발생할수있는문제를해결하는데도움을주는문제해결도구및지원정보가포함되어있습니다. 도움말 ESET 지식베이스검색- ESET 지식베이스에는다양한문제에대한질문과대답및권장해결방법이포함되어있습니다. 지식베이스는ESET 기술전문가가정기적으로업데이트하기때문에다양한유형의문제를해결하는가장강력한도구입니다. 도움말열기- ESET File Security 도움말페이지를실행하려면이링크를클릭합니다. 빠른해결찾기- 가장자주발생하는문제의해결책을찾으려면이옵션을선택합니다. 기술지원부에문의하기전에이섹션을읽어보는것이좋 습니다. 고객지원 지원요청전송- 문제에대한답변을찾지못한경우ESET 웹사이트에있는이양식을사용하여고객지원부로신속하게문의할수도있습니다. 지원도구 위협백과사전- ESET 위협백과사전에대한링크이며, 이백과사전에는다양한유형의침입에대한위험및증상과관련된정보가들어있습니 다. ESET Log Collector - ESET Log Collector 다운로드페이지에연결됩니다. Log Collector는더욱신속하게문제를해결하기위해서버에 서구성및로그와같은정보를자동으로수집하는애플리케이션입니다. ESET Log Collector에대한자세한내용은온라인도움말을참조하십 시오. 바이러스시그니처DB 기록- ESET 바이러스시그니처DB 버전에대한정보가포함된ESET 바이러스레이더에연결됩니다. ESET 특수클리너- 이클리너는일반적인맬웨어감염을자동으로식별하고제거합니다. 자세한내용은이ESET 지식베이스문서를참조하십 시오. 제품및라이선스정보 ESET File Security 정보- ESET File Security 복사본에대한정보를표시합니다. 제품활성화/ 라이선스관리- 제품활성화창을시작하려면클릭합니다. ESET File Security를활성화하는데사용할수있는방법중하나를 선택합니다. 7.7.1 방법 이장에서는몇가지자주묻는질문과발생하는문제에대해다룹니다. 장제목을클릭하면문제해결방법을확인할수있습니다. ESET File Security를업데이트하는방법 ESET File Security를활성화하는방법 검사작업(24시간마다)을예약하는방법 서버에서바이러스를제거하는방법 자동제외항목이작동하는방식 문제가위의도움말페이지목록에포함되지않으면문제를설명하는키워드또는구를검색해보고ESET File Security 도움말페이지내에서검 색하십시오. 도움말페이지내에서문제/ 질문에대한해결방법이나대답을찾을수없는경우에는정기적으로업데이트되는ESET의온라인지식베이스를확인 해볼수있습니다. 필요한경우ESET 온라인기술지원센터에질문이나문제를직접문의할수있습니다. 고객지원양식은ESET 프로그램의도움말및지원탭에서 확인할수있습니다. 86
7.7.1.1 E S E T File S e c urity 를 업데이트하는 방법 ESET File Security를수동으로업데이트하거나자동으로업데이트할수있습니다. 업데이트를트리거하려면지금업데이트를클릭합니다. 이버 튼은프로그램의업데이트섹션에도있습니다. 기본설치설정에서는매시간수행되는자동업데이트작업을생성합니다. 작업수행간격을변경해야하는경우에는스케줄러로이동하십시오(스 케줄러에대한자세한내용을보려면여기를클릭). 7.7.1.2 E S E T File S e c urity 를 활성화하는 방법 설치가완료되면제품을활성화할것인지묻는메시지가표시됩니다. 제품을활성화하는방법에는몇가지가있습니다. 제품활성화창의특정제품활성화시나리오사용가능여부는국가및배포방법(CD/DVD, ESET 웹페이지등)에따라달라질수있습니다. 프로그램에서직접ESET File Security의복사본을활성화하려면시스템트레이아이콘 을클릭하고메뉴에서제품이활성화되지않음을선택 합니다. 기본메뉴의도움말및지원> 제품활성화또는상태모니터링> 제품이활성화되지않음에서제품을활성화할수도있습니다. 다음방법중하나를사용하여ESET File Security를활성화할수있습니다. 라이선스키- XXXX-XXXX-XXXX-XXXX-XXXX 형식의고유한문자열로, 라이선스소유자식별과라이선스활성화에사용됩니다. Security Admin - ESET License Administrator 포털에서자격증명(이메일주소+비밀번호)을사용하여생성된계정입니다. 이방법을 통해한곳에서여러라이선스를관리할수있습니다. 오프라인라이선스파일-라이선스정보를제공하기위해ESET 제품으로전송되는, 자동으로생성된파일입니다. 오프라인라이선스파일은라 이선스포털에서생성되며, 애플리케이션이라이선스기관에연결할수없는환경에서사용됩니다. 컴퓨터가관리되는네트워크의구성원이고관리자가ESET Remote Administrator를통해원격활성화를수행할경우ESET Remote Administrator로나중에활성화를클릭합니다. 나중에이클라이언트를활성화하려는경우에도이옵션을사용할수있습니다. 언제든지기본프로그램창에서도움말및지원> 라이선스관리를선택하여라이선스정보를관리할수있습니다. ESET의제품및라이선스를식별 하는데사용되는공개라이선스ID가표시됩니다. 컴퓨터가등록되는사용자이름은시스템트레이아이콘 을오른쪽마우스버튼으로클릭하면 표시되는정보섹션내에저장됩니다. ESET Remote Administrator는관리자가사용할수있는라이선스를이용해자동으로클라이언트컴퓨터를활성화할수있습니다. 7.7.1.3 스케줄러에서 새 작업을 생성하는 방법 스케줄러에서새작업을생성하려면작업추가를클릭하거나오른쪽마우스버튼을클릭하고오른쪽마우스버튼메뉴에서추가를선택합니다. 예약 된작업을생성할수있도록도와주는마법사가열립니다. 단계별지침은다음내용을참조하십시오. 1. 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파 일의레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세 한정보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. 2. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화 할수있습니다. 다음을클릭합니다. 3. 예약된작업을실행하려는시점을선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 87
매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 4. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 다음을클릭합니다. 5. 예약된시간에작업을실행할수없는경우해당작업이실행될시점을선택할수있습니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 6. 다음을클릭합니다. 작업유형에따라작업상세정보를지정해야할수도있습니다. 완료되면마침을클릭합니다. 예약된새작업이스케줄러보 기에표시됩니다. 7.7.1.4 서버에서 바이러스를 제거하는 방법 컴퓨터가맬웨어에감염된증상(예: 속도가느려지거나작동이자주중단됨)을보이면다음을수행하는것이좋습니다. 1. 기본ESET File Security 창에서컴퓨터검사를클릭합니다. 2. 스마트검사를클릭하여시스템검사를시작합니다. 3. 검사를마치면검사한파일, 감염된파일및치료된파일수가표시된로그를검토합니다. 4. 디스크의특정부분만검사하려면사용자지정검사를선택하고바이러스를검사할대상을선택합니다. 자세한내용은정기적으로업데이트되는지식베이스문서를참조하십시오. 7.7.1.5 검사 작업(24시간마다)을 예약하는 방법 정기적인작업을예약하려면ESET File Security > 도구> 스케줄러로이동합니다. 아래단계는24시간마다로컬드라이브를검사하는작업을만 드는방법을설명합니다. 검사작업을예약하려면다음을수행합니다. 1. 기본스케줄러화면에서작업추가를클릭하고작업이름을입력합니다. 2. 드롭다운메뉴에서수동검사를선택합니다. 3. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성 화할수있습니다. 4. 반복적으로실행할스케줄러작업을설정합니다. 작업이지정한시간간격으로수행됩니다(1,440분). 5. 시스템이배터리로실행될때(예: UPS) 작업이실행되지않도록하려면배터리전원으로실행되는작업건너뛰기옆의스위치를클릭합니다. 6. 다음을클릭합니다. 7. 어떤이유로인해예약된작업을실행하지못한경우수행할동작을선택합니다. 다음예약시간에 최대한빨리 마지막실행이후시간이지정된값을초과하는경우즉시(간격은마지막실행후시간(시) 선택기를사용하여정의할수있음) 8. 다음을클릭합니다. 9. 대상드롭다운메뉴에서로컬드라이브를선택합니다. 10. 마침을클릭하여작업을적용합니다. 88
7.7.2 지원 요청 전송 ESET에서최대한빠르고정확하게지원을제공하려면ESET File Security 구성정보, 상세한시스템정보, 실행중인프로세스(ESET SysInspector 로그파일) 및레지스트리데이터가필요합니다. ESET에서는고객에게기술적인지원을제공하는용도로만이데이터를사용합니 다. 웹양식전송시사용자의시스템구성데이터가ESET으로전송됩니다. 이프로세스에대해이동작을저장하려면항상이정보전송을선택합니다. 데이터를보내지않고양식을전송하려면데이터전송안함을선택하고온라인지원양식을사용하여ESET 고객지원에문의할수있습니다. 이설정은고급설정창(키보드에서F5 키누름)에서구성할수도있습니다. 도구> 진단> 고객지원을클릭합니다. 시스템데이터를전송하도록선택했으면웹양식을입력하고전송해야합니다. 그렇지않으면티켓이생성되지않으며시스템데이터가손실됩 니다. 7.7.3 E S E T 특수 클리너 ESET 특수클리너는Conficker, Sirefef, Necurs 등의일반적인맬웨어감염을제거하는도구입니다. 자세한내용은이ESET 지식베이스문서 를참조하십시오. 7.7.4 E S E T File S e c urity 정보 이창에는설치된ESET File Security 버전에대한세부정보가제공되며창의상단에서는운영체제와시스템리소스에대한정보, 현재사용자와 전체컴퓨터이름을볼수있습니다. 89
설치된구성요소에는모듈에대한정보가포함되어있습니다. 설치된구성요소및상세정보목록을보려면설치된구성요소를클릭합니다. 목록 을클립보드에복사하려면복사를클릭합니다. 이기능은문제해결시또는기술지원부에문의할때유용할수있습니다. 7.7.5 제품 활성화 설치가완료되면제품을활성화할것인지묻는메시지가표시됩니다. 제품을활성화하는방법에는몇가지가있습니다. 제품활성화창의특정제품활성화시나리오사용가능여부는국가및배포방법(CD/DVD, ESET 웹페이지등)에따라달라질수있습니다. 프로그램에서직접ESET File Security의복사본을활성화하려면시스템트레이아이콘 을클릭하고메뉴에서제품이활성화되지않음을선택 합니다. 기본메뉴의도움말및지원> 제품활성화또는상태모니터링> 제품이활성화되지않음에서제품을활성화할수도있습니다. 다음방법중하나를사용하여ESET File Security를활성화할수있습니다. 라이선스키- XXXX-XXXX-XXXX-XXXX-XXXX 형식의고유한문자열로, 라이선스소유자식별과라이선스활성화에사용됩니다. Security Admin - ESET License Administrator 포털에서자격증명(이메일주소+비밀번호)을사용하여생성된계정입니다. 이방법을 통해한곳에서여러라이선스를관리할수있습니다. 오프라인라이선스파일-라이선스정보를제공하기위해ESET 제품으로전송되는, 자동으로생성된파일입니다. 오프라인라이선스파일은라 이선스포털에서생성되며, 애플리케이션이라이선스기관에연결할수없는환경에서사용됩니다. 컴퓨터가관리되는네트워크의구성원이고관리자가ESET Remote Administrator를통해원격활성화를수행할경우ESET Remote Administrator로나중에활성화를클릭합니다. 나중에이클라이언트를활성화하려는경우에도이옵션을사용할수있습니다. 언제든지기본프로그램창에서도움말및지원> 라이선스관리를선택하여라이선스정보를관리할수있습니다. ESET의제품및라이선스를식별 하는데사용되는공개라이선스ID가표시됩니다. 컴퓨터가등록되는사용자이름은시스템트레이아이콘 을오른쪽마우스버튼으로클릭하면 표시되는정보섹션내에저장됩니다. 90
ESET Remote Administrator는관리자가사용할수있는라이선스를이용해자동으로클라이언트컴퓨터를활성화할수있습니다. 7.7.5.1 등록 등록양식의필드에기재하고계속을클릭하여라이선스를등록하십시오. 괄호가표시된필드는필수항목입니다. 이정보는ESET 라이선스관련 작업에만사용됩니다. 7.7.5.2 보안 관리 활성화 보안관리계정은라이선스포털에서이메일주소및비밀번호를사용하여생성된계정으로서, 모든시트인증을볼수있습니다. 보안관리계정을사용하여여러라이선스를관리할수있습니다. 보안관리계정이없는경우계정생성을클릭하면자격증명을사용하여등록할수 있는ESET License Administrator 웹페이지로리디렉션됩니다. 비밀번호를잊은경우비밀번호를잊어버리셨나요?를클릭하면ESET 비즈니스포털로리디렉션됩니다. 이메일주소를입력하고전송을클릭하여 확인합니다. 그러고나면비밀번호를다시설정하는지침이포함된메시지를받게됩니다. ESET License Administrator 사용에대한자세한내용은ESET License Administrator 사용자설명서를참조하십시오. 7.7.5.3 활성화 오류 ESET File Security를활성화하지못했습니다. 올바른라이선스키를입력했는지, 오프라인라이선스를연결했는지확인하십시오. 다른오프라인 라이선스가있으면다시입력하십시오. 입력한라이선스키를확인하려면라이선스키다시확인을클릭합니다. 또는새라이선스구입을클릭하면 새라이선스를구입할수있는웹페이지로리디렉션됩니다. 7.7.5.4 라이선스 보안관리활성화옵션을선택하면ESET File Security에사용할계정과연결된라이선스를선택하라는메시지가표시됩니다. 계속하려면활성화 를클릭합니다. 7.7.5.5 활성화 진행률 지금ESET File Security를활성화하고있습니다. 잠시기다려주십시오. 이작업은몇분정도걸릴수있습니다. 7.7.5.6 제품 활성화 완료 활성화에성공했으며, 이제ESET File Security가활성화되었습니다. 이제부터ESET File Security는정기업데이트를받아최신위협을식별 하고컴퓨터를안전하게유지합니다. 완료를클릭하여제품활성화를마칩니다. 91
8. ESET File Security 운용 고급설정창에서필요에따라설정과옵션을구성할수있습니다. 왼쪽의메뉴는 안티바이러스- 잠재적으로원치않고안전하지않으며감염이의심되는애플리케이션에대한검색을활성화또는비활성화하고제외항목, 실시 간파일시스템보호, 수동검사, Hyper-V 검사등을지정합니다. 업데이트- 프로필목록을구성하고, 업데이트파일의스냅숏을생성하며, 사용된업데이트서버와이러한서버의인증데이터등의업데이트소 스정보를업데이트합니다. 웹및이메일- 이메일클라이언트보호, 프로토콜필터링, 웹브라우저보호등을구성할수있습니다. 장치제어- 장치제어규칙및그룹을구성합니다. 도구- ESET LiveGrid, 로그파일, 프록시서버, 클러스터등의도구를사용자지정할수있습니다. 사용자인터페이스- 프로그램GUI(그래픽사용자인터페이스)의동작, 상태, 라이센스정보등을구성합니다. 왼쪽의메뉴에서항목(범주또는하위범주)을클릭하면해당항목에대한개별설정이오른쪽탭에표시됩니다. 8.1 안티바이러스 컴퓨터모듈은설정> 컴퓨터에서찾을수있습니다. 이모듈에는이전장에설명된보호모듈의개요가표시됩니다. 이섹션에서는다음과같은설정 을사용할수있습니다. 실시간파일시스템보호 수동컴퓨터검사 유휴상태검사 시작검사 이동식미디어 문서보호 HIPS 모든보호모듈(예: 실시간파일시스템보호, 웹브라우저보호등)에대한검사기옵션을사용하여다음검색을활성화하거나비활성화할수있습니 다. 사용자가원치않는애플리케이션(PUA)은반드시악성프로그램은아니지만올바르지않은방식으로컴퓨터의성능에영향을줄수있습니다. 이러한유형의애플리케이션에대한자세한내용은용어집을참조하십시오. 사용자에게안전하지않은애플리케이션은악의적으로잘못사용될수있는적법한상용소프트웨어를나타냅니다. 사용자에게안전하지않은 애플리케이션에는원격접근도구, 비밀번호크랙애플리케이션, 키로거(사용자가입력하는각키입력을기록하는프로그램) 등이포함됩니다. 이옵션은기본적으로비활성화되어있습니다. 이러한유형의애플리케이션에대한자세한내용은용어집을참조하십시오. 잠재적인감염의심애플리케이션에는패커또는보호기로압축된프로그램이포함됩니다. 이러한유형의보호기는맬웨어작성자가검출을회 피하는데악용되는경우가많습니다. 안티스텔스기술은운영체제내에숨겨지는루트킷등의위험한프로그램을검출하는기능을제공하는고급시스템입니다. 이러한프로그램은 일반적인테스트기술을사용하여검출할수없습니다. 프로세스제외- 특정프로세스를제외할수있습니다. 백업솔루션의프로세스를예로들수있는데, 이러한제외프로세스에관련된모든파일 작업은안전하다고판단되어무시되므로백업프로세스에서의간섭을최소화할수있습니다. 제외- 파일및폴더를검사에서제외할수있습니다. 모든개체에서바이러스위협요소가있는지검사하려면반드시필요한항목만제외로생성 하는것이좋습니다. 검사중컴퓨터속도를저하시키는대용량DB 항목또는검사와충돌하는소프트웨어와같은개체를제외해야하는상황이 있을수있습니다. 92
8.1.1 침입이 검출됨 시스템의여러진입점(예: 웹페이지, 공유폴더, 이메일또는USB/외부디스크/ CD/DVD/디스켓등의이동식장치)에서침입이발생할수있습니 다. 표준동작 침입항목이ESET File Security에서처리되는방법에대한일반적인예로, 다음방법을사용하여침입을검출할수있습니다. 실시간파일시스템보호 웹브라우저보호 이메일클라이언트보호 수동검사 각방법에서는표준치료수준을사용하며파일을치료하고검역소로옮기거나연결을종료합니다. 화면의오른쪽하단에있는알림영역에알림창 이표시됩니다. 치료수준및동작에대한자세한내용은치료를참조하십시오. 치료및삭제 실시간파일시스템보호에대해수행할동작이미리정의되어있지않으면경고창에옵션을선택하라는메시지가표시됩니다. 일반적으로치료, 삭 제및무시옵션을사용할수있습니다. 무시옵션은감염된파일을치료되지않은상태로두기때문에선택하지않는것이좋습니다. 단, 파일이무해 하며잘못검출된것이확실하다면무시를선택해도됩니다. 파일이악성코드를첨부한바이러스에의해파일이공격을받았다면치료를적용합니다. 이경우먼저감염된파일을치료해치료전의원래상태로 복원합니다. 악성코드만포함된파일은삭제됩니다. 감염된파일이 잠긴 상태거나시스템프로세스에서사용중이면일반적으로시스템을다시시작하여해제된후에만삭제됩니다. 여러위협 컴퓨터검사중감염된파일이치료되지않은경우(또는치료수준이치료안함으로설정된경우) 이러한파일에대한동작을선택할지를묻는경고 창이표시됩니다. 목록의각위협에대해개별적으로동작을선택하거나나열된모든위협에대한동작선택을사용하여목록의모든위협에대해수 행할하나의동작을선택한다음마침을클릭합니다. 압축파일의파일삭제 기본치료모드에서는압축파일에감염된파일이있고감염되지않은파일은없는경우에만전체압축파일을삭제합니다. 따라서감염되지않은무 해한파일이있는압축파일은삭제되지않습니다. 단, 엄격한치료모드에서는감염된파일이하나라도포함되어있으면압축파일내의다른파일상 태에관계없이압축파일을삭제하므로엄격한치료검사를수행하는경우에는주의해야합니다. 컴퓨터가맬웨어에감염된증상(예: 속도가느려짐, 작동이자주중단됨등)을보이면다음을수행하는것이좋습니다. ESET File Security를열고컴퓨터검사를클릭합니다. 스마트검사를클릭합니다(자세한내용은컴퓨터검사참조). 검사를마치면검사한파일, 감염된파일및치료된파일수가표시된로그를검토합니다. 디스크의특정부분만검사하려면사용자지정검사를클릭하고바이러스를검사할대상을선택합니다. 8.1.2 프로세스 제외 이기능을통해안티바이러스접근시검사에서만애플리케이션프로세스를제외할수있습니다. 이제외를통해잠재적인충돌위험을최소화하고 제외된애플리케이션의성능을향상시켜운영체제의전반적인성능에긍정적인효과를가져다줄수있습니다. 프로세스가제외되면해당실행파일이모니터링되지않습니다. 제외된프로세스의활동은ESET File Security에서모니터링되지않으며프로세 스에서수행되는모든파일작업에대해검사가수행되지않습니다. 추가, 편집및제거를클릭하여프로세스제외를관리할수있습니다. 웹브라우저보호에는이제외가적용되지않습니다. 따라서웹브라우저의실행파일을제외해도다운로드된파일이검사됩니다. 이경우침입 도검출할수있습니다. 이시나리오는단지예제로제공되며, 웹브라우저의제외를만들지않는것이좋습니다. 93
8.1.3 자동 제외 항목 서버애플리케이션및운영체제개발자는대부분의제품에대해중요한작업파일및폴더집합을안티바이러스검사에서제외할것을권장합니다. 안티바이러스검사는서버성능을저하시키고충돌을발생시킬수있으며일부애플리케이션이서버에서실행되는것을방해할수도있습니다. 제외 항목을통해안티바이러스소프트웨어실행시의잠재적충돌위험을최소화하고전반적인서버성능을높일수있습니다. ESET File Security는중요한서버애플리케이션과서버운영체제를확인하여제외항목목록에자동으로추가합니다. 제외항목이생성된검색 된서버애플리케이션목록은생성할자동제외에서확인할수있습니다. 모든자동제외는기본적으로활성화됩니다. 다음결과가나타나는스위치 를클릭하여각서버애플리케이션을활성화/ 비활성화할수있습니다. 애플리케이션/ 운영체제제외항목을활성화상태로유지하면중요파일과폴더가검사에서제외되는파일목록에추가됩니다(고급설정> 안티 바이러스 > 기본> 제외> 편집). 서버를다시시작할때마다시스템은자동제외항목검사를수행하여목록에서삭제되었을가능성이있는제외 항목을복원합니다. 권장자동제외항목을항상적용하려는경우이설정을사용하는것이좋습니다. 사용자가애플리케이션/ 운영체제제외항목을비활성화하면중요파일과폴더가검사에서제외되는파일목록에유지됩니다(고급설정> 안티 바이러스 > 기본> 제외> 편집). 그러나서버를다시시작할때마다해당파일및폴더를자동으로검사하고제외목록에서갱신하지는않습니다 (위의항목1 참조). 표준제외항목중일부를제거하거나수정하려는고급사용자의경우이설정을사용하는것이좋습니다. 서버를다시시작 하지않고목록에서제외항목을제거하려면해당항목을목록에서수동으로제거해야합니다(고급설정> 안티바이러스 > 기본> 제외> 편집). 고급설정> 안티바이러스 > 기본> 제외> 편집에서수동으로입력한모든사용자정의제외항목에는위에서설명한설정이적용되지않습니다. 8.1.4 공유 로컬 캐시 ESET 공유로컬캐시는네트워크에서중복검사를없애가상화된환경에서성능을향상시킵니다. 따라서각파일이한번만검사되고공유캐시에 저장됩니다. 네트워크의파일및폴더검사에대한정보를로컬캐시에저장하려면캐시옵션스위치를켭니다. 새로운검사를수행하면ESET File Security가 캐시에서검사된파일을검색합니다. 파일이일치하면해당파일은검사에서제외됩니다. 캐시서버설정에는다음옵션이포함되어있습니다. 호스트이름- 캐시가있는컴퓨터의이름또는IP 주소입니다. 포트- 통신에사용되는포트번호입니다(공유로컬캐시에설정된것과같음). 비밀번호- 필요한경우공유로컬캐시비밀번호를지정합니다. 94
8.1.5 실시간 파일 시스템 보호 실시간파일시스템보호기능은시스템의모든안티바이러스관련이벤트를제어합니다. 컴퓨터에서모든파일을열거나생성하거나실행할때악 성코드가있는지검사합니다. 시스템시작시실시간파일시스템보호도시작됩니다. 기본적으로시스템시작시실시간파일시스템보호가시작되며중단없이검사를수행합니다. 다른실시간검사기와충돌하는등의특수한경우에 는고급설정의실시간시스템파일보호> 기본에서자동으로실시간파일시스템보호시작을취소하여실시간보호기능을비활성화할수있습니 다. 미디어검사 기본적으로모든미디어유형은잠재적위협에대해검사됩니다. 로컬드라이브- 모든시스템하드드라이브를검사합니다. 이동식미디어- CD/DVD, USB 저장장치, Bluetooth 장치등을검사합니다. 네트워크드라이브- 매핑된모든드라이브를검사합니다. 기본설정을사용하고특정미디어를검사할때데이터전송속도가크게느려지는등의특수한상황에서만이러한설정을수정하는것이좋습니다. 검사 기본적으로모든파일은열거나생성하거나실행할때검사됩니다. 컴퓨터에최대수준의실시간보호기능을제공하는기본설정을유지하는것이 좋습니다. 파일열기- 열린파일검사를활성화또는비활성화합니다. 파일생성- 생성된파일검사를활성화또는비활성화합니다. 파일실행- 실행된파일검사를활성화또는비활성화합니다. 이동식미디어접근- 저장공간이있는특정이동식미디어에접근하여트리거되는검사를활성화또는비활성화합니다. 컴퓨터종료- 컴퓨터를종료하면트리거되는검사를활성화또는비활성화합니다. 95
모든유형의미디어를검사하는실시간파일시스템보호는파일에접근하는등의다양한시스템이벤트가발생하면트리거됩니다. ThreatSense 파라미터섹션에설명되어있는ThreatSense 기술검출방법을사용한실시간파일시스템보호기능은새로생성된파일을기존파일과다르게 처리하도록구성될수있습니다. 예를들면실시간파일시스템보호를구성하여새로생성된파일을좀더면밀히모니터링할수있습니다. 실시간보호기능을사용할때시스템공간을최소화하기위해이미검사한파일이수정된경우를제외하고는반복적으로검사하지않습니다. 각바 이러스시그니처DB 업데이트직후파일이다시검사됩니다. 이동작은스마트최적화를통해제어됩니다. 이스마트최적화가비활성화된경우모 든파일에접근할때마다해당파일이검사됩니다. 이설정을수정하려면F5 키를눌러고급설정을열고안티바이러스> 실시간파일시스템보호를 확장합니다. ThreatSense 파라미터> 기타를클릭한후스마트최적화활성화를선택하거나선택취소합니다. 8.1.5.1 제외 제외를사용하여파일및폴더를검사에서제외할수있습니다. 모든개체에서바이러스위협요소가있는지검사하려면반드시필요한항목만제외 로생성하는것이좋습니다. 검사중컴퓨터속도를저하시키는대용량DB 항목또는검사와충돌하는소프트웨어(예: 백업소프트웨어)와같은개 체를제외해야하는상황이있을수있습니다. 경고 제외된확장명과혼동하지않도록유의하십시오. 개체를검사에서제외하려면다음을수행합니다. 추가를클릭하고개체의경로를입력하거나트리구조에서선택합니다. 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함) 예 위협을제외하려면올바른위협이름을다음형식으로입력합니다. @NAME=Win32/Adware.Optmedia @NAME=Win32/TrojanDownloader.Delf.QQI @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 96
파일이검사제외조건을충족할경우해당파일내위협요소는실시간파일시스템보호모듈이나컴퓨터검사모듈을통해검색되지않습니다. 열 경로- 제외된파일및폴더의경로입니다. 위협- 제외된파일옆에위협이름이표시되면해당파일은지정된위협에대해서만제외된다는의미입니다. 해당파일이나중에다른맬웨어로감 염되면안티바이러스모듈에서해당파일을검출합니다. 이러한유형의제외는특정침입유형에만사용할수있으며, 침입을보고하는위협경고창 (고급옵션표시를클릭한다음검색에서제외선택)이나도구> 검역소를선택하고검역소에있는파일을오른쪽마우스버튼으로클릭한다음오른 쪽마우스버튼메뉴에서복원후검사에서제외를선택하여생성할수있습니다. 제어요소 추가- 개체를검색에서제외합니다. 편집- 선택한항목을편집할수있습니다. 제거- 선택한항목을제거합니다. 8.1.5.1.1 제외 추가 또는 편집 이대화상자창에서는제외를추가또는편집할수있습니다. 이러한작업을수행하는방법에는두가지가있습니다. 제외될오브젝트에대한경로입력 트리구조에서오브젝트선택(찾아보려면텍스트필드끝에있는... 클릭) 첫번째방법을사용하는경우제외형식섹션에설명되어있는와일드카드를사용할수있습니다. 이컴퓨터에대해제외/ 경로에대해제외- 이컴퓨터에대한특정위협또는특정경로를제외합니다. 모든위협제외/ 위협이름- 사용자가원치않는애플리케이션, 사용자에게안전하지않은애플리케이션및감염의심애플리케이션에제외가적용 됩니다. 97
두설정이모두활성화된경우에는제외를생성할수없습니다. 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함) 예 위협을제외하려면올바른위협이름을다음형식으로입력합니다. @NAME=Win32/Adware.Optmedia @NAME=Win32/TrojanDownloader.Delf.QQI @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 8.1.5.1.2 제외 형식 와일드카드를사용하여파일그룹을포함할수있습니다. 물음표(?)는단일변수문자를나타내고별표(*)는0개이상의문자로구성된변수문자열 을나타냅니다. 예 98 폴더의모든파일을제외하려면폴더경로를입력하고*.* 마스크를사용합니다. 모든파일및하위폴더를비롯한전체드라이브를제외하려면D:\* 마스크를사용합니다. doc 파일만제외하려면*.doc 마크를사용합니다. 실행파일이름에각각다른문자가특정개수포함되어있으며그중첫문자(예: D )만알고있는경우에는다음형식을사용합니다. D????.exe(여기서물음표는누락된/ 알수없는문자를대체함)
예 위협을제외하려면올바른위협이름을다음형식으로입력합니다. @NAME=Win32/Adware.Optmedia @NAME=Win32/TrojanDownloader.Delf.QQI @NAME=Win32/Bagle.D 예 별표(*)를사용하여폴더이름을나타낼수있습니다(예: C:\Users\*\Application Data\). 별표를사용하는제외예가아래에더나와있습니다. C:\Tools - C:\Tools\*.*로자동변환함 C:\Tools\*.dat - 도구폴더의dat 파일을제외함 C:\Tools\sg.dat - 정확한경로에있는이특정파일을제외함 8.1.5.2 T hre a ts e ns e 파라미터 ThreatSense는복잡한위협검출방법으로구성된기술로. 사전예방방식으로검사를수행합니다. 즉, 새로운위협의확산초기에도보호기능을 제공합니다. 또한함께작동하여시스템보안성능을크게향상시켜주는코드분석, 코드에뮬레이션, 일반시그니처, 바이러스시그니처등의방법 을조합해사용합니다. 검사엔진은여러데이터스트림을동시에제어하여효율성과검출비율을최대화할수있습니다. 또한ThreatSense 기술 은루트킷도제거합니다. 자동시작파일검사에대한자세한내용은시작검사를참조하십시오. ThreatSense 엔진설정옵션을사용하면여러검사파라미터를지정할수있습니다. 검사할파일형식및확장명 다양한검출방법의조합 치료수준등 설정창으로들어가려면ThreatSense 기술을사용하는모듈(아래참조)의고급설정창에서ThreatSense 엔진파라미터설정을클릭합니다. 각보안시나리오에따라서로다른구성이필요할수있습니다. 이를염두에두고, 다음보호모듈에대해ThreatSense를개별적으로구성할수 있습니다. Hyper-V 검사 실시간파일시스템보호 유휴상태검사 시작검사 문서보호 이메일클라이언트보호 웹브라우저보호 ThreatSense 파라미터는각모듈에맞게고도로최적화되어있으므로이를수정하면시스템작동에큰영향을줄수있습니다. 예를들어항상런 타임패커를검사하도록파라미터를변경하거나실시간파일시스템보호모듈에서고급인공지능을활성화하면시스템속도가느려질수있습니다. 일반적으로새로생성된파일만이러한방법을사용하여검사합니다. 따라서컴퓨터검사를제외한모든모듈에대해서는기본ThreatSense 파라 미터를변경하지않는것이좋습니다. 검사할개체 이섹션에서는침입에대해검사할컴퓨터구성요소및파일을정의할수있습니다. 운영메모리- 시스템의운영메모리를공격하는위협이있는지검사합니다. 부트영역- MBR(마스터부트레코드)에바이러스가있는지부트영역을검사합니다. Hyper-V 가상컴퓨터의경우해당디스크MBR가읽기 전용모드에서검사됩니다. 이메일파일- 프로그램에서지원되는확장명은DBX(Outlook Express) 및EML입니다. 압축파일- 프로그램에서지원되는확장명은ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE 등입니다. 자체압축해제파일- 자체압축해제파일(SFX)은압축을푸는데특별한압축파일용프로그램이필요하지않은압축파일입니다. 99
런타임패커- 런타임패커는표준압축파일형식과달리실행후에메모리에압축이풀립니다. 검사기는표준정적패커(UPX, yoda, ASPack, FSG 등) 외에도코드에뮬레이션을통해몇가지추가패커유형을인식할수있습니다. 검사옵션 시스템에서침입을검사할때사용할방법을선택합니다. 다음과같은옵션을사용할수있습니다. 휴리스틱- 인공지능은프로그램의악의적활동을분석하는알고리즘입니다. 이기술의가장큰장점은이전바이러스시그니처DB 생성당시존 재하지않았거나해당DB에서인식하지못한악성소프트웨어를식별할수있다는것입니다. 고급휴리스틱/ DNA 시그니처- 고급휴리스틱은컴퓨터웜및트로잔목마검출용으로최적화되고높은수준의프로그래밍언어로작성된, ESET에서개발한고유휴리스틱알고리즘으로구성됩니다. 고급인공지능을사용하면ESET 제품의위협검출기능이크게향상됩니다. 시그니 처는바이러스를안정적으로검출및식별할수있습니다. 자동업데이트시스템을통해위협검출을위해새시그니처를몇시간이내에사용할 수있습니다. 그러나시그니처는인식가능한바이러스또는이러한바이러스의약간수정된버전만검출할수있다는단점이있습니다. 치료 치료설정에따라감염된파일을치료하는중에실행되는검사기동작이결정됩니다. 치료수준에는다음과같은세가지가있습니다. 치료안함- 감염된파일을자동으로치료하지않습니다. 프로그램에표시되는경고창을통해사용자가동작을선택할수있습니다. 이수준은침입 이발생할경우수행해야할단계를알고있는고급사용자를위한것입니다. 일반치료- 침입유형에따라미리정의된동작을기반으로프로그램이감염된파일자동치료또는삭제를시도합니다. 화면오른쪽아래에있는알 림에감염된파일검출및삭제가표시됩니다. 적절한동작을자동으로선택할수없는경우에는선택가능한후속동작이제공됩니다. 미리정의된 동작을완료할수없는경우에도마찬가지입니다. 엄격한치료- 프로그램이감염된모든파일을치료또는삭제합니다. 단, 시스템파일의경우는예외입니다. 파일을치료할수없는경우어떤유형 의동작을수행해야하는지사용자에게묻습니다. 경고 압축파일에감염된파일이들어있는경우두가지옵션을사용하여압축파일을처리할수있습니다. 기본모드인일반치료에서는압축파일에 포함된모든파일이감염된경우전체압축파일이삭제됩니다. 엄격한치료모드에서는압축파일에포함된파일중하나이상이감염된경우압 축파일의나머지파일상태에관계없이압축파일이삭제됩니다. 중요 Hyper-V 호스트가Windows Server 2008 R2에서실행되고있는경우일반치료및엄격한치료가지원되지않습니다. 가상컴퓨터디스 크검사는읽기전용모드, 즉치료안함상태로수행됩니다. 선택한치료수준에관계없이검사는항상읽기전용모드로수행됩니다. 제외 확장명은파일이름에서마침표뒤에있는부분으로, 파일의형식과내용을정의합니다. ThreatSense 파라미터설정의이섹션에서는검사에서 제외할파일형식을정의할수있습니다. 기타 수동검사에대해ThreatSense 엔진파라미터설정을구성할때기타섹션에서다음과같은옵션도제공됩니다. ADS(대체데이터스트림) 검사- NTFS 파일시스템에서사용하는대체데이터스트림은일반검사기술로는표시되지않는파일및폴더연결입 니다. 대체데이터스트림으로가장하여검출을피하려고하는침입이많이있습니다. 순위가낮은백그라운드검사실행- 각검사시퀀스는일정량의시스템리소스를사용합니다. 시스템리소스에대한로드가높은프로그램을사 용하는경우에는순위가낮은백그라운드검사를활성화하여리소스를절약하고이러한절약된리소스를애플리케이션에사용할수있습니다. 모든개체기록- 이옵션을선택하면로그파일에검사한모든파일(감염되지않은파일도포함)이표시됩니다. 예를들어압축파일내에서침입 이발견되는경우로그에는해당압축파일내에포함된감염되지않은파일도나열됩니다. 스마트최적화활성화- 스마트최적화를활성화하면가장효율적인검사수준을유지하는동시에최고검사속도를유지하기위한최적의설정이 사용됩니다. 다양한보호모듈이다양한검사방법을활용하고해당방법을특정파일형식에적용하는방식으로지능적검사를수행합니다. 스마 트최적화를비활성화하면검사를수행할때특정모듈의ThreatSense 코어에서사용자가정의한설정만적용됩니다. 마지막접근시의타임스탬프유지- 검사한파일의원래접근시간을데이터백업시스템등에사용할수있도록업데이트하지않고그대로유지하 려면이옵션을선택합니다. 100
제한 제한섹션에서는최대개체크기와검사할중복압축수준을지정할수있습니다. 개체설정 기본개체설정- 기본설정을사용할수있습니다(무제한). ESET File Security에서사용자지정설정은무시합니다. 최대개체크기- 검사할개체의최대크기를정의합니다. 그러면지정된안티바이러스모듈에서지정한크기보다작은개체만검사합니다. 큰개 체를검사에서제외해야하는특별한이유가있는고급사용자만이옵션을변경해야합니다. 기본값은제한없음입니다. 최대개체검사시간(초) - 개체를검사하는최대시간값을정의합니다. 여기에사용자정의값을입력한경우해당시간이지나면검사완료여부 에관계없이안티바이러스모듈이개체검사를중지합니다. 기본값은제한없음입니다. 압축파일검사설정 다중압축수준- 최대압축파일검사수준을지정합니다. 기본값은10입니다. 사서함전송보호에서검출된개체의경우실제다중압축수준은+ 1 입니다. 이메일의압축첨부파일이최상위수준으로간주되기때문입니다. 예를들어다중압축수준이3으로설정된경우다중압축수준이3인압 축파일은전송계층에서실제수준2까지만검사됩니다. 따라서사서함전송보호에서압축파일을수준3까지검사하려면다중압축수준값을4로 설정하십시오. 압축파일내파일의최대크기- 이옵션을사용하면검사할압축파일에포함된파일의최대파일크기(압축해제시)를지정할수있습니다. 기본값 은제한없음입니다. 일반적인상황에서는기본값을수정할필요가없으므로기본값을변경하지않는것이좋습니다. 8.1.5.2.1 검사에서 제외된 파일 확장명 확장명은마침표로분리된파일이름의일부이며, 파일형식을정의합니다. 일반적으로모든파일이검사됩니다. 그러나특정확장명이포함된파일 을제외하려는경우ThreatSense 파라미터설정을통해해당확장자를기준으로하는검사에서파일을제외할수있습니다. 제외는특정파일형 식을검사할때애플리케이션이제대로실행되지않는경우유용할수있습니다. 예 새확장명을목록에추가하려면추가를클릭합니다. 텍스트필드에확장명(예: tmp)을입력하고확인을클릭합니다. 여러값입력을선택하면 여러파일확장명을줄, 쉼표또는세미콜론으로분리하여추가할수있습니다(예: 드롭다운메뉴에서세미콜론을분리기호로선택하고 edb;eml;tmp 입력). 특수기호?(물음표)를사용할수있습니다. 물음표는임의의기호를나타냅니다(예:?db). Windows 운영체제에있는모든파일의확장명(파일형식)을표시하려면제어판> 폴더옵션> 보기의알려진파일형식의확장명숨기기를 선택취소합니다. 8.1.5.2.2 추가 T hre a ts e ns e 파라미터 새로생성하고수정한파일에대한추가ThreatSense 파라미터- 새로생성하거나수정한파일은기존파일보다비교적감염가능성이높습니다. 이러한이유때문에프로그램에서추가검사파라미터로이러한파일을검사합니다. 일반적인시그니처기반검사방법과함께, 바이러스시그니처 DB 업데이트가공개되기전에새위협을검출할수있는고급인공지능도사용됩니다. 새로생성된파일외에자체압축해제파일(.sfx) 및런타임 패커(내부적으로압축된실행파일)에대해검사가수행됩니다. 기본적으로압축파일은최대10번째다중압축수준까지검사되며, 실제크기에관 계없이검사됩니다. 압축파일검사설정을수정하려면기본압축파일검사설정을비활성화합니다. 런타임패커, 자체압축해제파일및고급휴리스틱에대한자세한내용은ThreatSense 엔진파라미터설정을참조하십시오. 실행된파일에대한추가ThreatSense 파라미터- 파일이실행될때는기본적으로고급휴리스틱이사용됩니다. 활성화된경우스마트최적화및 ESET LiveGrid를활성화된상태로유지하여시스템성능에미치는영향을완화하는것이좋습니다. 101
8.1.5.2.3 치료 수준 실시간보호에는세가지치료수준이있습니다. 치료수준설정에접근하려면실시간파일시스템보호섹션에서ThreatSense 파라미터를클릭 합니다. 그런다음드롭다운목록에서원하는치료수준을선택합니다. 치료안함- 감염된파일을자동으로치료하지않습니다. 프로그램에표시되는경고창을통해사용자가동작을선택할수있습니다. 이수준은침입 이발생할경우수행해야할단계를알고있는고급사용자를위한것입니다. 일반치료- 침입유형에따라미리정의된동작을기반으로프로그램이감염된파일자동치료또는삭제를시도합니다. 화면오른쪽아래에있는알 림에감염된파일검출및삭제가표시됩니다. 적절한동작을자동으로선택할수없는경우에는선택가능한후속동작이제공됩니다. 미리정의된 동작을완료할수없는경우에도마찬가지입니다. 엄격한치료- 프로그램이감염된모든파일을치료또는삭제합니다. 단, 시스템파일의경우는예외입니다. 파일을치료할수없는경우어떤유형 의동작을수행해야하는지사용자에게묻습니다. 경고 압축파일에감염된파일이들어있는경우두가지옵션을사용하여압축파일을처리할수있습니다. 기본모드인일반치료에서는압축파일에 포함된모든파일이감염된경우전체압축파일이삭제됩니다. 엄격한치료모드에서는압축파일에포함된파일중하나이상이감염된경우압 축파일의나머지파일상태에관계없이압축파일이삭제됩니다. 중요 Hyper-V 호스트가Windows Server 2008 R2에서실행되고있는경우일반치료및엄격한치료가지원되지않습니다. 가상컴퓨터디스 크검사는읽기전용모드, 즉치료안함상태로수행됩니다. 선택한치료수준에관계없이검사는항상읽기전용모드로수행됩니다. 8.1.5.2.4 실시간 보호 설정을 변경하는 경우 실시간파일시스템보호는보안시스템을유지관리하는데있어가장중요한구성요소입니다. 따라서해당파라미터를수정할때는주의해야합니 다. 다른안티바이러스프로그램의실시간검사기나특정애플리케이션과. ESET File Security을설치하고나면사용자에게최대시스템보호수준을제공하기위해모든설정이최적화됩니다. 기본설정을복원하려면창 의각탭옆에있는 을클릭합니다(고급설정> 안티바이러스 > 실시간파일시스템보호). 8.1.5.2.5 실시간 보호 검사 실시간보호가작동중이며바이러스를검출하는지확인하려면eicar.com에서제공하는테스트파일을사용합니다. 이테스트파일은모든안티바 이러스프로그램에서검출할수있는무해한파일입니다. 이파일은EICAR(European Institute for Computer Antivirus Research)라는 회사에서안티바이러스프로그램의기능을테스트하기위해마련했습니다. 이파일은http://www.eicar.org/download/eicar.com에서 다운로드할수있습니다. 8.1.5.2.6 실시간 보호가 작동하지 않는 경우 수행할 작업 이장에서는실시간보호를사용할때발생할수있는문제와이러한문제를해결하는방법을설명합니다. 실시간보호가비활성화됨 사용자가실수로실시간보호를비활성화한경우에는다시활성화해야합니다. 실시간보호를다시활성화하려면기본프로그램창의설정으로이동 하여실시간파일시스템보호를클릭합니다. 시스템을시작할때실시간보호가시작되지않으면, 일반적으로자동으로실시간파일시스템보호시작이선택취소되어있기때문입니다. 이옵션 을활성화하려면고급설정(F5 키)으로이동한후고급설정섹션에서컴퓨터> 실시간파일시스템보호> 기본을클릭합니다. 자동으로실시간파 일시스템보호시작이켜져있는지확인합니다. 실시간보호가침입을검출및치료하지않는경우 컴퓨터에다른안티바이러스프로그램이설치되어있지않은지확인합니다. 두실시간보호프로그램을동시에활성화하면서로충돌할수있습니다. ESET 제품을설치하기전에시스템에있는모든안티바이러스프로그램을제거하는것이좋습니다. 실시간보호가시작되지않음 자동으로실시간파일시스템보호시작이활성화되어있는데시스템시작시실시간보호가시작되지않으면다른프로그램과충돌하기때문일수 있습니다. 이문제를해결하기위한도움을받으려면ESET의고객지원에문의하십시오. 102
8.1.5.2.7 전송 파일과통계정보를ESET으로전송할방법을선택할수있습니다. 사용가능한모든방법으로파일및통계를전송하려면원격관리를사용하거나 직접ESET으로전송을선택합니다. 파일및통계를원격관리서버로전송한다음ESET 바이러스연구소로전송하려면원격관리를사용하여전송 옵션을선택합니다. 직접 ESET으로전송옵션을선택한경우에는감염의심파일과통계정보가모두프로그램에서직접ESET의바이러스연구소 로전송됩니다. 전송대기중인파일이있으면지금전송버튼이활성화됩니다. 파일과통계정보를즉시전송하려면이버튼을클릭합니다. 파일및통계정보전송내역을기록하기위해로그를생성하려면로깅활성화를선택합니다. 8.1.5.2.8 통계 ThreatSense.Net 조기경보시스템은새로검출된위협과관련된사용자컴퓨터의익명정보를수집합니다. 이정보에는침입의이름, 침입검출 날짜/ 시간, ESET 보안제품버전, 운영체제버전, 위치설정등이포함될수있습니다. 통계는보통하루에한두번ESET 서버로전달됩니다. 전송되는통계패키지의예는다음과같습니다. # # # # # # # # # utc_time=2005-04-14 07:21:28 country= Slovakia language= ENGLISH osver=5.1.2600 NT engine=5417 components=2.50.2 moduleid=0x4e4f4d41 filesize=28368 filename=c:\documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8 전송시기- 통계정보를전송할시기를정의할수있습니다. 최대한빨리전송하도록선택하면통계정보가생성되는즉시발송됩니다. 인터넷에계 속연결할수있으면이설정이적합합니다. 업데이트작업시를선택하면다음업데이트중에통계정보가모두함께전송됩니다. 8.1.5.2.9 감염 의심 파일 감염의심파일탭에서는분석을위해위협을ESET 위협연구소로전송하는방식을구성할수있습니다. 감염의심파일을발견하는경우분석을위해해당파일을ESET 위협연구소로전송할수있습니다. 이파일이악성애플리케이션이면다음바이러 스시그니처업데이트에해당파일검출이추가됩니다. 파일전송은자동으로수행되도록설정할수도있고, 분석용으로보낸파일을파악해전송을확인하려는경우전송전확인을선택할수도있습니다. 파일을전송하지않으려면확인분석을위한전송안함을선택합니다. 확인분석을위해파일을전송하지않도록선택해도자체설정에서구성되는 통계정보전송에는영향을주지않습니다(통계섹션참조). 전송시기- 기본적으로는ESET 위협연구소로보낼감염의심파일에대해최대한빨리가선택됩니다. 인터넷에계속연결할수있으며감염의심 파일을지연없이보낼수있으면이옵션을사용하는것이좋습니다. 다음업데이트중에감염의심파일을ThreatSense.Net에업로드하려면업 데이트작업시옵션을선택합니다. 제외필터- 제외필터를사용하면전송시특정파일/ 폴더를제외할수있습니다. 예를들어문서나스프레드시트등기밀정보를포함할수있는파 일을제외하는데유용할수있습니다. 가장일반적인파일형식(.doc 등)은기본적으로제외됩니다. 원하는경우제외된파일목록에추가할수있 습니다. 담당자이메일- 담당자이메일(옵션)이감염의심파일과함께전송될수있으며, 분석시추가정보가필요한경우사용자에게연락하는데사용될 수있습니다. 추가정보가필요한경우가아니면ESET에서는응답메시지를발송하지않습니다. 103
8.1.6 수동 컴퓨터 검사 및 H y p e r-v 검사 이섹션에는검사파라미터선택을위한옵션이제공됩니다. 선택한프로필수동검사기에서사용하는특정파라미터집합입니다. 새프로필을생성 하려면프로필목록옆의편집을클릭합니다. 이검사프로필선택기는수동컴퓨터검사와Hyper-V 검사에모두적용됩니다. 특정대상만검사하려면검사대상옆의편집을클릭하고드롭다운메뉴에서옵션을선택하거나폴더(트리) 구조에서특정대상을선택하면됩니다. 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다. 수동검사기의검사파라미터(예: 검출방법)를수정하려면ThreatSense 파라미터를클릭합니다. 104
8.1.6.1 사용자 지정 검사 및 H y p e r-v 검사 시작기 특정대상만검사하려면사용자지정검사를사용하여검사대상드롭다운메뉴에서옵션을선택하거나폴더(트리) 구조에서특정대상을선택하면 됩니다. 이검사대상선택기는사용자지정검사와Hyper-V 검사에모두적용됩니다. 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다. 검사대상으로신속하게이동하거나새대상파일이나폴더를추가하려면폴더목록아래의빈필드에해당대상을입력합니다. 단, 트리구조나열 에서선택된대상이없고검사대상메뉴가선택안함으로설정된경우에만입력할수있습니다. 사용자지정검사팝업창: 추가치료동작없이시스템을검사만하려면치료하지않고검사를선택합니다. 이옵션은감염된항목이있는지를대략적으로파악하고, 있는경우 에만이러한감염에대한자세한정보를보려는경우에유용합니다. 설정> ThreatSense 파라미터> 치료를클릭하여세가지치료수준중에서 선택할수있습니다. 검사에대한정보가검사로그에저장됩니다. 제외무시를선택하면, 무시하지않으면적용될예외를무시하면서검사를수행할수있습니다. 105
Hyper-V 검사팝업창(자세한내용은Hyper-V 검사참조): 검사프로필드롭다운메뉴에서선택한대상검사에사용할프로필을선택할수있습니다. 기본프로필은스마트검사입니다. 상세검사와오른쪽마 우스버튼메뉴검사의두가지검사프로필이추가로미리정의되어있습니다. 이러한검사프로필은다른여러가지ThreatSense 엔진파라미터 를사용합니다. 검사프로필메뉴에서검사프로필을자세히구성하려면설정... 을클릭합니다. 사용할수있는옵션은ThreatSense 엔진파라미 터설정에설명되어있습니다. 저장을클릭하면폴더트리구조내에서선택한사항등대상선택항목의변경내용을저장할수있습니다. 검사를클릭하면설정한사용자지정파라미터로검사를실행할수있습니다. 관리자로검사를사용하면관리자계정에서검사를실행할수있습니다. 현재사용자에게검사할적절한파일에대한접근권한이없는경우이옵션 을클릭합니다. 현재사용자가관리자로서UAC 작업을호출할수없으면이버튼을사용할수없습니다. 106
8.1.6.2 검사 진행률 검사진행률창에는현재검사상태및악성코드를포함하는것으로밝혀진파일수에대한정보가표시됩니다. 비밀번호로보호되는파일이나시스템에서만사용하는파일(일반적으로pagefile.sys 및특정로그파일)과같은일부파일의경우검색할수 없는것이일반적입니다. 검사진행률- 진행률표시줄에는아직검사대기중인개체와비교하여이미검사된개체의상태가표시됩니다. 검사진행률상태는검사에포함된 전체개체수에서파생됩니다. 대상- 현재검사된개체이름및해당위치입니다. 발견된위협- 검사중에발견된총위협수를표시합니다. 일시중지- 검사를일시중지합니다. 다시시작- 이옵션은검사진행을일시중지한경우표시됩니다. 검사를계속하려면다시시작을클릭합니다. 중지- 검사를종료합니다. 검사로그스크롤- 이옵션을활성화하면새항목이추가됨에따라최신항목이표시되도록검사로그가자동으로아래로스크롤됩니다. 107
검사하는동안추가정보를클릭하여GUI에서검사를실행한사용자, 검사된개체수및검사기간과같은세부정보를볼수있습니다. 108
8.1.6.2.1 검사 로그 검사로그창에는현재검사상태및악성코드를포함하는것으로밝혀진파일수에대한정보가표시됩니다. 각섹션에표시된정보는항목을선택하고복사를클릭하여클립보드로복사(키보드단축키Ctrl+C)할수있습니다. Ctrl 및Shift 키를사용하 여여러항목을선택할수있습니다. 전환아이콘 필터링을클릭하여필터링기준을정의할수있는로그필터링창을엽니다. 아래의오른쪽마우스버튼메뉴옵션을보려면마우스오른쪽버튼으로특정레코드를클릭합니다. 표시- 선택한로그에대한자세한정보를새창에표시합니다(두번클릭한것과같음). 같은레코드필터링- 선택한레코드와같은형식의레코드만표시하는로그필터링을활성화합니다. 필터링... - 이옵션을클릭하면로그필터링창에서특정로그항목에대한필터링기준을정의할수있습니다. 필터활성화- 필터설정을활성화합니다. 필터링을처음활성화할때는설정을정의해야합니다. 필터비활성화- 필터링을끕니다(맨아래의전환아이콘을클릭한것과같음). 복사- 선택한/ 강조표시된레코드의정보를클립보드에복사합니다. 모두복사- 창에있는모든레코드의정보를복사합니다. 삭제- 선택한/ 강조표시된레코드를삭제합니다(관리자권한필요). 모두삭제- 창에있는모든레코드를삭제합니다(관리자권한필요). 내보내기... - 선택한/ 강조표시된레코드의정보를XML 파일로내보냅니다. 모두내보내기... - 창의모든정보를XML 파일로내보냅니다. 찾기... - 검색기준을정의할수있는로그에서찾기창을엽니다. 필터링이켜져있는동안에도기능찾기를사용하여특정레코드를찾을수있습 니다. 다음찾기- 정의한검색기준에일치하는다음항목을찾습니다. 이전찾기- 이전항목을찾습니다. 로그스크롤- 로그파일창에서이전로그를자동으로스크롤하고활성로그를보려면이옵션을활성화된상태로둡니다. 109
8.1.6.3 프로필 관리자 프로필관리자는ESET File Security 내에서두군데, 즉수동컴퓨터검사섹션과업데이트섹션에서사용됩니다. 수동검사 향후검사를위해기본설정검사파라미터를저장할수있습니다. 정기적으로사용되는각검사에대해서로다른프로필(다양한검사대상, 검사방 법및기타파라미터포함)을생성하는것이좋습니다. 새프로필을생성하려면고급설정창(F5 키)을열고안티바이러스 > 수동검사를클릭한후프로필목록옆에있는편집을클릭합니다. 선택한프 로필드롭다운메뉴에기존검사프로필이나열됩니다. 필요에맞게검사프로필을생성하려면ThreatSense 엔진파라미터설정섹션에서검사 설정의각파라미터설명을참조하십시오. 예: 고유한검사프로필을생성하고자하는데스마트검사구성이부분적으로적합하지만런타임패커나사용자에게안전하지않은애플리케이션은 검사하고싶지않고엄격한치료를적용하고자한다고가정합니다. 프로필관리자창에서새프로필의이름을입력하고추가를클릭합니다. 선택한 프로필드롭다운메뉴에서새프로필을선택하고요구사항에맞게나머지파라미터를조정한다음확인을클릭하여새프로필을저장합니다. 업데이트 업데이트설정섹션의프로필편집기를사용하여새프로필업데이트를생성할수있습니다. 컴퓨터에서여러가지방법으로업데이트서버에연결 하는경우사용자지정업데이트프로필을생성하기만하면됩니다. 예로랩톱을들수있습니다. 랩톱은일반적으로로컬네트워크를통해로컬서버(미러)에연결하지만, 출장으로인해로컬네트워크와연결이끊기 는경우ESET 업데이트서버에서직접업데이트를다운로드하며로컬서버에연결하는프로필과ESET 서버에연결하는또다른프로필의두프로 필을사용할수있습니다. 이러한프로필이구성되면도구> 스케줄러로이동한후업데이트작업파라미터를편집합니다. 하나의프로필을기본프 로필로지정하고다른하나를보조프로필로지정합니다. 선택한프로필- 현재사용중인프로필업데이트입니다. 프로필을변경하려면드롭다운메뉴에서프로필을선택합니다. 프로필목록- 새프로필을생성하거나업데이트프로필을편집합니다. 8.1.6.4 검사 대상 검사대상창에서침입이발생했는지검사할개체(메모리, 드라이브, 영역, 파일및폴더)를정의할수있습니다. 컴퓨터에서사용가능한모든장치 가나열된트리구조에서대상을선택합니다. 검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 이동식미디어- 디스켓, USB 저장장치, CD/DVD를선택합니다. 로컬드라이브- 모든시스템하드드라이브를선택합니다. 네트워크드라이브- 매핑된모든네트워크드라이브를선택합니다. 공유폴더- 로컬서버에서공유되는모든폴더를선택합니다. 선택안함- 선택한모든항목을지웁니다. Hyper-V에대한검사대상드롭다운메뉴에서미리정의된검사대상을선택할수있습니다. 프로필설정으로- 선택한검사프로필에설정된대상을선택합니다. 모든가상컴퓨터- 모든가상컴퓨터를선택합니다. 전원이켜져있는가상컴퓨터- 온라인상태인모든가상컴퓨터를선택합니다. 전원이꺼져있는가상컴퓨터- 오프라인상태인모든가상컴퓨터를선택합니다. 선택안함- 선택한모든항목을지웁니다. 8.1.6.5 예약된 검사 일시 중지 예약된검사를연기할수있습니다. 컴퓨터검사를연기하려면다음시간(분) 후예약된검사중지옵션에대해값을설정합니다. 110
8.1.7 유휴 상태 검사 고급설정(또는F5 키누름)의안티바이러스> 유휴상태검사> 기본에서유휴상태검사기를활성화할수있습니다. 이기능을활성화하려면유휴 상태검사활성화옆의스위치를설정합니다. 컴퓨터가유휴상태이면모든로컬드라이브에서자동컴퓨터검사가수행됩니다. 기본적으로컴퓨터(노트북)가배터리전원으로작동될때에는유휴상태검사기가실행되지않습니다. 컴퓨터의전원이배터리로공급되더라도실 행옆의확인란을선택하면이설정을재정의할수있습니다. 로그파일섹션에서컴퓨터검사출력을기록하려면고급설정(또는F5 키누름)에서로깅활성화스위치를켭니다(기본프로그램창에서로그파일 을클릭하고드롭다운메뉴에서컴퓨터검사로그유형선택). 유휴상태검색은컴퓨터가다음상태일때실행됩니다. 화면또는화면보호기가꺼짐 컴퓨터잠금 사용자로그오프 유휴상태검사기의검사파라미터(예: 검출방법)를수정하려면ThreatSense 파라미터를클릭합니다. 8.1.8 시작 검사 기본적으로자동시작파일검사는시스템을시작할때와바이러스시그니처DB를업데이트할때수행됩니다. 이검사는스케줄러구성및작업에서 제어할수있습니다. 시작검사옵션은시스템시작파일검사스케줄러작업의일부입니다. 시작검사설정을수정하려면도구> 스케줄러로이동하여자동시작파일검 사를클릭한다음편집을클릭합니다. 마지막단계에자동시작파일검사창이나타납니다(자세한내용은다음장참조). 스케줄러작업생성및관리에대한자세한내용은새작업생성을참조하십시오. 8.1.8.1 자동 시작 파일 검사 시스템시작파일검사예약작업을생성할경우다음파라미터를조정하기위한몇가지옵션이제공됩니다: 검사대상드롭다운메뉴는시스템시작시실행되는파일에대한검사수준을지정합니다. 파일은다음기준에따라오름차순으로정렬됩니다: 가장자주사용하는파일만(최소의파일이검사됨) 자주사용하는파일 일반적으로사용하는파일 거의사용하지않는파일 등록된모든파일(대부분의파일이검사됨) 두개의특정검사대상그룹도포함됩니다: 사용자가로그온하기전실행된파일- 사용자가로그인하지않은경우에도접근할수있는위치의파일을포함합니다(서비스, 브라우저헬퍼개 체, Winlogon 알림, Windows 스케줄러항목, 알려진dll 등과같은모든거의모든시작위치포함). 사용자가로그온한후실행된파일- 사용자가로그인한경우에만접근할수있는위치의파일을포함합니다(특정사용자에대해서만실행되는파 일, 일반적으로HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run의파일포함). 앞서언급한각그룹에대해검사할파일목록은정해져있습니다. 검사순위- 검사시작시기를결정하는데사용할우선순위입니다: 보통- 시스템로드가평균일경우, 더낮음- 시스템로드가낮을경우, 가장낮음- 시스템로드가가장낮을경우, 유휴상태일때- 시스템이유휴상태일때만작업이수행됩니다. 111
8.1.9 이동식 미디어 ESET File Security는자동이동식미디어(CD/DVD/USB) 검사기능을제공합니다. 이모듈을통해넣은미디어를검사할수있습니다. 이모듈 은컴퓨터관리자가원치않는콘텐츠가포함된이동식미디어를사용자가넣지못하도록하려는경우유용할수있습니다. 이동식미디어를연결후수행할동작- 이동식미디어장치를컴퓨터(CD/DVD/USB)에넣은후수행할기본동작을선택합니다. 검사옵션표시 를선택한경우다음중에서원하는동작을선택할수있는알림이표시됩니다. 검사안함- 아무런동작이수행되지않으며새장치가검색됨창이닫힙니다. 자동장치검사- 넣은이동식미디어장치에대한수동검사가수행됩니다. 검사옵션표시- 이동식미디어설정섹션을엽니다. 이동식미디어를삽입하면다음대화상자가표시됩니다. 지금검사- 이동식미디어에대한검사를트리거합니다. 나중에검사- 이동식미디어에대한검사를연기합니다. 설정- 고급설정을엽니다. 선택한옵션항상사용- 이후에이동식미디어가삽입될때마다같은작업이수행됩니다. 또한ESET File Security는지정된컴퓨터에서외부장치사용규칙을정의할수있는장치제어기능을제공합니다. 장치제어에대한자세한내 용은장치제어섹션에서확인할수있습니다. 8.1.10 문서 보호 문서보호기능을사용하면Microsoft Office 문서를열기전에검사하며, Microsoft ActiveX 요소와같이Internet Explorer를통해자동 으로다운로드한파일도검사합니다. 문서보호기능은실시간파일시스템보호외에추가적인보호를제공하며대용량Microsoft Office 문서를 열때시스템의성능을향상시키기위해비활성화할수있습니다. 시스템통합은보호시스템을활성화합니다. 이옵션을수정하려면F5 키를눌러고급설정창을열고고급설정트리에서안티바이러스 > 문서 보호를클릭합니다. 문서보호설정에대한자세한내용은ThreatSense 파라미터를참조하십시오. 이기능은Microsoft Office 2000 이상또는Microsoft Internet Explorer 5.0 이상등Microsoft Antivirus API를사용하는애플리케 이션에의해활성화됩니다. 112
8.1.11 H IP S HIPS(호스트기반침입방지시스템)는컴퓨터에부정적인영향을주려고시도하는맬웨어또는원치않는활동으로부터시스템을보호합니다. HIPS는네트워크필터링의검출기능과고급동작분석기능을함께사용하여실행중인프로세스, 파일및레지스트리키를모니터링합니다. HIPS 는실시간파일시스템보호와는별도로작동하며방화벽이아닙니다. 따라서운영체제내에서실행중인프로세스만모니터링합니다. 경고 HIPS 설정은숙련된사용자만변경해야합니다. HIPS 설정을잘못구성하면시스템이불안정해질수있습니다. HIPS 설정은고급설정트리(F5 키) > 안티바이러스 > HIPS에서찾을수있습니다. HIPS 상태(활성화됨/ 비활성화됨)는ESET File Security 기본프로그램창의컴퓨터섹션오른쪽에있는설정탭에표시됩니다. ESET File Security에는악성소프트웨어가안티바이러스, 안티스파이웨어보호를손상시키거나비활성화하지못하도록하는기본제공자기보 호기술이포함되어있으므로시스템이항상보호됨을확신할수있습니다. HIPS 활성화및SD(자기보호) 활성화설정에대한변경내용은 Windows 운영체제를다시시작한후적용됩니다. 전체HIPS 시스템을비활성화할때에도컴퓨터를다시시작해야합니다. 고급메모리검사기는Exploit 차단과함께작동하여난독화또는암호화를사용한맬웨어방지제품의검색을피하도록설계된맬웨어로부터보호 하는기능을강화합니다. 고급메모리검사기는기본적으로활성화되어있습니다. 이러한유형의보호에대한자세한내용은용어집을참조하십시오. Exploit 차단은웹브라우저, PDF 리더, 이메일클라이언트및MS Office 구성요소와같은일반적으로악용되는애플리케이션유형을강화하도 록설계되었습니다. Exploit 차단은기본적으로활성화되어있습니다. 이러한유형의보호에대한자세한내용은용어집을참조하십시오. 다음과같은4가지모드중하나로필터링을수행할수있습니다. 자동모드- 시스템을보호하는미리정의된규칙에의해차단된규칙을제외한작업이활성화됩니다. 스마트모드- 매우의심스러운이벤트에한해사용자에게알림을표시합니다. 대화모드- 작업을확인하는메시지가표시됩니다. 정책기반모드- 작업이차단됩니다. 학습모드- 작업이활성화되고각작업후규칙이생성됩니다. 이모드에서생성한규칙은규칙편집에서볼수있지만해당순위는수동으로생성 한규칙이나자동모드에서생성한규칙의순위보다낮습니다. HIPS 필터링모드드롭다운메뉴에서학습모드를선택하면학습모드종료설정 113
이표시됩니다. 학습모드를선택할기간을선택합니다. 최대기간은14일입니다. 지정된기간이경과하면HIPS에서만든규칙을편집하라는메 시지가표시됩니다(학습모드상태임). 다른필터링모드를선택하거나선택을연기하고학습모드를계속사용할수있습니다. HIPS 시스템은운영체제내의이벤트를모니터링하고규칙(개인방화벽의규칙과유사)에따라적절하게반응합니다. 편집을클릭하여HIPS 규칙 관리창을엽니다. 여기에서규칙을선택하거나생성하거나편집하거나삭제할수있습니다. 규칙생성및HIPS 작업에대한자세한내용은규칙편 집장에서확인할수있습니다. 규칙의기본동작이[확인]으로설정된경우규칙이트리거될때마다대화상자창이표시됩니다. 여기에서작업을차단또는허용하도록선택할수 있습니다. 지정된시간내에동작을선택하지않으면규칙에따라새동작이선택됩니다. 이대화상자창에서HIPS가검출하는모든새동작을기반으로하여규칙을생성한다음, 해당동작을허용하거나차단할조건을정의할수있습니 다. 정확한파라미터의설정은추가정보를클릭하여접근할수있습니다. 이렇게생성된규칙은수동으로생성된규칙과동일하게간주되므로대화 상자창에서생성한규칙은대화상자창을트리거한규칙보다덜구체적일수있습니다. 이는이러한규칙생성후동일한작업이같은창을트리거 할수있음을의미합니다. 일시적으로이프로세스를위한작업저장을사용하면규칙또는필터링모드가변경되거나, HIPS 모듈이업데이트되거나, 시스템이다시시작될 때까지동작(허용/ 차단)을계속사용할수있습니다. 이러한세가지동작중하나가발생하면임시규칙이삭제됩니다. 8.1.11.1 H IP S 규칙 이창에서기존HIPS 규칙에대한개요를확인할수있습니다. 열 규칙- 사용자가정의하거나자동으로선택된규칙이름입니다. 활성화됨- 목록에서규칙을유지하되사용하지않으려면이스위치를비활성화합니다. 동작- 규칙은조건이충족되면수행되어야하는동작, 즉허용, 차단또는확인을지정합니다. 소스- 이애플리케이션에서이벤트를트리거한경우에만규칙이사용됩니다. 대상- 작업이특정파일, 애플리케이션또는레지스트리항목과관련된경우에만규칙이사용됩니다. 로그- 이옵션을활성화하면이규칙에대한정보가HIPS 로그에기록됩니다. 알림- 이벤트가트리거되면오른쪽아래의모서리에작은팝업창이나타납니다. 114
제어요소 추가- 새규칙을생성합니다. 편집- 선택한항목을편집할수있습니다. 제거- 선택한항목을제거합니다. 예 다음예에서는원치않는애플리케이션동작을제한하는방법을설명합니다. 1. 규칙이름을지정하고동작드롭다운메뉴에서차단을선택합니다. 2. 사용자에게알림스위치를활성화하여규칙이적용될때마다알림을표시할수있습니다. 3. 규칙을적용할작업을하나이상선택하십시오. 소스응용프로그램창의드롭다운메뉴에서모든응용프로그램을선택하여지정한응용프 로그램에서선택된모든응용프로그램작업을수행하려고하는모든응용프로그램에새규칙을적용합니다. 4. 다른애플리케이션상태수정을선택합니다(모든작업은F1 키를눌러볼수있는제품도움말에설명되어있음).. 5. 드롭다운메뉴에서특정애플리케이션을선택하고보호하려는하나또는여러개의애플리케이션을추가합니다. 6. 마침을클릭하여새규칙을저장합니다. 8.1.11.1.1 H IP S 규칙 설정 규칙이름- 사용자정의규칙이름이거나자동으로선택된규칙이름입니다. 동작- 규칙은조건이충족되면수행되어야하는동작, 즉허용, 차단또는확인을지정합니다. 영향을주는작업- 규칙이적용되는작업유형을선택해야합니다. 이유형의작업및선택한대상에대해서만규칙이사용됩니다. 파일- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서파일을선택하고추가를클릭하여새파일이나폴더를추가합니 다. 또는드롭다운메뉴에서모든파일을선택하여모든애플리케이션을추가할수도있습니다. 애플리케이션- 이애플리케이션에서이벤트를트리거한경우에만규칙이사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하고추가를 클릭하여새파일이나폴더를추가하거나, 드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수있습니다. 레지스트리항목- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정항목을선택하고추가를클릭하여새파일이나 폴더를추가하거나, 드롭다운메뉴에서모든항목을선택하여모든애플리케이션을추가할수있습니다. 활성화됨- 목록에서규칙을유지하되사용하지않으려면이스위치를비활성화합니다. 로그- 이옵션을활성화하면이규칙에대한정보가HIPS 로그에기록됩니다. 사용자에게알림- 이벤트가트리거되면오른쪽아래에작은팝업창이나타납니다. 115
규칙은이규칙을트리거하는조건을설명하는부분으로구성됩니다. 소스애플리케이션- 이규칙은이애플리케이션에의해이벤트가트리거되는경우에만사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하 고추가를클릭하여새파일이나폴더를추가하거나, 드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수있습니다. 파일- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정파일을선택하고추가를클릭하여새파일이나폴더를추가합 니다. 또는드롭다운메뉴에서모든파일을선택하여모든애플리케이션을추가할수도있습니다. 애플리케이션- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정애플리케이션을선택하고추가를클릭하여새파일 이나폴더를추가합니다. 또는드롭다운메뉴에서모든애플리케이션을선택하여모든애플리케이션을추가할수도있습니다. 레지스트리항목- 작업이이대상에관련된경우에만규칙이사용됩니다. 드롭다운메뉴에서특정항목을선택하고추가를클릭하여새파일이나폴 더를추가합니다. 또는드롭다운메뉴에서모든항목을선택하여모든애플리케이션을추가할수도있습니다. HIPS에서미리정의된특정규칙중일부작업은차단할수없으며, 기본적으로허용됩니다. 또한일부시스템작업은HIPS에서모니터링됩니 다. HIPS는안전하지않다고간주될수있는작업을모니터링합니다. 중요한작업에대한설명: 파일작업 파일삭제- 애플리케이션에서대상파일을삭제할권한이있는지여부를확인합니다. 파일에작성- 애플리케이션에서대상파일에작성할권한이있는지여부를확인합니다. 디스크에직접접근- 애플리케이션이일반적인Windows 절차를회피하는표준이외의방법으로디스크에서읽거나디스크에씁니다. 이로 인해해당규칙이적용되지않은상태에서파일이수정될수있습니다. 이작업은검출을회피하려고하는맬웨어, 디스크의정확한복사본을 생성하려는백업소프트웨어또는디스크볼륨을인식하려는파티션관리자가원인일수있습니다. 전체후크설치- MSDN 라이브러리에서SetWindowsHookEx 함수에대한호출을참조합니다. 드라이버로드- 시스템에드라이버를설치및로드합니다. 애플리케이션작업 다른애플리케이션디버그- 디버거를프로세스에연결합니다. 애플리케이션을디버깅하는동안동작의여러상세정보를보고수정할수있으 며, 해당데이터에접근할수있습니다. 다른애플리케이션에서이벤트가로채기- 소스애플리케이션이특정애플리케이션에대상으로지정된이벤트를캐치하려고합니다(예를들어 키로거가브라우저이벤트를캡처하려고함). 다른애플리케이션종료/ 일시중지- 프로세스를일시중지하거나다시시작하거나종료합니다(프로세스탐색기나프로세스창에서직접접근 할수있음). 새애플리케이션시작- 새애플리케이션이나프로세스를시작합니다. 다른애플리케이션상태수정- 소스애플리케이션이대상애플리케이션의메모리에작성하려고하거나대신해서코드를실행하려고합니다. 이기능은필수애플리케이션을이작업의사용을차단하는규칙에있는대상애플리케이션으로구성하여필수애플리케이션을보호할때유용 할수있습니다. 레지스트리작업 시작설정수정- Windows 시작시실행되는애플리케이션을정의하는설정의모든변경내용입니다. 예를들어이러한변경내용은 Windows 레지스트리에서Run 키를검색하여확인할수있습니다. 레지스트리에서삭제- 레지스트리키나해당값을삭제합니다. 레지스트리키이름바꾸기- 레지스트리키이름을바꿉니다. 레지스트리수정- 레지스트리키에대한새값을생성하거나기존의값을변경하거나DB 트리의데이터를이동하거나레지스트리키에대한 사용자나그룹권한을설정합니다. 대상입력시특정제한사항으로와일드카드를사용할수있습니다. 레지스트리경로에특정키대신* (별표) 기호를사용할수있습니다. 예를 들어HKEY_USERS\*\software는HKEY_USER\.default\software를의미할수있지만HKEY_USERS\S-1-2-21-292833591373762274-491795397-7895\.default\software를의미할수는없습니다.HKEY_LOCAL_MACHINE\system\ControlSet*는유 효한레지스트리키경로가아닙니다. \*가있는레지스트리키경로는" 이경로또는해당기호뒤에있는모든수준의모든경로" 를정의합니다. 이방법은파일대상에와일드카드를사용하는유일한방법입니다. 먼저경로의특정부분이평가된다음와일드카드기호(*) 뒤에있는경로 가평가됩니다. 116
경고 너무일반적인규칙을생성하면알림이수신될수있습니다. 8.1.11.2 고급 설정 다음옵션은애플리케이션의동작을디버깅하고분석하는데유용합니다. 드라이버로드가항상허용됨- 선택한드라이버는사용자규칙으로명백하게차단한경우를제외하고구성된필터링모드에상관없이항상로드 할수있습니다. 차단된모든작업기록- 차단된모든작업은HIPS 로그에기록됩니다. 시작애플리케이션에서변경사항발생시알림- 시스템시작시애플리케이션이추가되거나제거될때마다바탕화면알림을표시합니다. 8.1.11.2.1 드라이버 로드가 항상 허용됨 이목록에표시된드라이버는사용자규칙에의해명백하게차단된경우를제외하고HIPS 필터링모드에상관없이항상로드할수있습니다. 추가- 새드라이버를추가합니다. 편집- 선택한드라이버의경로를편집합니다. 제거- 목록에서드라이버를제거합니다. 다시설정- 시스템드라이버집합을다시로드합니다. 수동으로추가한드라이버를포함하지않으려면다시설정을클릭합니다. 이작업은여러개의드라이버를추가하고목록에서이드라이버를수 동으로삭제할수없는경우유용할수있습니다. 8.2 업데이트 업데이트설정옵션은고급설정창(키보드에서F5 키누름)의업데이트> 일반에서사용할수있습니다. 이섹션에서는사용되는업데이트서버및 이러한서버에대한인증데이터와같은업데이트소스정보를지정합니다. 업데이트를제대로다운로드하려면모든업데이트파라미터를올바르게입력해야합니다. 방화벽을사용하는경우에는ESET 프로그램이인터 넷과통신(예: HTTP 통신)할수있는지확인합니다. 일반 현재사용중인업데이트프로필은선택한프로필드롭다운메뉴에표시됩니다. 업데이트중에문제가발생하면지우기를클릭하여임시업데이 트캐시를지웁니다. 오래된바이러스시그니처DB 경고 자동으로최대DB 기간설정/ 최대DB 기간(일) - 바이러스시그니처DB가오래된것으로보고되는최대시간(일수)을설정할수있습니다. 기 본값은7입니다. 117
롤백 바이러스DB 및/ 또는프로그램모듈의새업데이트가불안정하거나손상되었다고의심되면이전버전으로롤백한후설정된기간에대해업데이트 를비활성화할수있습니다. 또는업데이트를무기한연기한경우이전에비활성화한업데이트를활성화할수있습니다. ESET File Security는롤 백기능과함께사용하기위해바이러스시그니처DB 및프로그램모듈의스냅숏을기록합니다. 바이러스DB 스냅숏을생성하려면업데이트파일 의스냅숏생성이활성화된상태로둡니다. 로컬로저장된스냅숏수필드는이전에저장된바이러스DB 스냅숏의수를정의합니다. 예 숫자10646을바이러스시그니처DB의최신버전으로설정합니다. 10645 및10643이바이러스시그니처DB 스냅숏으로저장되어있습니다. 컴퓨터전원이꺼져있거나10644가다운로드되기전에최신업데이트를사용할수있기때문에10644는사용할수없습니다. 로컬에저장된 스냅숏수필드가2로설정되고롤백을클릭하면바이러스시그니처DB(프로그램모듈포함)가버전번호10643로복원됩니다. 이프로세스를 수행하려면시간이다소소요될수있습니다. 업데이트섹션에있는ESET File Security의기본프로그램창에서바이러스시그니처DB 버전 이다운그레이드되었는지확인합니다. 프로필 118
새프로필을생성하려면프로필목록옆의편집을선택한다음자신의프로필이름을입력하고추가를클릭합니다. 다음옵션으로프로필을편집할 수있습니다. 기본 업데이트유형- 드롭다운메뉴에서사용할업데이트유형을선택합니다. 정기적업데이트- 기본적으로업데이트유형은정기적업데이트로설정되어있어업데이트파일을ESET 서버에서최소네트워크트래픽으 로자동으로다운로드할수있습니다. 테스트모드- 테스트모드는철저한내부테스트를거친업데이트로, 곧일반사용자에게제공될예정입니다. 최신검출방법및수정프로그 램에접근하여테스트모드를활성화하여이기능을사용할수있습니다. 단, 테스트모드는항상안정적인상태인것은아니므로최대가용성 및안정성이필요한프로덕션서버및워크스테이션에서는사용하면안됩니다. 지연된업데이트- 이유형을통해X시간이상지연된새버전의바이러스DB(즉실제환경에서테스트되어안정적이라고간주되는DB)를 제공하는특수업데이트서버에서업데이트할수있습니다. 성공한업데이트에대한알림비활성화- 화면오른쪽아래의시스템트레이알림을해제합니다. 전체화면애플리케이션이나게임을실행중인 경우이옵션을선택하는것이유용합니다. 프레젠테이션모드는모든알림을해제합니다. 이동식미디어에서업데이트- 생성된미러가포함되어있는경우이동식미디어에서업데이트를허용합니다. 자동이선택된경우업데이트가백 그라운드에서실행됩니다. 업데이트대화상자를표시하려면항상확인을선택합니다. 업데이트서버메뉴는기본적으로자동으로선택으로설정되어있습니다. 업데이트서버는업데이트가저장되는위치입니다. ESET 서버를 사용할경우기본옵션을선택된상태로그대로두는것이좋습니다. 로컬HTTP 서버(미러라고도함)를사용할때업데이트서버를다음과같이설정해야합니다. http://컴퓨터_이름_또는_해당_ip_주소:2221 SSL을사용한로컬HTTP 서버를사용할때는업데이트서버를다음과같이설정해야합니다. https://컴퓨터_이름_또는_해당_ip_주소:2221 로컬공유폴더를사용할때는업데이트서버를다음과같이설정해야합니다. \\컴퓨터_이름_또는_해당_IP_주소\공유_폴더 미러에서업데이트 119
업데이트서버에대한인증은구입후생성하여사용자에게전송한라이선스키를기반으로합니다. 로컬미러서버를사용할경우업데이트를 받기전에미러서버에로그인할클라이언트의자격증명을정의할수있습니다. 기본적으로는확인이필요하지않으며, 사용자이름과비밀번호 필드가비어있는상태입니다. 업데이트모드 HTTP 프록시 다음계정으로LAN 연결 미러 8.2.1 업데이트 롤백 롤백을클릭한경우바이러스시그니처DB 및프로그램모듈업데이트가일시중지되는기간을나타내는시간간격을드롭다운메뉴에서선택해야 합니다. 업데이트기능을수동으로복원할때까지정기업데이트를무기한연기하려면취소될때까지를선택합니다. 이경우잠재적보안위험이발생하므로 이옵션은선택하지않는것이좋습니다. 바이러스시그니처DB 버전이사용가능한가장낮은버전으로다운그레이드되며로컬컴퓨터파일시스템에스냅숏으로저장됩니다. 8.2.2 업데이트 모드 업데이트모드탭에는프로그램구성요소업데이트와관련된옵션이있습니다. 새프로그램구성요소업그레이드를사용할수있는경우프로그램 의동작을미리정의할수있습니다. 프로그램구성요소업데이트는새로운기능을포함하거나이전버전에이미있었던기능을변경합니다. 업그레이드는사용자간섭없이자동으로 수행될수도있고, 알림이표시되도록선택할수도있습니다. 프로그램구성요소업데이트를설치한후에는컴퓨터를다시시작해야할수있습니다. 프로그램구성요소업데이트섹션에서는다음과같은세가지옵션을사용할수있습니다. 프로그램구성요소를다운로드하기전확인- 기본옵션입니다. 사용가능한프로그램구성요소업데이트가있는경우이업데이트를확인할지 또는거부할지묻는메시지가표시됩니다. 항상프로그램구성요소업데이트- 프로그램구성요소업데이트가자동으로다운로드및설치됩니다. 이경우컴퓨터를다시시작해야할수있 습니다. 프로그램구성요소업데이트안함- 프로그램구성요소업데이트를수행하지않습니다. 이옵션은일반적으로유지관리를수행할때만다시시 작할수있는서버설치에적합합니다. 선택할수있는가장적절한옵션은설정이적용되는워크스테이션에따라다릅니다. 워크스테이션과서버에는차이가있습니다. 예를들어프로 그램업데이트후서버를자동으로다시시작하면심각한손상이발생할수있습니다. 120
최신버전의ESET File Security로업그레이드하려면수동프로그램구성요소업데이트를활성화합니다. 이옵션은기본적으로비활성화되어있 으며이옵션이활성화되어있고최신버전의ESET File Security가사용가능하면업데이트탭에업데이트확인이표시됩니다. 업데이트를다운로드하기전확인옵션이활성화되어있으면새업데이트를사용할수있는경우알림이표시됩니다. 업데이트파일크기가업데이트파일크기가다음을초과할경우확인(kB) 필드에지정된값보다큰경우알림이표시됩니다. 121
8.2.3 H T T P 프록시 지정된업데이트프로필에대한프록시서버설정옵션에접근하는방법프록시모드를클릭하고다음세가지옵션중하나를선택합니다. ESET File Security를업데이트하는데프록시서버를사용하지않도록지정하려면프록시서버사용안함을선택합니다. 프록시서버의기본설정은글로벌프록시서버설정사용입니다. 글로벌프록시서버설정사용옵션을선택하면 고급설정> 도구> 프록시서버에이미지정되어있는프록시서버구성옵션을사용하게됩니다. 다음의경우에프록시서버를통해연결옵션을선택해야합니다. o 프록시서버를사용하여ESET File Security를업데이트해야하고이프록시서버가전체설정(도구> 프록시서버)에지정된프록시서버와 다른경우. 이경우프록시서버주소, 통신포트(기본적으로3128) 및필요한경우프록시서버의사용자이름및비밀번호와같은설정을지 정해야합니다. o 프록시서버설정이전체적으로설정되어있지않지만ESET File Security가업데이트를위해프록시서버에연결하는경우 o 컴퓨터가프록시서버를통해인터넷에연결되어있는경우. 프로그램을설치하는동안Internet Explorer에서설정을가져오지만이후에 이러한설정이변경된경우(예: ISP를변경한경우) 이창에나열된HTTP 프록시설정이올바른지확인하십시오. 그렇지않으면프로그램이 업데이트서버에연결할수없습니다. 사용자이름및비밀번호와같은인증데이터는프록시서버에접근하기위한것입니다. 사용자이름과비밀번호가필요한경우에만이필드에 내용을입력합니다. 이러한필드는ESET File Security의사용자이름/ 비밀번호를입력하는곳이아닙니다. 프록시서버를통해인터넷에접 근하는데비밀번호가필요한경우에만이필드에내용을입력해야합니다. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록시를 우회하고ESET 서버와직접통신합니다. 122
8.2.4 다음 계정으로 LA N 연결 Windows를실행하는로컬서버에서업데이트하는경우기본적으로네트워크에연결할때마다인증이필요합니다. 구성옵션은고급설정트리 (F5 키)의업데이트> 프로필> 다음계정으로LAN 연결에있습니다. 계정을구성하려면로컬사용자유형드롭다운메뉴에서다음옵션중하나를 선택합니다. 시스템계정(기본값) - 인증에시스템계정을사용합니다. 일반적으로기본업데이트설정섹션에인증데이터를입력하지않으면인증프로세스 가수행되지않습니다. 현재사용자- 현재로그인한사용자계정을사용하여프로그램이인증하도록하려면이옵션을선택합니다. 이방법은현재로그인한사용자가 없는경우프로그램에서업데이트서버에연결할수없다는단점이있습니다. 지정한사용자- 인증에특정사용자계정을사용하려면이옵션을선택합니다. 기본시스템계정연결이실패한경우이방법을사용합니다. 지정 한사용자계정이로컬서버의업데이트파일디렉터리에접근할수있어야합니다. 그렇지않으면프로그램이연결을설정해업데이트를다운로 드할수없습니다. 경고 현재사용자또는지정한사용자가선택되어있는경우프로그램ID를원하는사용자로변경하면오류가발생할수있습니다. LAN 인증데이터 를기본업데이트설정섹션에입력하는것이좋습니다. 업데이트설정섹션에서인증데이터는다음과같이입력해야합니다. 도메인_이름\사 용자(작업그룹인경우작업그룹_이름\이름입력) 및비밀번호. 로컬서버의HTTP 버전에서업데이트하는경우에는인증이필요하지않습니 다. 업데이트후서버연결끊기- 업데이트를다운로드한후에도서버연결이활성상태로유지되는경우강제로연결을끊습니다. 123
8.2.5 미러 ESET File Security를사용하면네트워크에있는다른워크스테이션을업데이트하는데사용할수있는업데이트파일의복사본을생성할수있습 니다. "미러" (LAN 환경의업데이트파일복사본)를사용하면각워크스테이션별로공급업체업데이트서버에서업데이트파일을반복적으로다운 로드하지않아도되므로편리합니다. 업데이트는로컬미러서버에다운로드된후에모든워크스테이션으로배포되므로네트워크트래픽오버로드 가발생하는위험도방지할수있습니다. 미러에서클라이언트워크스테이션을업데이트하면네트워크부하분산이최적화되고인터넷연결대역폭 이절감됩니다. 로컬미러서버의구성옵션은고급설정트리(F5 키)의업데이트> 프로필> 미러탭에있습니다. 업데이트미러생성 업데이트미러생성- 이옵션을활성화하면다른미러구성옵션(예: 업데이트파일에접근하는방식및미러링된파일에대한업데이트경로등) 이활성화됩니다. 업데이트파일접근 내부HTTP 서버를통해업데이트파일제공- 이옵션을활성화하면HTTP를통해업데이트파일에접근할수있으며, 자격증명은필요하지 않습니다. Windows XP에서는HTTP 서버를사용하려면서비스팩2 이상이필요합니다. 미러서버에접근하는방법은미러에서업데이트에자세히설명되어있습니다. 미러에접근하는기본방법은두가지입니다. 즉, 업데이트파 일이포함된폴더를공유네트워크폴더로제공하거나클라이언트가HTTP 서버에있는미러에접근할수있습니다. 미러링된파일을저장할폴더- 미러링된파일을저장할, 정의된기본폴더(C:\ProgramData\ESET\ESET File Security\mirror. )를 변경하려면지우기를클릭합니다. 로컬컴퓨터또는공유네트워크폴더에서폴더를찾으려면편집을클릭합니다. 지정한폴더에대한인증이 필요한경우사용자이름및비밀번호필드에인증데이터를입력해야합니다. 선택한대상폴더가Windows NT/2000/XP 운영체제를실 행하는네트워크디스크에있는경우에는여기서지정하는사용자이름및비밀번호에선택한폴더에대한쓰기권한이있어야합니다. 사용자 124
이름및비밀번호는도메인/ 사용자또는작업그룹/ 사용자형식으로입력해야합니다. 해당되는비밀번호를입력할수있도록기억해두십시 오. 파일- 미러를구성할때사용자가다운로드하려는업데이트의언어버전을지정할수있습니다. 선택된언어는사용자가구성한미러서버에 서지원되어야합니다. HTTP 서버 서버포트- 기본적으로서버포트는2221로설정되어있습니다. 인증- 업데이트파일에접근하는데사용되는인증방법을정의합니다. 다음과같은옵션을사용할수있습니다. 없음, 기본및NTLM. 기본사용자이름및비밀번호인증과함께base64 인코딩을사용하려면기본을선택합니다. NTLM 옵션을선택하면안전인코딩방법을사용하는인코딩을사용할수있습니다. 인증을위해업데이트파일을공유하는워크스테이션에서 생성된사용자가사용됩니다. 기본설정은없음이며, 이옵션은인증할필요없이업데이트파일에대한접근권한을부여합니다. HTTP 서버용SSL HTTPS(SSL)가지원되는HTTP 서버를실행하려면인증서체인파일을추가하거나자체적으로지문이생성된인증서를생성합니다. 사용 가능한인증서유형은PEM, PFX 및ASN입니다. 보안강화를위해HTTPS 프로토콜을사용하여업데이트파일을다운로드할수있습니다. 이프로토콜을사용하여데이터전송및로그인자격증명을추적한다는것은거의불가능합니다. 개인키유형은기본적으로통합으로설정됩니다(따라서개인키파일옵션이기본적으로비활성화됨). 즉, 개인키가선택된인증서체인파 일의일부입니다. 다음계정으로LAN 연결 로컬사용자유형- 시스템계정(기본값), 현재사용자및지정한사용자설정이해당드롭다운메뉴에표시됩니다. 사용자이름및비밀번호 설정은옵션입니다. 다음으로LAN 연결을참조하십시오. 업데이트를다운로드한후에도서버연결이활성상태로유지되는경우업데이트후서버연결끊기를선택하여강제로연결을끊습니다. 프로그램구성요소업데이트 구성요소자동으로업데이트- 새기능과기존기능의업데이트를설치할수있습니다. 업데이트는사용자개입없이자동으로수행될수도있 고, 알림이표시되도록선택할수도있습니다. 프로그램구성요소업데이트를설치한후에는컴퓨터를다시시작해야할수있습니다. 구성요소지금업데이트- 프로그램구성요소를최신버전으로업데이트합니다. 8.2.5.1 미러에서 업데이트 클라이언트가업데이트파일을다운로드할수있는, 실질적으로저장소인미러를구성하는기본방법으로두가지가있습니다. 즉업데이트파일이 포함된폴더를공유네트워크폴더나HTTP 서버로제공하여구성할수있습니다. 내부HTTP 서버를사용하여미러에접근 이구성은미리정의된프로그램구성에서지정된기본설정입니다. HTTP 서버를사용하여미러에접근할수있도록하려면고급설정(F5 키) > 업 데이트> 프로필> 미러로이동하여업데이트미러생성을선택합니다. 미러탭의HTTP 서버섹션에서HTTP 서버가수신할서버포트와HTTP 서버에서사용하는인증유형을지정할수있습니다. 기본적으로서버포 트는2221로설정되어있습니다. 인증옵션은업데이트파일에접근하는데사용되는인증방법을정의합니다. 다음과같은옵션을사용할수있습 니다. 없음, 기본및NTLM입니다. 기본사용자이름및비밀번호인증과함께base64 인코딩을사용하려면기본을선택합니다. NTLM 옵션을선택하면안전인코딩방법을사용하는인코딩을사용할수있습니다. 인증을위해업데이트파일을공유하는워크스테이션에서 생성된사용자가사용됩니다. 기본설정은없음이며, 이옵션은인증할필요없이업데이트파일에대한접근권한을부여합니다. 경고 HTTP 서버를통해업데이트파일에접근할수있도록하려면미러폴더가자신을생성한ESET File Security 인스턴스와동일한컴퓨터에있 어야합니다. 125
HTTP 서버용SSL HTTPS(SSL)가지원되는HTTP 서버를실행하려면인증서체인파일을추가하거나자체적으로지문이생성된인증서를생성합니다. 사용가능한 인증서유형은PEM, PFX 및ASN입니다. 보안강화를위해HTTPS 프로토콜을사용하여업데이트파일을다운로드할수있습니다. 이프로토콜 을사용하여데이터전송및로그인자격증명을추적한다는것은거의불가능합니다. 개인키유형은기본적으로통합으로설정되어있습니다. 즉, 개인키가선택된인증서체인파일의일부입니다. 미러에서바이러스시그니처DB를업데이트하려는시도에여러번실패하면기본메뉴의업데이트탭에잘못된사용자이름또는비밀번호입니 다. 라는오류가표시됩니다. 고급설정(F5 키) > 업데이트> 프로필> 미러로이동하여사용자이름과비밀번호를확인하는것이좋습니다. 이러 한오류는대부분인증데이터를잘못입력한경우표시됩니다. 미러서버가구성된후에는클라이언트워크스테이션에새업데이트서버를추가해야합니다. 이렇게하려면아래단계를따릅니다. 1. 고급설정(F5 키)에접근한후업데이트> 프로필> 기본을클릭합니다. 2. 자동으로선택을선택취소하고다음형식중하나를사용하여새서버를업데이트서버필드에추가합니다. http://서버의_ip_주소:2221 https://서버의_ip_주소:2221(ssl이사용된경우) 시스템공유를통해미러에접근 먼저, 로컬또는네트워크장치에서공유폴더를생성합니다. 미러에필요한폴더를생성하면이폴더에업데이트파일을저장할사용자에게 쓰기 접근권한을부여하고미러폴더에서ESET File Security를업데이트할모든사용자에게 읽기 접근권한을부여해야합니다. 그런다음고급설정> 업데이트> 프로필> 미러에서내부HTTP 서버를통해업데이트파일제공을비활성화하여미러에대한접근을구성합니다. 이옵션은프로그램설치패키지에서기본적으로활성화되어있습니다. 공유폴더가네트워크의다른컴퓨터에있는경우다른컴퓨터에접근할수있도록인증데이터를입력해야합니다. 인증데이터를입력하려면ESET File Security 고급설정(F5 키)을열고업데이트> 프로필> 다음계정으로LAN 연결을클릭합니다. 이설정은다음계정으로LAN 연결섹션에 설명된업데이트에사용되는설정과동일합니다. 126
미러구성이완료되면클라이언트워크스테이션에서아래단계를사용하여\\UNC\PATH를업데이트서버로설정합니다. 1. ESET File Security 고급설정(F5 키)을열고업데이트> 프로필> 기본을클릭합니다. 2. 업데이트서버를클릭하고\\UNC\PATH 형식을사용하여새서버를추가합니다. 업데이트가제대로작동하도록하려면미러폴더의경로를UNC 경로로지정해야합니다. 매핑된드라이브에서는업데이트하지못할수있습니 다. 마지막섹션은프로그램구성요소(PCU)를제어합니다. 기본적으로다운로드된프로그램구성요소는로컬미러에복사되도록준비됩니다. 프로그 램구성요소업데이트가활성화된경우에는파일이사용가능할때로컬미러에자동으로복사되므로업데이트를클릭하지않아도됩니다. 프로그 램구성요소업데이트에대한자세한내용은업데이트모드를참조하십시오. 8.2.5.2 미러 파일 사용가능하고현지화된프로그램구성요소파일목록입니다. 8.2.5.3 미러 업데이트 문제 해결 대부분의경우미러서버에서업데이트하는중발생하는문제의원인은잘못지정된미러폴더옵션, 미러폴더에대한잘못된인증데이터, 미러에 서업데이트파일을다운로드하려는로컬워크스테이션의잘못된구성중하나이상으로인한것일수있습니다. 또는이러한원인이두가지이상조 합되어문제가발생하기도합니다. 여기서는미러에서업데이트하는동안발생할수있는문제중가장자주일어나는문제에대해간략하게설명합 니다. ESET File Security에서미러서버에대한연결오류보고?이문제는로컬워크스테이션이업데이트를다운로드하는업데이트서버(미러폴 더에대한네트워크경로)가잘못지정되면발생할수있습니다. 미러폴더를확인하려면Windows 시작메뉴, 실행을차례로클릭한다음폴더 이름을입력하고확인을클릭합니다. 그러면폴더의내용이표시됩니다. ESET File Security에사용자이름및비밀번호가필요함- 이문제는업데이트섹션에인증데이터(사용자이름및비밀번호)를잘못입력하면 발생할수있습니다. 사용자이름및비밀번호는프로그램이자신을업데이트할업데이트서버에대한접근권한을부여하는데사용됩니다. 인증 데이터가정확하고올바른형식으로입력되어있는지확인합니다. 예를들어, 인증데이터의형식은도메인/ 사용자이름또는작업그룹/ 사용자 이름이어야하고이에해당하는비밀번호를입력해야합니다. 모두 가미러서버에접근할수있도록허용된경우, 이는단순하게모든사용자에 게접근권한이부여되었다는의미가아닙니다. 모두 는권한이없는모든사용자도포함해서말하는것이아니라모든도메인사용자에게폴더 에대한접근권한이있다는의미입니다. 따라서 모두 가폴더에접근할수있도록설정된경우에도여전히도메인사용자이름및비밀번호를업 데이트설정섹션에입력해야합니다. ESET File Security에서미러서버에대한연결오류보고- HTTP 버전의미러에접근하도록정의된포트에서통신이차단되었습니다. 8.3 웹 및 이메일 웹및이메일섹션에서는이메일클라이언트보호를구성하고, 웹브라우저보호를사용하여인터넷통신을보호하며, 프로토콜필터링을구성하여 인터넷프로토콜을제어할수있습니다. 이러한기능은인터넷을통해통신할때컴퓨터를보호하는데있어매우중요합니다. 이메일클라이언트보호는모든이메일통신을제어하고악성코드로부터보호하며감염검출시수행할동작을선택할수있도록합니다. 웹브라우저보호는웹브라우저와원격서버간의통신을모니터링하고HTTP 및HTTPS 규칙을따릅니다. 이기능을사용하여특정URL 주소를 차단, 허용또는제외할수있습니다. 프로토콜필터링은애플리케이션프로토콜에대한고급보호기능이며ThreatSense 검사엔진에서제공합니다. 이제어는웹브라우저가사용되 는지또는이메일클라이언트가사용되는지와관계없이자동으로작동합니다. 또한암호화된(SSL/TLS) 통신에대해서도작동합니다. Windows Server 2008, Windows Server 2008 R2, Small Business Server 2008 및Small Business Server 2011에서는웹 및이메일구성요소설치가기본적으로비활성화됩니다. 이기능을설치하려면사용자지정설치유형을선택합니다. ESET File Security가 이미설치되어있으면설치관리자를다시실행하여기존설치를수정하고웹및이메일구성요소를추가합니다. 127
8.3.1 프로토콜 필터링 애플리케이션프로토콜에대한안티바이러스보호기능은ThreatSense 검사엔진에서제공합니다. 이검사엔진은여러고급맬웨어검사기술을 통합합니다. 프로토콜필터링은사용하는인터넷브라우저또는이메일클라이언트와관계없이자동으로작동합니다. 프로토콜필터링이활성화된 경우ESET File Security는SSL/TLS 프로토콜을사용하는통신을검사합니다. 웹및이메일> SSL/TLS로이동합니다. 애플리케이션프로토콜콘텐츠필터링활성화-프로토콜필터링을비활성화하는데사용할수있습니다. 많은ESET File Security 구성요소 (웹브라우저보호, 이메일프로토콜보호, 안티피싱)에서이옵션을사용하며이옵션없이는작동하지않습니다. 제외된애플리케이션- 프로토콜필터링에서특정애플리케이션을제외할수있습니다. 편집을클릭하여애플리케이션목록에서이러한애플리 케이션을선택할수있습니다. 제외된IP 주소- 프로토콜필터링에서특정원격주소를제외할수있습니다. 제외는프로토콜필터링으로인해호환성문제가발생하는경우유용합니다. 8.3.1.1 제외된 애플리케이션 콘텐츠필터링에서특정네트워크인식애플리케이션의통신을제외하려면목록에서해당애플리케이션을선택합니다. 선택한애플리케이션의 HTTP/POP3 통신은위협에대해검사되지않습니다. 중요 이옵션은통신검사도중제대로작동하지않는애플리케이션에대해서만사용하는것이좋습니다. 사용할수있는기능은다음과같습니다. 추가-프로토콜필터링의영향을이미받은애플리케이션과서비스를표시합니다. 편집- 목록에서선택한애플리케이션을편집합니다. 제거- 목록에서선택한애플리케이션을제거합니다. 8.3.1.2 제외된 IP 주소 이목록의IP 주소는프로토콜콘텐츠필터링에서제외됩니다. 선택한주소와의HTTP/POP3/IMAP 통신은위협에대해검사되지않습니다. 중요 신뢰할수있는것으로알려진주소에한해서만이옵션을사용하는것이좋습니다. 사용할수있는기능은다음과같습니다. 추가- 규칙이적용되는원격지점의IP 주소/ 주소범위/ 서브넷을추가합니다. 여러값입력을선택하면여러IP 주소를새줄, 쉼표또는세미콜론으로구분하여추가할수있습니다. 여러선택항목을활성화하면제외된IP 주소 목록에주소가표시됩니다. 편집- 선택한IP 주소를편집합니다. 제거- 목록에서선택한IP 주소를제거합니다. 8.3.1.3 웹 및 이메일 클라이언트 인터넷에는매우많은악성코드가있으므로컴퓨터를보호하는데있어안전한인터넷탐색은매우중요한요소입니다. 웹브라우저의취약점과위 조된링크로인해사용자가모르는사이에악성코드가시스템에저장될수있습니다. 이러한이유때문에ESET File Security는웹브라우저보안 에중점을둡니다. 네트워크에접근하는각애플리케이션을인터넷브라우저로표시할수있습니다. 선택한경로의통신또는애플리케이션에이미 프로토콜을사용하는애플리케이션을웹및이메일클라이언트목록에추가할수있습니다. Windows Vista 서비스팩1 및Windows Server 2008부터는새로운WFP(Windows Filtering Platform) 아키텍처를사용하여 네트워크통신을검사합니다. WFP 기술은특수모니터링기술을사용하기때문에웹및이메일클라이언트섹션을사용할수없습니다. 128
8.3.2 S S L/ T LS ESET File Security는SSL/TLS 프로토콜을사용하는통신에서위협을검사할수있습니다. 다양한검사모드를사용하여신뢰할수있는인증서, 알수없는인증서또는SSL로보호된통신검사에서제외된인증서를통해SSL로보호된통신을검사할수있습니다. SSL/TLS 프로토콜필터링활성화- 프로토콜필터링이비활성화된경우SSL/TLS를통한통신이검사되지않습니다. SSL/TLS 프로토콜필터링모드는다음과같은옵션에서사용할수있습니다. 자동모드- 검사에서제외된인증서로보호되는통신을제외한SSL/TLS로보호된모든통신을검사하려면이옵션을선택합니다. 지문이 있는알수없는인증서를사용하여새통신을설정한경우이러한사실에대한알림이표시되지않으며통신이자동으로필터링됩니다. 사용 자가신뢰할수있다고표시(신뢰할수있는인증서목록에있음)한신뢰할수없는인증서로서버에접근하면서버에대한통신이허용되고 통신채널의콘텐츠가필터링됩니다. 대화모드- 알수없는인증서를사용하여SSL/TLS로보호된새로운사이트에들어가면동작선택대화상자가표시됩니다. 이모드를사용 하면검사에서제외할SSL/TLS 인증서목록을생성할수있습니다. 알려진인증서목록- 특정SSL 인증서에대한ESET File Security 동작을사용자지정할수있습니다. 구식프로토콜SSL v2를사용하여암호화된통신차단- 이전버전의SSL 프로토콜을사용하는통신을자동으로차단합니다. 루트인증서-브라우저/ 이메일클라이언트에서SSL/TLS 통신이제대로작동하려면ESET에대한루트인증서를알려진루트인증서(게시자) 목록 에추가해야합니다. 알려진브라우저에루트인증서추가를활성화해야합니다. Opera, Firefox 등의알려진브라우저에ESET 루트인증서를자 동으로추가하려면이옵션을선택합니다. Internet Explorer와같이시스템인증서저장소를사용하는브라우저의경우에는인증서가자동으로 추가됩니다. 지원되지않는브라우저에인증서를적용하려면인증서보기> 상세정보> 파일에복사... 를클릭하고수동으로인증서를브라우저로가져옵니다. 인증서유효성 TRCA 인증서저장소를사용하여인증서를확인할수없는경우즉, 일부경우TRCA(신뢰할수있는루트인증기관) 저장소를사용하여웹사이트 인증서를확인할수없습니다. 이는인증서가누군가(예: 웹서버또는소기업의관리자)에의해지문이생성되었으며이인증서를신뢰할수있는것 으로간주하는것이항상위험한것은아님을의미합니다. 은행등대부분의대기업은TRCA에서지문이생성된인증서를사용합니다. 인증서유효 성에대해확인(기본값)을선택한경우암호화된통신이설정되면수행할동작을선택하라는메시지가표시됩니다. 인증서를사용하는통신차단을 선택하여확인되지않은인증서를사용하는사이트에대한암호화된연결을항상종료할수있습니다. 인증서가잘못되었거나손상된경우이는인증서가만료되었거나지문이잘못생성되었음을의미합니다. 이경우인증서를사용하는통신차단을선 택된상태로두는것이좋습니다. 129
8.3.2.1 암호화된 S S L 통신 시스템이SSL 프로토콜검사를사용하도록구성된경우다음과같은두가지상황에서동작을선택하라는메시지를표시하는대화상자창이표시됩 니다. 첫째, 웹사이트에서확인할수없거나잘못된인증서를사용하는경우ESET File Security가이러한경우에사용자에게확인(기본적으로확인할 수없는인증서는" 예", 잘못된인증서는" 아니요" )하도록구성되어있으면, 연결을허용할지아니면차단할지확인하는대화상자가표시됩니다. 둘째, SSL 프로토콜필터링모드가대화모드로설정된경우트래픽을검사할지아니면무시할지확인하는대화상자가웹사이트별로표시됩니다. 일부애플리케이션에서는SSL 트래픽이다른사용자에의해수정되거나검사되지않았는지확인합니다. 이러한경우애플리케이션이계속작동되 도록하려면ESET File Security가해당트래픽을무시해야합니다. 이러한두가지경우에서사용자는선택한동작을저장하도록선택할수있습니다. 저장된동작은알려진인증서목록에저장됩니다. 8.3.2.2 알려진 인증서 목록 알려진인증서목록을사용하여특정SSL/TLS 인증서에대한ESET File Security 동작을사용자지정하고, SSL/TLS 프로토콜필터링모드에서 대화모드를선택한경우선택한동작을저장할수있습니다. 이목록은알려진인증서목록옆에있는편집을클릭하여보고관리할수있습니다. 다음과같은동작중에서선택할수있습니다. 추가- URL이나파일에서인증서를추가합니다. 편집- 구성하려는인증서를선택하고편집을클릭합니다. 제거- 삭제하려는인증서를선택하고제거를클릭합니다. 인증서추가창에서URL이나파일을클릭하고인증서URL을지정하거나인증서파일을찾습니다. 인증서의데이터를사용하여자동으로입력되는 필드는다음과같습니다. 인증서이름- 인증서의이름입니다. 인증서발급자- 인증서생성자의이름입니다. 인증서제목- 제목필드는제목공개키필드에저장된공개키와연결된엔터티를식별합니다. 130
구성할수있는옵션: 인증서의신뢰성과관계없이이인증서로보호되는통신을허용/ 차단하기위한접근동작으로허용또는차단을선택합니다. 신뢰할수있는인증 서를허용하고신뢰할수없는인증서에대해서는확인하려면자동을선택합니다. 특정인증서가검색될때메시지를표시하려면확인을선택합 니다. 이인증서로보호되는통신을검사하거나무시하기위한검사동작으로검사또는무시를선택합니다. 자동모드에서검사하고대화모드에서확 인하려면자동을선택합니다. 특정인증서가검색될때메시지를표시하려면확인을선택합니다. 변경사항을저장하려면확인을클릭하고저장하지않고종료하려면취소를클릭합니다. 8.3.3 이메일 클라이언트 보호 ESET File Security를이메일클라이언트와통합하면이메일메시지의악성코드에대한활성보호수준이높아집니다. 사용자의이메일클라이 언트가지원되면ESET File Security에서통합을활성화할수있습니다. 통합이활성화되면ESET File Security 도구모음이이메일클라이언 트에직접삽입되어(최신버전의Windows Live Mail 도구모음은삽입되지않음) 이메일을보다효율적으로보호할수있습니다. 통합설정은 설정> 고급설정> 웹및이메일> 이메일클라이언트보호> 이메일클라이언트에있습니다. 이메일클라이언트통합 현재지원되는이메일클라이언트로는Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail 등이있습니다. 이 메일보호는이러한프로그램의플러그인으로작동합니다. 플러그인의주된장점은사용되는프로토콜과무관하다는점입니다. 이메일클라이언트 는암호화된메시지를받으면메시지암호를해독해바이러스검사기로보냅니다. 지원되는이메일클라이언트, 해당버전에대한전체목록은지식 베이스문서를참조하십시오. 통합이활성화되어있지않은경우에도이메일통신은이메일클라이언트보호모듈(POP3, IMAP)에의해보호됩니다. 이메일클라이언트를사용할때시스템의속도가느려지면받은편지함내용변경시확인비활성화를설정합니다(MS Outlook에만해당). 이러 한상황은Kerio Outlook Connector Store에서이메일을검색할때발생할수있습니다. 검사할이메일 받은이메일- 받은메시지검사를전환합니다. 보낸이메일- 보낸메시지검사를전환합니다. 읽은이메일- 읽은메시지검사를전환합니다. 131
감염된이메일에수행할동작 무시- 이옵션을활성화하면프로그램이감염된첨부파일을확인은하지만아무런동작을수행하지않고이메일을그대로둡니다. 이메일삭제- 프로그램에서침입에대해사용자에게알리고메시지를삭제합니다. 이메일을지운편지함폴더로이동- 감염된이메일을자동으로지운편지함폴더로이동합니다. 이메일을폴더로이동- 감염된이메일을자동으로지정된폴더로이동합니다. 폴더- 검출시감염된이메일을이동할사용자지정폴더를지정합니다. 업데이트후검사재실행- 바이러스시그니처DB 업데이트후다시검사를전환합니다. 다른모듈의검사결과수락- 이옵션을선택하면이메일보호모듈에서다른보호모듈(POP3, IMAP 프로토콜검사)의검사결과를수락합니다. 8.3.3.1 이메일 프로토콜 프로토콜필터링에의한이메일보호활성화-IMAP 및POP3 프로토콜은이메일클라이언트애플리케이션에서이메일통신을받는데가장널리 사용되는프로토콜입니다. ESET File Security는사용되는이메일클라이언트에관계없이이프로토콜에대한보호기능을제공합니다. ESET File Security는암호화된채널을사용하여서버와클라이언트간에정보를전송하는IMAPS 및POP3S 프로토콜의검사도지원합니다. ESET File Security는SSL(Secure Socket Layer) 및TLS(Transport Layer Security) 프로토콜을사용하여통신을검사합니다. 이프로 그램은운영체제버전과관계없이IMAPS/POP3S 프로토콜에서사용되는포트에정의된포트의트래픽만검사합니다. IMAPS /POP3S 스캐너설정-기본설정을사용중인경우암호화된통신이검사되지않습니다. 암호화된통신검사를활성화하려면SSL/TLS 프 로토콜검사로이동합니다. 포트번호는포트유형이무엇인지를알려줍니다. 다음은해당항목에대한기본이메일포트입니다. 포트이름 포트번호 설명 POP3 110 암호화되지않은기본POP3 포트 IMAP 143 암호화되지않은기본IMAP 포트 보안IMAP(IMAP4-SSL) 585 SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다. SSL을통한IMAP4(IMAPS) 993 SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다. 보안POP3(SSL-POP) SSL/TLS 프로토콜필터링을활성화합니다. 포트번호는쉼표로분리해야합니다. 995 8.3.3.2 경고 및 알림 이메일보호는POP3 및IMAP 프로토콜을통해받은이메일통신을제어합니다. ESET File Security는Microsoft Outlook용플러그인및 기타이메일클라이언트를사용하여이메일클라이언트의모든통신(POP3, MAPI, IMAP, HTTP)을제어합니다. 받는메시지를검사할때는 ThreatSense 검사엔진에포함된고급검사방법이모두사용됩니다. 즉, 바이러스시그니처DB에일치하는항목이있는지확인하기전에악성 프로그램검출을수행합니다. POP3 및IMAP 프로토콜통신검사는사용되는이메일클라이언트와무관합니다. 이기능에대한옵션은고급설정의웹및이메일> 이메일클라이언트보호> 경고및알림에서사용할수있습니다. ThreatSense 파라미터- 고급바이러스검사기설정을통해검사대상, 검출방법등을구성할수있습니다. 상세한바이러스검사기설정창을표 시하려면클릭합니다. 이메일을검사한후에검사결과가포함된알림을메시지에추가할수있습니다. 받아서읽은메일에태그메시지추가, 감염된이메일을받아서읽 은경우이메일제목에메모추가또는보낸이메일에태그메시지추가를선택할수있습니다. 드문경우이지만태그메시지가문제있는HTML 메 시지에서누락되거나메시지가맬웨어에의해위조될수있습니다. 태그메시지는받아서읽은이메일이나보낸이메일(또는둘다)에추가할수있 습니다. 다음과같은옵션을사용할수있습니다. 안함- 태그메시지를추가하지않습니다. 감염된이메일에만- 악성소프트웨어가포함된메시지만검사한것으로표시됩니다(기본값). 검사한모든이메일에- 검사한모든이메일에메시지를추가합니다. 감염된이메일을보낸경우이메일제목에메모추가- 이메일보호기능을통해감염된이메일의제목에바이러스경고를포함하지않으려면이옵 션을비활성화합니다. 이기능을사용하면감염된이메일을제목에따라간편하게필터링할수있습니다(이메일프로그램에서지원하는경우). 또한 받는사람의신뢰도가높아지고침입이검출되는경우, 해당이메일이나보낸사람의위협수준에대한유용한정보를제공합니다. 132
감염된이메일의제목에추가된템플릿- 감염된이메일의제목접두어형식을수정하려면이템플릿을편집합니다. 이기능은메시지제목 "Hello"를지정된접두어값"[virus]"를포함시켜"[virus] Hello"로대체합니다. %VIRUSNAME% 변수는검출된위협을나타냅니다. 8.3.3.3 MS Outlo o k 도구 모음 Microsoft Outlook 보호는플러그인모듈로작동합니다. ESET File Security를설치하면다음과같은안티바이러스보호옵션이포함된도구 모음이Microsoft Outlook에추가됩니다. ESET File Security - 아이콘을클릭하면ESET File Security의기본프로그램창이열립니다. 메시지다시검사- 이메일검사를수동으로실행할수있습니다. 검사할메시지를지정하고받은이메일을다시검사할수있는기능을활성화할수 있습니다. 자세한내용은이메일클라이언트보호를참조하십시오. 검사기스캐너- 이메일클라이언트보호설정옵션을표시합니다. 8.3.3.4 Outlo o k E xp re s s 및 W ind o ws Ma il 도구 모음 Outlook Express 및Windows Mail 보호는플러그인모듈로작동합니다. ESET File Security를설치하면다음과같은안티바이러스보호 옵션이포함된도구모음이Outlook Express 또는Windows Mail에추가됩니다. ESET File Security - 아이콘을클릭하면ESET File Security의기본프로그램창이열립니다. 메시지다시검사- 이메일검사를수동으로실행할수있습니다. 검사할메시지를지정하고받은이메일을다시검사할수있는기능을활성화할수 있습니다. 자세한내용은이메일클라이언트보호를참조하십시오. 검사기스캐너- 이메일클라이언트보호설정옵션을표시합니다. 사용자인터페이스 모양사용자지정- 이메일클라이언트의도구모음모양을수정할수있습니다. 이메일프로그램파라미터와관계없이모양을사용자지정하려면이 옵션의선택을취소합니다. 텍스트표시- 아이콘에대한설명을표시합니다. 텍스트를오른쪽으로- 옵션설명의위치를아래쪽에서아이콘의오른쪽으로이동합니다. 큰아이콘- 메뉴옵션의큰아이콘을표시합니다. 8.3.3.5 확인 대화 상자 이알림은실수가능성을없애기위해사용자가선택한동작을수행할것인지를확인하는역할을합니다. 이대화상자에는확인을비활성화하는옵 션도제공됩니다. 8.3.3.6 메시지 다시 검사 이메일클라이언트에통합된ESET File Security 도구모음을통해다양한이메일검사옵션을지정할수있습니다. 메시지다시검사옵션은다음 과같은두가지검사모드를제공합니다. 현재폴더의모든메시지- 현재표시된폴더의메시지를검사합니다. 선택한메시지만- 사용자가지정한메시지만검사합니다. 이미검사한메시지다시검사- 이전에검사한메시지를다시검사할수있습니다. 133
8.3.4 웹 브라우저 보호 웹브라우저보호는온라인위협으로부터사용자를보호하기위해웹브라우저와원격서버간의통신을모니터링하는방식으로작동하며, HTTP(Hypertext Transfer Protocol) 및HTTPS(암호화된통신) 규칙을따릅니다. 악성콘텐츠가있는것으로알려진웹페이지의접근은콘텐츠가다운로드되기전에차단됩니다. 다른모든웹페이지는로드시ThreatSense 검 사엔진에서검사되어악성콘텐츠가검출되면차단됩니다. 웹브라우저보호는두가지수준의보호즉, 차단목록에의한차단및콘텐츠에의한차 단기능을제공합니다. 웹브라우저보호를활성화된상태로두는것이좋습니다. 고급설정(F5 키) > 웹및이메일> 웹브라우저보호에서다음과같은옵션을사용할수 있습니다. 기본- 웹브라우저보호를활성화하거나비활성화할수있습니다. 비활성화되면아래옵션이비활성화됩니다. 웹프로토콜- 대부분의인터넷브라우저에서사용되는이러한표준프로토콜에대한모니터링을구성할수있습니다. 기본적으로ESET File Security는대부분의인터넷브라우저에서사용되는HTTP 프로토콜을모니터링하도록구성됩니다. Windows Vista 이상에서HTTP 트래픽은항상모든애플리케이션의모든포트에서모니터링됩니다. Windows XP/2003에서는고급 설정(F5 키) > 웹및이메일> 웹브라우저보호> 웹프로토콜> HTTP 스캐너설정에서HTTP 프로토콜에사용되는포트를수정할수있습 니다. HTTP 트래픽은모든애플리케이션에대해지정된포트와웹및이메일클라이언트로표시된애플리케이션의모든포트에서모니터링 됩니다. ESET File Security는HTTPS 프로토콜검사도지원됩니다. HTTPS 통신에서는암호화된채널을사용하여서버와클라이언트간에정보를 전송합니다. ESET File Security는SSL(Secure Socket Layer) 및TLS(Transport Layer Security) 프로토콜을사용하여통신을검사 합니다. 이프로그램은운영체제버전과관계없이HTTPS 프로토콜에서사용되는포트에정의된포트의트래픽만검사합니다. 기본설정을사용중인경우암호화된통신이검사되지않습니다. 암호화된통신검사를활성화하려면고급설정(F5 키)에서SSL 프로토콜검사 로이동하여웹및이메일> SSL 프로토콜검사를클릭하고SSL 프로토콜필터링활성화를선택합니다. URL 주소관리- 검사에서차단, 허용하거나제외할HTTP 주소를지정할수있습니다. ThreatSense 파라미터- 웹브라우저보호에서검사할유형(이메일, 압축파일, 제외, 제한등) 및검출방법의설정을구성할수있습니다. 8.3.4.1 기본 웹브라우저보호를활성화(기본값)할지또는비활성화할지선택합니다. 비활성화되면아래옵션이비활성화됩니다. 웹브라우저보호를활성화된상태로두는것이좋습니다. 이옵션은설정> 컴퓨터> 웹브라우저보호로이동하여ESET File Security의기 본프로그램창에서접근할수도있습니다. 8.3.4.2 U R L 주소 관리 URL 주소관리에서는검사에서차단, 허용또는제외할HTTP 주소를지정할수있습니다. 편집을클릭하여미리정의된목록외에새목록을생성 합니다. 이옵션은다양한주소그룹을논리적으로분할하려는경우유용합니다. 예 차단된주소목록하나에는일부외부공개차단목록의주소가포함될수있으며, 다른차단된주소목록에는자체차단목록이포함될수있어 사용자의차단목록을그대로유지하면서외부목록을쉽게업데이트할수있습니다. 차단된주소목록의웹사이트는허용된주소목록에도포함되지않는한접근할수없습니다. 검사에서제외된주소목록의웹사이트는접근시악성코드가있는지검사되지않습니다. HTTP 웹페이지외에HTTPS 주소도필터링하려면SSL/TLS 프로토콜필터링을활성화해야합니다. 그렇지않으면방문한HTTPS 사이트의도메 인만추가되고전체URL은추가되지않습니다. 134
모든목록에서특수기호* (별표) 및?(물음표)를사용할수있습니다. 별표는임의의숫자또는문자를나타내고, 물음표는임의의한문자를나타 냅니다. 제외된주소를지정할때는목록에신뢰할수있는주소와안전한주소만포함해야하므로특히주의해야합니다. 마찬가지로이목록에서* 및? 기호가올바르게사용되는지확인해야합니다. 활성허용된주소목록에있는주소를제외하고모든HTTP 주소를차단하려면활성차단된주소목록에* 를추가합니다. 8.3.4.2.1 주소 목록 기본적으로다음의세가지목록을사용할수있습니다. 검사에서제외된주소목록- 이목록에추가된주소에대해서는악성코드검사를수행하지않습니다. 허용된주소목록- 허용된주소목록에서HTTP 주소에만접근허용옵션이활성화되고차단된주소목록에* (모든항목일치)가포함된경우사 용자는이목록에서지정된주소에만접근할수있습니다. 주소가차단된주소목록에포함된경우에도이목록에포함되어있으면이주소는허용 됩니다. 차단된주소목록- 주소가허용된주소목록에도포함되지있지않으면사용자는이목록에서지정된주소에접근할수없습니다. 추가- 목록에새URL 주소를추가합니다(여러값은분리기호를사용하여입력). 편집- 목록의기존주소를수정합니다. 추가를사용하여생성한주소에한해삭제할수있습니다. 제거- 목록에서기존주소를삭제합니다. 추가를사용하여생성한주소에한해삭제할수있습니다. 135
8.3.4.2.1.1 새 목록 생성 미리정의된주소목록외에새목록을생성할수있습니다. 이목록에는검사에서차단, 허용또는제외할, 원하는URL 주소/ 도메인마스크가포함 됩니다. 새목록생성시다음을지정합니다. 주소목록유형- 드롭다운목록에서유형(검사에서제외됨, 차단됨또는허용됨)을선택합니다. 목록이름- 목록이름을지정합니다. 이필드는미리정의된세목록중하나를편집할때회색으로표시됩니다. 목록설명- 목록에대한간단한설명을입력합니다(옵션). 미리정의된세목록중하나를편집할때회색으로표시됩니다. 목록활성화- 스위치를사용하여목록을비활성화합니다. 필요한경우나중에활성화할수있습니다. 적용시알림- 방문한HTTP 사이트평가에특정목록이사용될경우알림을받으려면이옵션을선택합니다. 예 웹사이트가차단된주소목록이나허용된주소목록에포함되어있어차단되거나허용되는경우알림이발생합니다. 이알림에는지정된웹사 이트를포함하는목록의이름이포함됩니다. URL 주소/ 도메인마스크를지정하려면추가를클릭합니다. 특정주소를삭제하려면목록에서해당주소를선택하고제거를클릭하고기존항목을 변경하려면편집을클릭합니다. 사용자지정주소목록만제거할수있습니다. 136
ESET File Security에서는사용자가지정한웹사이트에대한접근을차단하고인터넷브라우저에해당웹사이트의콘텐츠가표시되지않도록할 수있습니다. 또한검사에서제외할주소를지정할수도있습니다. 원격서버의전체이름을모르거나전체원격서버그룹을지정하려는경우에는 '마스크' 를사용해해당그룹을표시할수있습니다. 마스크에는? 및* 가있습니다. 기호를대체하려면?를사용합니다. 텍스트문자열을대체하려면* 를사용합니다. 예 *.c?m은마지막부분이c로시작하고m으로끝나며중간에알수없는기호가포함된모든주소(.com,.cam 등)에적용됩니다. 맨앞의*. 시퀀스는도메인이름앞에사용될경우특수하게취급됩니다. 첫째, 이경우에는*와일드카드가슬래시문자('/')를나타내지않습니다. 이를통해마스크회피를방지할수있습니다. 예를들어마스크*. domain.com은http://anydomain.com/anypath#.domain.com과 일치하지않습니다(이러한접미사는다운로드에영향을주지않으면서모든URL에추가할수있음). 둘째, 이와같이특수한경우에는*. 이빈문자 열과도일치합니다. 이를통해단일마스크를사용하여하위도메인이포함된전체도메인과일치시킬수있습니다. 예를들어마스크 *.domain.com은http://domain.com과도일치합니다. *domain.com을사용하면http://anotherdomain.com과도일치하게되므 로올바르지않습니다. 여러값입력을선택하면여러파일확장명을줄, 쉼표또는세미콜론으로구분하여추가할수있습니다. 여러선택항목을활성화하면주소가목록 에표시됩니다. 가져오기- URL 주소가포함된텍스트파일을가져옵니다(줄바꿈으로값이구분됨, 예: 인코딩UTF-8을사용하는*.txt). 137
8.3.5 안티피싱 보호 피싱이라는용어는사회공학(기밀정보를얻기위해사용자를조종하는방법)을사용한범죄행위를의미합니다. 피싱은종종은행계좌번호, PIN 코드등과같은중요한데이터에접근하기위해사용됩니다. 이활동에대한자세한내용은용어집을참조하십시오. ESET File Security에는안티 피싱보호기능이포함되어이유형의콘텐츠를배포하는것으로알려진웹페이지를차단합니다. ESET File Security에서안티피싱을활성화하는것이좋습니다. 이렇게하려면고급설정(F5)을열고웹및이메일> 안티피싱보호로이동하십 시오. ESET File Security의안티피싱보호에대한자세한내용은지식베이스문서를참조하십시오. 피싱웹사이트접근 인식된피싱웹사이트에접근하면웹브라우저에다음대화상자가나타납니다. 계속해서이웹사이트에접근하려면사이트로이동(권장되지않 음)을클릭합니다. 허용목록에포함된잠재적인피싱웹사이트는기본적으로몇시간후에만료됩니다. 웹사이트를영구히허용하려면URL 주소관리도구를사 용합니다. 고급설정(F5)에서웹및이메일> 웹브라우저보호> URL 주소관리> 주소목록을확장하고편집을클릭한후편집하려는웹사이 트를목록에추가하십시오. 피싱사이트보고 보고링크에서는분석을위해ESET으로피싱/ 악성웹사이트를보고할수있습니다. 웹사이트를ESET으로전송하기전에다음조건중하나이상을충족하는지확인하십시오. 웹사이트가검출되지않음 웹사이트가위협으로잘못검출됨. 이경우가양성피싱사이트를보고할수있습니다. 138
웹사이트를이메일로전송할수도있습니다. samples@eset.com으로이메일을전송하십시오. 제목에내용을설명하고이메일에웹사이트에 대한정보(예: 이웹사이트를소개받은웹사이트, 웹사이트에대한소식을들은방식)를최대한많이추가하십시오. 8.4 장치 제어 ESET File Security에는자동장치(CD/DVD/USB) 제어기능이포함됩니다. 이모듈에서는확장필터/ 권한을검사, 차단하거나조정하고, 사용 자가지정된장치에접근하여사용하는기능을정의할수있습니다. 이모듈은컴퓨터관리자가원치않는콘텐츠가포함된장치를사용하지못하도 록하려는경우에유용합니다. 지원되는외부장치: 디스크저장소(HDD, USB 이동식디스크) CD/DVD USB 프린터 FireWire 저장소 Bluetooth 장치 스마트카드리더 이미징장치 모뎀 LPT/COM 포트 휴대용장치 모든장치유형 시스템으로통합옆의스위치를활성화하면ESET File Security의장치제어기능이활성화됩니다. 이변경내용을적용하려면컴퓨터를다시시 작해야합니다. 장치제어규칙및그룹이활성화되어설정을편집할수있습니다. 기존규칙에의해차단된장치가검색되면알림창이표시되고해당장치에대한접근권한이부여되지않습니다. 8.4.1 장치 제어 규칙 편집 장치제어규칙편집창에는기존규칙이표시되며, 이창에서사용자가컴퓨터에연결한외부장치를정밀하게제어할수있습니다. 139
특정장치를사용자, 사용자그룹또는규칙구성에서지정할수있는여러추가파라미터별로허용또는차단할수있습니다. 규칙목록에는이름, 외 부장치유형, 장치가검색된경우에수행할동작및로그심각도등과같은여러규칙설명이포함됩니다. 창하단에있는다음버튼을사용하여규칙을관리할수있습니다. 추가- 새규칙을추가할수있습니다. 편집- 기존규칙의설정을수정할수있습니다. 복사- 선택한규칙의파라미터를기반으로새규칙을생성합니다. 제거- 선택할규칙을삭제하려는경우사용합니다. 또는지정된규칙옆의확인란을사용하여규칙을비활성화할수있습니다. 이옵션은나중 에규칙을사용하게될경우를대비하여규칙을영구적으로삭제하지는않으려는경우에유용합니다. 채움- 컴퓨터에연결된장치의이동식미디어장치파라미터를검색합니다. 규칙은우선순위순서대로나열되며, 규칙의우선순위가높을수록상단에나열됩니다. 여러규칙을선택하고동작을적용할수있습니다. 예 를들어선택한규칙을삭제하거나맨위로/ 위로/ 아래로/ 맨아래로(화살표버튼)를클릭하여목록에서위또는아래로이동할수있습니다. 로그항목은ESET File Security 기본프로그램창의도구> 로그파일에서볼수있습니다. 8.4.2 장치 제어 규칙 추가 장치제어규칙은규칙기준을충족하는장치가컴퓨터에연결된경우수행할동작을정의합니다. 좀더쉽게식별할수있도록이름필드에규칙설명을입력합니다. 규칙이활성화됨옆의스위치를클릭하여이규칙을비활성화하거나활성화할수 있습니다. 이옵션은규칙을영구적으로삭제하지않으려는경우에유용합니다. 장치유형 140
드롭다운메뉴에서외부장치유형(디스크저장소/ 휴대용장치/ Bluetooth/FireWire 등)을선택합니다. 장치유형은운영체제에서상속되며, 장치가컴퓨터에연결된경우시스템의장치관리자에서확인할수있습니다. 저장장치에는USB나FireWire를통해연결된기존메모리카드리 더또는외부디스크가포함되며, 스마트카드리더에는SIM 카드나인증카드처럼내장된통합회로가있는모든스마트카드리더가포함됩니다. 이미징장치의예로는스캐너나카메라를들수있습니다. 이러한장치는사용자관련정보는제공하지않고동작에대한정보만제공합니다. 즉, 이 미징장치는전체적으로만차단할수있습니다. 동작 비저장장치에대한접근은허용하거나차단할수만있습니다. 이에반해저장장치의경우해당규칙을통해다음권한설정중하나를선택할수있 습니다. 읽기/ 쓰기- 장치에대한모든접근이허용됩니다. 차단- 장치에대한접근이차단됩니다. 읽기전용- 장치에대한읽기접근만허용됩니다. 경고- 장치가연결될때마다사용자는장치가허용되었는지차단되었는지에대한알림을수신하며, 로그항목이만들어집니다. 장치는저장되지 않으므로동일한장치의다음연결시알림이계속표시됩니다. 모든장치유형에서모든권한(동작)을사용할수있는것은아닙니다. 장치에저장공간이있는경우네가지동작을모두사용할수있습니다. 비저 장장치의경우두가지동작만제공됩니다(예: Bluetooth의경우읽기전용을사용할수없기때문에Bluetooth 장치를허용하거나차단할수 만있음). 규칙을미세조정하고장치에맞게조정하는데아래와같은추가파라미터를사용할수있습니다. 모든파라미터는대소문자를구분하지않습니다. 공급업체- 공급업체이름또는ID를기준으로필터링합니다. 모델- 지정된장치이름입니다. 일련번호- 일반적으로외부장치에는고유한일련번호가있습니다. CD/DVD의경우CD 드라이브가아닌지정된미디어의일련번호입니다. 이세개의설명자가비어있는경우일치작업동안규칙에서이러한필드를무시합니다. 모든텍스트필드의필터링파라미터는대소문자를구 분하지않으며와일드카드(*,?)는지원되지않습니다. 장치파라미터를확인하려면해당장치유형을허용하는규칙을생성하고이장치를컴퓨터에연결한다음장치제어로그에서장치상세정보를확 인합니다. 심각도 항상- 모든이벤트를기록합니다. 분석- 프로그램을미세조정하는데필요한로그정보입니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 없음- 로그가기록되지않습니다. 규칙을사용자목록에추가하여특정사용자나사용자그룹으로제한할수있습니다. 추가- 원하는사용자를선택할수있는개체유형: 사용자또는그룹대화상자창을엽니다. 제거- 선택한사용자를필터에서제거합니다. 모든장치를사용자규칙으로필터링할수있습니다(예: 이미징장치는사용자관련정보는제공하지않고호출된동작에대한정보만제공). 8.4.3 검색된 장치 채움버튼은장치유형, 장치공급업체, 모델및일련번호(사용가능한경우)에대한정보와함께현재연결된모든장치의개요를제공합니다. 검색 된장치목록에서장치를선택하고확인을클릭하면미리정의된정보가있는규칙편집창이표시됩니다(모든설정을조정할수있음). 141
8.4.4 장치 그룹 장치그룹창은두부분으로나뉘어있습니다. 창의오른쪽에는각그룹에속한장치목록이표시되고창의왼쪽에는기존그룹목록이표시됩니다. 오른쪽창에표시할장치가포함된그룹을선택합니다. 경고 컴퓨터에외부장치가연결되면보안위험을유발할수있습니다. 장치그룹창을열고그룹을선택하면목록에서장치를추가하거나제거할수있습니다. 그룹에장치를추가하는또다른방법은파일에서장치를가 져오는것입니다. 또는채움을클릭하면컴퓨터에연결된모든장치가검색된장치창에나열됩니다. 채워진목록에서장치를선택하고확인을클릭 하여그룹에장치를추가합니다. 서로다른규칙이적용되는여러장치그룹을생성할수있습니다. 또한읽기/ 쓰기나읽기전용으로설정된하나의장치그룹을생성할수도있습 니다. 그러면컴퓨터에연결시장치제어에의해인식되지않는장치가차단됩니다. 사용할수있는기능은다음과같습니다. 추가- 장치이름을입력하여새장치그룹을추가하거나, 기존그룹에장치를추가할수있습니다. 또는창에서버튼을클릭한위치에따라공 급업체이름, 모델및일련번호등과같은상세정보를지정할수있습니다. 편집- 선택한그룹의이름이나해당그룹에속한장치의파라미터(공급업체, 모델, 일련번호)를수정할수있습니다. 제거- 창에서버튼을클릭한위치에따라선택한그룹또는장치를삭제합니다. 가져오기- 파일에서장치의일련번호목록을가져옵니다. 채움- 컴퓨터에연결된장치의이동식미디어장치파라미터를검색합니다. 사용자지정을완료했으면확인을클릭합니다. 변경내용을저장하지않고장치그룹창을벗어나려면취소를클릭합니다. 모든장치유형에서모든동작(권한)을사용할수있는것은아닙니다. 저장장치에는4개의동작을모두사용할수있습니다. 하지만비저장장 치의경우3개의동작만사용할수있습니다(예를들어Bluetooth의경우읽기전용을사용할수없으므로Bluetooth 장치를허용, 차단하 거나이장치에경고만할수있음). 8.5 도구 다음은ESET File Security에서제공하는모든도구에대한고급설정입니다. 이러한설정은기본GUI 창의도구탭에있습니다. 로그파일 프록시서버 이메일알림 프레젠테이션모드 분석 클러스터 8.5.1 E S E T Liv e Grid ESET LiveGrid는여러클라우드기반기술로구성된고급조기경보시스템으로, 평판을기반으로최근발생한위협을감지하고허용목록을통해 검사성능을향상시킵니다. 새위협정보는클라우드에실시간으로스트리밍되기때문에ESET 맬웨어연구소에서적절한조치와일관된보호를항 상제공할수있습니다. 사용자는ESET LiveGrid에서제공되는추가정보로프로그램인터페이스나오른쪽마우스버튼메뉴에서직접실행중인 프로세스와파일에대한평판을확인할수있습니다. ESET File Security 설치시다음옵션중하나를선택하십시오. 1. ESET LiveGrid를활성화하지않도록설정할수있습니다. 소프트웨어에서손실되는기능은없지만경우에따라ESET File Security가바이 러스시그니처DB 업데이트보다새로운위협에더느리게대응할수있습니다. 2. 새로운위협, 위협이되는새코드가감지된위치에대한익명정보를전송하도록ESET LiveGrid를구성할수있습니다. 자세한분석을위해 이파일을ESET으로전송할수있습니다. 이러한위협에대한연구를바탕으로ESET은위협검출기능을업데이트합니다. 142
ESET LiveGrid는새로감지된위협과관련된사용자의컴퓨터정보를수집합니다. 이정보에는위협이나타난파일의샘플또는복사본, 해당파일 의경로, 파일이름, 날짜및시간, 해당위협이사용자컴퓨터에나타난과정, 사용자컴퓨터의운영체제관련정보가포함될수있습니다. 기본적으로ESET File Security는분석을위해감염의심파일을ESET 바이러스연구소로전송하도록구성되어있습니다..doc 또는.xls와같 은특정확장명의파일은항상제외됩니다. 또한사용자또는사용자의조직에서전송하지않으려는특정파일이있는경우해당파일의확장명을추 가할수도있습니다. ESET LiveGrid 평판시스템은클라우드기반허용목록과차단목록을제공합니다. ESET LiveGrid 설정에접근하려면F5 키를눌러고급설정 에들어간다음도구> ESET LiveGrid를확장합니다. ESET LiveGrid 평판시스템활성화(권장) - ESET LiveGrid 평판시스템은검사한파일을클라우드의허용목록및차단목록항목에있는DB와 비교하여ESET 맬웨어방지솔루션의효율성을향상시킵니다. 익명통계전송- ESET이새로검색된위협에대한정보(위협이름, 검색날짜및시간, 검색방법과관련메타데이터, 제품버전및시스템정보를포 함한구성등)를수집하도록허용합니다. 샘플전송- 위협이있는것으로보이는감염의심샘플및/ 또는비정상적인특징이나동작이있는샘플은분석을위해ESET으로전송됩니다. 이벤트로그를생성하여파일및통계정보전송내역을기록하려면로깅활성화를선택합니다. 그러면파일이나통계를보낼때이벤트로그에로깅 이활성화됩니다. 담당자이메일(옵션) - 담당자이메일이감염의심파일에포함될수있으며, 분석시추가정보가필요한경우사용자에게연락하는데사용될수있 습니다. 추가정보가필요한경우가아니면ESET에서는응답메시지를발송하지않습니다. 143
제외- 제외필터를사용하면특정파일/ 폴더를전송에서제외할수있습니다. 예를들어문서나스프레드시트와같은기밀정보를포함할수있는파 일을제외하는데유용합니다. 나열된파일에감염의심코드가있어도분석을위해ESET 연구소로보내지않습니다. 가장일반적인파일형식 (.doc 등)은기본적으로제외됩니다. 원하는경우제외된파일목록에추가할수있습니다. ESET LiveGrid를이전에사용하다가비활성화한경우보낼데이터패키지가남아있을수있습니다. 비활성화한후에도이러한패키지는ESET으 로전송됩니다. 현재정보가모두전송되고나면추가패키지가생성되지않습니다. 8.5.1.1 제외 필터 ESET LiveGrid에서제외옆에있는편집옵션을사용하여위협을분석하기위해ESET 바이러스연구소로전송하는방식을구성할수있습니다. 감염의심파일을발견하는경우분석을위해해당파일을ESET 위협연구소로전송할수있습니다. 이파일이악성애플리케이션이면다음바이러 스시그니처업데이트에해당파일검출이추가됩니다. 144
8.5.2 Mic ro s o ft W ind o ws 업데이트 Windows 업데이트는잠재적으로위험한취약점에중요한수정프로그램을제공하며, 컴퓨터의일반적인보안수준을향상시킵니다. 이러한이유 로Microsoft Windows 업데이트를사용할수있게되는즉시설치해야합니다. ESET File Security는지정한수준에따라누락된업데이트를 알려줍니다. 다음과같은수준을사용할수있습니다. 업데이트확인안함- 시스템업데이트를다운로드할수없습니다. 옵션업데이트- 낮은순위이상으로지정된업데이트를다운로드할수있습니다. 권장업데이트- 일반수준이상으로지정된업데이트를다운로드할수있습니다. 중요업데이트- 주요수준이상으로지정된업데이트를다운로드할수있습니다. 필수업데이트- 필수업데이트만다운로드할수있습니다. 변경내용을저장하려면확인을클릭합니다. 업데이트서버의상태를확인한후시스템업데이트창이표시됩니다. 따라서변경내용을저장한후시 스템업데이트정보가즉시표시되지않을수있습니다. 8.5.3 E S E T CMD 고급ecmd 명령을활성화하는기능입니다. 이기능을통해명령줄(ecmd.exe)을사용하여설정을내보내고가져올수있습니다. 지금까지는 GUI를사용해서만설정을내보낼수있었습니다. 이제ESET File Security 구성을. xml 파일로내보낼수있습니다. ESET CMD를활성화하면다음과같은두개의인증방법을사용할수있습니다. 없음- 인증하지않습니다. 이방법을사용하면지문이없는구성을가져올수있으며, 이경우잠재적인위험이뒤따르므로이방법은권장되지않 습니다. 고급설정비밀번호-.xml 파일에서구성을가져오려면비밀번호가필요하며이경우파일에지문이있어야합니다(자세한내용은. xml 구성파 일지문생성참조). 새구성을가져오려면접근설정에서지정된비밀번호를입력해야합니다. 접근설정이활성화되지않은경우, 비밀번호가일 치하지않거나. xml 구성파일에지문이생성되지않거나구성을가져오지않게됩니다. ESET CMD가활성화되면명령줄을사용하여ESET File Security 구성을가져오거나내보낼수있습니다. 자동화를위해이작업을수동으로수 행하거나스크립트를생성할수있습니다. 중요 고급ecmd 명령을사용하려면관리자권한으로이명령을실행하거나관리자권한으로실행을사용하여Windows 명령프롬프트(cmd)를 열어야합니다. 그렇지않으면Error executing command. 메시지가표시됩니다. 또한구성을내보낼때대상폴더가있어야합니다. 내보 내기명령은ESET CMD 설정이해제된상태에서도작동합니다. 예 설정내보내기명령: ecmd /getcfg c:\config\settings.xml 설정가져오기명령: ecmd /setcfg c:\config\settings.xml 고급ecmd 명령은로컬로만실행할수있습니다. ERA를사용하여명령실행클라이언트작업을실행할수없습니다..xml 구성파일에지문생성: 1. XmlSignTool 실행파일을다운로드합니다. 2. 관리자권한으로실행을사용하여Windows 명령프롬프트(cmd)를엽니다. 3. xmlsigntool.exe 위치로이동 4. 명령을실행하여. xml 구성파일에지문을생성합니다(사용: xmlsigntool /version 1 2 <xml_file_path> ). 145
중요 /version 파라미터의값은ESET File Security 버전에따라다릅니다. ESET File Security 6.5의경우/version 1을사용합니다. 5. XmlSignTool에비밀번호를입력하라는메시지가표시되면고급설정비밀번호를입력하고확인비밀번호를다시입력합니다. 이제. xml 구성파일에지문이생성되었으며, 이구성파일을통해비밀번호인증방법을사용하여ESET CMD로다른ESET File Security 인스턴스 에서설정을가져올수있습니다. 예 내보낸구성파일에지문을생성하는명령: xmlsigntool /version 1 c:\config\settings.xml 액세스설정비밀번호가변경되고이전비밀번호로이전에지문이생성된구성을가져오려면현재비밀번호를사용하여. xml 구성파일에다시 지문을생성하면됩니다. 그러면구성을가져오기전에ESET File Security를실행하는다른컴퓨터에서구성을내보내지않고도이전구성 파일을사용할수있습니다. 8.5.4 W MI 공급자 WMI 정보 WMI(Windows Management Instrumentation)는엔터프라이즈환경에서관리정보에접근하는표준기술을개발하기위한산업이니셔 티브인WBEM(웹기반엔터프라이즈관리)의Microsoft 구현입니다. WMI에대한자세한내용은http://msdn.microsoft.com/ko-kr/library/windows/desktop/aa384642(v=vs.85).aspx를참조하 십시오. ESET WMI 공급자 ESET WMI 공급자는ESET 관련소프트웨어나도구없이도엔터프라이즈환경에서ESET 제품을원격모니터링할수있도록지원하기위해제공 됩니다. ESET에서는WMI를통해기본제품, 상태및통계를제공함으로써엔터프라이즈관리자의ESET 제품모니터링기능을크게확장합니다. 관리자는WMI에서제공하는여러가지접근방법(명령줄, 스크립트및타사엔터프라이즈모니터링도구)을활용하여ESET 제품의상태를모니터 링할수있습니다. 현재구현에서는기본제품정보, 설치된기능및해당보호상태, 개별검사기의통계및제품로그파일에대한읽기전용접근을제공합니다. WMI 공급자를통해표준Windows WMI 인프라및도구를사용하여제품의상태및제품로그를읽을수있습니다. 146
8.5.4.1 제공된 데이터 ESET 제품과관련된모든WMI 클래스는 root\eset 네임스페이스에있습니다. 현재구현된클래스에대한자세한설명은다음과같습니다. 일반: ESET_Product ESET_Features ESET_Statistics 로그: ESET_ThreatLog ESET_EventLog ESET_ODFileScanLogs ESET_ODFileScanLogRecords ESET_ODServerScanLogs ESET_ODServerScanLogRecords ESET_MailServerLog ESET_Product 클래스 ESET_Product 클래스는인스턴스가하나만있을수있습니다. 이클래스의속성은설치된ESET 제품에대한기본정보를참조합니다. ID - 제품유형식별자(예: emsl ) Name - 제품의이름(예: "ESET Mail Security") FullName - 제품의전체이름(예: "ESET Mail Security for IBM Domino") Version - 제품버전(예: "6.5.14003.0") VirusDBVersion - 바이러스DB의버전(예: "14533 (20161201)") VirusDBLastUpdate - 바이러스DB의마지막업데이트에대한타임스탬프. 이문자열은WMI 날짜/ 시간형식(예: 20161201095245.000000+060 )의타임스탬프를포함합니다. LicenseExpiration - 라이선스만료시간. 이문자열은WMI 날짜/ 시간형식의타임스탬프를포함합니다. KernelRunning - ekrn 서비스가컴퓨터에서실행중인지여부를나타내는부울값(예: TRUE ) StatusCode - 제품의보호상태를나타내는숫자. 0 - 녹색(정상), 1 - 노란색(경고), 2 - 빨간색(오류) StatusText - 0이아닌상태코드에대한이유를설명하는메시지. 상태코드가0인경우null ESET_Features 클래스 ESET_Features 클래스는제품기능수에따라여러인스턴스가있습니다. 각인스턴스는다음정보를포함합니다. Name - 기능의이름(아래에이름목록제공) Status - 기능의상태. 0 - 비활성, 1 - 비활성화됨, 2 - 활성화됨 현재인식된제품기능을나타내는문자열목록: CLIENT_FILE_AV - 실시간파일시스템안티바이러스보호 CLIENT_WEB_AV - 클라이언트웹안티바이러스보호 CLIENT_DOC_AV - 클라이언트문서안티바이러스보호 CLIENT_NET_FW - 클라이언트개인방화벽 CLIENT_EMAIL_AV - 클라이언트이메일안티바이러스보호 CLIENT_EMAIL_AS - 클라이언트이메일안티스팸보호 SERVER_FILE_AV - 보호된파일서버제품에있는파일(예: ESET File Security의경우SharePoint 콘텐츠데이터베이스에있는파일) 에대한실시간안티바이러스보호 SERVER_EMAIL_AV - 보호된서버제품의이메일(예: MS Exchange 또는IBM Domino의이메일)에대한안티바이러스보호 SERVER_EMAIL_AS - 보호된서버제품의이메일(예: MS Exchange 또는IBM Domino의이메일)에대한안티스팸보호 SERVER_GATEWAY_AV - 게이트웨이의보호된네트워크프로토콜에대한안티바이러스보호 SERVER_GATEWAY_AS - 게이트웨이의보호된네트워크프로토콜에대한안티스팸보호 ESET_Statistics 클래스 147
ESET_Statistics 클래스는제품의검사기수에따라여러인스턴스가있습니다. 각인스턴스는다음정보를포함합니다. Scanner - 특정검사기에대한문자열코드(예: CLIENT_FILE ) Total - 검사한전체파일수 Infected - 발견한감염된파일수 Cleaned - 치료된파일수 Timestamp - 이통계의마지막변경에대한타임스탬프(예: WMI 날짜/ 시간형식의경우 20130118115511.000000+060 ) ResetTime - 통계카운터가마지막으로다시설정된타임스탬프(예: WMI 날짜/ 시간형식의경우 20130118115511.000000+060 ) 현재인식된검사기를나타내는문자열목록: CLIENT_FILE CLIENT_EMAIL CLIENT_WEB SERVER_FILE SERVER_EMAIL SERVER_WEB ESET_ThreatLog 클래스 ESET_ThreatLog 클래스는인스턴스가여러개이며, 각각 검출된위협 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Scanner - 이로그이벤트를생성한검사기의이름 ObjectType - 이로그이벤트를생성한개체의유형 ObjectName - 이로그이벤트를생성한개체의이름 Threat - 개체(ObjectName 및ObjectType 속성으로설명됨)에서발견된위협의이름 Action - 위협이식별된이후에수행된동작 User - 이로그이벤트를생성한사용자계정 Information - 이벤트에대한추가설명 ESET_EventLog ESET_EventLog 클래스는인스턴스가여러개이며, 각각 이벤트 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8] 간격의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Module - 이로그이벤트를생성한모듈의이름 Event - 이벤트에대한설명 User - 이로그이벤트를생성한사용자계정 ESET_ODFileScanLogs ESET_ODFileScanLogs 클래스는인스턴스가여러개이며, 각각수동파일검사기록을나타냅니다. 이는GUI 수동검사 로그목록에해당합 니다. 각인스턴스는다음정보를포함합니다. ID - 이수동로그의고유ID Timestamp - 로그생성타임스탬프(WMI 날짜/ 시간형식) Targets - 검사대상폴더/ 개체 TotalScanned - 검사한전체개체수 Infected - 발견한감염된개체수 Cleaned - 치료된개체수 Status - 검사프로세스의상태 ESET_ODFileScanLogRecords 148
ESET_ODFileScanLogRecords 클래스는인스턴스가여러개이며, 각각ESET_ODFileScanLogs 클래스의인스턴스가나타내는검사로그 중하나에있는로그기록을나타냅니다. 이클래스의인스턴스는모든수동검사/ 로그의로그기록을제공합니다. 특정검사로그의인스턴스만필 요한경우LogID 속성으로필터링해야합니다. 각클래스인스턴스는다음정보를포함합니다. LogID - 이기록이속한검사로그의ID(ESET_ODFileScanLogs 클래스인스턴스중하나의ID) ID - 이검사로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Log - 실제로그메시지 ESET_ODServerScanLogs ESET_ODServerScanLogs 클래스는인스턴스가여러개이며, 각각수동서버검사실행을나타냅니다. 각인스턴스는다음정보를포함합니다. ID - 이수동로그의고유ID Timestamp - 로그생성타임스탬프(WMI 날짜/ 시간형식) Targets - 검사대상폴더/ 개체 TotalScanned - 검사한전체개체수 Infected - 발견한감염된개체수 Cleaned - 치료된개체수 RuleHits - 전체규칙적중횟수 Status - 검사프로세스의상태 ESET_ODServerScanLogRecords ESET_ODServerScanLogRecords 클래스는인스턴스가여러개이며, 각각ESET_ODServerScanLogs 클래스의인스턴스가나타내는검사 로그중하나에있는로그기록을나타냅니다. 이클래스의인스턴스는모든수동검사/ 로그의로그기록을제공합니다. 특정검사로그의인스턴스 만필요한경우LogID 속성으로필터링해야합니다. 각클래스인스턴스는다음정보를포함합니다. LogID - 이기록이속한검사로그의ID(ESET_ ODServerScanLogs 클래스인스턴스중하나의ID) ID - 이검사로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8] 간격의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. Log - 실제로그메시지 ESET_GreylistLog ESET_GreylistLog 클래스는인스턴스가여러개이며, 각각 그레이리스트 로그의로그기록을나타냅니다. 각인스턴스는다음정보를포함합 니다. ID - 이로그기록의고유ID Timestamp - 로그기록생성타임스탬프(WMI 날짜/ 시간형식) LogLevel - [0-8]의숫자로표현되는로그기록의심각도. 값은명명된수준인Debug, Info-Footnote, Info, Info-Important, Warning, Error, SecurityWarning, Error-Critical, SecurityWarning-Critical에해당합니다. HELODomain - HELO 도메인의이름 IP - 소스IP 주소 Sender - 이메일보낸사람 Recipient - 이메일받는사람 Action - 수행된동작 TimeToAccept - 이메일을수락하기까지의경과시간(분) 149
8.5.4.2 제공된 데이터 접근 다음은모든최신Windows 운영체제에서작업해야하는Windows 명령줄및PowerShell에서ESET WMI 데이터에접근하는방법에대한 몇가지예입니다. 그러나다른스크립팅언어및도구에서데이터에접근할수있는여러가지방법도있습니다. 스크립트없는명령줄 wmic 명령줄도구를사용하여여러가지미리정의된WMI 클래스또는모든사용자지정WMI 클래스에접근할수있습니다. 로컬컴퓨터에제품에대한전체정보를표시하려면 wmic /namespace:\\root\eset Path ESET_Product 로컬컴퓨터에제품의버전번호만표시하려면 wmic /namespace:\\root\eset Path ESET_Product Get Version IP 10.1.118.180을사용하여원격컴퓨터에제품에대한전체정보를표시하려면 wmic /namespace:\\root\eset /node:10.1.118.180 /user:administrator Path ESET_Product PowerShell 제품에대한전체정보를가져와로컬컴퓨터에표시하려면 Get-WmiObject ESET_Product -namespace 'root\eset' IP 10.1.118.180을사용하여제품에대한전체정보를가져와원격컴퓨터에표시하려면 $cred = Get-Credential # promts the user for credentials and stores it in the variable Get-WmiObject ESET_Product -namespace 'root\eset' -computername '10.1.118.180' -cred $cred 8.5.5 E R A 검사 대상 이기능을통해ESET File Security가설치된서버에서서버검사클라이언트작업실행시ESET Remote Administrator에서Hyper-V 검 사의검사대상을사용할수있습니다. ERA 에이전트가설치되어있고Hyper-V가있는경우에만ERA 검사대상설정을사용할수있으며, 그렇 지않은경우에는회색으로표시됩니다. 대상목록생성을활성화하면ESET File Security에서사용할수있는검사대상목록을생성합니다. 이목록은업데이트기간에따라주기적으로 생성됩니다. 대상목록생성을처음활성화한경우지정된업데이트기간의반정도가경과되면ERA에서해당작업을수행할수있습니다. 따라서업데이트 기간이60분으로설정된경우ERA에서검사대상목록을수신하는데30분이걸립니다. ERA에서더일찍목록을수집해야할경우에는업데 이트기간을더작은값으로설정하십시오. 나중에이값을올릴수있습니다. 150
ERA에서서버검사클라이언트작업을실행하면목록이수집됩니다. 그러면해당특정서버에서Hyper-V 검사의검사대상을선택하라는메시지 가표시됩니다. 8.5.6 로그 파일 이섹션에서는ESET File Security 로깅구성을수정할수있습니다. 레코드는이벤트로그( C:\ProgramData\ESET\ESET File Security\Logs\warnlog.dat )에작성되며로그파일뷰어에서볼수있습니다. 특정기능을활성화하거나비활성화하려면스위치를사용합 니다. 진단로깅 클러스터진단로깅- 클러스터로깅이일반진단로깅에포함됩니다. 로그기록을시작하려면기본메뉴의설정> 도구에서해당제품수준의진단로깅을활성화합니다. 로깅이설정되면ESET File Security에서 는이섹션에서활성화된기능에따라상세로그를수집합니다. 로그파일- 로그관리방법을정의합니다. 이는디스크의과도한사용을방지하는데있어중요합니다. 기본설정을통해오래된로그를자동으 로삭제하여디스크공간을절약할수있습니다. 151
다음기간이지난기록자동삭제필드에지정된일수보다오래된로그항목이자동으로삭제됩니다. 로그크기를초과하면이전기록을자동으로삭제- 로그크기가최대로그크기[MB]를초과하면로그크기가줄어듦[MB]에도달할때까지이전 로그기록이삭제됩니다. 삭제된기록을자동으로백업- 로그기록을자동으로삭제하고지정된디렉터리에파일을백업한후압축합니다(옵션). 진단로그백업- 삭제된진단로그를자동으로백업합니다. 이옵션을활성화하지않으면진단로그기록이백업되지않습니다. 백업폴더- 로그백업이저장되는폴더입니다. ZIP을사용하여압축된로그백업을활성화할수있습니다. 자동으로로그파일최적화- 이옵션을선택하면조각화비율이사용되지않는기록수가(%)을(를) 초과하는경우필드에지정된비율보다높으면 로그파일이자동으로조각모음됩니다. 로그파일조각모음을시작하려면최적화를클릭합니다. 빈로그항목이모두제거되어성능및로그처리속도가향상됩니다. 이러한향상은특히 로그에포함된항목수가매우클경우관찰할수있습니다. 로그파일과별도로다른파일형식으로로그를저장하려면텍스트프로토콜활성화를설정합니다. 대상디렉터리- 로그파일이저장되는디렉터리입니다(텍스트/ CSV에만적용됨). 각로그섹션에는파일이름이미리정의된고유한파일이포 함되어있습니다(예: 로그를저장하는데일반텍스트파일형식을사용하는경우로그파일의검출된위협섹션의경우virlog.txt). 유형- 텍스트파일형식을선택하면로그가텍스트파일로저장되고데이터는탭으로구분됩니다. 쉼표로구분된CSV 파일형식에도동일하게 적용됩니다. 이벤트를선택하면로그가파일과달리Windows 이벤트로그(제어판에서이벤트뷰어를사용하여볼수있음)에저장됩니다. 삭제는유형드롭다운메뉴에현재선택되어있는저장된로그를모두지웁니다. 문제를더빨리해결하는데도움이되도록ESET 고객지원에서컴퓨터의로그를제공하도록요청할수있습니다. ESET Log Collector를사 용하면필요한정보를쉽게수집할수있습니다. ESET Log Collector에대한자세한내용은ESET의지식베이스문서를참조하십시오. 152
8.5.6.1 로그 필터링 로그는중요한시스템이벤트에대한정보를저장합니다. 로그필터링기능을사용하여특정유형의이벤트에대한레코드를표시할수있습니다. 텍스트찾기필드에검색키워드를입력합니다. 열에서검색드롭다운메뉴를사용하여검색을구체화합니다. 레코드종류- 드롭다운메뉴에서하나이상의레코드로그종류를선택합니다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호시작오류)만기록합니다. 기간- 결과를표시할기간을정의합니다. 단어단위로- 보다정확한결과를위해특정단어전체를검색하려는경우이확인란을선택합니다. 대소문자구분- 필터링하는동안대문자나소문자를사용하는것이중요한경우이옵션을활성화합니다. 8.5.6.2 로그에서 찾기 로그필터링이외에로그파일내에서검색기능을사용할수있습니다. 이기능은로그필터링과독립적으로사용할수도있습니다. 따라서로그내 의특정레코드를찾을때유용합니다. 로그필터링과마찬가지로이검색기능을통해서도원하는정보를찾을수있습니다(특히레코드가너무많 을때). 로그에서검색을사용할때특정문자열을입력하여텍스트를찾고, 열에서검색드롭다운메뉴를사용하여열을기준으로필터링하고, 레코드종류 를선택하고, 기간을설정하여특정기간의레코드만검색할수있습니다. 특정검색옵션을지정하면해당검색옵션에따라관련성이있는레코드 만로그파일창에서검색됩니다. 텍스트찾기: 문자열(단어또는단어의일부분)을입력합니다. 그러면해당문자열을포함하는레코드만찾습니다. 다른레코드는생략됩니다. 열에서검색: 검색시고려할열을선택합니다. 검색에사용할열을하나이상선택할수있습니다. 기본적으로모든열이선택됩니다. 시간 검사된폴더 이벤트 사용자 레코드종류: 드롭다운메뉴에서하나이상의레코드로그종류를선택합니다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호시작오류)만기록합니다. 기간: 결과를표시할기간을정의합니다. 지정되지않음(기본값) - 특정기간내에서검색하지않고전체로그를검색합니다. 어제 지난주 지난달 기간- 정확한기간(날짜및시간)을지정하여지정된기간의레코드만검색할수있습니다. 단어단위로- 대상텍스트상자의문자열과전체단어가일치하는레코드만찾습니다. 대소문자구분- 대상텍스트상자의문자열과대소문자가정확히일치하는레코드만찾습니다. 위로검색- 현재위치에서위쪽으로검색합니다. 검색옵션을구성한후찾기를클릭하여검색을시작합니다. 해당하는첫번째레코드를찾으면검색이중지됩니다. 찾기를다시클릭하면추가레코 드가표시됩니다. 현재위치(강조표시된레코드)부터시작하여위에서아래로로그파일을검색합니다. 153
8.5.7 프록시 서버 대규모LAN 네트워크에서는컴퓨터의인터넷연결이프록시설정을통해조정될수있습니다. 이경우에는다음설정을정의해야합니다. 그렇지 않으면프로그램이자동으로업데이트될수없습니다. ESET File Security에서프록시서버설정은고급설정창(F5) 내의서로다른두섹션에서 사용할수있습니다. 1. 고급설정> 업데이트> 프로필> HTTP 프록시- 이설정은지정한프로필업데이트에적용되고, 일반적으로다양한위치에서바이러스시그니 처업데이트를받는랩톱에권장됩니다. 이설정에대한자세한내용은고급업데이트설정섹션을참조하십시오. 2. 고급설정> 도구> 프록시서버- 이수준에서프록시서버를지정하면모든ESET File Security에대한전체프록시서버설정이정의됩니다. 여기의파라미터는인터넷에연결되는모든모듈에서사용됩니다. 이수준에대한프록시서버설정을지정하려면프록시서버사용스위치를켠다음프록시서버필드에프록시서버주소와프록시서버의포트번호 를입력합니다. 프록시서버와통신하는데인증이필요한경우프록시서버에인증필요스위치를켜고각필드에올바른사용자이름과비밀번호를입력합니다. 프록시서버설정을자동으로검색하여입력하려면검색을클릭합니다. Internet Explorer에지정된파라미터가복사됩니다. 이기능은인증데이터(사용자이름및비밀번호)를검색하지않으므로사용자가입력해야합니다. 프록시를사용할수없는경우직접연결사용- 제품이HTTP 프록시를활용하도록구성되어있는데프록시에연결할수없는경우제품은프록 시를우회하고ESET 서버와직접통신합니다. 154
8.5.8 이메일 알림 ESET File Security에서는선택한상세수준의이벤트가발생할경우알림이메일을자동으로보낼수있습니다. 이메일알림을활성화하려면이 메일로이벤트알림보내기를활성화합니다. TLS 암호화를사용하는SMTP 서버는ESET File Security에서지원됩니다. SMTP 서버- 알림을보내는데사용되는SMTP 서버입니다. 사용자이름및비밀번호- SMTP 서버에인증이필요한경우SMTP 서버에접근하기위한유효한사용자이름및비밀번호를이러한필드에입 력해야합니다. 보낸사람주소- 알림이메일헤더에나타나는보낸사람주소를입력하십시오. 받는사람입장에서보낸사람필드에표시되는항목입니다. 받는사람주소-알림이전달되는받는사람이메일주소를지정합니다. 알림의최소상세수준- 보낼알림의최소상세수준을지정합니다. TLS 활성화- TLS 암호화에서지원되는경고및알림메시지를활성화합니다. 새알림이메일을보낸후간격(분) - 새알림이이메일을통해전송되는간격(분)입니다. 이러한알림을즉시전송하려면이값을0으로설정합니 다. 각알림을별도의이메일로보내기- 활성화된경우받는사람은각개별알림에대해새이메일을수신하게됩니다. 따라서짧은시간에여러이메 일이수신될수있습니다. 메시지형식 이벤트메시지형식- 원격컴퓨터에표시되는이벤트메시지의형식입니다. 형식편집도참조하십시오. 위협경고메시지형식- 위협경고및알림메시지에는미리정의된기본형식이있습니다. 이형식은변경하지않는것이좋습니다. 그러나자동 화된이메일처리시스템을사용하는등의일부경우에는메시지형식을변경해야할수있습니다. 형식편집도참조하십시오. 155
로컬영문자사용- 이메일메시지를Windows 국가별설정에기반한ANSI 문자인코딩으로변환합니다(예: windows-1250). 이옵션을선 택하지않으면메시지가ACSII 7비트로변환및인코딩됩니다(예: "á"가" a"로변경되고알수없는기호가"?"로변경됨). 로컬문자인코딩사용- 이메일메시지소스가QP(Quoted Printable) 형식으로인코딩됩니다. 이형식은ASCII 문자를사용하며, 8비트형 식(áéíóú)의이메일로특수국가표준문자를제대로전송할수있습니다. 8.5.8.1 메시지 형식 프로그램과원격사용자또는시스템관리자간의통신은Windows 메시징서비스를사용하여이메일또는LAN 메시지를통해수행됩니다. 대부 분의경우에는기본경고메시지및알림형식을사용하면가장적합합니다. 일부경우이벤트메시지의메시지형식을변경해야할수있습니다. % 기호로구분되는문자열인키워드는메시지에서지정된실제정보로바뀝니다. 다음과같은키워드를사용할수있습니다. %TimeStamp% - 이벤트의날짜및시간입니다. %Scanner% - 관련모듈입니다. %ComputerName% - 경고가발생한컴퓨터의이름입니다. %ProgramName% - 경고를생성한프로그램입니다. %InfectedObject% - 감염된파일이나메시지등의이름입니다. %VirusName% - 감염ID입니다. %ErrorDescription% - 바이러스가아닌이벤트의설명입니다. 키워드%InfectedObject% 및%VirusName%은위협경고메시지에만사용되고%ErrorDescription%은이벤트메시지에만사용됩니다. 8.5.9 프레젠테이션 모드 프레젠테이션모드는소프트웨어를중단없이사용하고팝업창의방해를받지않으며CPU의사용을최소화하려는사용자를위한기능입니다. 프 레젠테이션모드는안티바이러스활동으로중단될수없는프레젠테이션동안사용할수도있습니다. 프레젠테이션모드를활성화하면모든팝업창 이비활성화되고예약된작업이실행되지않습니다. 시스템보호기능은백그라운드에서계속해서실행되지만사용자상호작용을필요로하지않습 니다. 프레젠테이션모드를활성화하면모든팝업창이비활성화되고예약된작업이실행되지않습니다. 시스템보호기능은백그라운드에서계속해 서실행되지만사용자상호작용을필요로하지않습니다. 설정> 컴퓨터를클릭한다음프레젠테이션모드옆의스위치를클릭하여프레젠테이션모드를수동으로활성화합니다. 고급설정창(F5 키)에서도구> 프레젠테이션모드를클릭한다음전체화면모드로애플리케이션을실행할때자동으로프레젠테이션모드활 성화를클릭하여전체화면애플리케이션이실행될때ESET File Security가자동으로프레젠테이션모드를선택하도록합니다. 프레젠테이션 모드를활성화하면잠재적인보안위험이발생할수있으므로작업표시줄의모니터링상태아이콘이주황색경고상태로바뀝니다. 이경고는프 레젠테이션모드활성화됨이주황색으로표시되는기본프로그램창에서도볼수있습니다. 전체화면모드로애플리케이션을실행할때자동으로프레젠테이션모드활성화를선택하면전체화면애플리케이션을시작할때마다프레젠테이 션모드가시작되고, 이애플리케이션을종료하면프레젠테이션모드가자동으로중지됩니다. 이옵션은게임을시작하고전체화면애플리케이션을 열거나프레젠테이션을시작한직후에프레젠테이션모드를시작할때특히유용합니다. 또한다음시간후자동으로프레젠테이션모드비활성화를선택하여프레젠테이션모드가자동으로비활성화되는시간(분)을정의할수있습니다. 8.5.10 분석 분석은ESET 프로세스(예: ekrn)의애플리케이션충돌덤프를제공합니다. 애플리케이션이충돌하면덤프가생성됩니다. 이덤프는개발자가다양 한ESET File Security 문제를디버그및해결하는데도움을줄수있습니다. 덤프유형옆의드롭다운메뉴를클릭하고다음과같은사용가능한 세가지옵션중하나를선택합니다. 이기능을비활성화하려면비활성화(기본값)를선택합니다. 일부- 애플리케이션이예기치않게충돌한이유를식별하는데도움이될수있는유용한정보의최소집합을기록합니다. 이덤프파일종류는공 간이제한되어있을때유용할수있습니다. 그러나포함된정보가제한되어있어이파일을분석할때문제발생시실행중이던스레드에의해직 접적으로유발되지않은오류는발견되지않을수있습니다. 전체- 애플리케이션이예기치않게중지되면시스템메모리의전체내용을기록합니다. 메모리덤프완료에는메모리덤프가수집될때실행중 이던프로세스의데이터가포함될수있습니다. 프로토콜필터링고급로깅활성화- 개발자들이프로토콜필터링관련문제를분석및수정할수있도록프로토콜필터링엔진을통과하는모든데 이터를PCAP 형식으로기록합니다. 대상디렉터리- 충돌중덤프가생성되는디렉터리입니다. 156
분석폴더열기- 새Windows 탐색기창에서이디렉터리를열려면열기를클릭합니다. 8.5.11 고객 지원 시스템구성데이터전송- 드롭다운메뉴에서항상전송을선택하거나데이터전송전에메시지를표시하도록제출전확인을선택합니다. 8.5.12 클러스터 ESET 클러스터가구성되면클러스터활성화가자동으로활성화됩니다. 이옵션은전환아이콘을클릭하여고급설정창에서수동으로비활성화할 수있습니다. 전환아이콘은ESET 클러스터의다른노드에영향을주지않고구성을변경해야할경우에유용합니다. 이전환은ESET 클러스터기 능을활성화하거나비활성화하기만합니다. 클러스터를설정하거나폐기하려면클러스터마법사를사용하거나기본프로그램창의도구> 클러스터 섹션에있는클러스터폐기를사용합니다. 다음그림은ESET 클러스터가구성되어있지않고비활성화된경우를나타냅니다. 157
다음그림은ESET 클러스터가상세정보와옵션으로올바르게구성된경우입니다. ESET 클러스터에대한자세한내용을보려면여기를클릭하십시오. 8.6 사용자 인터페이스 사용자인터페이스섹션에서는프로그램GUI(그래픽사용자인터페이스)의동작을구성할수있습니다. 프로그램의시각적모양및효과를조정할 수있습니다. 사용자인터페이스요소 사용자인터페이스요소섹션에서작업환경을조정할수있습니다. GUI 시작모드드롭다운메뉴를사용하여다음GUI(그래픽사용자인터페이 스) 시작모드중에서선택합니다. o 전체- 완전한GUI가표시됩니다. o 터미널- 알림이나경고가표시되지않습니다. 관리자만GUI를시작할수있습니다. 그래픽요소가컴퓨터성능을저해하거나다른문제를유 발하는경우사용자인터페이스를터미널로설정해야합니다. 터미널서버에서도GUI를끌수있습니다. 터미널서버에설치된ESET File Security에대한자세한내용은터미널서버에서GUI 비활성화항목을참조하십시오. ESET File Security 시작화면을비활성화하려면시작할때시작화면표시옵션을선택취소합니다. 검사중에중요한이벤트가발생할경우(예: 위협이검색되거나검사가완료된경우) ESET File Security에서신호음을울리도록하려면신호 음사용을선택합니다. 158
오른쪽마우스버튼메뉴로통합- ESET File Security 제어요소를오른쪽마우스버튼메뉴로통합합니다. 애플리케이션상태- 기본메뉴의모니터링탭에표시된상태를관리(활성화또는비활성화)하려면편집을클릭합니다. 또는ESET Remote Administrator 정책을사용하여애플리케이션상태를구성할수도있습니다. 라이선스정보- 이옵션이활성화되면라이선스에대한메시지와알림이표시됩니다. 경고및알림- 경고및알림을구성하여검출된위협경고및시스템알림의동작을변경할수있습니다. 필요에맞게이러한동작을사용자지정 할수있습니다. 일부알림을표시하지않도록선택하면이러한알림은비활성화된메시지및상태영역에표시됩니다. 여기서해당알림상태를 확인하고상세정보를표시하거나이창에서해당알림을제거할수있습니다. 접근설정- 최대보안을제공하도록접근설정도구를사용하여무단변경을방지할수있습니다. 도움말- 로컬에서설치한오프라인도움말을도움말콘텐츠의기본소스로사용합니다. ESET Shell - ESET Shell 실행정책을변경하여eShell을통해제품설정, 기능및데이터에대한접근권한을구성할수있습니다. 오른쪽마우스버튼메뉴- 항목을오른쪽마우스버튼으로클릭하여ESET File Security 오른쪽마우스버튼메뉴통합을표시합니다. ESET File Security 제어요소를오른쪽마우스버튼메뉴에통합하려면이도구를사용합니다. 프레젠테이션모드는팝업창, 예약된작업및시스템리소스에부담을줄수있는기타프로세스의방해를받지않고애플리케이션을사용하려는 사용자들에게유용합니다. 시스템트레이아이콘 이섹션의모든설정되돌리기/ 기본값으로되돌리기 159
8.6.1 경고 및 알림 사용자인터페이스아래의경고및알림설정섹션에서는ESET File Security에서위협경고및시스템알림(업데이트성공메시지)이처리되는 방식을구성할수있습니다. 또한시스템트레이알림의표시시간과투명도를설정할수있습니다. 이러한설정은시스템트레이알림을지원하는 시스템에만적용됩니다. 경고창 경고표시를비활성화하면모든경고창이취소되므로제한적인특수상황에만비활성화해야합니다. 대부분의사용자의경우이옵션을기본설정 (활성화)으로두는것이좋습니다. 바탕화면알림 바탕화면의알림과풍선팁은정보를제공하기위한것이며사용자상호작용을필요로하지않습니다. 이들항목은화면오른쪽아래의알림영역에 표시됩니다. 바탕화면알림을활성화하려면바탕화면에알림표시를선택합니다. 알림표시시간및창투명도등의보다상세한옵션은아래에서 수정할수있습니다. 모든비대화알림이표시되지않도록하려면전체화면모드로애플리케이션을실행할때알림표시안함스위치를켭니다. 표시할이벤트의최소상세수준드롭다운메뉴에서표시할경고및알림의심각도수준을선택할수있습니다. 다음과같은옵션을사용할수있습니 다. 분석- 위의프로그램과모든레코드를미세조정하는데필요한정보를기록합니다. 정보- 성공한업데이트메시지를포함한정보메시지와위의모든레코드를기록합니다. 경고- 심각한오류및경고메시지를기록합니다. 오류- "파일을다운로드하는중오류발생" 과같은오류및심각한오류가기록됩니다. 중요- 심각한오류(안티바이러스보호를시작할때발생한오류등)만기록합니다. 이섹션의마지막기능을통해다중사용자환경에서알림대상을구성할수있습니다. 다중사용자시스템에서이사용자의화면에알림표시필드에 동시에여러사용자가연결할수있도록허용하는시스템에서시스템및기타알림을받을사용자를지정합니다. 일반적으로는이사용자는시스템 또는네트워크관리자가됩니다. 이옵션은모든시스템알림을관리자에게보내는경우의터미널서버에특히유용합니다. 160
메시지상자 일정시간후에팝업창을자동으로닫으려면자동으로메시지상자닫기를선택합니다. 수동으로경고창을닫지않은경우지정된시간이경과된후 경고창이자동으로닫힙니다. 8.6.2 접근 설정 시스템의보안을극대화하려면ESET File Security를올바르게구성해야합니다. 구성을잘못변경하면중요한데이터가손실될수있습니다. 무 단수정을방지하려면ESET File Security의설정파라미터를비밀번호로보호하면됩니다. 비밀번호보호의구성설정은고급설정트리(F5 키) 에서사용자인터페이스아래의접근설정하위메뉴에있습니다. 비밀번호보호설정- 프로그램의설정파라미터를잠금/ 잠금해제합니다. 비밀번호설정창을클릭하여엽니다. 설정파라미터를보호할비밀번호를설정하거나변경하려면비밀번호설정을클릭합니다. 제한된관리자계정을사용하려면전체관리자권한필요- 현재사용자에게관리자권한이없는경우특정시스템파라미터를수정할때관리자사 용자이름및비밀번호를입력하라는메시지를표시하려면이옵션을선택합니다(Windows Vista의UAC와유사함). 이러한수정작업에는보호 모듈비활성화가포함됩니다. 접근설정비밀번호가변경되고ESET CMD 명령줄을사용하여기존의. xml 구성파일을가져오려면(비밀번호가변경되기전에지문이생성된 구성파일) 현재비밀번호를사용하여이구성파일에대해다시지문을생성해야합니다. 그러면구성을가져오기전에ESET File Security를 실행하는다른컴퓨터에서구성을내보내지않고도이전구성파일을사용할수있습니다. 161
8.6.2.1 비밀번호 무단수정을방지하기위해ESET File Security의설정파라미터를비밀번호로보호할수있습니다. 8.6.2.2 비밀번호 설정 무단수정을방지하기위해ESET File Security의설정파라미터를보호하려면새비밀번호를설정해야합니다. 기존비밀번호를변경하려면현 재비밀번호필드에현재비밀번호를입력하고새비밀번호및비밀번호확인필드에새비밀번호를입력한다음확인을클릭합니다. 이비밀번호는 나중에ESET File Security를수정할때필요합니다. 8.6.3 도움말 F1 키를누르거나? 버튼을클릭하면온라인도움말창이열립니다. 이는도움말콘텐츠의기본소스입니다. 그러나프로그램과함께설치된상태로 제공되는오프라인도움말사본도있습니다. 오프라인도움말은인터넷에연결되지않은경우등에열립니다. 인터넷에연결되어있는경우에는최신버전의온라인도움말이자동으로표시됩니다. 8.6.4 E S E T S he ll ESET Shell 실행정책을변경하여eShell을통해제품설정, 기능및데이터에대한접근권한을구성할수있습니다. 기본설정은제한된스크립 팅이지만필요한경우비활성화됨, 읽기전용또는전체권한으로설정을변경할수있습니다. 비활성화됨- eshell을사용할수없습니다. eshell 자체구성만허용됩니다( ui 지만제품설정이나데이터에는접근할수없습니다. eshell 컨텍스트). eshell의모양을사용자지정할수있 읽기전용- eshell을모니터링도구로사용할수있습니다. 대화모드및배치모드둘다로모든설정을볼수있지만설정이나기능또는기타 데이터를수정할수는없습니다. 제한된스크립팅- 대화모드에서모든설정, 기능및대화를보고수정할수있습니다. 배치모드에서eShell은읽기전용모드에있는것처럼작 동하지만지문이생성된배치파일을사용하는경우설정을편집하고데이터를수정할수있습니다. 전체권한- 대화모드및배치모드둘다에서(배치파일을실행할때) 제한없이모든설정에접근할수있습니다. 또한모든설정을보고수정할 수있습니다. 전체권한으로eShell을실행하려면관리자계정을사용해야합니다. UAC가활성화된경우권한상승이필요합니다. 8.6.5 터미널 서버에서 GU I 비활성화 이장에서는사용자세션의Windows 터미널서버에서실행되는ESET File Security의GUI를비활성화하는방법을설명합니다. 보통ESET File Security GUI는원격사용자가서버에로그온하여터미널세션을생성할때마다시작됩니다. 이는터미널서버에적합하지않은 경우가대부분입니다. 터미널세션에대해GUI를끄려면eShell을사용하여이작업을수행할수있습니다( set ui ui gui-start-mode terminal 명령실행). 그러면GUI가터미널모드로설정됩니다. GUI 시작시다음과같은두가지모드를사용할수있습니다. set ui ui gui-start-mode full set ui ui gui-start-mode terminal 현재사용되고있는모드를확인하려면get ui ui gui-start-mode 명령을실행합니다. Citrix 서버에ESET File Security를설치한경우ESET의지식베이스문서에설명된설정을사용하는것이좋습니다. 8.6.6 비활성화된 메시지 및 상태 확인메시지- 표시또는표시안함을선택할수있는확인메시지목록을표시합니다. 애플리케이션상태설정- 기본메뉴의모니터링탭에서표시상태를활성화하거나비활성화할수있습니다. 162
8.6.6.1 확인 메시지 이대화상자창에는어떠한동작을수행하기전에ESET File Security에서표시하는확인메시지가표시됩니다. 각확인메시지를허용또는비활 성화하려면해당메시지옆의확인란을선택또는선택취소합니다. 8.6.6.2 애플리케이션 상태 설정 이대화상자창에서는표시하거나표시하지않을애플리케이션상태를선택하거나선택취소할수있습니다. 예를들어안티바이러스및안티스파 이웨어보호를일시중지하면모니터링페이지에표시되는보호상태가바뀝니다. 애플리케이션상태는제품이활성화되지않았거나라이선스가만 료된경우에도표시됩니다. 애플리케이션상태는ESET Remote Administrator 정책을통해관리할수있습니다. 범주와상태가목록에표시되며이목록에는상태를표시 하는옵션및보내는옵션등두개의옵션이있습니다. 애플리케이션상태의보내기열은ESET Remote Administrator 정책구성에만표시됩 니다. ESET File Security에는잠금아이콘이포함된설정이표시됩니다. 재정의모드를사용하여애플리케이션상태를일시적으로변경할수있 습니다. 163
8.6.7 시스템 트레이 아이콘 가장중요한몇가지설정옵션및기능은시스템트레이아이콘( )을오른쪽마우스버튼으로클릭하여사용할수있습니다. 보호일시중지- 파일, 웹및이메일통신을제어하여공격으로부터보호하는안티바이러스, 안티스파이웨어보호를비활성화하는확인대화상자를 표시합니다. 시간간격드롭다운메뉴는안티바이러스, 안티스파이웨어보호가비활성화되는시간을나타냅니다. 고급설정- 고급설정으로들어가려면이옵션을선택합니다. F5 키를누르거나설정> 고급설정으로이동하여고급설정에접근할수도있습니다. 로그파일- 로그파일은발생한모든중요프로그램이벤트에대한정보를포함하고있고검출된위협에대한개요를제공합니다. ESET File Security 숨기기- 화면에서ESET File Security 창을숨깁니다. 창레이아웃다시설정- ESET File Security 창을기본크기로다시설정하고화면에서의위치를다시설정합니다. 바이러스시그니처DB 업데이트- 바이러스시그니처DB 업데이트를시작하여악성코드에대한보호수준을보장합니다. 정보- 시스템정보, 설치된ESET File Security 버전과설치된프로그램모듈에대한상세정보및라이선스만료날짜를제공합니다. 운영체제 및시스템리소스에대한정보는페이지아래쪽에서찾을수있습니다. 164
8.6.7.1 보호 일시 중지 시스템트레이아이콘( )을사용하여안티바이러스및안티스파이웨어보호를일시적으로일시중지할때마다보호일시중지대화상자가나타납 니다. 이경우선택한기간동안맬웨어관련보호가비활성화됩니다(보호를영구적으로비활성화하려면고급설정을사용해야함). 보호를비활성 화하면시스템이위협에노출되므로주의를기울여야합니다. 8.6.8 오른쪽 마우스 버튼 메뉴 개체(파일)를오른쪽마우스버튼으로클릭하면오른쪽마우스버튼메뉴가표시됩니다. 메뉴에는개체에서수행할수있는모든동작이나열됩니다. ESET File Security 제어요소를오른쪽마우스버튼메뉴에통합할수있습니다. 이기능의설정옵션은고급설정트리의사용자인터페이스> 사용자인터페이스요소에서사용할수있습니다. 오른쪽마우스버튼메뉴로통합- ESET File Security 제어요소를오른쪽마우스버튼메뉴로통합합니다. 8.7 이 섹션의 모든 설정 되돌리기 모듈설정을ESET에서정의한기본설정으로되돌립니다. 기본값으로되돌리기를클릭하고나면변경한모든내용이손실됩니다. 테이블내용되돌리기- 이옵션을활성화하면수동이나자동으로추가된규칙, 작업또는프로필이손실됩니다. 165
8.8 기본 설정으로 되돌리기 모든모듈의모든프로그램설정이새로설치한이후의상태로다시설정됩니다. 8.9 스케줄러 스케줄러를통해바이러스지문DB 업데이트, 검사작업, 시스템시작파일검사및로그유지관리와같은작업을예약할수있습니다. 기본스케줄 러창의아래쪽에서작업추가또는삭제를클릭하여작업을직접추가하거나삭제할수있습니다. 스케줄러창에서임의의위치를오른쪽마우스버 튼으로클릭하면상세정보표시, 즉시작업수행, 새작업추가및기존작업삭제를수행할수있습니다. 작업을활성화/ 비활성화하려면각항목시 작시확인란을사용합니다. 기본적으로스케줄러에는다음과같은예약된작업이표시됩니다. 로그유지관리 정기적자동업데이트 전화접속연결후자동업데이트 사용자로그온후자동업데이트 자동시작파일검사(사용자로그온후) 자동시작파일검사(바이러스시그니처DB 업데이트후) 첫번째자동검사 예약된기존작업(기본값및사용자정의모두)의구성을편집하려면작업을오른쪽마우스버튼으로클릭하고편집... 을클릭하거나수정하려는작 업을선택하고편집버튼을클릭합니다. 새작업추가: 1. 창아래쪽의작업추가를클릭합니다. 2. 작업이름을입력합니다. 3. 원하는작업유형을선택합니다. 4. 작업을활성화하려면활성화됨스위치를켭니다(나중에예약된작업목록에서확인란을선택/ 선택취소하여이렇게할수있음). 5. 다음을클릭하고타이밍옵션중하나를선택한다음다시수행될시점을지정합니다. 6. 스케줄러보기에서작업을두번클릭하거나예약된작업을마우스오른쪽버튼으로클릭하고작업상세정보표시를선택하여예약된작업을검 토합니다. 166
8.9.1 작업 상세 정보 작업이름을입력하고드롭다운메뉴에서원하는작업유형을선택합니다. 외부애플리케이션실행- 외부애플리케이션실행을예약합니다. 로그유지관리- 로그파일에는삭제된레코드의잔여레코드도포함됩니다. 이작업에서는효과적으로작업하기위해정기적으로로그파일의 레코드를최적화합니다. 시스템시작파일검사- 시스템시작또는로그온시실행할수있는파일을검사합니다. 컴퓨터상태스냅숏생성- ESET SysInspector 컴퓨터스냅숏을생성합니다. 시스템구성요소(예: 드라이버, 애플리케이션)에대한자세한정 보를수집하고각구성요소의위험수준을평가합니다. 수동컴퓨터검사- 컴퓨터의파일및폴더에대한검사를수행합니다. 첫번째검사- 기본적으로설치또는컴퓨터다시부팅후20분이지나면우선순위가낮은작업으로검사가수행됩니다. 업데이트- 바이러스시그니처DB 및프로그램모듈을업데이트하여업데이트작업을예약합니다. Hyper-V 검사- Hyper-V에서가상디스크검사를예약합니다. 작업이생성된후에비활성화하려면활성화됨옆에있는스위치를클릭합니다. 스케줄러보기에있는확인란을사용하여나중에작업을활성화할수 있습니다. 다음을클릭하여다음단계를계속진행합니다. 8.9.2 작업 타이밍 -한 번 한번작업실행할날짜와시간을지정합니다. 8.9.3 작업 타이밍 예약된작업을실행할시기를정의하려면다음타이밍옵션중하나를선택합니다. 한번- 작업이지정한날짜와시간에한번만수행됩니다. 반복적으로- 작업이지정한시간간격(분)으로수행됩니다. 매일- 작업이지정한시간에매일반복적으로실행됩니다. 매주- 작업이선택한날짜와시간에매주한번이상실행됩니다. 이벤트가트리거됨- 지정한이벤트가발생한후에작업이수행됩니다. 배터리전원으로실행되는작업건너뛰기를사용하도록설정하면작업이시작될때시스템이배터리로실행중인경우작업이시작되지않습니다. 이는UPS 등으로실행되는컴퓨터에적용됩니다. 다음을클릭하여다음단계를계속진행합니다. 8.9.4 작업 타이밍 -매일 작업이매일실행되는시간을지정합니다. 8.9.5 작업 타이밍 -매주 선택한날짜및시간에작업이실행됩니다. 8.9.6 작업 타이밍 -이벤트가 트리거됨 작업은다음과같은이벤트에의해트리거될수있습니다. 컴퓨터를시작할때마다 매일컴퓨터를처음시작할때 인터넷/ VPN에전화접속연결 성공적인바이러스시그니처DB 업데이트 성공적인프로그램구성요소업데이트 사용자로그온 위협검출 이벤트에의해트리거된작업을예약하면두작업완료간최소간격을지정할수있습니다. 예를들어, 하루에여러번컴퓨터에로그온하는경우하 루중처음으로로그온할때에만작업을수행하고다음날도동일한패턴으로작업을수행하려면24시간을선택합니다. 167
8.9.7 작업 상세 정보 -애플리케이션 실행 이작업은외부애플리케이션실행을예약합니다. 실행파일- 디렉터리트리에서실행파일을선택하고찾아보기(...)를클릭하거나수동으로경로를입력합니다. 작업폴더- 외부애플리케이션의작업디렉터리를정의합니다. 선택한실행파일의모든임시파일이이디렉터리내에생성됩니다. 파라미터- 애플리케이션의명령줄파라미터입니다(옵션). 기존에예약된작업을수정한경우마침을클릭하여작업을생성하거나변경사항을적용합니다. 8.9.8 건너뛴 작업 미리정의된시간에작업을실행할수없는경우해당작업이수행될시점을지정할수있습니다. 다음예약시간에- 작업이지정된시간(예: 24시간후)에실행됩니다. 최대한빨리- 작업이실행되지않도록하는동작이더이상유효하지않을때작업이최대한빨리실행됩니다. 마지막실행이후시간이지정된값을초과하는경우즉시- 마지막실행후시간(시) - 이옵션을선택하면지정된시간(시)이지난후작업이항 상반복됩니다. 8.9.9 예약된 작업 개요 스케줄러보기에서작업을두번클릭하거나예약된작업을마우스오른쪽버튼으로클릭하고작업상세정보표시를선택하면이대화상자창에는 예약된작업에대한자세한정보가표시됩니다. 168
8.9.10 프로필 업데이트 두업데이트서버에서프로그램을업데이트하려는경우에는서로다른두프로필업데이트를생성해야합니다. 첫번째프로필로업데이트파일을 다운로드하지못하는경우프로그램은자동으로대체프로필로전환합니다. 이는일반적으로로컬LAN 업데이트서버로부터업데이트하지만소유 자가다른네트워크의인터넷에연결하는경우가많은노트북의경우적합합니다. 따라서첫번째프로필이실패하면두번째프로필은ESET의업데 이트서버로부터업데이트파일을자동으로다운로드합니다. 업데이트장에서프로필업데이트에대한자세한내용을살펴볼수있습니다. 8.10 검역소 파일을검역소로보내기 검역소에서복원 검역소에서파일전송 8.10.1 파일을 검역소로 보내기 ESET File Security는삭제된파일을자동으로검역소로보냅니다(경고창에서이옵션을비활성화하지않은경우). 원하는경우검역소를클릭하 여감염의심파일을수동으로검역소로보낼수있습니다. 검역소로보내도원래파일은원래위치에서제거되지않습니다. 또한오른쪽마우스버 튼메뉴를사용하여수동으로검역소로보낼수도있습니다. 검역소창에서오른쪽마우스버튼을클릭하고검역소를선택하면됩니다. 8.10.2 검역소에서 복원 검역소에있는파일을원래위치로복원할수도있습니다. 검역소에있는파일을복원하려면[검역소] 창에서해당파일을오른쪽마우스버튼으로 클릭한후오른쪽마우스버튼메뉴에서복원을선택합니다. 파일이사용자가원치않는애플리케이션으로표시되면복원후검사에서제외가표시 됩니다. 오른쪽마우스버튼메뉴에파일이삭제된위치이외의위치로파일을복원할수있는복원대상... 옵션도표시됩니다. 검역소에서삭제- 지정된항목을오른쪽마우스버튼으로클릭한후검역소에서삭제를선택하거나삭제할항목을선택한후키보드에서Delete 키를누릅니다. 여러항목을선택하여동시에삭제할수도있습니다. 프로그램에서실수로아무문제가없는파일을검역소로보낸경우해당파일을복원한후검사에서제외한다음ESET 고객지원으로전송하십 시오. 169