ESET NOD32 Antivirus 사용자 설명서 이 문서의 온라인 도움말 버전을 표시하려면 여기를 클릭
Copyright 2019 by ESET, spol. s r.o. ESET NOD32 Antivirus는 ESET, spol. s r.o.에서 개발했습니다. 자세한 내용을 보려면 www.nod32korea.co.kr을 방문하십시오. All rights reserved. 이 설명서의 어떠한 부분도 작성자의 서면 허가 없이는 어떠한 형식이나 수단으로도 복제, 검색 시스 템에 저장 또는 전자적, 기계적, 복사, 기록, 스캐닝 또는 기타 방식으로 전송할 수 없습니다. ESET, spol. s r.o.는 상기 애플리케이션 소프트웨어를 사전 통지 없이 변경할 수 있는 권한을 가집니다. 고객 지원: www.eset.com/support REV. 2019년 7월 30일
1 ESET NOD32 Antivirus... 1 1.1 이 버전의 새로운 기능?... 1.2 내게 있는 제품... 1.3 시스템 요구 사항... 1.4 방지... 1.5 도움말 페이지... 2 설치 1 2 2 3 3... 4 2.1 라이브 설치 관리자... 5 2.2 오프라인 설치... 6 2.3 제품 활성화... 7 2.3.1 활성화 중 라이선스 키 입력... 7 2.3.2 라이선스 관리자 사용... 8 2.3.3 평가판 라이선스 활성화... 8 2.3.4 무료 ESET 라이선스 키... 8 2.4 일반적인 설치 문제... 9 2.4.1 제품 활성화 실패... 9 2.5 설치 후 첫 번째 검사... 9 2.6 최신 버전으로 업그레이드... 10 2.7 친구에게 ESET 제품 추천... 10 3 초보자용 설명서... 11 3.1 기본 프로그램 창... 11 3.2 업데이트... 13 4 ESET NOD32 Antivirus 운용... 15 4.1 컴퓨터 보호... 17 4.1.1 검색 엔진... 17 4.1.1.1 실시간 파일 시스템 보호... 18 4.1.1.1.1 추가 ThreatSense 파라미터... 20 4.1.1.1.2 치료 수준... 20 4.1.1.1.3 실시간 보호 설정을 변경하는 경우... 20 4.1.1.1.4 실시간 보호 검사... 21 4.1.1.1.5 실시간 보호가 작동하지 않는 경우 수행할 작업... 21 4.1.1.1.6 프로세스 제외... 21 4.1.1.1.6 프로세스 제외 추가 또는 편집... 22 4.1.1.2 컴퓨터 검사... 22 4.1.1.2.1 사용자 지정 검사 시작기... 24 4.1.1.2.2 검사 진행률... 25 4.1.1.2.3 컴퓨터 검사 로그... 26 4.1.1.2.4 맬웨어 검사... 27 4.1.1.2.4 유휴 상태 검사... 27 4.1.1.2.4 검사 프로필... 27 4.1.1.2.4 검사 대상... 27 4.1.1.2.4 고급 검사 옵션... 28 4.1.1.3 시작 검사... 28 4.1.1.3.1 자동 시작 파일 검사... 28 4.1.1.4 제외... 29 4.1.1.4.1 제외 추가 또는 편집... 30 4.1.1.4.2 경로 제외 형식... 32 4.1.1.5 ThreatSense 파라미터... 33 4.1.1.5.1 검사에서 제외된 파일 확장명... 35 4.1.1.6 침입이 검출됨... 36 4.1.1.7 이동식 미디어... 38 4.1.1.8 문서 보호... 38 4.1.2 장치 제어... 38 4.1.2.1 장치 제어 규칙 편집... 39
... 40 4.1.2.2 장치 그룹... 40 4.1.2.3 장치 제어 규칙 추가... 41 4.1.3 호스트 기반 침입 방지 시스템(HIPS)... 42 4.1.3.1 HIPS 대화 창... 44 4.1.3.1.1 잠재적인 랜섬웨어 동작이 검출됨... 45 4.1.3.2 HIPS 규칙 관리... 46 4.1.3.2.1 HIPS 규칙 설정... 46 4.1.3.2.2 HIPS 애플리케이션/레지스트리 경로 추가... 49 4.1.3.3 HIPS 제외... 49 4.1.3.4 HIPS 고급 설정... 49 4.1.3.4.1 드라이버 로드가 항상 허용됨... 50 4.1.4 게이머 모드... 50 4.2 인터넷 보호... 50 4.2.1 프로토콜 필터링... 51 4.2.1.1 웹 및 이메일 클라이언트... 52 4.2.1.2 제외된 애플리케이션... 52 4.2.1.3 제외된 IP 주소... 52 4.2.1.3.1 IPv4 주소 추가... 53 4.2.1.3.2 IPv6 주소 추가... 53 4.2.1.4 SSL/TLS... 53 4.2.1.4.1 인증서... 54 4.2.1.4.1 암호화된 네트워크 트래픽... 55 4.2.1.4.2 알려진 인증서 목록... 55 4.2.1.4.3 SSL/TLS 필터링된 애플리케이션 목록... 56 4.2.2 이메일 클라이언트 보호... 56 4.2.2.1 이메일 프로토콜... 57 4.2.2.2 이메일 경고 및 알림... 58 4.2.2.3 이메일 클라이언트 통합... 58 4.2.2.3.1 이메일 클라이언트 보호 구성... 59 4.2.2.4 POP3, POP3S 필터... 59 4.2.3 웹 브라우저 보호... 59 4.2.3.1 기본... 60 4.2.3.2 웹 프로토콜... 60 4.2.3.3 URL 주소 관리... 61 4.2.3.3.1 URL 주소 목록... 62 4.2.3.3.2 새 URL 주소 목록 생성... 62 4.2.3.3.3 URL 마스크 추가 방법... 63 4.2.4 안티피싱 보호... 63 4.3 프로그램 업데이트... 64 4.3.1 업데이트 설정... 67 4.3.1.1 업데이트 롤백... 69 4.3.1.2 프로그램 구성 요소 업데이트... 70 4.3.1.3 연결 옵션... 70 4.3.2 업데이트 작업을 생성하는 방법... 71 4.4 도구... 71 4.4.1 ESET NOD32 Antivirus의 도구... 71 4.4.1.1 로그 파일... 72 4.4.1.1.1 로그 필터링... 73 4.4.1.1.2 로깅 구성... 74 4.4.1.2 실행 중인 프로세스... 75 4.4.1.3 보안 보고서... 77 4.4.1.4 감시 활동... 78 4.4.1.5 ESET SysInspector... 79 4.4.1.6 스케줄러... 80 4.4.1.7 시스템 클리너... 82 4.4.1.8 ESET SysRescue Live... 83 4.1.2.1.1 검색된 장치
... 83 4.4.1.9.1 감염 의심 파일... 85 4.4.1.10 검역소... 85 4.4.1.11 프록시 서버... 87 4.4.1.12 알림... 88 4.4.1.12.1 바탕 화면 알림... 89 4.4.1.12.2 이메일 알림... 89 4.4.1.13 분석용 샘플 전송... 91 4.4.1.13.1 분석용 샘플 선택 - 감염 의심 파일... 92 4.4.1.13.2 분석용 샘플 선택 - 감염 의심 사이트... 92 4.4.1.13.3 분석용 샘플 선택 - 가양성 파일... 92 4.4.1.13.4 분석용 샘플 선택 - 가양성 사이트... 93 4.4.1.13.5 분석용 샘플 선택 - 기타... 93 4.4.1.14 Microsoft Windows 업데이트... 93 4.5 사용자 인터페이스... 93 4.5.1 사용자 인터페이스 요소... 93 4.5.2 경고 및 메시지 상자... 94 4.5.2.1 확인 메시지... 95 4.5.3 접근 설정... 95 4.5.3.1 고급 설정을 위한 패스워드... 96 4.5.4 시스템 트레이 아이콘... 97 4.5.5 도움말 및 지원... 98 4.5.5.1 ESET NOD32 Antivirus 정보... 99 4.5.5.2 ESET 뉴스... 99 4.5.5.3 시스템 구성 데이터 전송... 99 4.6 프로필... 100 4.7 키보드 단축키... 100 4.8 분석... 100 4.9 설정 가져오기 및 내보내기... 101 4.10 명령줄 검사기... 102 4.11 ESET CMD... 104 4.12 유휴 상태 탐지... 106 4.4.1.9 클라우드 기반 보호 5 일반적인 질문... 106 5.1 ESET NOD32 Antivirus를 업데이트하는 방법... 106 5.2 내 PC에서 바이러스를 제거하는 방법... 106 5.3 스케줄러에서 새 작업을 생성하는 방법... 107 5.4 주간 컴퓨터 검사를 예약하는 방법... 107 5.5 고급 설정의 잠금 해제 방법... 108 6 사용자 환경 개선 프로그램... 108 7 최종 사용자 사용권 계약... 109 8 개인 정보 보호 정책... 116
ESET NOD32 Antivirus ESET NOD32 Antivirus에는 완전히 통합된 컴퓨터 보안에 대한 새로운 접근 방식이 도입되었습니다. 최신 버전의 ESET LiveGrid 검사 엔진이 속도와 정밀도를 활용하여 컴퓨터를 안전하게 보호합니다. 그 결과, 컴퓨터를 위험에 빠뜨릴 수 있는 공격 및 악성 소프트웨어에 대해 끊임없이 경고하는 지능형 시스템이 탄생했습니다. ESET NOD32 Antivirus는 보호 성능은 최대화된 반면 시스템 공간은 최소화된 완벽한 보안 솔루션입니다. 이 고급 기술은 인공지능을 사용하여 시스템 성능을 저해하거나 컴퓨터를 방해하지 않고 바이러스, 스파이웨어, 트로이 목마, 웜, 애드웨 어, 루트킷 및 기타 위협 요소의 침입을 방지합니다. 기능 및 장점 새롭게 설계된 사용자 인터페이스 이 버전의 사용자 인터페이스가 유용성 테스트 결과를 바탕으로 완전히 새롭게 설계되고 간편 해졌습니다. 모든 GUI 표현 및 알림이 검토되었으며 이제 인터페이스에서 히브리어, 아랍어 등 과 같은 오른쪽에서 왼쪽으로 쓰는 언어도 지원됩니다. 이제 온라인 도움말이 ESET NOD32 Antivirus로 통합되어 동적으로 업데이트된 지원 콘텐츠가 제공됩니다. 안티바이러스, 안티스 파이웨어 잘 알려지거나 알려지지 않은 바이러스, 웜, 트로이 목마 및 루트킷을 사전에 검출하고 치료합니 다. 고급 인공지능으로 이전에 발견된 적이 없는 맬웨어까지도 플래깅하여 해를 끼치기 전에 알 수 없는 위협으로부터 시스템을 보호하고 위협을 무력화합니다. 웹 브라우저 보호 및 안티피싱 은 웹 브라우저와 원격 서버(SSL 포함) 간의 통신을 모니터링하는 방식으로 작동합니다. 이메일 클라이언트 보호는 POP3(S) 및 IMAP(S) 프로토콜을 통해 받은 이메일 통신을 제어합니다. 정기적 업데이트 검색 엔진(이전 명칭: 바이러스 시그니처 DB) 및 프로그램 모듈을 정기적으로 업데이트하는 것 이 컴퓨터에서 최고 수준의 보안을 유지하는 가장 좋은 방법입니다. ESET LiveGrid (클라우드 기반 평판) ESET NOD32 Antivirus에서 직접 실행 중인 프로세스 및 파일의 평판을 확인할 수 있습니다. 장치 제어 모든 USB 플래시 드라이브, 메모리 카드 및 CD/DVD를 자동으로 검사합니다. 미디어 종류, 제조 업체, 크기 및 기타 속성에 따라 이동식 미디어를 차단합니다. HIPS 기능 보다 자세하게 시스템 동작을 사용자 지정하고, 시스템 레지스트리, 활성 프로세스 및 프로그램 에 대한 규칙을 지정하고, 보안 정책을 미세 조정할 수 있습니다. 게이머 모드 모든 팝업 창, 업데이트 또는 기타 시스템 집약적 활동을 연기하여 게임 및 기타 전체 화면 작업 을 위한 시스템 리소스를 보존합니다. ESET NOD32 Antivirus의 기능이 작동되려면 라이선스가 활성화되어야 합니다. ESET NOD32 Antivirus 라이선스가 만료 되기 몇 주 전에 라이선스를 갱신하는 것이 좋습니다. 이 버전의 새로운 기능? ESET NOD32 Antivirus의 새 버전은 다음과 같은 향상된 기능을 제공합니다. 한 번의 클릭으로 로깅 단 한 번의 클릭으로 고급 로그를 생성할 수 있습니다. 통일 확장 펌웨어 인터페이스(UEFI) 검사기 운영 체제를 부팅하기 전에 시작될 가능성이 있는 위협을 검출 및 제거 하여 맬웨어 보호 수준을 높여줍니다. 자세한 내용을 보려면 여기를 클릭하십시오. 고성능 및 낮은 시스템 영향력 - 이 버전은 시스템 리소스의 유효한 사용을 위해 설계되었으며 새로운 유형의 위협을 방어하는 동시에 컴퓨터의 성능을 유지할 수 있습니다. 재구성된 고급 설정 ESET LiveGrid 설정이 탐지 엔진 섹션으로 이동되고, 안티스팸 고급 로깅이 분석 섹션 등으로 이동되었습니다. 향상된 화면 리더 지원 ESET NOD32 Antivirus은 가장 많이 사용되는 화면 리더(JAWS, NVDA, Narrator)를 지원합 니다. 끌어서 놓기를 통해 파일 검사 검사할 파일이나 폴더를 표시된 영역으로 끌어서 놓으면 검사할 수 있습니다. 친구에게 ESET 제품 추천 ESET NOD32 Antivirus 제품은 이제 ESET 제품 사용 경험을 가족이나 친구와 공유할 수 있도록 추천 보너스를 제공합니다. 이제 ESET NOD32 Antivirus 제품을 더 빠르게 설치할 수 있도록 가벼운 형식으로 설치 중입니다. 제품이 설치되고 활성화되면 모듈이 다운로드를 시작합니다. 1
ESET NOD32 Antivirus 제품이 보호되지 않은 무선 네트워크 또는 약한 보호 기능을 가진 네트워크에 연결되는 경우 알려줍니다. ESET NOD32 Antivirus의 새 기능에 대한 자세한 내용은 다음 ESET 지식 베이스 문서를 참조하십시오. 이 버전의 ESET 홈 제품에 포함된 새로운 기능 내게 있는 제품 ESET은 새 제품으로 강력하고 빠른 안티바이러스 솔루션에서 최소화된 시스템 공간이 포함된 올인원 보안 솔루션까지 여러 보안 기능을 제공합니다. ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium 어떤 제품을 설치했는지 알아보기 위해 기본 프로그램 창(지식 베이스 문서 참조)을 열면 창의 상단(헤더)에 제품의 이름 이 표시됩니다. 아래의 표에는 각각의 특정 제품에서 사용할 수 있는 기능이 상세히 나와 있습니다. ESET NOD32 Antivirus ESET Internet Security ESET Smart Security Premium Antivirus 안티스파이웨어 Exploit 차단 스크립트 기반 공격 보호 안티피싱 웹 브라우저 보호 HIPS(랜섬웨어 보호 포함) 안티스팸 방화벽 연결된 홈 모니터 웹 캠 보호 네트워크 공격 보호 봇네트 보호 뱅킹 및 지불 보호 청소년 보호 개인정보보호 ESET Password Manager ESET Secure Data 참고 사용자 언어/지역에 따라 위의 제품 중 일부를 사용하지 못할 수 있습니다. 시스템 요구 사항 시스템은 ESET NOD32 Antivirus이(가) 최적으로 수행될 수 있도록 다음 하드웨어 및 소프트웨어 요구 사항을 충족해야 합니다. 지원되는 프로세서 Intel 또는 AMD x86-x64 지원되는 운영 체제 Microsoft Windows 10 Microsoft Windows 8.1 2
Microsoft Windows 8 Microsoft Windows 7 SP1 Microsoft Windows Vista SP2 Microsoft Windows Home Server 2011 64-bit 방지 컴퓨터를 사용할 때, 특히 인터넷을 검색할 때는 현존하는 어떤 안티바이러스 시스템도 검출 및 원격 공격의 위험을 제거 할 수 없다는 점에 유의해야 합니다. 보호 기능을 극대화하면서 최대한 편리하게 사용하려면 안티바이러스 솔루션을 제 대로 사용하고 다음과 같은 몇 가지 유용한 규칙을 준수해야 합니다. 정기적으로 업데이트 ESET LiveGrid 의 통계에 따르면 기존 보안 조치를 무시하고 다른 사용자에게 피해를 주면서 침입 작성자에게 이익을 가 져다주는 것을 목적으로 하는 수천 개의 새로운 침입이 매일 생성된다고 합니다. ESET 연구소의 전문가는 매일 이러한 위 협을 분석하고 업데이트를 준비하여 발표함으로써 사용자를 위한 보안 수준을 지속적으로 향상시키고 있습니다. 이러한 업데이트의 효과를 극대화하려면 시스템에서 업데이트를 제대로 구성하는 것이 중요합니다. 업데이트를 구성하는 방법 에 대한 자세한 내용은 업데이트 설정 장을 참조하십시오. 보안 패치 다운로드 악성 소프트웨어 작성자는 악성 코드를 더욱 효과적으로 유포하기 위해 다양한 시스템 취약성을 악용합니다. 이 때문에 소프트웨어 회사에서 자사 애플리케이션에 취약성이 나타나는지 면밀히 감시하고 잠재 위협을 제거하는 보안 업데이트 를 정기적으로 공개합니다. 이러한 보안 업데이트가 공개되면 다운로드해야 합니다. Microsoft Windows 및 웹 브라우 저(예: Internet Explorer)는 보안 업데이트가 정기적으로 출시되는 프로그램의 좋은 예입니다. 중요한 데이터 백업 일반적으로 맬웨어 작성자는 사용자의 요구에 개의치 않습니다. 따라서 종종 악성 프로그램으로 인해 운영 체제가 전체 적으로 작동하지 않거나 중요한 데이터가 손실됩니다. 중요한 데이터는 DVD 또는 외부 하드 드라이브와 같은 외부 소스 에 정기적으로 백업해야 합니다. 이러한 예방 조치를 통해 시스템 오류 발생 시 데이터를 한층 쉽고 빠르게 복구할 수 있습 니다. 컴퓨터에서 정기적으로 바이러스 검사 잘 알려지거나 알려지지 않은 바이러스, 웜, 트로이 목마 및 루트킷의 검출은 실시간 파일 시스템 보호 모듈을 통해 처리 됩니다. 즉, 파일을 접근하거나 열 때마다 맬웨어 활동이 있는지 검사됩니다. 맬웨어 시그니처는 다양하고 검색 엔진도 자 체적으로 매일 업데이트되므로, 한 달에 1번 이상 전체 컴퓨터 검사를 실행하는 것이 좋습니다. 기본 보안 규칙 준수 가장 편리하고 효과적인 규칙은 항상 조심하는 것입니다. 요즘에는 실행하고 배포하기 위해 사용자 개입을 요구하는 침 입이 많이 있습니다. 따라서 새 파일을 열 때 주의를 기울이면 사용자가 부주의하여 컴퓨터에 침입이 발생했을 때 치료하 기 위해 소요되는 많은 시간과 노력이 절약됩니다. 다음은 유용한 몇 가지 지침입니다. 팝업 및 깜박이는 광고가 많은 의심스러운 웹 사이트를 방문하지 마십시오. 프리웨어 프로그램, 코덱 팩 등을 설치할 때 주의하십시오. 안전한 프로그램만 사용하고 안전한 인터넷 웹 사이트만 방문합니다. 이메일 첨부 파일을 열 때 주의하십시오. 특히 대량으로 발송된 메시지와 알 수 없는 사람이 보낸 메시지의 경우 더욱 조심합니다. 컴퓨터로 진행하는 일상적인 작업에 관리자 계정을 사용하지 마십시오. 도움말 페이지 ESET NOD32 Antivirus 사용자 설명서입니다. 여기서 제공되는 정보를 활용하면 사용자가 제품에 익숙해지고 컴퓨터에 서 보다 안전하게 작업할 수 있습니다. 시작 3
ESET NOD32 Antivirus을(를) 사용하기 전에 컴퓨터 사용 중 발생할 수 있는 다양한 검색 유형 및 원격 공격을 숙지하는 것 이 좋습니다. 또한 ESET NOD32 Antivirus에 소개된 새 기능 목록 및 기본 설정을 구성할 수 있도록 도와주는 설명서를 컴파일했습니다. ESET NOD32 Antivirus 도움말 페이지를 사용하는 방법 도움말 항목은 여러 장 및 하위 장으로 구성되어 있습니다. F1 키를 누르면 현재 있는 창에 관한 정보를 볼 수 있습니다. 프로그램을 사용하면 키워드로 도움말 항목을 검색하거나 단어 또는 구를 입력하여 내용을 검색할 수 있습니다. 이러한 두 가지 검색 방법의 차이는 다음과 같습니다. 키워드는 도움말 페이지의 텍스트에 해당 키워드가 포함되어 있지 않더라 도 논리적으로 관련이 있는 페이지를 검색합니다. 단어 및 구를 통한 검색은 모든 페이지의 내용을 검색하여 실제 텍스트 에 검색한 단어 또는 구가 포함된 페이지만 표시합니다. 일관성을 확보하고 혼동을 방지하기 위해 이 설명서에서 사용된 용어는 ESET NOD32 Antivirus 파라미터 이름을 기준으 로 합니다. 또한 특정 관심 분야의 항목이나 중요한 항목을 강조하기 위한 일련의 균일한 기호를 사용합니다. 참고 참고는 잠깐 살펴보면 되는 내용입니다. 참고를 무시해도 되지만, 참고는 특정 기능이나 관련 항목의 링 크와 같은 중요한 정보를 제공할 수 있습니다. 중요 이 항목은 건너뛰지 말고 주의를 기울이는 것이 좋습니다. 일반적으로 중요 항목은 필수적이지는 않지 만 상당히 중요한 정보를 제공합니다. 경고 이는 특별히 주의해야 하는 정보입니다. 경고는 사용자가 유해한 실수를 저지르지 않도록 하기 위해 특 별히 배치됩니다. 경고 괄호가 사용된 텍스트는 매우 중요한 시스템 설정이나 위험한 항목을 의미하므 로 읽고 이해하십시오. 예 특정 기능을 사용하는 방법을 이해하는 데 도움이 되는 사용 사례나 실례입니다. 규칙 굵은 글꼴 기울임꼴 의미 상자 및 옵션 버튼과 같은 인터페이스 항목의 이름입니다. 사용자가 제공하는 정보의 자리 표시자입니다. 예를 들어 파일 이름 또는 경로는 사용자가 실제 경로나 파일 이름을 입력한다는 의미입니다. Courier New 코드 샘플 또는 명령 하이퍼링크 교차 참조된 항목이나 외부 웹 위치에 쉽고 빠르게 접근할 수 있습니다. 하이퍼링크는 파란색으로 강조 표시되고 밑줄이 그어져 있을 수 있습니다. %ProgramFiles%Windows에 설치된 프로그램이 저장되어 있는 Windows 시스템 디렉터리입니다. 온라인 도움말은 도움말 콘텐츠의 기본 소스입니다. 인터넷에 연결되어 있는 경우에는 최신 버전의 온라인 도움말이 자 동으로 표시됩니다. 설치 컴퓨터에 ESET NOD32 Antivirus를 설치하는 방법에는 여러 가지가 있습니다. 설치 방법은 국가 및 배포 방식에 따라 다 를 수 있습니다. 라이브 설치 관리자는 ESET 웹 사이트에서 다운로드할 수 있습니다. 설치 패키지는 모든 언어가 동일하며 원하는 언 어를 선택할 수 있습니다. 라이브 설치 관리자 파일 자체는 크기가 작으며 ESET NOD32 Antivirus 설치에 필요한 추가 파일은 자동으로 다운로드됩니다. 4
오프라인 설치 - 이 유형의 설치는 제품 CD/DVD를 통해 설치할 때 사용됩니다. 이 설치 유형에서는 라이브 설치 관리 자 파일보다 더 큰.exe 파일이 사용되며 설치 완료를 위해 인터넷 연결이나 추가 파일이 필요하지 않습니다. 중요 ESET NOD32 Antivirus을 설치하기 전에 컴퓨터에 다른 안티바이러스 프로그램이 설치되어 있지 않은 지 확인하십시오. 하나의 컴퓨터에 둘 이상의 안티바이러스 솔루션이 설치된 경우 서로 충돌할 수 있습 니다. 따라서 시스템의 다른 안티바이러스 프로그램을 제거하는 것이 좋습니다. 일반 안티바이러스 소 프트웨어에 대한 제거 도구 목록은 ESET 지식 베이스 문서를 참조하십시오(영어 및 기타 여러 언어로 제 공). 라이브 설치 관리자 일단 Live Installer 설치 패키지를 다운로드한 후에는 설치 파일을 두 번 클릭하고 설치 관리자 마법사의 단계별 지침을 따릅니다. 중요 이 유형의 설치를 사용하려면 인터넷에 연결되어 있어야 합니다. 1. 드롭다운 메뉴에서 원하는 언어를 선택하고 계속을 클릭합니다. 설치 파일이 다운로드될 때까지 잠시 기다립니다. 2. 최종 사용자 사용권 계약을 읽고 동의합니다. 3. 다음 단계로 활성화 옵션을 선택합니다. 이전 버전보다 더 최신 버전을 설치하는 경우 라이선스 키가 자동으로 입 력됩니다. 4. 사용자가 원치 않는 애플리케이션에 대한 ESET LiveGrid 피드백 시스템 및 탐지의 기본 설정을 선택합니다. 그레 이웨어 또는 PUA(사용자가 원치 않는 애플리케이션)는 광범위한 소프트웨어 범주로, 바이러스나 트로이목마 등의 다 른 악성코드 유형과 같이 명백하게 악의적이지는 않습니다. 자세한 내용은 사용자가 원치 않는 애플리케이션 장을 참 조하십시오. 5. 사용자 환경 개선 프로그램 참여에 대한 기본 설정을 선택합니다. 사용자 환경 개선 프로그램에 참여하면 ESET 제 품 사용과 관련된 익명 정보를 ESET에 제공하시게 됩니다. 수집된 정보는 사용자 환경을 개선하는 데 도움이 되며, 제3자와 공유하지 않습니다. ESET이 수집하는 정보는 무엇입니까? 6. 설치를 클릭하여 설치 프로세스를 시작합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다. 7. 완료를 클릭하여 설치 마법사를 종료합니다. 5
참고 제품이 설치되고 활성화되면 모듈이 다운로드를 시작합니다. 보호를 초기화하는 중이며 다운로드가 완 료되지 않으면 일부 기능이 완전히 작동하지 않을 수 있습니다. 참고 다른 버전의 제품을 설치할 수 있는 라이선스를 보유한 경우 사용자 기본 설정에 따라 제품을 선택할 수 있습니다. 각 특정 제품의 기능에 대한 자세한 내용. 오프라인 설치 오프라인 설치(.exe)를 실행하면 설치 마법사가 설치 프로세스를 안내합니다. 1. 드롭다운 메뉴에서 원하는 언어를 선택하고 계속을 클릭합니다. 설치 파일이 다운로드될 때까지 잠시 기다립니다. 2. 최종 사용자 사용권 계약을 읽고 동의합니다. 3. 다음 단계로 활성화 옵션을 선택합니다. 이전 버전보다 더 최신 버전을 설치하는 경우 라이선스 키가 자동으로 입 력됩니다. 4. 사용자가 원치 않는 애플리케이션에 대한 ESET LiveGrid 피드백 시스템 및 탐지의 기본 설정을 선택합니다. 그레 이웨어 또는 PUA(사용자가 원치 않는 애플리케이션)는 광범위한 소프트웨어 범주로, 바이러스나 트로이목마 등의 다 른 악성코드 유형과 같이 명백하게 악의적이지는 않습니다. 자세한 내용은 사용자가 원치 않는 애플리케이션 장을 참 조하십시오. 5. 사용자 환경 개선 프로그램 참여에 대한 기본 설정을 선택합니다. 사용자 환경 개선 프로그램에 참여하면 ESET 제 품 사용과 관련된 익명 정보를 ESET에 제공하시게 됩니다. 수집된 정보는 사용자 환경을 개선하는 데 도움이 되며, 제3자와 공유하지 않습니다. ESET이 수집하는 정보는 무엇입니까? 6. 설치를 클릭하여 설치 프로세스를 시작합니다. 이 작업은 몇 분 정도 걸릴 수 있습니다. 7. 완료를 클릭하여 설치 마법사를 종료합니다. 참고 제품이 설치되고 활성화되면 모듈이 다운로드를 시작합니다. 보호를 초기화하는 중이며 다운로드가 완 료되지 않으면 일부 기능이 완전히 작동하지 않을 수 있습니다. 6
참고 다른 버전의 제품을 설치할 수 있는 라이선스를 보유한 경우 사용자 기본 설정에 따라 제품을 선택할 수 있습니다. 각 특정 제품의 기능에 대한 자세한 내용. 제품 활성화 제품을 활성화하는 데 사용 가능한 방법에는 몇 가지가 있습니다. 활성화 창의 특정 활성화 시나리오 사용 가능 여부는 국 가 및 배포 방법(CD/DVD, ESET 웹 페이지 등)에 따라 달라질 수 있습니다. 일반 정품 버전을 구매한 경우에는 라이선스 키 입력을 클릭하여 제품을 활성화합니다. 라이선스 키는 일반적으로 제 품 패키지 안쪽이나 뒷면에 있습니다. 성공적으로 활성화하려면 제공된 그대로 라이선스 키를 입력해야 합니다. 라이 선스 키 - 라이선스 소유자 식별과 라이선스 활성화에 사용되는 XXXX-XXXX-XXXX-XXXX-XXXX 또는 XXXX-XXXXXXXX 형식의 고유한 문자열입니다. 라이선스 관리자 사용을 선택하면 새 창에 my.eset.com 자격 증명을 입력하라는 메시지가 표시됩니다. 구입하기 전에 ESET NOD32 Antivirus을 평가하려면 무료 평가판을 선택합니다. 제한된 시간 동안 ESET NOD32 Antivirus을 활성화하려면 이메일 주소 및 국가를 입력합니다. 평가판 라이선스가 사용자에게 이메일로 전달됩니다. 평 가판 라이선스는 고객당 한 번만 활성화할 수 있습니다. 라이선스가 없어 라이선스를 구입하려는 경우 라이선스 구입을 클릭합니다. 그러면 로컬 ESET 판매업체 웹 사이트 로 리디렉션됩니다. ESET Windows 홈 제품 정품 라이선스는 무료로 제공되지 않습니다. 언제든지 제품 라이선스를 변경할 수 있습니다. 라이선스를 변경하려면 기본 프로그램 창에서 도움말 및 지원 > 라이선 스 변경을 클릭합니다. ESET 지원에 라이선스를 식별하는 데 사용되는 공개 라이선스 ID가 표시됩니다. 이전 ESET 제품의 활성화에 사용되는 사용자 이름과 패스워드가 있지만 ESET NOD32 Antivirus 활성화 방법을 모를 경 우, 레거시 자격 증명을 라이선스 키로 변환하십시오. 활성화 중 라이선스 키 입력 자동 업데이트는 보안에 있어 중요한 요소입니다. ESET NOD32 Antivirus은(는) 라이선스 키를 사용하여 활성화된 업데 이트만 받습니다. 7
설치 후 라이선스 키를 입력하지 않았다면 제품이 활성화되지 않습니다. 기본 프로그램 창에서 라이선스를 변경할 수 있 습니다. 이렇게 하려면 도움말 및 지원 > 라이선스 활성화를 차례로 클릭하고 ESET 보안 제품과 함께 받은 라이선스 데이 터를 제품 활성화 창에 입력합니다. ESET Windows 홈 제품 정품 라이선스는 무료로 제공되지 않습니다. 라이선스 키 입력 시 작성된 그대로 입력해야 합니다: 라이선스 키는 XXXX-XXXX-XXXX-XXXX-XXXX 형식의 고유한 문자열로, 라이선스 소유자 식별과 라이선스 활성 화에 사용됩니다. 정확성을 위해 등록 이메일의 라이선스 키를 복사하여 붙여넣는 것이 좋습니다. 라이선스 관리자 사용 라이선스 관리자 사용을 선택하면 새 창에 my.eset.com 자격 증명을 입력하라는 메시지가 표시됩니다. ESET License Manager의 라이선스를 사용하려면 my.eset.com 자격 증명을 입력하고 로그인을 클릭합니다. 활성화할 라이선스를 선 택하고 계속을 클릭하면 ESET NOD32 Antivirus이(가) 활성화됩니다. 참고 my.eset.com 계정이 아직 없으면 계정 만들기 버튼을 클릭하여 등록합니다. 참고 비밀번호를 잊어버린 경우 비밀번호를 잊어버림을 클릭하고 리디렉션되는 웹 페이지에 표시된 단계를 따 릅니다. ESET License Manager에서는 모든 ESET 라이선스를 관리할 수 있습니다. 라이선스를 쉽게 갱신, 업그레이드하거나 연 장할 수 있고 중요한 라이선스 상세 정보를 볼 수 있습니다. 먼저 라이선스 키를 입력합니다. 그러면 제품, 관련 장치, 사용 가능한 시트 수 및 만료일이 표시됩니다. 특정 장치를 비활성화하거나 이 장치의 이름을 변경할 수 있습니다. 갱신을 클릭 하면 구입 내역을 확인하고 갱신을 구입할 수 있는 온라인 스토어로 리디렉션됩니다. 라이선스를 업그레이드하거나(예: ESET NOD32 Antivirus에서 ESET Smart Security Premium으로 업그레이드) 다른 장 치에 ESET 보안 제품을 설치할 경우 구매를 완료할 수 있게 온라인 스토어로 리디렉션됩니다. 또한 ESET License Manager에서 다른 라이선스를 추가하거나, 장치에 제품을 다운로드하거나, 이메일을 통해 라이선스 를 공유할 수 있습니다. 평가판 라이선스 활성화 ESET NOD32 Antivirus 평가판을 활성화하려면 이름 및 이메일 주소를 입력합니다. 평가판은 한 번만 활성화할 수 있습니 다. 국가 드롭다운 메뉴에서 국가를 선택하여 기술 지원을 제공할 로컬 배포자에 ESET NOD32 Antivirus를 등록합니다. 이메일 주소 필드에 올바른 이메일 주소를 입력합니다. 활성화 후 ESET NOD32 Antivirus를 업데이트하는 데 필요한 사용 자 이름 및 비밀번호가 생성되어 사용자의 이메일로 보내집니다. 이 이메일 주소는 제품 만료 알림 및 ESET와의 기타 통 신에도 사용됩니다. 무료 ESET 라이선스 키 ESET Windows 홈 제품 정품 라이선스는 무료로 제공되지 않습니다. ESET 라이선스 키는 최종 사용자 사용권 계약에 따라 ESET NOD32 Antivirus의 합법적인 사용을 허용하기 위해 ESET에 서 제공하는 기호, 문자, 숫자 또는 특수 기호의 고유한 시퀀스입니다. 모든 최종 사용자는 ESET이 부여한 라이선스 수에 따라 ESET NOD32 Antivirus을(를) 사용할 수 있는 권한 수준까지만 라이선스 키를 사용할 자격이 있습니다. 라이선스 키 는 기밀로 취급되며 공유할 수 없습니다. 8
인터넷상의 소스에서 "무료" ESET 라이선스 키를 제공할 수도 있지만 다음 사항을 기억하십시오. "무료 ESET 라이선스" 광고를 클릭하면 컴퓨터 또는 장치가 손상될 수 있으며 악성코드에 감염될 수 있습니다. 악성 코드는 광고를 표시하여 방문 횟수 등에 따라 수익을 얻는 비공식 YouTube 비디오나 웹 사이트에 숨겨져 있을 수 있습 니다. 일반적으로 이를 트랩이라고 합니다. ESET은 불법 복제된 라이선스를 비활성화할 수 있습니다. 불법 복제된 라이선스 키를 보유하는 것은 ESET NOD32 Antivirus을(를) 설치하기 위해 반드시 동의해야 하는 최종 사용자 사용권 계약을 위반하는 행위입니다. www.eset.com, ESET 판매업체 또는 대리점 등 공식 채널을 통해서만 ESET 라이선스를 구입하십시오(eBay와 같은 비공식 타사 웹 사이트에서 라이선스를 구입하거나 타사에서 공유 라이선스를 구입하지 말 것). ESET Windows 홈 제품 다운로드는 무료이지만 설치 중에 활성화하려면 유효한 ESET 라이선스 키가 필요합니다(다 운로드 및 설치는 가능하지만 활성화하지 않으면 작동하지 않음). 인터넷 또는 소셜 미디어에 라이선스를 공유하지 마십시오(널리 유포될 수 있음). 불법 복제된 ESET 라이선스를 식별하고 보고하는 방법에 대한 지침은 지식베이스 문서를 참조하십시오. ESET 보안 제품 구입에 대한 확신이 없는 경우 다음과 같은 방법으로 평가판 버전을 사용한 뒤 결정할 수 있습니다. 1. 무료 평가판 라이선스를 사용하여 ESET NOD32 Antivirus 활성화 2. ESET 베타 프로그램 참여 3. Android 모바일 장치를 사용 중인 경우 무료인 ESET Mobile Security를 설치하십시오. 라이선스를 할인받거나 연장하려면: 친구에게 ESET NOD32 Antivirus 추천 ESET 갱신(활성 라이선스가 있는 경우) 또는 장기간 활성화 일반적인 설치 문제 설치하는 동안 문제가 발생하면 ESET의 일반적인 설치 오류 및 해결 방법 목록을 참조하여 문제 해결 방법을 확인하십시 오. 제품 활성화 실패 ESET NOD32 Antivirus 활성화가 실패한 경우, 가장 일반적인 시나리오는 다음과 같습니다. 라이선스 키가 이미 사용 중입니다. 라이선스 키가 잘못되었습니다. 제품 활성화 양식 오류 활성화에 필요한 추가 정보가 없거나 올바르지 않습니다. 제품 활성화 DB와의 통신에 실패했습니다. 15분 후에 다시 활성화해 보십시오. ESET 활성화 서버와의 연결이 없거나 비활성화되었습니다. 자세한 내용은 타사 방화벽과 함께 ESET 제품을 사용하 는 데 필요한 포트 및 주소를 참조하십시오. 올바른 라이선스 키를 입력했는지 확인하고 다시 활성화를 시도하십시오. 활성화할 수 없는 경우 활성화 도중 ACT 또는 ECP 오류 해결을 참조하십시오. 설치 후 첫 번째 검사 ESET NOD32 Antivirus 설치 후 악성 코드를 확인하기 위해 처음 업데이트하면 컴퓨터 검사가 자동으로 시작됩니다. 컴퓨터 검사 > 컴퓨터 검사를 클릭하여 기본 프로그램 창에서 컴퓨터 검사를 수동으로 시작할 수도 있습니다. 컴퓨터 검 사에 대한 자세한 내용은 컴퓨터 검사 섹션을 참조하십시오. 9
최신 버전으로 업그레이드 최신 버전의 ESET NOD32 Antivirus이(가) 발표되어 제품을 개선하거나 프로그램 모듈의 자동 업데이트로 해결할 수 없 는 문제를 해결할 수 있습니다. 최신 버전으로의 업그레이드는 다음과 같은 몇 가지 방법으로 수행할 수 있습니다. 1. 프로그램 업데이트를 통해 자동으로 프로그램 업그레이드는 모든 사용자에게 배포되고 특정 시스템 구성에 영향을 줄 수 있으므로, 가능한 모든 시스템 구 성에서 원활하게 작동되는지 오랜 기간 테스트를 거친 후 발표됩니다. 최신 제품이 발표된 직후 최신 버전으로 업그레 이드해야 하는 경우 다음 방법 중 하나를 사용합니다. 고급 설정(F5) > 업데이트에서 애플리케이션 업데이트를 활성화했는지 확인합니다. 2. 기본 프로그램 창의 업데이트 섹션에서 업데이트 확인을 클릭하여 수동으로 3. 최신 버전을 다운로드한 후 이전 버전 위에 설치하는 방식을 통해 수동으로 자세한 내용 및 그림이 포함된 지침은 다음을 참조하십시오. ESET 제품 업데이트 - 최신 제품 모듈 확인 다른 ESET 제품 업데이트 및 릴리스 유형 친구에게 ESET 제품 추천 이 ESET NOD32 Antivirus 버전부터 ESET 제품의 사용 경험을 가족이나 친구와 공유할 수 있도록 추천 보너스를 제공합 니다. 평가판 라이선스로 활성화한 제품의 추천도 공유할 수 있습니다. 평가판 사용자인 경우 추천을 보내서 실제로 제품 이 활성화될 때마다 귀하와 친구 둘 다 평가판 라이선스에 추가 기간이 부여됩니다. 설치된 ESET NOD32 Antivirus을(를) 사용하여 추천할 수 있습니다. 추천 가능한 제품은 현재 추천을 보내는 제품입니다. 아래 표를 참조하십시오. 10
내가 설치한 제품 추천 가능한 제품 ESET NOD32 Antivirus ESET Internet Security ESET Internet Security ESET Internet Security ESET Smart Security Premium ESET Smart Security Premium 제품 추천 추천 링크를 보내려면 ESET NOD32 Antivirus 기본 메뉴에서 친구 추천을 클릭합니다. 추천 링크 공유를 클릭합니다. 사 용 중인 제품에서 추천 링크를 생성하여 새 창에 표시합니다. 해당 링크를 복사하여 가족과 친구에게 보냅니다. Facebook에서 공유, Gmail 연락처 추천 및 Twitter에서 공유 옵션을 사용하여 ESET 제품에서 바로 추천 링크를 공유 할 수 있습니다. 친구에게 보낸 추천 링크를 친구가 클릭하면, 제품을 다운로드하고 무료 보호 기능을 1개월 더 사용할 수 있는 웹 페이지 로 리디렉션됩니다. 평가판 사용자인 경우 각 추천 링크가 활성화될 때마다 알림이 표시되고, 무료 보호 기능을 1개월 더 사용할 수 있도록 라이선스가 자동 연장됩니다. 이렇게 하면 최대 5개월까지 무료 보호 기능을 연장할 수 있습니다. ESET 제품의 친구 추천 창에서 활성화된 추천 링크 수를 확인할 수 있습니다. 초보자용 설명서 이 장에서는 ESET NOD32 Antivirus의 초기 개요 및 해당 기본 설정에 대해 설명합니다. 기본 프로그램 창 ESET NOD32 Antivirus의 기본 프로그램 창은 두 개의 기본 섹션으로 구분됩니다. 오른쪽의 기본 창은 왼쪽의 기본 메뉴 에서 선택한 옵션에 해당하는 정보를 표시합니다. 다음은 기본 메뉴 내의 옵션에 대한 설명입니다. 홈 - ESET NOD32 Antivirus의 보호 상태에 대한 정보를 제공합니다. 컴퓨터 검사 - 컴퓨터 검사를 구성 및 시작하거나 사용자 지정 검사를 생성합니다. 업데이트 - 검색 엔진 업데이트에 대한 정보를 표시합니다. 도구 - 로그 파일, 보호 통계, 감시 활동, 실행 중인 프로세스, 스케쥴러, ESET SysInspector 및 ESET SysRescue에 접근할 수 있습니다. 도구에 대한 자세한 내용은 ESET NOD32 Antivirus의 도구 장을 참조하십시오. 설정 - 컴퓨터, 인터넷. 도움말 및 지원 - 도움말 파일, ESET 지식 베이스, ESET 웹 사이트 및 지원 요청을 전송할 수 있는 링크에 접근할 수 있습 니다. 11
홈 화면에는 컴퓨터의 현재 보호 수준에 대한 중요한 정보가 포함됩니다. 상태 창에는 자주 사용하는 ESET NOD32 Antivirus 기능이 표시됩니다. 또한 최근 업데이트 및 프로그램 만료 날짜에 대한 정보도 표시됩니다. 녹색 아이콘 및 녹색 최대 보호 상태는 최대 수준으로 보호됨을 나타냅니다. 프로그램이 제대로 작동하지 않는 경우 수행할 작업 활성 보호 모듈이 제대로 작동하고 있으면 보호 상태 아이콘이 녹색으로 표시됩니다. 빨간색 느낌표나 주황색 알림 아이 콘이 있으면 최대 보호가 적용되지 않음을 나타냅니다. 각 모듈의 보호 상태에 대한 자세한 정보와 최대 보호를 복원할 때 제안되는 해결 방법이 홈 아래에 표시됩니다. 개별 모듈의 상태를 변경하려면 설정을 클릭하고 원하는 모듈을 선택합니 다. 12
빨간색 아이콘과 빨간색 "최대 보호가 보장되지 않음" 상태는 심각한 문제를 나타냅니다. 이 상태는 다음과 같은 몇 가지 이유 때문에 표시될 수 있습니다. 제품이 활성화되지 않음 - 보호 상태에서 제품 활성화 또는 지금 구입을 클릭하여 홈에서 ESET NOD32 Antivirus을 활성화할 수 있습니다. 탐지 엔진이 오래된 버전임 검색 엔진을 업데이트하려는 시도에 여러 번 실패하면 이 오류가 나타납니다. 이 경우 업데이트 설정을 확인하는 것이 좋습니다. 이 오류가 발생하는 가장 일반적인 이유는 인증 데이터가 잘 못 입력되거나, 연결 설정이 잘못 구성되었기 때문입니다. 안티바이러스, 안티스파이웨어 보호 비활성화됨 - 안티바이러스, 안티스파이웨어 보호 활성화를 클릭하여 안티바이러스 및 안티스파이웨어 보호를 다시 활성화할 수 있습니다. 라이선스 만료됨 - 빨간색 보호 상태 아이콘으로 나타납니다. 라이선스가 만료되면 프로그램에서 업데이트 를 수행할 수 없습니다. 라이선스를 갱신하려면 경고 창의 지침을 따르십시오. 주황색 아이콘은 제한된 보호를 나타냅니다 (예: 프로그램을 업데이트하는 중 문제 발생 또는 라이선스 만료일 임 박). 이 상태는 다음과 같은 몇 가지 이유 때문에 표시될 수 있습니다. 게이머 모드 활성화 - 게이머 모드를 활성화하면 보안상 위험할 수 있습니다. 이 기능을 활성화하면 모든 팝 업 창이 비활성화되고 예약된 모든 작업이 중지됩니다. 라이선스가 곧 만료됨 - 보호 상태 아이콘이 표시되고 시스템 시계 옆에 느낌표가 표시됩니다. 라이선스가 만료된 후에는 프로그램이 업데이트할 수 없으며 보호 상태 아이콘이 빨간색으로 변합니다. 권장 해결 방법을 사용하여 문제를 해결할 수 없는 경우 도움말 및 지원을 클릭하여 도움말 파일에 접근하거나 ESET 지식 베이스를 검색합니다. 계속해서 도움이 필요한 경우 지원 요청을 전송할 수 있습니다. ESET 기술 지원은 사용자의 질문에 신속하게 응답하고 해결 방법을 찾는 데 도움을 줍니다. 업데이트 13
검색 엔진 업데이트 및 프로그램 구성 요소 업데이트는 악성 코드로부터 시스템을 완벽히 보호하는 데 있어 중요한 부분 입니다. 따라서 업데이트 구성 및 작동에 주의를 기울여야 합니다. 기본 메뉴에서 업데이트를 클릭한 다음 업데이트 확인 을 클릭하여 검색 엔진 업데이트를 확인합니다. ESET NOD32 Antivirus을(를) 활성화할 때 라이선스 키를 입력하지 않은 경우 이 시점에 해당 내용을 입력하라는 메시지 가 표시됩니다. 고급 설정 창(기본 메뉴에서 설정을 클릭한 다음 고급 설정을 클릭하거나 키보드에서 F5 키를 누름)에는 추가 업데이트 옵션이 포함되어 있습니다. 업데이트 모드, 프록시 서버 접근, LAN 연결 등의 고급 업데이트 옵션을 구성하려면 고급 설정 트리에서 업데이트를 클릭합니다. 업데이트에 문제가 발생하는 경우 지우기를 클릭하여 임시 업데이트 캐시를 지웁니다. 14
화면 오른쪽 아래의 시스템 트레이 알림이 나타나지 않도록 하려면 성공한 업데이트에 대한 알림 표시 비활성화를 선 택합니다. ESET NOD32 Antivirus 운용 ESET NOD32 Antivirus 설정 옵션을 사용하면 컴퓨터와 네트워크에 대한 보호 수준을 15
설정 메뉴는 다음과 같은 섹션으로 구분되어 있습니다. 컴퓨터 보호 인터넷 보호 해당 보호 모듈의 고급 설정을 조정하려면 구성 요소를 클릭합니다. 컴퓨터 보호 설정을 통해 다음 구성 요소를 활성화 또는 비활성화할 수 있습니다. 실시간 파일 시스템 보호 - 컴퓨터에서 모든 파일을 열거나 생성하거나 실행할 때 악성 코드가 있는지 검사합니다. 장치 제어 - 이 모듈에서는 확장 필터/권한을 검사, 차단하거나 조정하고 사용자가 지정된 장치(CD/DVD/USB...)에 접 근하여 사용할 수 있는 방식을 선택할 수 있습니다. HIPS - HIPS 시스템은 운영 체제 내의 이벤트를 모니터링하고 사용자 지정 규칙 집합에 따라 반응합니다. 게이머 모드 - 게이머 모드를 활성화하거나 비활성화합니다. 게이머 모드를 활성화하면 경고 메시지(잠재적 보안 위 험)가 수신되며 기본 창이 주황색으로 바뀝니다. 인터넷 보호 설정을 통해 다음 구성 요소를 활성화 또는 비활성화할 수 있습니다. 웹 브라우저 보호 - 이 옵션을 활성화하면 HTTP 또는 HTTPS를 통한 모든 트래픽에 악성 소프트웨어가 있는지 검사합 니다. 이메일 클라이언트 보호 - POP3(S) 및 IMAP(S) 프로토콜을 통해 받은 통신을 모니터링합니다. 안티피싱 보호 - 기밀 정보를 얻기 위해 사용자를 조정하기 위해 고안된 콘텐츠를 배포하는 것으로 의심되는 웹 사이 트를 필터링합니다. 비활성화된 보안 구성 요소를 다시 활성화하려면 슬라이더 16 를 클릭하여 녹색 확인 표시 가 나타나도록
합니다. 참고 이 방법을 사용하여 보호를 비활성화하면 컴퓨터 다시 시작 후 비활성화된 모든 보호 모듈이 활성화됩 니다. 설정 창 아래쪽에 추가 옵션이 있습니다. 고급 설정 링크를 통해 각 모듈에 대해 파라미터를 상세하게 설정할 수 있습니다. 설정 가져오기/내보내기를 통해.xml 구성 파일을 사용하여 설정 파라미터를 로드하거나 현재 설정 파라미터를 구성 파 일에 저장할 수 있습니다. 컴퓨터 보호 모든 보호 모듈에 대한 개요를 보려면 설정 창에서 컴퓨터 보호를 클릭합니다. 개별 모듈을 일시적으로 해제하려면 를 클릭합니다. 이렇게 하면 컴퓨터의 보호 수준이 저하될 수 있습니다. 해당 모듈의 고급 설정에 접근하려면 보 호 모듈 옆의 를 클릭합니다. > 제외 편집(실시간 파일 시스템 보호 옆)을 클릭하면 검사에서 파일 및 폴더를 제외할 수 있는 제외 설정 창이 열립니 다. 안티바이러스, 안티스파이웨어 보호 일시 중지 - 모든 안티바이러스, 안티스파이웨어 보호 모듈을 비활성화합니다. 보호 를 비활성화하면 시간 간격 드롭다운 메뉴를 사용하여 보호 비활성화 기간을 결정할 수 있는 창이 열립니다. 확인하려면 적용을 클릭합니다. 검색 엔진 파일, 이메일 및 인터넷 통신을 제어하여 악의적인 시스템 공격으로부터 보호합니다. 악성 코드를 통한 위협이 검출되면 안티바이러스 모듈에서는 먼저 위협을 차단한 후 치료, 삭제하거나 검역소로 보내 위협을 제거할 수 있습니다. 17
모든 보호 모듈(예: 실시간 파일 시스템 보호, 웹 브라우저 보호 등)에 대한 검사기 옵션을 사용하여 다음 검사를 활성화하 거나 비활성화할 수 있습니다. 사용자가 원치 않는 애플리케이션 - 그레이웨어 또는 사용자가 원치 않는 애플리케이션(PUA)은 광범위한 소프트웨 어 범주로, 바이러스나 트로이목마 등의 다른 악성코드 유형과 같이 명백하게 악의적이지는 않습니다. 그러나 원치 않 는 추가 소프트웨어를 설치하거나, 디지털 장치의 동작을 변경하거나, 사용자가 승인 또는 예상하지 않은 활동을 수행 할 수 있습니다. 이러한 애플리케이션 유형에 대한 자세한 내용은 용어집을 참조하십시오. 사용자에게 안전하지 않은 애플리케이션은 악의적으로 잘못 사용될 수 있는 적법한 상용 소프트웨어를 나타냅니다. 사용자에게 안전하지 않은 애플리케이션에는 원격 접근 도구, 비밀번호 크랙 애플리케이션, 키로거(사용자가 입력하 는 각 키 입력을 기록하는 프로그램)등이 포함됩니다. 이 옵션은 기본적으로 비활성화되어 있습니다. 이러한 애플리케이션 유형에 대한 자세한 내용은 용어집을 참조하십시오. 감염 의심 응용 프로그램에는 패커 또는 보호기로 압축된 프로그램이 포함됩니다. 이러한 유형의 보호기는 맬웨어에 서 검출을 회피하기 위해 악용되는 경우가 많습니다. 안티스텔스 기술은 운영 체제 내에 숨길 수 있는 루트킷 등의 위험한 프로그램을 검출하는 기능을 제공하는 고급 시스템 입니다. 일반적인 테스트 기술로는 이러한 위험 프로그램을 검출할 수 없습니다. 제외에서는 파일 및 폴더를 검사에서 제외할 수 있습니다. 모든 개체에서 위협 요소가 있는지 검사하려면, 절대적으로 필 요한 경우에만 제외 항목을 생성하는 것이 좋습니다. 검사 중 컴퓨터 속도를 저하시키는 대용량 DB 항목 또는 검사와 충 돌하는 소프트웨어와 같은 개체를 제외해야 하는 상황이 있을 수 있습니다. 개체를 검사에서 제외하려면 제외를 참조하 십시오. AMSI를 통해 고급 검사 활성화 - 애플리케이션 개발자의 새 맬웨어 방어를 허용하는 Microsoft Antimalware Scan Interface 도구입니다(Windows 10만 해당). 실시간 파일 시스템 보호 실시간 파일 시스템 보호 기능은 시스템의 모든 안티바이러스 관련 이벤트를 제어합니다. 컴퓨터에서 모든 파일을 열거 나 생성하거나 실행할 때 악성 코드가 있는지 검사합니다. 18
기본적으로 실시간 파일 시스템 보호가 시스템 시작 시 시작되며 중단 없이 검사를 수행합니다. 탐지 엔진 > 실시간 파일 시스템 보호 > 기본의 고급 설정에서 실시간 파일 시스템 보호 활성화를 비활성화하지 않는 것이 좋습니다. 미디어 검사 기본적으로 모든 미디어 유형은 잠재적 위협에 대해 검사됩니다. 로컬 드라이브 - 모든 시스템 하드 드라이브를 검사합니다. 이동식 미디어 - CD/DVD, USB 저장 장치, Bluetooth 장치 등을 검사합니다. 네트워크 드라이브 - 매핑된 모든 드라이브를 검사합니다. 기본 설정을 사용하고 특정 미디어를 검사할 때 데이터 전송 속도가 크게 느려지는 등의 특수한 상황에서만 이러한 설정 을 수정하는 것이 좋습니다. 검사 기본적으로 모든 파일은 열거나 생성하거나 실행할 때 검사됩니다. 컴퓨터에 최대 수준의 실시간 보호 기능을 제공하는 기본 설정을 유지하는 것이 좋습니다. 파일 열기 - 열린 파일 검사를 활성화 또는 비활성화합니다. 파일 생성 - 파일이 생성되거나 수정될 때 검사를 활성화 또는 비활성화합니다. 파일 실행 - 실행된 파일 검사를 활성화 또는 비활성화합니다. 이동식 미디어 접근 저장 공간이 있는 특정 이동식 미디어에 접근하여 트리거되는 검사를 활성화 또는 비활성화합 니다. 모든 유형의 미디어를 검사하는 실시간 파일 시스템 보호는 파일에 접근하는 등의 다양한 시스템 이벤트가 발생하면 트 리거됩니다. ThreatSense 엔진 파라미터 설정 섹션에 설명되어 있는 ThreatSense 기술 검출 방법을 사용한 실시간 파일 시스템 보호 기능은 새로 생성된 파일을 기존 파일과 다르게 처리하도록 구성할 수 있습니다. 예를 들면 실시간 파일 시스 템 보호를 구성하여 새로 생성된 파일을 좀 더 면밀히 모니터링할 수 있습니다. 19
실시간 보호 기능을 사용할 때 시스템 공간을 최소화하기 위해 이미 검사한 파일이 수정된 경우를 제외하고는 반복적으 로 검사하지 않습니다. 각 검색 엔진 업데이트 직후 파일이 다시 검사됩니다. 이 동작은 스마트 최적화를 통해 제어됩니다. 이 스마트 최적화가 비활성화된 경우 모든 파일에 접근할 때마다 모든 파일이 검사됩니다. 이 설정을 수정하려면 F5 키를 눌러 고급 설정을 열고 검색 엔진 > 실시간 파일 시스템 보호를 확장합니다. ThreatSense 파라미터 > 기타를 클릭한 후 스마트 최적화 활성화를 선택하거나 선택 취소합니다. 추가 ThreatSense 파라미터 새로 생성 및 수정한 파일에 대한 추가 ThreatSense 파라미터 새로 생성 및 수정한 파일의 감염 가능성은 기존 파일보다 비교적 높습니다. 이러한 이유 때문에 프로그램에서 추가 검사 파라미터로 이러한 파일을 검사합니다. ESET NOD32 Antivirus에서는 시그니처 기반 검사 방법과 함께, 검색 엔진 업데 이트가 공개되기 전에 새 위협을 검출할 수 있는 고급 인공지능을 사용합니다. 새로 생성된 파일 외에 자체 압축 해제 파 일(.sfx) 및 런타임 패커(내부적으로 압축된 실행 파일)에 대한 검사도 수행됩니다. 기본적으로 압축파일은 최대 10번째 다중 압축 수준까지 검사되며, 실제 크기에 관계없이 검사됩니다. 압축파일 검사 설정을 수정하려면 기본 압축파일 검사 설정을 선택 취소합니다. 실행된 파일에 대한 추가 ThreatSense 파라미터 파일 실행 시 고급 인공지능 - 기본적으로 파일이 실행될 때 고급 인공지능이 사용됩니다. 활성화된 경우 스마트 최적화 및 ESET LiveGrid 를 활성화된 상태로 유지하여 시스템 성능에 미치는 영향을 완화하는 것이 좋습니다. 이동식 미디어에서 파일 실행 시 고급 인공지능 - 고급 인공지능은 가상 환경에서 코드를 에뮬레이트하고 이동식 미디어 로부터의 코드 실행이 허용되기 전에 동작을 평가합니다. 치료 수준 실시간 보호에는 세 가지 치료 수준이 있습니다. 치료 수준 설정에 접근하려면 실시간 파일 시스템 보호 섹션에서 ThreatSense 엔진 파라미터 설정을 클릭한 다음 치료를 클릭합니다. 치료 안 함 - 감염된 파일을 자동으로 치료하지 않습니다. 프로그램에 표시되는 경고 창을 통해 사용자가 동작을 선택할 수 있습니다. 이 수준은 침입이 발생할 경우 수행해야 할 단계를 알고 있는 고급 사용자를 위한 것입니다. 일반 치료 - 침입 유형에 따라 미리 정의된 동작을 기반으로 프로그램이 감염된 파일 자동 치료 또는 삭제를 시도합니다. 화면 오른쪽 아래에 있는 알림에 감염된 파일 검출 및 삭제가 표시됩니다. 적절한 동작을 자동으로 선택할 수 없는 경우에 는 선택 가능한 후속 동작이 제공됩니다. 미리 정의된 동작을 완료할 수 없는 경우에도 마찬가지입니다. 엄격한 치료 - 프로그램이 감염된 모든 파일을 치료 또는 삭제합니다. 단, 시스템 파일의 경우는 예외입니다. 감염된 파일 을 치료할 수 없는 경우 경고 창에 동작을 선택하라는 메시지가 표시됩니다. 경고 압축파일에 감염된 파일이 들어 있는 경우 두 가지 옵션을 사용하여 압축파일을 처리할 수 있습니다. 표 준 모드(일반 치료)에서는 압축파일에 포함된 모든 파일이 감염된 경우 전체 압축파일을 삭제합니다. 엄 격한 치료 모드에서는 압축파일에 포함된 파일 중 하나 이상이 감염된 경우 압축파일의 나머지 파일 상 태에 관계없이 압축파일을 삭제합니다. 실시간 보호 설정을 변경하는 경우 실시간 보호는 보안 시스템을 유지 관리하는 데 있어 가장 중요한 구성 요소입니다. 따라서 해당 파라미터를 수정할 때는 주의해야 합니다. 다른 안티바이러스 프로그램의 실시간 검사기나 특정 애플리케이션과. ESET NOD32 Antivirus을(를) 설치하고 나면 모든 설정이 최적화되어 사용자에게 최대 수준의 시스템 보호 성능을 제공 합니다. 기본 설정을 복원하려면 창에서 각 탭 옆에 있는 을 클릭합니다(고급 설정 > 검색 엔진 > 실시간 파일 시스템 보호). 20
실시간 보호 검사 실시간 보호가 작동 중이며 바이러스를 검출하는지 확인하려면 www.eicar.com에서 제공하는 테스트 파일을 사용합니 다. 이 테스트 파일은 모든 안티바이러스 프로그램에서 검출할 수 있는 무해한 파일입니다. 이 파일은 EICAR (European Institute for Computer Antivirus Research) 회사에서 안티바이러스 프로그램의 기능을 테스트하기 위해 생성한 것입니 다. 이 파일은 http://www.eicar.org/download/eicar.com에서 다운로드할 수 있습니다. 파일은 http://www.eicar.org/download/eicar.com에서 다운로드할 수 있습니다. 실시간 보호가 작동하지 않는 경우 수행할 작업 이 장에서는 실시간 보호를 사용할 때 발생할 수 있는 문제와 이러한 문제를 해결하는 방법을 설명합니다. 실시간 보호가 비활성화됨 사용자가 실수로 실시간 보호를 비활성화한 경우에는 다시 활성화해야 합니다. 실시간 보호를 다시 활성화하려면 기본 프로그램 창의 설정으로 이동하여 컴퓨터 보호 > 실시간 파일 시스템 보호를 클릭합니다. 시스템을 시작할 때 실시간 보호가 시작되지 않으면, 일반적으로 실시간 파일 시스템 보호 활성화가 비활성화되어 있기 때문입니다. 이 옵션이 활성화되어 있는지 확인하려면 고급 설정(F5 키)로 이동하여 검색 엔진 > 실시간 파일 시스템 보 호를 클릭합니다. 실시간 보호가 침입을 검출 및 치료하지 않는 경우 컴퓨터에 다른 안티바이러스 프로그램이 설치되어 있지 않은지 확인합니다. 두 개의 안티바이러스 프로그램이 동시에 설 치되어 있는 경우 서로 충돌할 수 있습니다. ESET 제품을 설치하기 전에 시스템에 있는 모든 안티바이러스 프로그램을 제 거하는 것이 좋습니다. 실시간 보호가 시작되지 않음 실시간 보호가 시스템을 시작할 때 시작되지 않고 실시간 파일 시스템 보호 활성화가 활성화되어 있으면 다른 프로그램 과 충돌하기 때문일 수 있습니다. 이 문제를 해결하기 위한 도움을 받으려면 ESET 기술 지원에 문의하십시오. 프로세스 제외 프로세스 제외 기능을 사용하면 애플리케이션 프로세스를 실시간 파일 시스템 보호에서 제외할 수 있습니다. 백업 속도, 프로세스 무결성 및 서비스 가용성을 개선하기 위해 백업 도중 파일 수준 악성코드 탐지와 충돌을 일으키는 것으로 알려 진 일부 기술이 사용됩니다. 두 상황을 효과적으로 방지할 수 있는 유일한 방법은 악성코드 방지 소프트웨어를 비활성화 하는 것입니다. 특정 프로세스(예: 백업 솔루션의 프로세스)를 제외함으로써 그러한 제외된 프로세스에 관련된 모든 파일 작업은 무시되고 안전한 것으로 간주되므로 백업 프로세스에서의 간섭이 최소화됩니다. 제외된 백업 도구가 경고를 트리 거하지 않고 감염된 파일에 접근할 수 있으므로 제외를 생성할 때 주의하는 것이 좋습니다. 이러한 문제 때문에 실시간 보 호 모듈에서만 확장된 권한이 허용됩니다. 참고 제외된 파일 확장명, HIPS 제외 또는 파일/폴더 제외를 혼동하지 마십시오. 프로세스 제외는 잠재적 충돌 위험을 최소화하고 제외된 응용 프로그램의 성능을 개선하는 데 도움이 되며, 결과적으로 운영 체제의 전반적 성능 및 안정성에 긍정적 효과를 미칩니다. 프로세스/응용 프로그램 제외는 그 실행 파일(.exe)을 제 외하는 것입니다. 고급 설정(F5) > 탐지 엔진 > 프로세스 제외를 통해 실행 파일을 제외된 프로세스 목록에 추가할 수 있습니다. 이 기능은 백업 도구를 제외하기 위해 설계된 것입니다. 백업 도구의 프로세스를 검사에서 제외하면 시스템 안정성이 확 보될 뿐 아니라 백업 실행 시 속도가 저하되지 않아 백업 성능에도 영향을 미치지 않습니다. 21
예 편집을 클릭하여 프로세스 제외 관리 창을 엽니다. 이 창에서 제외를 추가하고 검사에서 제외될 실행 파일 (예 Backup-tool.exe)을 탐색할 수 있습니다..exe 파일이 제외에 추가되는 즉시 ESET NOD32 Antivirus가 이 프로세스의 활동을 모니터링되지 않으 며 이 프로세스가 수행하는 모든 파일 작업에서 검사를 실행하지 않습니다. 중요 프로세스 실행 파일을 선택할 때 탐색 기능을 사용하지 않을 경우 수동으로 전체 실행 파일 경로를 입력 해야 합니다. 그렇지 않을 경우 제외가 올바로 작동하지 않으며 HIPS가 오류를 보고할 수 있습니다. 기존 프로세스를 편집하거나 제외 목록에서 삭제할 수도 있습니다. 참고 웹 접근 보호는 이 제외를 고려하지 않습니다. 그러므로 웹 브라우저의 실행 파일을 제외하더라도 다운 로드된 파일은 계속 검사됩니다. 이러한 방식으로 여전히 모든 침투를 탐지할 수 있습니다. 이 시나리오 는 하나의 예일 뿐이며 웹 브라우저 제외를 생성하지 않는 것이 좋습니다. 프로세스 제외 추가 또는 편집 이 대화 상자 창에서는 위협 검색에서 제외된 프로세스를 추가할 수 있습니다. 프로세스 제외는 잠재적 충돌 위험을 최소 화하고 제외된 애플리케이션의 성능을 개선하는 데 도움이 되며, 결과적으로 운영 체제의 전반적 성능 및 안정성에 긍정 적 효과를 미칩니다. 프로세스/애플리케이션 제외는 그 실행 파일(.exe)을 제외하는 것입니다. 예...를 클릭하여 예외 애플리케이션의 파일 경로를 선택합니다(예: C:\Program Files\Firefox\Firefox.exe). 애플리케이션의 이름을 입력하지 마십시오..exe 파일이 제외에 추가되는 즉시 ESET NOD32 Antivirus가 이 프로세스의 활동을 모니터링되지 않으 며 이 프로세스가 수행하는 모든 파일 작업에서 검사를 실행하지 않습니다. 중요 프로세스 실행 파일을 선택할 때 탐색 기능을 사용하지 않을 경우 수동으로 전체 실행 파일 경로를 입력 해야 합니다. 그렇지 않을 경우 제외가 올바로 작동하지 않으며 HIPS가 오류를 보고할 수 있습니다. 기존 프로세스를 편집하거나 제외 목록에서 삭제할 수도 있습니다. 컴퓨터 검사 수동 검사기는 안티바이러스 솔루션의 중요한 기능으로 컴퓨터에서 파일 및 폴더를 검사하는 데 사용됩니다. 보안 측면 에서 볼 때 감염이 의심될 때뿐만이 아니라 일상적인 보안 조치의 일환으로 정기적으로 컴퓨터 검사를 실행하는 것이 필 수적입니다. 바이러스가 디스크에 기록될 때 실시간 파일 시스템 보호에서 검출되지 않은 바이러스를 검출하려면 시스템 상세 검사를 정기적으로 수행하는 것이 좋습니다. 당시 실시간 파일 시스템 보호가 비활성화되었거나, 검색 엔진이 오래 되었거나, 파일이 디스크에 저장될 때 바이러스로 검출되지 않은 경우가 여기에 해당합니다. 22
두 가지 유형의 컴퓨터 검사가 제공됩니다. 컴퓨터 검사는 검사 파라미터를 지정할 필요 없이 시스템을 빠르게 검사합니 다. 사용자 지정 검사를 사용하면 특정 위치를 대상으로 하도록 고안된 미리 정의된 검사 프로필 중에서 선택할 수 있으며 특정 검사 대상을 선택할 수도 있습니다. 검사 프로세스에 대한 자세한 내용은 검사 진행률을 참조하십시오. 컴퓨터 검사 컴퓨터 검사를 사용하면 컴퓨터 검사를 빠르게 시작하고 사용자 상호 작용 없이 감염된 파일을 치료할 수 있습니다. 컴퓨 터 검사의 장점은 작동이 간편하고 검사를 상세하게 구성하지 않아도 된다는 것입니다. 이 검사에서는 로컬 드라이브에 있는 모든 파일을 검사하고 검출된 침입 항목을 자동으로 치료하거나 삭제합니다. 치료 수준은 기본값으로 자동 설정됩 니다. 치료 유형에 대한 자세한 내용은 치료를 참조하십시오. 끌어서 놓기를 통해 검사 기능을 사용하여 검사할 파일이나 폴더를 클릭하고 마우스 버튼을 누른 상태에서 마우스 포인 터를 표시된 영역으로 이동한 후 버튼에서 손을 놓아 파일이나 폴더를 수동으로 검사할 수도 있습니다. 그런 다음 애플리 케이션을 포그라운드로 이동합니다. 다음 검사 옵션은 고급 검사에서 사용할 수 있습니다. 사용자 지정 검사 사용자 지정 검사를 사용하면 검사 대상 및 검사 방법과 같은 검사 파라미터를 지정할 수 있습니다. 사용자 지정 검사의 장 점은 파라미터를 상세히 구성할 수 있다는 점입니다. 사용자 정의 검사 프로필에 구성을 저장할 수 있는데 이는 동일한 파 라미터로 검사를 반복적으로 수행하는 경우에 유용할 수 있습니다. 23
이동식 미디어 검사 컴퓨터 검사와 유사하며, 현재 컴퓨터에 연결된 이동식 미디어(예: CD/DVD/USB)의 검사를 빠르게 시작합니다. 이 기능은 컴퓨터에 USB 플래시 드라이브 연결 시 콘텐츠에 맬웨어 및 기타 잠재적 위협이 있는지 여부를 검사하는 데 유용합니다. 이러한 유형의 검사는 사용자 지정 검사를 클릭하고 검사 대상 드롭다운 메뉴에서 이동식 미디어를 선택한 다음 검사를 클릭하여 시작할 수도 있습니다. 마지막 검사 다시 시도 이전 검사에서와 동일한 설정을 사용하여 이전에 수행한 검사를 빠르게 시작할 수 있습니다. 검사 후 동작 드롭다운 메뉴에서 동작 없음, 종료 또는 재부팅을 선택할 수 있습니다. 절전 모드 또는 최대 절전 모드는 컴 퓨터 전원 및 절전 운영 체제 설정이나 컴퓨터/랩톱 기능에 따라 사용할 수 있습니다. 실행 중인 모든 검사를 마치면 선택 한 동작이 시작됩니다. 종료를 선택하면 종료 확인 대화 상자 창에 30초 카운트다운이 표시됩니다(요청된 종료를 비활성 화하려면 취소 클릭). 자세한 내용은 고급 검사 옵션을 참조하십시오. 참고 컴퓨터 검사는 매월 1회 이상 실행하는 것이 좋습니다. 도구 > 스케쥴러에서 검사를 예약된 작업으로 구 성할 수 있습니다. 주간 컴퓨터 검사를 예약하는 방법 사용자 지정 검사 시작기 사용자 지정 검사를 사용하여 전체 디스크가 아닌 디스크 일부를 검사할 수 있습니다. 이렇게 하려면 고급 검사 > 사용자 지정 검사를 클릭하고 검사 대상 드롭다운 메뉴에서 옵션을 선택하거나, 폴더(트리) 구조에서 특정 대성을 선택합니다. 검사 대상 드롭다운 메뉴에서 미리 정의된 검사 대상을 선택할 수 있습니다. 프로필 설정으로 - 선택한 검사 프로필에 지정된 대상을 선택합니다. 이동식 미디어 - 디스켓, USB 저장 장치, CD/DVD를 선택합니다. 로컬 드라이브 - 모든 시스템 하드 드라이브를 선택합니다. 네트워크 드라이브 - 매핑된 모든 네트워크 드라이브를 선택합니다. 선택 안 함 - 모든 선택을 취소합니다. 검사 대상으로 신속하게 이동하거나 대상 폴더 또는 파일을 추가하려면 폴더 목록 아래의 빈 필드에 대상 디렉터리를 입 력합니다. 단, 트리 구조 나열에서 선택된 대상이 없고 검사 대상 메뉴가 선택 안 함으로 설정된 경우에만 입력할 수 있습 니다. 24
고급 설정 > 검색 엔진 > 수동 검사 > ThreatSense 파라미터 > 치료에서 검사에 대한 치료 파라미터를 구성할 수 있습 니다. 치료 작업 없이 검사를 실행하려면 치료하지 않고 검사를 선택합니다. 검사 기록은 검사 로그에 저장됩니다. 제외 무시가 선택된 경우 이전에 검사에서 제외된 확장명이 포함된 파일이 예외 없이 검사됩니다. 검사 프로필 드롭다운 메뉴에서 특정 대상 검사에 사용할 프로필을 선택할 수 있습니다. 기본 프로필은 스마트 검사입니 다. 상세 검사와 오른쪽 마우스 버튼 메뉴 검사의 두 가지 검사 프로필이 추가로 미리 정의되어 있습니다. 이러한 검사 프 로필은 서로 다른 ThreatSense 파라미터를 사용합니다. 사용 가능한 옵션은 고급 설정 > 진단 엔진 > 악성코드 검사 > 수동 검사 > ThreatSense 파라미터에 설명되어 있습니다. 검사를 클릭하면 설정한 사용자 지정 파라미터로 검사를 실행할 수 있습니다. 관리자로 검사를 사용하면 관리자 계정에서 검사를 실행할 수 있습니다. 현재 사용자에게 검사할 파일에 대한 접근 권한 이 없는 경우 이 옵션을 사용합니다. 현재 사용자가 관리자로서 UAC 작업을 호출할 수 없으면 이 버튼을 사용할 수 없습 니다. 참고 로그 표시를 클릭하여 검사 완료 시 컴퓨터 검사 로그를 볼 수 있습니다. 검사 진행률 검사 진행률 창에는 현재 검사 상태 및 악성 코드를 포함하는 것으로 밝혀진 파일 수에 대한 정보가 표시됩니다. 참고 비밀번호로 보호되는 파일이나 시스템에서만 사용하는 파일(일반적으로 pagefile.sys 및 특정 로그 파 일)과 같은 일부 파일의 경우 검색할 수 없는 것이 일반적입니다. 자세한 내용은 지식 베이스 문서에서 확인할 수 있습니다. 검사 진행률 - 진행률 표시줄에는 아직 검사 대기 중인 개체와 비교하여 이미 검사된 개체의 상태가 표시됩니다. 검사 진 행률 상태는 검사에 포함된 전체 개체 수에서 파생됩니다. 대상 - 현재 검사된 개체 이름 및 해당 위치입니다. 위협 발견됨 - 검사한 파일, 발견된 위협, 검사 중에 치료된 위협의 총 수를 표시합니다. 25
일시 중지 - 검사를 일시 중지합니다. 다시 시작 - 이 옵션은 검사 진행을 일시 중지한 경우 표시됩니다. 검사를 계속하려면 다시 시작을 클릭합니다. 중지 - 검사를 종료합니다. 검사 로그 스크롤 - 이 옵션을 활성화하면 새 항목이 추가됨에 따라 최신 항목이 표시되도록 검사 로그가 자동으로 아 래로 스크롤됩니다. 참고 현재 실행 중인 검사에 대한 상세 정보를 보려면 돋보기나 화살표를 클릭합니다. 컴퓨터 검사 또는 사용 자 지정 검사를 클릭하여 다른 검사를 동시에 실행할 수 있습니다. 검사 후 동작 - 컴퓨터 검사가 종료되면 예약된 종료나 다시 부팅 또는 절전 모드를 트리거합니다. 검사가 완료되면 60초 동안 종료 확인 대화 상자 창이 표시됩니다. 컴퓨터 검사 로그 컴퓨터 검사 로그는 다음과 같은 검사에 관한 일반적인 정보를 제공합니다. 완료 시간 총 검사 시간 발견된 위협 수 검사된 개체 수 검사된 디스크, 폴더 및 파일 검사 날짜 및 시간 검색 엔진 버전 26
맬웨어 검사 악성코드 검사 섹션은 고급 설정(F5 키) > 탐지 엔진 > 악성코드 검사에서 액세스할 수 있으며 검사 파라미터를 선택하는 옵션이 제공됩니다. 이 섹션에는 다음 항목이 포함됩니다. 선택한 프로필 - 수동 검사기에서 사용하는 특정 파라미터 집합입니다. 새 프로필을 생성하려면 프로필 목록 옆의 편집을 클릭합니다. 자세한 내용은 검사 프로필을 참조하십시오. 대상 검사 특정 대상만 검사하려면 대상 검사 옆의 편집을 클릭하고 드롭다운 메뉴에서 옵션을 선택하거나 폴더(트리) 구조에서 특정 대상을 선택하면 됩니다. 자세한 내용은 대상 검사을 참조하십시오. ThreatSense 파라미터 - 이 섹션에는 제어하려는 파일 확장명, 사용되는 검출 방법 등의 고급 설정 옵션이 있습니다. 고 급 검사기 옵션이 포함된 탭을 클릭하여 엽니다. 유휴 상태 검사 고급 설정의 탐지 엔진 > 맬웨어 검사 > 유휴 상태 검사에서 유휴 상태 검사기를 활성화할 수 있습니다. 유휴 상태 검사 이 기능을 활성화하려면 유휴 상태 검사 활성화 옆의 스위치를 켜기로 설정합니다. 컴퓨터가 유휴 상태이면 모든 로컬 드 라이브에서 자동 컴퓨터 검사가 수행됩니다. 기본적으로 컴퓨터(노트북)가 배터리 전원으로 작동될 때에는 유휴 상태 검사기가 실행되지 않습니다. 고급 설정에서 컴 퓨터의 전원이 배터리로 공급되더라도 실행 옆의 스위치를 활성화하면 이 설정을 재정의할 수 있습니다. 로그 파일 섹션에서 컴퓨터 검사 결과를 기록하려면 고급 설정에서 로깅 활성화 스위치를 켭니다(기본 프로그램 창에서 도구 > 로그 파일을 클릭한 다음 로그 드롭다운 메뉴에서 컴퓨터 검사 선택). 유휴 상태 탐지 유휴 상태 검사기를 트리거하기 위해 충족되어야 하는 전체 조건 목록을 보려면 유휴 상태 탐지 트리거를 참조하십시오. 유휴 상태 검사기의 검사 파라미터(예: 검출 방법)를 수정하려면 ThreatSense 엔진 파라미터 설정을 클릭합니다. 검사 프로필 향후 검사를 위해 기본 설정 검사 파라미터를 저장할 수 있습니다. 정기적으로 사용되는 각 검사에 대해 서로 다른 프로 필(다양한 검사 대상, 검사 방법 및 기타 파라미터 포함)을 생성하는 것이 좋습니다. 새 프로필을 생성하려면 고급 설정 창(F5 키)을 열고 검색 엔진 > 맬웨어 검사 > 수동 검사 > 프로필 목록을 클릭합니다. 프로필 관리자 창에는 새 프로필을 생성할 수 있는 옵션 및 기존 검사 프로필이 있는 선택한 프로필 드롭다운 메뉴가 포함 되어 있습니다. 필요에 맞게 검사 프로필을 생성하려면 ThreatSense 엔진 파라미터 설정 섹션에서 검사 설정의 각 파라 미터 설명을 참조하십시오. 참고 고유한 검사 프로필을 생성하려는데 컴퓨터 검사 구성이 부분적으로 적합하지만 런타임 패커나 잠재적 으로 안전하지 않은 애플리케이션은 검사하고 싶지 않고 엄격한 치료도 적용하고자 한다고 가정합니다. 프로필 관리자 창에서 새 프로필의 이름을 입력하고 추가를 클릭합니다. 선택한 프로필 드롭다운 메뉴 에서 새 프로필을 선택하고 요구 사항을 충족하도록 나머지 파라미터를 조정한 다음 확인을 클릭하여 새 프로필을 저장합니다. 검사 대상 검사 대상 드롭다운 메뉴에서 미리 정의된 검사 대상을 선택할 수 있습니다. 프로필 설정으로 - 선택한 검사 프로필에 지정된 대상을 선택합니다. 27
이동식 미디어 - 디스켓, USB 저장 장치, CD/DVD를 선택합니다. 로컬 드라이브 - 모든 시스템 하드 드라이브를 선택합니다. 네트워크 드라이브 - 매핑된 모든 네트워크 드라이브를 선택합니다. 선택 안 함 - 모든 선택을 취소합니다. 고급 검사 옵션 이 창에서 예약된 컴퓨터 검사 작업에 대한 고급 옵션을 지정할 수 있습니다. 드롭다운 메뉴를 사용하여 검사 완료 후 자동 으로 수행될 동작을 설정할 수 있습니다. 종료 - 검사가 완료되면 컴퓨터 전원이 꺼집니다. 다시 부팅 - 검사가 완료되면 열려 있는 모든 프로그램이 닫히고 컴퓨터가 다시 시작됩니다. 절전 모드 - 작업을 빠르게 다시 시작할 수 있도록 사용자 세션을 저장하고 컴퓨터를 절전 상태로 설정합니다. 최대 절전 모드 - RAM에서 실행 중인 모든 항목을 하드 드라이브의 특수 파일로 이동합니다. 컴퓨터가 종료되지만 다 음에 컴퓨터를 시작할 때 이전 상태에서 다시 시작됩니다. 동작 없음 - 검사 완료 후 아무 동작도 수행되지 않습니다. 참고 절전 모드의 컴퓨터는 여전히 작업 중인 컴퓨터입니다. 기본 기능이 실행되고 있으며 컴퓨터가 배터리 전원으로 작동되는 경우 전기가 소모됩니다. 따라서 외근 중인 경우 등의 상황일 때 배터리 수명을 보존하려면 최대 절전 모드 옵션을 사용하는 것이 좋습 니다. 권한 없는 사용자가 검사 후 수행되는 동작을 중지하지 못하도록 하려면 사용자가 동작을 취소할 수 없음을 선택합니다. 제한된 사용자가 지정된 기간 동안 컴퓨터 검사를 일시 중지하도록 허용하려면 다음 시간(분) 동안 사용자가 검사를 일시 중지할 수 있음 옵션을 선택합니다. 검사 진행률 장을 참조하십시오. 시작 검사 기본적으로 자동 시작 파일 검사는 시스템을 시작할 때와 검색 엔진을 업데이트하는 동안 수행됩니다. 이 검사는 스케줄 러 구성 및 작업에 종속됩니다. 시작 검사 옵션은 시스템 시작 파일 검사 스케줄러 작업의 일부로, 설정을 수정하려면 도구 > 스케줄러로 이동하고 자동 시작 파일 검사를 클릭한 후 편집을 클릭합니다. 마지막 단계에 자동 시작 파일 검사 창이 나타납니다(자세한 내용은 다음 장 참조). 스케줄러 작업 생성 및 관리에 대한 자세한 내용은 새 작업 생성을 참조하십시오. 자동 시작 파일 검사 시스템 시작 파일 검사 예약 작업을 생성할 경우 다음 파라미터를 조정하기 위한 몇 가지 옵션이 제공됩니다: 일반적으로 사용하는 파일 드롭다운 메뉴는 고급 알고리즘을 기반으로 시스템 시작 시 실행되는 파일의 검사 수준을 지 정합니다. 파일은 다음 기준에 따라 내림차순으로 정렬됩니다. 등록된 모든 파일(대부분의 파일이 검사됨) 거의 사용하지 않는 파일 일반적으로 사용하는 파일 자주 사용하는 파일 가장 자주 사용하는 파일만(최소의 파일이 검사됨) 두 개의 특정 그룹도 포함됩니다: 사용자가 로그온하기 전 실행된 파일 - 사용자가 로그인하지 않은 경우에도 접근할 수 있는 위치의 파일을 포함합 28
니다(서비스, 브라우저 헬퍼 개체, Winlogon 알림, Windows 스케줄러 항목, 알려진 dll 등과 같은 모든 거의 모든 시 작 위치 포함). 사용자가 로그온한 후 실행된 파일 -사용자가 로그인한 경우에만 접근할 수 있는 위치의 파일을 포함합니다(특정 사용자에 대해서만 실행되는 파일, 일반적으로 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run의 파일 포함). 앞서 언급한 각 그룹에 대해 검사할 파일 목록은 정해져 있습니다. 검사 순위 - 검사 시작 시기를 결정하는 데 사용할 우선 순위입니다: 유휴 상태일 때 - 시스템이 유휴 상태일 때만 작업이 수행됩니다. 가장 낮음 - 시스템 로드가 가장 낮을 경우 더 낮음 - 시스템 로드가 낮을 경우 보통 - 시스템 로드가 평균일 경우 제외 제외에서는 파일 및 폴더를 검사에서 제외할 수 있습니다. 모든 개체에서 바이러스 위협 요소가 있는지 검사하려면 반드 시 필요한 항목만 제외로 생성하는 것이 좋습니다. 그러나 검사 중 컴퓨터 속도를 저하시키는 대용량 DB 항목 또는 검사 와 충돌하는 소프트웨어와 같은 개체를 제외해야 하는 상황이 있을 수 있습니다. 고급 설정(F5) > 탐지 엔진 > 제외 > 검사에서 제외할 파일 및 폴더 > 편집을 통해 검사에서 제외할 파일 및 폴더를 제외 목록에 추가할 수 있습니다. 참고 제외된 파일 확장명, HIPS 제외 또는 프로세스 제외를 혼동하지 마십시오. 특정 개체(경로, 위협 또는 해시)를 검사에서 제외하려면 추가를 클릭하고 개체 경로를 입력하거나 트리 구조에서 선택합 니다. 선택한 항목을 편집 또는 삭제할 수도 있습니다. 제외 유형 경로 - 제외된 파일 및 폴더의 경로입니다. 탐지(또는 위협) - 제외된 파일 옆에 탐지/위협 이름이 있으면 해당 파일은 완전히 제외된 것이 아니라 지정된 위협에 대해서만 제외된 것입니다. 해당 파일이 나중에 다른 악성코드로 감염되면 안티바이러스 모듈에서 해당 파일을 검출 합니다. 이러한 유형의 제외는 특정 침입 유형에만 사용할 수 있으며, 침입을 보고하는 위협 경고 창(고급 옵션 표시를 29
클릭한 후 탐지에서 제외 선택)이나 도구 > 검역소를 클릭하고 검역소에 있는 파일을 오른쪽 마우스 버튼으로 클릭 한 다음 오른쪽 마우스 버튼 메뉴에서 복원 후 검사에서 제외를 선택하여 생성할 수 있습니다. 해시 파일 형식, 위치, 이름 또는 해당 확장명에 상관없이 지정된 해시(SHA1)에 따라 파일을 제외합니다. 참고 파일이 검사 제외 조건을 충족할 경우 파일 내 위협 요소는 실시간 파일 시스템 보호 모듈이나 컴퓨터 검사 모듈을 통해 검색되지 않습니다. 제어 요소 추가 - 개체를 검색에서 제외합니다. 편집 - 선택한 항목을 편집할 수 있습니다. 삭제 - 선택한 항목을 제거합니다(여러 항목을 선택하려면 CTRL + 클릭). 제외 추가 또는 편집 이 대화 상자 창에서는 제외를 추가 또는 편집할 수 있습니다. 드롭다운 메뉴에서 제외 유형을 선택합니다. 경로 제외 이 컴퓨터의 특정 경로(파일 또는 디렉터리)를 제외합니다. 경로 필드에서...를 클릭하여 적절한 경로를 선택합니다. 자세한 내용은 아래 제외 형식 예를 참조하십시오. 탐지 제외 또는 위협 제외 유효한 ESET 검색/위협 이름을 입력해야 합니다. 유효한 검색 이름의 경우 로그 파일을 참조한 다음 로그 파일 드롭다 운 메뉴에서 검색을 선택합니다. 이는 ESET NOD32 Antivirus에서 가양성 샘플이 검색된 경우 유용합니다. 실제 침입에 대한 제외는 매우 위험하므로, 경로 마스크 필드에서...를 클릭하여 영향을 받는 파일/디렉터리만 제외하거나 일시적 으로만 제외하는 것이 좋습니다. 제외는 사용자가 원치 않는 애플리케이션, 잠재적으로 안전하지 않은 애플리케이션 및 감염 의심 애플리케이션에도 적용됩니다. 아래에서 위협 제외 예도 참조하십시오. 30
해시 제외 파일 형식, 위치, 이름 또는 해당 확장명에 상관없이 지정된 해시(SHA1)에 따라 파일을 제외합니다. 와일드카드를 사용하여 파일 그룹을 제외할 수 있습니다. 물음표(?)는 단일 문자를 나타내고 별표(*)는 0개 이상의 문자로 구성된 문자열을 나타냅니다. 제외 형식 폴더의 모든 파일을 제외하려면 폴더 경로를 입력하고 *.* 마스크를 사용합니다. 모든 파일과 하위 폴더를 비롯한 전체 드라이브를 제외하려면 D:\* 마스크를 사용합니다. doc 파일만 제외하려면 *.doc 마스크를 사용합니다. 실행 파일 이름에 각각 다른 문자가 특정 개수 포함되어 있고 그중 첫 문자(예: D )만 알고 있는 경우 에는 D????.exe 형식을 사용합니다(물음표는 누락된/알 수 없는 문자를 대체). 제외 항목의 시스템 변수 %PROGRAMFILES% 등의 시스템 변수를 사용하여 검사 제외 항목을 정의할 수 있습니다. 이 시스템 변수를 사용하여 프로그램 파일 폴더를 제외하려면 제외 항목 추가 시 %PROGRAMFILES%\(경로 끝에 백슬래시를 추가해야 함) 경로 사용 %HOMEDRIVE% 하위 디렉터리의 모든 파일을 제외하려면 %HOMEDRIVE%\Excluded_Directory\*.* 경로 사용 지원되는 시스템 변수 목록 확장 경로 제외 형식에 다음 변수를 사용할 수 있습니다. %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 사용자별 시스템 변수(%TEMP% 또는 %USERPROFILE% 등) 또는 환경 변수(%PATH% 등)는 지원되지 않습니다. 31
별표를 사용하는 제외 별표를 사용하는 제외 예가 아래에 더 나와 있습니다. C:\Tools - C:\Tools\*.*로 자동 변환됨 C:\Tools\*.dat - 도구 폴더의.dat 파일을 제외함 C:\Tools\sg.dat - 정확한 경로에 있는 이 특정 파일을 제외함 경로 제외 선택 시 시스템 인프라에서 요구하는 경우가 아니라면 경로 중간에 와일드카드를 사용하지 마십시오(예: C:\Tools\*\Data\file.dat). 자세한 내용은 다음 지식베이스 문서를 참조하십시오. 탐지 제외 또는 위협 제외 선택 시 경로 중간에 자유롭게 와일드카드를 사용할 수 있습니다. 제외 순서 맨 위로/맨 아래로 버튼을 사용하여 제외 우선 순위 수준을 조정하는 옵션은 없습니다 첫 번째 적용 규칙이 검사기와 일치하는 경우 두 번째 규칙은 평가되지 않습니다 규칙이 적을수록 검사 결과가 더 좋아집니다 동시 규칙 생성 피하기 위협 제외 위협을 제외하려면 유효한 탐지 이름을 입력합니다. Win32/Adware.Optmedia ESET NOD32 Antivirus 경고 창에서 탐지를 제외할 때 다음 형식도 사용할 수 있습니 다. @NAME=Win32/Adware.Optmedia@TYPE=ApplicUnwnt @NAME=Win32/TrojanDownloader.Delf.QQI@TYPE=Trojan @NAME=Win32/Bagle.D@TYPE=worm 경로 제외 형식 와일드카드를 사용하여 파일 그룹을 제외할 수 있습니다. 물음표(?)는 단일 문자를 나타내고 별표(*)는 0개 이상의 문자로 구성된 문자열을 나타냅니다. 제외 형식 폴더의 모든 파일을 제외하려면 폴더 경로를 입력하고 *.* 마스크를 사용합니다. 모든 파일과 하위 폴더를 비롯한 전체 드라이브를 제외하려면 D:\* 마스크를 사용합니다. doc 파일만 제외하려면 *.doc 마스크를 사용합니다. 실행 파일 이름에 각각 다른 문자가 특정 개수 포함되어 있고 그중 첫 문자(예: D )만 알고 있는 경우 에는 D????.exe 형식을 사용합니다(물음표는 누락된/알 수 없는 문자를 대체). 32
제외 항목의 시스템 변수 %PROGRAMFILES% 등의 시스템 변수를 사용하여 검사 제외 항목을 정의할 수 있습니다. 이 시스템 변수를 사용하여 프로그램 파일 폴더를 제외하려면 제외 항목 추가 시 %PROGRAMFILES%\(경로 끝에 백슬래시를 추가해야 함) 경로 사용 %HOMEDRIVE% 하위 디렉터리의 모든 파일을 제외하려면 %HOMEDRIVE%\Excluded_Directory\*.* 경로 사용 지원되는 시스템 변수 목록 확장 경로 제외 형식에 다음 변수를 사용할 수 있습니다. %ALLUSERSPROFILE% %COMMONPROGRAMFILES% %COMMONPROGRAMFILES(X86)% %COMSPEC% %HOMEDRIVE% %HOMEPATH% %PROGRAMFILES% %PROGRAMFILES(X86)% %SystemDrive% %SystemRoot% %WINDIR% %PUBLIC% 사용자별 시스템 변수(%TEMP% 또는 %USERPROFILE% 등) 또는 환경 변수(%PATH% 등)는 지원되지 않습니다. ThreatSense 파라미터 ThreatSense는 복잡한 위협 검출 방법으로 구성되어 있습니다. 사전 예방 방식으로 검사를 수행합니다. 즉, 새로운 위협 의 확산 초기에도 보호 기능을 제공합니다. 또한 함께 작동하여 시스템 보안 성능을 크게 향상시켜 주는 코드 분석, 코드 에뮬레이션, 일반 시그니처, 바이러스 시그니처 등의 방법을 조합해 사용합니다. 검사 엔진은 여러 데이터 스트림을 동시 에 제어하여 효율성과 검출 비율을 최대화할 수 있습니다. ThreatSense 기술은 루트킷도 제거할 수 있습니다. ThreatSense 엔진 설정 옵션을 사용하면 여러 검사 파라미터를 지정할 수 있습니다. 검사할 파일 형식 및 확장명 다양한 검출 방법의 조합 치료 수준 등 설정 창으로 들어가려면 ThreatSense 기술을 사용하는 모듈(아래 참조)의 고급 설정 창에 있는 ThreatSense 파라미터 를 클릭합니다. 각 보안 시나리오에 따라 서로 다른 구성이 필요할 수 있습니다. 이를 염두에 두고, 다음 보호 모듈에 대해 ThreatSense를 개별적으로 구성할 수 있습니다. 실시간 파일 시스템 보호 유휴 상태 검사 시작 검사 문서 보호 이메일 클라이언트 보호 웹 브라우저 보호 컴퓨터 검사 ThreatSense 파라미터는 각 모듈에 맞게 고도로 최적화되어 있으므로 이를 수정하면 시스템 작동에 큰 영향을 줄 수 있습 니다. 예를 들어 항상 런타임 패커를 검사하도록 파라미터를 변경하거나 실시간 파일 시스템 보호 모듈에서 고급 인공지 능을 활성화하면 시스템 속도가 느려질 수 있습니다. 일반적으로 새로 생성된 파일에만 이러한 방법을 사용하여 검사합 니다. 따라서 컴퓨터 검사를 제외한 모든 모듈에 대해서는 기본 ThreatSense 파라미터를 변경하지 않는 것이 좋습니다. 오브젝트 검사 이 섹션에서는 침입에 대해 검사할 컴퓨터 구성 요소 및 파일을 정의할 수 있습니다. 운영 메모리 - 시스템의 운영 메모리를 공격하는 위협이 있는지 검사합니다. 33
부트 영역/UEFI 마스터 부트 레코드에 바이러스가 있는지 부트 영역을 검사합니다. UEFI에 대한 자세한 내용은 용어 집을 참조하십시오. 이메일 파일 - 프로그램에서 지원되는 확장명은 DBX(Outlook Express) 및 EML입니다. 압축파일 프로그램에서 지원되는 확장명은 ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS, RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE 등입니다. 자체 압축 해제 파일 - 자체 압축 해제 파일(SFX)은 자체적으로 압축을 해제할 수 있는 파일입니다. 런타임 패커 - 런타임 패커는 표준 압축파일 형식과 달리 실행 후에 메모리에 압축이 풀립니다. 검사기는 표준 정적 패 커(UPX, yoda, ASPack, FSG 등) 외에도 코드 에뮬레이션을 통해 몇 가지 추가 패커 유형을 인식할 수 있습니다. 검사 옵션 시스템에서 침입을 검사할 때 사용할 방법을 선택합니다. 사용할 수 있는 옵션은 다음과 같습니다. 인공지능 - 인공지능은 프로그램의 악의적 활동을 분석하는 알고리즘입니다. 이 기술의 가장 큰 장점은 이전 바이러스 시그니처 DB 생성 당시 존재하지 않았거나 해당 DB에 포함되지 않은 악성 소프트웨어를 식별할 수 있다는 것입니다. 그러나 악성이 아닌 소프트웨어를 악성으로 보고할 수 있다는 단점이 있습니다(가능성은 매우 낮음). 고급 휴리스틱/DNA 시그니처 - 고급 인공지능은 ESET에서 개발한 고유 인공지능 알고리즘으로, 컴퓨터 웜 및 트로이 목마 검출용으로 최적화되고 높은 수준의 프로그래밍 언어로 작성되었습니다. 고급 인공지능을 사용하면 ESET 제품 의 위협 검출 기능이 크게 향상됩니다. 시그니처는 바이러스를 안정적으로 검출 및 식별할 수 있습니다. 자동 업데이트 시스템을 통해 위협 검출을 위해 새 시그니처를 몇 시간 이내에 사용할 수 있습니다. 그러나 시그니처는 인식 가능한 바 이러스 또는 이러한 바이러스의 약간 수정된 버전만 검출할 수 있다는 단점이 있습니다. 치료 치료 설정에 따라 감염된 파일을 치료하는 중에 실행되는 검사기 동작이 결정됩니다. 치료 수준에는 다음과 같은 세 가 지가 있습니다. 치료 안 함 - 감염된 파일을 자동으로 치료하지 않습니다. 프로그램에 표시되는 경고 창을 통해 사용자가 동작을 선택할 수 있습니다. 이 수준은 침입이 발생할 경우 수행해야 할 단계를 알고 있는 고급 사용자를 위한 것입니다. 일반 치료 - 침입 유형에 따라 미리 정의된 동작을 기반으로 프로그램이 감염된 파일 자동 치료 또는 삭제를 시도합니다. 화면 오른쪽 아래에 있는 알림에 감염된 파일 검출 및 삭제가 표시됩니다. 적절한 동작을 자동으로 선택할 수 없는 경우에 는 선택 가능한 후속 동작이 제공됩니다. 미리 정의된 동작을 완료할 수 없는 경우에도 마찬가지입니다. 엄격한 치료 - 프로그램이 감염된 모든 파일을 치료 또는 삭제합니다. 단, 시스템 파일의 경우는 예외입니다. 감염된 파일 을 치료할 수 없는 경우 경고 창에 동작을 선택하라는 메시지가 표시됩니다. 경고 압축파일에 감염된 파일이 들어 있는 경우 두 가지 옵션을 사용하여 압축파일을 처리할 수 있습니다. 표 준 모드(일반 치료)에서는 압축파일에 포함된 모든 파일이 감염된 경우 전체 압축파일을 삭제합니다. 엄 격한 치료 모드에서는 압축파일에 포함된 파일 중 하나 이상이 감염된 경우 압축파일의 나머지 파일 상 태에 관계없이 압축파일을 삭제합니다. 제외 확장명은 파일 이름에서 마침표 뒤에 있는 부분으로, 파일의 형식과 내용을 정의합니다. ThreatSense 파라미터 설정의 이 섹션에서는 검사할 파일 형식을 정의할 수 있습니다. 기타 수동 컴퓨터 검사에 대해 ThreatSense 엔진 파라미터 설정을 구성할 때 기타 섹션에서 다음과 같은 옵션도 제공됩니다. ADS(대체 데이터 스트림) 검사 - NTFS 파일 시스템에서 사용하는 대체 데이터 스트림은 일반 검사 기술로는 표시되지 않는 파일 및 폴더 연결입니다. 대체 데이터 스트림으로 가장하여 검출을 피하려고 하는 침입이 많이 있습니다. 순위가 낮은 백그라운드 검사 실행 - 각 검사 시퀀스는 일정량의 시스템 리소스를 사용합니다. 시스템 리소스에 대한 로 드가 높은 프로그램을 사용하는 경우에는 순위가 낮은 백그라운드 검사를 활성화하여 리소스를 절약하고 이러한 절약 된 리소스를 애플리케이션에 사용할 수 있습니다. 모든 개체 기록 - 이 옵션을 선택하면 로그 파일에 검사한 모든 파일(감염되지 않은 파일도 포함)이 표시됩니다. 예를 들 34
어 압축파일 내에서 침입이 발견되는 경우 로그에는 해당 압축파일 내에 포함된 감염되지 않은 파일도 나열됩니다. 스마트 최적화 활성화 - 스마트 최적화를 활성화하면 가장 효율적인 검사 수준을 유지하는 동시에 최고 검사 속도를 유 지하기 위한 최적의 설정이 사용됩니다. 다양한 보호 모듈이 다양한 검사 방법을 활용하고 해당 방법을 특정 파일 형식 에 적용하는 방식으로 지능적 검사를 수행합니다. 스마트 최적화를 비활성화하면 검사를 수행할 때 특정 모듈의 ThreatSense 코어에서 사용자가 정의한 설정만 적용됩니다. 마지막 접근시의 타임스탬프 유지 - 검사한 파일의 원래 접근 시간을 데이터 백업 시스템 등에 사용할 수 있도록 업데이 트하지 않고 그대로 유지하려면 이 옵션을 선택합니다. 제한 제한 섹션에서는 최대 개체 크기와 검사할 중복 압축 수준을 지정할 수 있습니다. 개체 설정 최대 개체 크기 - 검사할 개체의 최대 크기를 정의합니다. 그러면 지정된 안티바이러스 모듈에서 지정한 크기보다 작은 개체만 검사합니다. 큰 개체를 검사에서 제외해야 하는 특별한 이유가 있는 고급 사용자만 이 옵션을 변경해 야 합니다. 기본값은 제한 없음입니다. 최대 개체 검사 시간(초) - 개체를 검사하는 최대 시간 값을 정의합니다. 여기에 사용자 정의 값을 입력한 경우 해당 시간이 지나면 검사 완료 여부와 관계없이 안티바이러스 모듈이 개체 검사를 중지합니다. 기본값은 제한 없음입니 다. 압축파일 검사 설정 다중 압축 수준 - 최대 압축파일 검사 수준을 지정합니다. 기본값은 10. 압축파일 내 파일의 최대 크기 - 이 옵션을 사용하면 검사할 압축파일에 포함된 파일의 최대 파일 크기(압축 해제 시)를 지정할 수 있습니다. 기본값은 제한 없음입니다. 참고 일반적인 상황에서는 기본값을 수정할 필요가 없으므로 기본값을 변경하지 않는 것이 좋습니다. 검사에서 제외된 파일 확장명 확장명은 파일 이름에서 마침표 뒤에 있는 부분으로, 파일의 형식과 내용을 정의합니다. ThreatSense 파라미터 설정의 이 섹션에서는 검사할 파일 형식을 정의할 수 있습니다. 참고 프로세스 제외, HIPS 제외 또는 파일/폴더 제외를 혼동하지 마십시오. 기본적으로 모든 파일이 검사됩니다. 검사에서 제외되는 파일 목록에 원하는 확장명을 추가할 수 있습니다. 특정 파일 형식을 검사할 때 특정 확장명을 사용 중인 프로그램이 제대로 실행되지 않으면 파일을 검사에서 제외해야 하 는 경우가 있습니다. 예를 들어 Microsoft Exchange 서버를 사용할 때는.edb,.eml 및.tmp 확장명을 제외하는 것이 좋습니다. 예 새 확장명을 목록에 추가하려면 추가를 클릭합니다. 빈 필드에 확장명(예 tmp)을 입 력하고 확인을 클릭합니다. 여러 값 입력을 선택하면 여러 파일 확장명을 줄, 쉼표 또 는 세미콜론으로 구분하여 추가할 수 있습니다(예: 드롭다운 메뉴에서 분리 기호로 세미콜론을 선택하고 edb;eml;tmp를 입력). 특수 기호?(물음표)를 사용할 수 있습니다. 물음표는 임의의 기호를 나타냅니다(예:?db). 35
참고 Windows 운영 체제에 있는 파일의 정확한 확장명을 확인(해당하는 경우)하려면 제어판 > 폴더 옵션 > 보기(탭)의 알려진 파일 형식의 파일 확장명 숨기기 옵션을 선택 취소하고 이 변경 사항을 적용해야 합니 다. 침입이 검출됨 시스템의 여러 진입점(예: 웹 페이지, 공유 폴더, 이메일 또는 USB/외부 디스크/CD/DVD/디스켓 등의 이동식 장치)에서 침 입이 발생할 수 있습니다. 표준 동작 침입 항목이 ESET NOD32 Antivirus에서 처리되는 방법에 대한 일반적인 예로, 다음 방법을 사용하여 침입을 검출할 수 있습니다. 실시간 파일 시스템 보호 웹 브라우저 보호 이메일 클라이언트 보호 수동 컴퓨터 검사 각 방법에서는 표준 치료 수준을 사용하며 파일을 치료하고 검역소로 옮기거나 연결을 종료합니다. 화면의 오른쪽 하단 에 있는 알림 영역에 알림 창이 표시됩니다. 치료 수준 및 동작에 대한 자세한 내용은 치료를 참조하십시오. 치료 및 삭제 실시간 파일 시스템 보호에 대해 수행할 동작이 미리 정의되어 있지 않으면 경고 창에 옵션을 선택하라는 메시지가 표시 됩니다. 일반적으로 치료, 삭제 및 무시 옵션을 사용할 수 있습니다. 무시 옵션은 감염된 파일을 치료되지 않은 상태로 두 기 때문에 선택하지 않는 것이 좋습니다. 단, 파일이 무해하며 잘못 검출된 것이 확실하다면 무시를 선택해도 됩니다. 36
파일이 악성 코드를 첨부한 바이러스에 의해 파일이 공격을 받았다면 치료를 적용합니다. 이 경우 먼저 감염된 파일을 치 료해 원래 상태로 복원합니다. 악성 코드만 포함된 파일은 삭제됩니다. 감염된 파일이 잠긴 상태거나 시스템 프로세스에서 사용 중이면 일반적으로 시스템을 다시 시작하여 해제된 후에만 삭 제됩니다. 여러 위협 컴퓨터 검사 중 감염된 파일이 치료되지 않은 경우(또는 치료 수준이 치료 안함으로 설정된 경우) 이러한 파일에 대한 동 작을 선택할지를 묻는 경고 창이 표시됩니다. 파일에 대해 수행할 동작을 선택한 다음(목록의 각 파일에 대해 개별적으로 동작 설정) 마침을 클릭합니다. 압축파일의 파일 삭제 기본 치료 모드에서는 압축파일에 감염된 파일이 있고 감염되지 않은 파일은 없는 경우에만 전체 압축파일을 삭제합니다. 따라서 감염되지 않은 무해한 파일이 있는 압축파일은 삭제되지 않습니다. 단, 엄격한 치료 모드에서는 감염된 파일이 하 나라도 포함되어 있으면 압축파일 내의 다른 파일 상태에 관계없이 압축파일을 삭제하므로 엄격한 치료 검사를 수행하는 경우에는 주의해야 합니다. 컴퓨터가 맬웨어에 감염된 증상(예: 속도가 느려짐, 작동이 자주 중단됨 등)을 보이면 다음을 수행하는 것이 좋습니다. 1. ESET NOD32 Antivirus을(를) 열고 컴퓨터 검사를 클릭합니다. 2. 컴퓨터 검사를 클릭합니다(자세한 내용은 컴퓨터 검사 참조). 3. 검사를 마치면 검사한 파일, 감염된 파일 및 치료된 파일 수가 표시된 로그를 검토합니다. 디스크의 특정 부분만 검사하려면 사용자 지정 검사를 클릭하고 바이러스를 검사할 대상을 선택합니다. 37
이동식 미디어 ESET NOD32 Antivirus는 자동 이동식 미디어(CD/DVD/USB/...) 검사를 제공합니다. 이 모듈을 통해 넣은 미디어를 검사 할 수 있습니다. 이 모듈은 컴퓨터 관리자가 원치 않는 콘텐츠가 포함된 이동식 미디어를 사용자가 넣지 못하도록 하려는 경우 유용할 수 있습니다. 이동식 미디어를 연결 후 수행할 동작 - 이동식 미디어 장치를 컴퓨터(CD/DVD/USB)에 넣은 후 수행할 기본 동작을 선택 합니다. 검사 옵션 표시를 선택한 경우 다음 중에서 원하는 동작을 선택할 수 있는 알림이 표시됩니다. 검사 안 함 - 아무런 동작이 수행되지 않으며 새 장치가 검색됨 창이 닫힙니다. 자동 장치 검사 - 넣은 이동식 미디어 장치에 대한 수동 검사가 수행됩니다. 검사 옵션 표시 - 이동식 미디어 설정 섹션을 엽니다. 이동식 미디어를 삽입하면 다음 대화 상자가 표시됩니다. 지금 검사 - 이동식 미디어에 대한 검사를 트리거합니다. 나중에 검사 - 이동식 미디어에 대한 검사를 연기합니다. 설정 - 고급 설정을 엽니다. 선택한 옵션 항상 사용 - 이후에 이동식 미디어가 삽입될 때마다 같은 작업이 수행됩니다. 이외에도 ESET NOD32 Antivirus에는 지정된 컴퓨터에서 외부 장치 사용을 위한 규칙을 정의할 수 있는 장치 제어 기능이 제공됩니다. 장치 제어에 대한 자세한 내용은 장치 제어 섹션에서 확인할 수 있습니다. 문서 보호 문서 보호 기능을 사용하면 Microsoft Office 문서를 열기 전에 검사하며, Microsoft 요소와 같이 Internet ExplorerActiveX를 통해 자동으로 다운로드한 파일도 검사합니다. 문서 보호 기능은 실시간 파일 시스템 보호 외에 추가 적인 보호를 제공하며 대량의 Microsoft Office 문서를 처리하지 않는 시스템의 성능을 향상시키기 위해 비활성화할 수 있 습니다. 문서 보호 기능을 활성화하려면 고급 설정 창(F5 키 누르기) > 검색 엔진 > 맬웨어 검사 > 문서 보호를 열고 시스템으로 통합 스위치를 클릭합니다. 참고 이 기능은 Microsoft Office 2000 이상 또는 Microsoft Internet Explorer 5.0 이상 등 Microsoft Antivirus API를 사용하는 애플리케이션에 의해 활성화됩니다. 장치 제어 장치 제어 ESET NOD32 Antivirus은(는) 자동 장치(CD/DVD/USB/...) 제어 기능을 제공합니다. 이 모듈에서는 확장 필터/권한을 차 단하거나 조정하고, 사용자가 지정된 장치에 접근하여 사용하는 기능을 정의할 수 있습니다. 이 모듈은 컴퓨터 관리자가 원치 않는 콘텐츠가 포함된 장치를 사용하지 못하도록 하려는 경우에 유용합니다. 38
지원되는 외부 장치: 디스크 저장소(HDD, USB 이동식 디스크) CD/DVD USB 프린터 FireWire 저장소 Bluetooth 장치 스마트 카드 리더 이미징 장치 모뎀 LPT/COM 포트 휴대용 장치 모든 장치 유형 장치 제어 설정 옵션은 고급 설정(F5 키) > 장치 제어에서 수정할 수 있습니다. 시스템으로 통합 옆의 스위치를 켜면 ESET NOD32 Antivirus의 장치 제어 기능이 활성화됩니다. 이 변경 내용을 적용하려 면 컴퓨터를 다시 시작해야 합니다. 장치 제어가 활성화되면 규칙이 활성화되며, 규칙 편집 창을 열 수 있습니다. 참고 서로 다른 규칙이 적용되는 여러 장치 그룹을 생성할 수 있습니다. 또한 읽기/쓰기 또는 읽기 전용 동작 을 포함한 규칙이 적용되는 하나의 장치 그룹만 생성할 수도 있습니다. 그러면 컴퓨터에 연결 시 장치 제 어에서 인식할 수 없는 장치가 차단됩니다. 기존 규칙에 의해 차단된 장치를 넣으면 알림 창이 표시되고 해당 장치에 대한 접근 권한이 부여되지 않습니다. 장치 제어 규칙 편집 장치 제어 규칙 편집 창에는 기존 규칙이 표시되며, 이 창에서 사용자가 컴퓨터에 연결한 외부 장치를 정밀하게 제어할 수 있습니다. 특정 장치를 사용자나 사용자 그룹 단위로 허용 또는 차단할 수 있으며, 이는 규칙 구성에서 지정할 수 있는 추가 장치 파 라미터를 기준으로 합니다. 규칙 목록에는 이름, 외부 장치 유형, 컴퓨터에 외부 장치를 연결한 후 수행할 동작 및 로그 심 각도 같은 여러 규칙 설명이 포함됩니다. 추가 또는 편집을 클릭하면 규칙을 관리할 수 있습니다. 복사를 클릭하면 선택된 다른 규칙에 사용되는 미리 정의된 옵션 39
으로 새 규칙을 생성할 수 있습니다. 규칙을 클릭하면 표시되는 XML 문자열은 클립보드에 복사되어 시스템 관리자가 등 에서 이러한 데이터를 내보내거나 가져오고 사용할 수 있습니다. Ctrl 키를 누른 상태에서 클릭하면 여러 규칙을 선택하고, 선택된 모든 규칙에 규칙을 삭제하거나 규칙을 목록 위아래로 이동하는 등의 동작을 적용할 수 있습니다. 활성화됨 확인란을 사용하면 규칙을 활성화 또는 비활성화할 수 있습니다. 이 옵션은 규칙을 나중에 사용할 수 있도록 영구적으로 삭제하지 않으려는 경우에 유용합니다. 이 제어 작업은 순위를 결정하는 순서(순위가 높은 규칙이 상단에 정렬)로 정렬된 규칙에 따라 수행됩니다. 로그 항목은 ESET NOD32 Antivirus 기본 창의 도구 > 로그 파일에서 볼 수 있습니다. 장치 제어 로그에는 장치 제어가 트리거된 모든 항목이 기록됩니다. 검색된 장치 채움 버튼은 장치 유형, 장치 공급업체, 모델 및 일련 번호(사용 가능한 경우)에 대한 정보와 함께 현재 연결된 모든 장치의 개요를 제공합니다. 검색된 장치 목록에서 장치를 선택하고 확인을 클릭하면 미리 정의된 정보가 포함된 상태로 규칙 편집 창이 표시됩니 다(모든 설정을 조정할 수 있음). 장치 그룹 경고 컴퓨터에 연결된 장치는 보안 위험을 유발할 수 있습니다. 장치 그룹 창은 두 부분으로 나뉘어 있습니다. 창의 오른쪽에는 각 그룹에 속한 장치 목록이 표시되고 창의 왼쪽에는 생성 된 그룹이 표시됩니다. 오른쪽 창에 표시할, 장치 목록이 포함된 그룹을 선택합니다. 장치 그룹 창을 열고 그룹을 선택하면 목록에서 장치를 추가하거나 제거할 수 있습니다. 그룹에 장치를 추가하는 또 다른 방법은 파일에서 장치를 가져오는 것입니다. 또는 채움 버튼을 클릭하면 컴퓨터에 연결된 모든 장치가 검색된 장치 창에 나열됩니다. 채워진 목록에서 장치를 선택하고 확인을 클릭하여 그룹에 장치를 추가합니다. 제어 요소 추가 - 장치 이름을 입력하여 그룹을 추가하거나, 기존 그룹에 장치를 추가할 수 있습니다. 또는 창에서 버튼을 클릭한 위치에 따라 공급업체 이름, 모델 및 일련 번호 등과 같은 상세 정보를 지정할 수 있습니다. 편집 - 선택한 그룹의 이름이나 장치 파라미터(공급업체, 모델, 일련 번호)를 수정할 수 있습니다. 삭제 - 버튼을 클릭한 창의 부분에 따라 선택한 그룹이나 장치를 삭제합니다. 가져오기 - 파일에서 장치 목록을 가져옵니다. 채움 버튼은 장치 유형, 장치 공급업체, 모델 및 일련 번호(사용 가능한 경우)에 대한 정보와 함께 현재 연결된 모든 장치의 개요를 제공합니다. 사용자 지정을 완료했으면 확인을 클릭합니다. 변경 내용을 저장하지 않고 장치 그룹 창을 나가려면 취소를 클릭합니다. 참고 서로 다른 규칙이 적용되는 여러 장치 그룹을 생성할 수 있습니다. 또한 읽기/쓰기 또는 읽기 전용 동작을 포함한 규칙이 적용되는 하나의 장치 그룹만 생성할 수도 있습니다. 그러면 컴퓨터에 연결 시 장치 제어에 서 인식할 수 없는 장치가 차단됩니다. 모든 장치 유형에서 모든 동작(권한)을 사용할 수 있는 것은 아닙니다. 저장 유형의 장치일 경우 4개의 동작을 모두 사용할 수 있습니다. 하지만 비저장 장치의 경우 3개의 동작만 사용할 수 있습니다(예를 들어 Bluetooth의 경우 읽기 전용을 사용 할 수 없으므로 Bluetooth 장치를 허용, 차단하거나 이 장치에 경고만 할 수 있음). 40
장치 제어 규칙 추가 장치 제어 규칙은 규칙 기준을 충족하는 장치가 컴퓨터에 연결된 경우 수행할 동작을 정의합니다. 좀 더 쉽게 식별할 수 있도록 이름 필드에 규칙 설명을 입력합니다. 규칙이 활성화됨 옆의 스위치를 클릭하여 이 규칙을 비 활성화하거나 활성화할 수 있습니다. 이 옵션은 규칙을 영구적으로 삭제하지 않으려는 경우에 유용합니다. 장치 유형 드롭다운 메뉴에서 외부 장치 유형을 선택합니다(디스크 저장소/휴대용 장치/Bluetooth/FireWire 등). 장치 유형 정보는 운영 체제에서 수집되며, 장치가 컴퓨터에 연결된 경우 시스템의 장치 관리자에서 확인할 수 있습니다. 저장 장치에는 USB나 FireWire를 통해 연결된 기존 메모리 카드 리더 또는 외부 디스크가 포함되며, 스마트 카드 리더에는 SIM 카드나 인증 카드처럼 내장된 통합 회로가 있는 모든 스마트 카드 리더가 포함됩니다. 이미징 장치 예로는 검사기나 카메라 등이 있습니다. 이러한 장치는 장치 동작에 대한 정보만 제공하고 사용자에 대한 정보는 제공하지 않으므로 이미징 장치는 전 체적으로만 차단할 수 있습니다. 동작 비저장 장치에 대한 접근은 허용하거나 차단할 수만 있습니다. 이에 반해 저장 장치의 경우 해당 규칙을 통해 다음 권한 설 정 중 하나를 선택할 수 있습니다. 읽기/쓰기 - 장치에 대한 모든 접근이 허용됩니다. 차단 - 장치에 대한 접근이 차단됩니다. 읽기 전용 - 장치에 대한 읽기 접근만 허용됩니다. 경고 - 장치가 연결될 때마다 사용자는 장치가 허용되었는지 차단되었는지에 대한 알림을 수신하며, 로그 항목이 만들어집니다. 장치는 저장되지 않으므로 동일한 장치의 다음 연결 시 알림이 계속 표시됩니다. 모든 장치 유형에서 모든 동작(권한)을 사용할 수 있는 것은 아닙니다. 저장 유형의 장치일 경우 4개의 동작을 모두 사용할 수 있습니다. 하지만 비저장 장치의 경우 3개의 동작만 사용할 수 있습니다(예를 들어 Bluetooth의 경우 읽기 전용을 사용 할 수 없으므로 Bluetooth 장치를 허용, 차단하거나 이 장치에 경고만 할 수 있음). 41
기준 유형 - 장치 그룹이나 장치를 선택합니다. 규칙을 미세 조정하고 장치에 맞게 조정하는 데 아래와 같은 추가 파라미터를 사용할 수 있습니다. 모든 파라미터는 대소 문자를 구분하지 않습니다. 공급업체 - 공급업체 이름 또는 ID를 기준으로 필터링합니다. 모델 - 지정된 장치 이름입니다. 일련 번호 - 일반적으로 외부 장치에는 고유한 일련 번호가 있습니다. CD/DVD의 경우 CD 드라이브가 아닌 지정된 미디어의 일련 번호입니다. 참고 이러한 파라미터가 정의되지 않은 경우 일치 작업 동안 규칙에서 이러한 필드를 무시합니다. 모든 텍스트 필드의 필터링 파라미터는 대소문자를 구분하지 않으며 와일드카드(*,?)는 지원되지 않습니다. 참고 장치에 대한 정보를 보려면 해당 유형의 장치에 대한 규칙을 생성하고 장치를 컴퓨터에 연결한 후 장치 제 어 로그에서 장치 상세 정보를 확인합니다. 로깅 심각도 ESET NOD32 Antivirus는 로그 파일에 중요한 모든 이벤트를 저장합니다. 로그 파일은 기본 메뉴에서 직접 확인할 수 있 습니다. 도구 > 로그 파일을 클릭한 다음 로그 드롭다운 메뉴에서 장치 제어를 선택합니다. 항상 - 모든 이벤트를 기록합니다. 분석 - 프로그램을 미세 조정하는 데 필요한 로그 정보입니다. 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다. 경고 - 심각한 오류 및 경고 메시지를 기록합니다. 없음 - 로그가 기록되지 않습니다. 규칙을 사용자 목록에 추가하여 특정 사용자나 사용자 그룹으로 제한할 수 있습니다. 추가 - 원하는 사용자를 선택할 수 있는 개체 유형: 사용자 또는 그룹 대화 상자 창을 엽니다. 제거 - 선택한 사용자를 필터에서 제거합니다. 참고 모든 장치를 사용자 규칙으로 필터링할 수 있습니다(예: 이미징 장치는 사용자 관련 정보는 제공하지 않고 동작에 대한 정보만 제공). 호스트 기반 침입 방지 시스템(HIPS) 경고 HIPS 설정은 숙련된 사용자만 변경해야 합니다. HIPS 설정을 잘못 구성하면 시스템이 불안정해질 수 있습 니다. 호스트 기반 침입 방지 시스템(HIPS)은 컴퓨터에 부정적인 영향을 주려고 시도하는 맬웨어 또는 원치 않는 활동으로부터 시스템을 보호합니다. HIPS는 네트워크 필터링의 검출 기능과 고급 동작 분석 기능을 함께 사용하여 실행 중인 프로세스, 파일 및 레지스트리 키를 모니터링합니다. HIPS는 실시간 파일 시스템 보호와는 별도로 작동하며 방화벽이 아닙니다. 따 라서 운영 체제 내에서 실행 중인 프로세스만 모니터링합니다. HIPS 설정은 고급 설정(F5) 키 > 검색 엔진 > HIPS > 기본에서 찾을 수 있습니다. HIPS 상태(활성화됨/비활성화됨)는 ESET NOD32 Antivirus 기본 프로그램 창의 설정 > 컴퓨터 보호에 표시됩니다. 42
기본 HIPS 활성화 HIPS는 ESET NOD32 Antivirus에서 기본적으로 활성화되어 있습니다. HIPS를 끄면 Exploit 차단 같은 나 머지 HIPS 기능이 비활성화됩니다. 자기 방어 활성화 ESET NOD32 Antivirus에는 HIPS의 일부로 악의적인 소프트웨어가 안티바이러스 및 안티스파이웨어 보호를 손상시키거나 비활성화하지 못하게 하는 자기 방어 기술이 내장되어 있습니다. 자기 방어는 중요한 시스템과 ESET의 프로세스, 레지스트리 키 및 파일이 조작되지 않도록 보호해 줍니다. 보호 서비스 활성화 - 커널 보호를 활성화합니다(이 옵션은Windows 8.1 및 Windows 10에서 사용할 수 있습니다). 고급 메모리 검사기 활성화 - Exploit 차단과 함께 작동하여 난독화 또는 암호화를 사용한 맬웨어 방지 제품의 검색을 피 하도록 설계된 맬웨어로부터 보호하는 기능을 강화합니다. 고급 메모리 검사기는 기본적으로 활성화되어 있습니다. 이러 한 유형의 보호에 대한 자세한 내용은 용어집을 참조하십시오. Exploit 차단 - 웹 브라우저, PDF 리더, 이메일 클라이언트 및 MS Office 구성 요소와 같은 일반적으로 악용되는 애플리 케이션 유형을 강화하도록 설계되었습니다. Exploit 차단은 기본적으로 활성화되어 있습니다. 이러한 유형의 보호에 대 한 자세한 내용은 용어집을 참조하십시오. 깊은 동작 검사 깊은 동작 검사 활성화 - HIPS 기능의 일부로 작동하는 추가적인 보호 기능입니다. 이 HIPS 확장 기능은 컴퓨터에서 실행 중인 모든 프로그램의 동작을 분석하고 프로세스의 동작이 악의적인 경우 경고를 표시합니다. 깊은 동작 검사에서 HIPS 제외에서는 프로세스를 분석에서 제외할 수 있습니다. 모든 프로세스에서 가능한 위협이 있는 지 검사하려면 반드시 필요한 항목만 제외로 생성하는 것이 좋습니다. 랜섬웨어 보호 랜섬웨어 보호 활성화 HIPS 기능의 일부로 작동하는 추가적인 보호 레이어입니다. 랜섬웨어 보호 기능이 작동하려면 43
ESET LiveGrid 평판 시스템이 활성화되어 있어야 합니다. 이러한 유형의 보호에 대한 자세한 내용을 참조하십시오. HIPS 설정 필터링 모드는 다음 네 가지 모드 중 하나로 수행할 수 있습니다. 자동 모드 - 시스템을 보호하는 미리 정의된 규칙에 의해 차단된 규칙을 제외한 작업이 활성화됩니다. 스마트 모드 - 매우 의심스러운 이벤트에 한해 사용자에게 알림을 표시합니다. 대화 모드 - 작업을 확인하라는 메시지가 표시됩니다. 정책 기반 모드 - 작업이 차단됩니다. 학습 모드 - 작업이 활성화되고 각 작업 후 규칙이 생성됩니다. 이 모드에서 생성한 규칙은 규칙 편집에서 볼 수 있지 만 해당 순위는 수동으로 생성한 규칙이나 자동 모드에서 생성한 규칙의 순위보다 낮습니다. HIPS 필터링 모드 드롭다 운 메뉴에서 학습 모드를 선택하면 학습 모드 종료 설정이 표시됩니다. 학습 모드를 사용할 시간 범위를 선택합니다. 최 대 기간은 14일입니다. 지정된 기간이 경과하면 HIPS에서 만든 규칙을 편집하라는 메시지가 표시됩니다(학습 모드 상 태임). 다른 필터링 모드를 선택하거나 선택을 연기하고 학습 모드를 계속 사용할 수 있습니다. 학습 모드 만료 후에 설정된 모드 - 학습 모드 만료 후에 사용할 필터링 모드를 선택합니다. HIPS 시스템은 운영 체제 내의 이벤트를 모니터링하고 규칙(방화벽에서 사용된 규칙과 유사)에 따라 적절하게 반응합니 다. 규칙 옆의 편집을 클릭하여 HIPS 규칙 관리 창을 엽니다. HIPS 규칙 창에서 규칙을 선택, 추가, 편집 또는 제거할 수 있 습니다. 규칙 생성과 HIPS 작업에 대한 자세한 내용은 HIPS 규칙 편집에서 찾을 수 있습니다. HIPS 대화 창 HIPS 알림 창에서 HIPS가 검출하는 새로운 동작을 기반으로 하여 규칙을 생성한 다음 해당 동작을 허용하거나 거부할 조 건을 정의할 수 있습니다. 알림 창에서 생성된 규칙은 수동으로 생성된 규칙과 동일하게 간주되므로 대화 상자 창에서 생성한 규칙은 대화 상자 창 을 트리거한 규칙보다 덜 구체적일 수 있습니다. 이는 이러한 규칙 생성 후 동일한 작업이 같은 창을 트리거할 수 있음을 의미합니다. 자세한 내용은 HIPS 규칙 우선 순위를 참조하십시오. 규칙의 기본 동작이 매시간 확인으로 설정된 경우 규칙이 트리거될 때마다 대화 상자 창이 표시됩니다. 여기에서 작업을 거부 또는 허용하도록 선택할 수 있습니다. 지정된 시간 내에 동작을 선택하지 않으면 규칙에 따라 새 동작이 선택됩니다. 애플리케이션이 종료될 때까지 저장을 사용하면 규칙 또는 필터링 모드가 변경되거나, HIPS 모듈이 업데이트되거나, 시 스템이 다시 시작될 때까지 동작(허용/거부)을 계속 사용할 수 있습니다. 이러한 세 가지 동작 중 하나가 발생하면 임시 규 칙이 삭제됩니다. 규칙 생성 및 영구 저장 옵션은 나중에 HIPS 규칙 관리 섹션에서 변경할 수 있는(관리자 권한 필요) 새 HIPS 규칙을 생성합 니다. 작업을 트리거한 애플리케이션, 파일의 평판 또는 허용 또는 거부를 요청 받은 작업의 종류를 보려면 아래쪽의 상세 정보 를 클릭합니다. 더 자세한 규칙 파라미터 설정은 고급 옵션을 클릭하면 접근할 수 있습니다. 아래 옵션은 규칙 생성 및 영구 저장을 선택하 는 경우 사용할 수 있습니다. 이 애플리케이션에만 유효한 규칙 생성 이 확인란 선택을 취소하면 모든 소스 애플리케이션에 대해 규칙이 생성됩 니다. 작업에만 유효 규칙 파일/애플리케이션/레지스트리 작업을 선택합니다. 모든 HIPS 작업의 설명을 참조하십시오. 대상에만 유효 규칙 파일/애플리케이션/레지스트리 대상을 선택합니다. 44
무한 HIPS 알림? 알림이 표시되는 것을 중지하려면 고급 설정(F5 키) > 검색 엔진 > HIPS > 기본에 서 필터링 모드를 자동 모드로 변경합니다. 잠재적인 랜섬웨어 동작이 검출됨 이 대화 창은 잠재적인 랜섬웨어 동작이 검출될 때 표시됩니다. 여기에서 작업을 거부 또는 허용하도록 선택할 수 있습니 다. 특정 검색 파라미터를 보려면 상세 정보를 클릭합니다. 대화 상자 창을 통해 분석을 위해 전송 또는 검색에서 제외를 선택 할 수 있습니다. 45
중요 ESET LiveGrid 를 올바르게 작동하려면 랜섬웨어 보호에 대해 활성화해야 합니다. HIPS 규칙 관리 HIPS 시스템에서 사용자가 정의하고 자동으로 추가된 규칙의 목록입니다. 규칙 생성 및 HIPS 작업에 대한 자세한 내용은 HIPS 규칙 설정 장에서 확인할 수 있습니다. HIPS 일반 원칙도 참조하십시오. 열 규칙 - 사용자가 정의하거나 자동으로 선택된 규칙 이름입니다. 활성화됨 - 목록에서 규칙을 유지하되 사용하지 않으려면 이 스위치를 비활성화합니다. 동작 - 규칙은 조건이 충족되면 수행되어야 하는 동작, 즉 허용, 차단 또는 확인을 지정합니다. 소스 - 이 애플리케이션에서 이벤트를 트리거한 경우에만 규칙이 사용됩니다. 대상 - 작업이 특정 파일, 애플리케이션 또는 레지스트리 항목과 관련된 경우에만 규칙이 사용됩니다. 로그 - 이 옵션을 활성화하면 이 규칙에 대한 정보가 HIPS 로그에 기록됩니다. 알림 - 이벤트가 트리거되면 오른쪽 아래의 모서리에 작은 팝업 창이 나타납니다. 제어 요소 추가 - 새 규칙을 생성합니다. 편집 - 선택한 항목을 편집할 수 있습니다. 제거 - 선택한 항목을 제거합니다. HIPS 규칙 우선 순위 맨 위로/맨 아래로 버튼을 사용하여 HIPS 규칙의 우선 순위 수준을 조정하는 옵션은 없습니다. 생성하는 모든 규칙의 우선 순위는 동일합니다 규칙이 구체적일수록 우선 순위가 높아집니다(예를 들어 특정 애플리케이션에 대한 규칙은 모든 애플리케이션에 대 한 규칙보다 우선 순위가 높습니다) 내부적으로 HIPS에는 사용자가 접근할 수 없는 보다 우선 순위가 높은 규칙이 포함되어 있습니다(예를 들어 자기 방 어 정의 규칙은 재정의할 수 없습니다) 생성하는 규칙 중 운영 체제를 동결할 수 있는 규칙은 적용되지 않습니다(가장 낮은 우선 순위를 갖게 됨) 편집 HIPS 규칙 먼저 HIPS 규칙 관리를 참조하십시오. 규칙 이름 - 사용자 정의 규칙 이름이거나 자동으로 선택된 규칙 이름입니다. 동작 - 조건이 충족되면 수행되어야 하는 동작, 즉 허용, 차단 또는 확인을 지정합니다. 영향을 주는 작업 - 규칙이 적용되는 작업 유형을 선택해야 합니다. 이 유형의 작업 및 선택한 대상에 대해서만 규칙이 사 용됩니다. 활성화됨 - 목록에서 규칙을 유지하되 적용하지 않으려면 이 스위치를 비활성화합니다. 로깅 심각도 - 이 옵션을 활성화하면 이 규칙에 대한 정보가 HIPS 로그에 기록됩니다. 사용자에게 알림 - 이벤트가 트리거되면 오른쪽 아래 모서리에 작은 팝업 창이 나타납니다. 46
규칙은 이 규칙을 트리거하는 조건을 설명하는 부분으로 구성됩니다. 소스 애플리케이션 - 이 애플리케이션에서 이벤트를 트리거한 경우에만 규칙이 사용됩니다. 드롭다운 메뉴에서 특정 애 플리케이션을 선택하고 추가를 클릭하여 새 파일을 추가하거나 드롭다운 메뉴에서 모든 애플리케이션을 선택하여 모든 애플리케이션을 추가할 수 있습니다. 파일 - 작업이 이 대상에 관련된 경우에만 규칙이 사용됩니다. 드롭다운 메뉴에서 특정 파일을 선택하고 추가를 클릭하여 새 파일이나 폴더를 추가하거나 드롭다운 메뉴에서 모든 파일을 선택하여 모든 애플리케이션을 추가할 수 있습니다. 애플리케이션 - 작업이 이 대상에 관련된 경우에만 규칙이 사용됩니다. 드롭다운 메뉴에서 특정 애플리케이션을 선택하 고 추가를 클릭하여 새 파일이나 폴더를 추가하거나 드롭다운 메뉴에서 모든 애플리케이션을 선택하여 모든 애플리케이 션을 추가할 수 있습니다. 레지스트리 항목 - 작업이 이 대상에 관련된 경우에만 규칙이 사용됩니다. 드롭다운 메뉴에서 특정 항목을 선택하고 추가 를 클릭하여 수동으로 항목을 입력하거나 레지스트리 편집기 열기를 클릭하여 레지스트리에서 키를 선택합니다. 드롭다 운 메뉴에서 모든 항목을 선택하여 모든 애플리케이션을 추가할 수도 있습니다. 참고 HIPS에서 미리 정의된 특정 규칙 중 일부 작업은 차단할 수 없으며, 기본적으로 허용됩니다. 또한 일부 시스 템 작업은 HIPS에서 모니터링됩니다. HIPS는 안전하지 않다고 간주될 수 있는 작업을 모니터링합니다. 중요한 작업에 대한 설명: 파일 작업 파일 삭제 - 애플리케이션에서 대상 파일을 삭제할 권한이 있는지 여부를 확인합니다. 파일에 작성 - 애플리케이션에서 대상 파일에 작성할 권한이 있는지 여부를 확인합니다. 디스크에 직접 접근 - 애플리케이션이 일반적인 Windows 절차를 회피하는 표준 이외의 방법으로 디스크에서 읽거 나 디스크에 씁니다. 이로 인해 해당 규칙이 적용되지 않은 상태에서 파일이 수정될 수 있습니다. 이 작업은 검출을 회피하려고 하는 맬웨어, 디스크의 정확한 복사본을 생성하려는 백업 소프트웨어 또는 디스크 볼륨을 인식하려는 파 티션 관리자가 원인일 수 있습니다. 전체 후크 설치 - MSDN 라이브러리에서 SetWindowsHookEx 함수 호출을 참조합니다. 드라이버 로드 - 시스템에 드라이버를 설치 및 로드합니다. 애플리케이션 작업 다른 애플리케이션 디버그 - 디버거를 프로세스에 연결합니다. 애플리케이션을 디버깅하는 동안 동작의 여러 상세 정보를 보고 수정할 수 있으며, 해당 데이터에 접근할 수 있습니다. 다른 애플리케이션에서 이벤트 가로채기 - 소스 애플리케이션이 특정 애플리케이션에 대상으로 지정된 이벤트를 캐치하려고 합니다(예를 들어 키로거가 브라우저 이벤트를 캡처하려고 함). 다른 애플리케이션 종료/일시 중지 - 프로세스를 일시 중지하거나 다시 시작하거나 종료합니다(프로세스 탐색기 나 프로세스 창에서 직접 접근할 수 있음). 새 애플리케이션 시작 - 새 애플리케이션이나 프로세스를 시작합니다. 다른 애플리케이션 상태 수정 - 소스 애플리케이션이 대상 애플리케이션의 메모리에 작성하려고 하거나 대신해서 코드를 실행하려고 합니다. 이 기능은 필수 애플리케이션을 이 작업의 사용을 차단하는 규칙에 있는 대상 애플리케 이션으로 구성하여 필수 애플리케이션을 보호할 때 유용할 수 있습니다. 참고 64비트 버전의 Windows XP에서는 프로세스 작업을 가로챌 수 없습니다. 레지스트리 작업 시작 설정 수정 - Windows 시작 시 실행되는 애플리케이션을 정의하는 설정의 모든 변경 내용입니다. 예를 들어 이 러한 변경 내용은 Windows 레지스트리에서 Run 키를 검색하여 확인할 수 있습니다. 레지스트리에서 삭제 - 레지스트리 키나 해당 값을 삭제합니다. 레지스트리 키 이름 바꾸기 - 레지스트리 키 이름을 바꿉니다. 레지스트리 수정 - 레지스트리 키에 대한 새 값을 생성하거나 기존의 값을 변경하거나 DB 트리의 데이터를 이동하 47
거나 레지스트리 키에 대한 사용자나 그룹 권한을 설정합니다. 참고 대상 입력 시 특정 제한 사항으로 와일드카드를 사용할 수 있습니다. 레지스트리 경로에 특정 키 대신 *(별표) 기호를 사용할 수 있습니다. 예를 들어 HKEY_USERS\*\software는 HKEY_USER\.default\software를 의미할 수 있지만 HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.default\software를 의미할 수는 없 습니다. HKEY_LOCAL_MACHINE\system\ControlSet*는 유효한 레지스트리 키 경로가 아닙니다. \*가 있 는 레지스트리 키 경로는 "이 경로 또는 해당 기호 뒤에 있는 모든 수준의 모든 경로"를 정의합니다. 이 방법은 파일 대상에 와일드카드를 사용하는 유일한 방법입니다. 먼저 경로의 특정 부분이 평가된 다음 와일드카드 기호(*) 뒤에 있는 경로가 평가됩니다. 경고 매우 일반적인 규칙을 생성한 경우 이 유형의 규칙에 대한 경고가 표시됩니다. 다음 예에서는 특정 애플리케이션의 원치 않는 동작을 제한하는 방법을 설명합니다. 1. 규칙 이름을 지정하고 동작 드롭다운 메뉴에서 차단을 선택합니다(또는 나중에 선택하려는 경우 확인). 2. 사용자에게 알림 스위치를 활성화하여 규칙이 적용될 때마다 알림을 표시할 수 있습니다. 3. 규칙이 적용될 하나 이상의 작업을 영향을 주는 작업 섹션에서 선택합니다. 4. 다음을 클릭합니다. 5. 소스 애플리케이션 창의 드롭다운 메뉴에서 특정 애플리케이션을 선택하여 지정한 애플리케이션에서 선택된 모든 애플리케이션 작업을 수행하려고 하는 모든 애플리케이션에 새 규칙을 적용합니다. 6. C추가를 클릭한 다음...를 클릭하여 특정 애플리케이션 경로를 선택한 후 확인을 클릭합니다. 원한다면 더 많 은 애플리케이션을 추가합니다. 예를 들면 다음과 같습니다. C:\Program Files (x86)\untrusted application\application.exe 7. 파일에 작성 작업을 선택합니다. 8. 드롭다운 메뉴에서 모든 파일을 선택합니다. 이렇게 하면 이전 단계에서 선택한 애플리케이션이 파일에 쓰려 는 모든 시도가 차단됩니다. 9. 마침을 클릭하여 새 규칙을 저장합니다. 48
HIPS 애플리케이션/레지스트리 경로 추가 파일 선택... 옵션을 클릭하여 파일 애플리케이션 경로를 선택합니다. 폴더를 선택하는 동안 이 위치의 모든 애플리케이션 이 포함됩니다. 레지스트리 편집기 실행... 옵션을 선택하면 Windows 레지스트리 편집기(regedit)가 시작됩니다. 레지스트리 경로를 추 가하는 동안 값 필드에 올바른 위치를 입력합니다. 파일 또는 레지스트리 경로 예: C:\Program Files\Internet Explorer\iexplore.exe HKEY_LOCAL_MACHINE\system\ControlSet HIPS 제외 제외를 사용하면 HIPS 깊은 동작 검사에서 프로세스를 제외할 수 있습니다. 참고 제외된 파일 확장명, 파일/폴더 제외 또는 프로세스 제외를 혼동하지 마십시오. 특정 개체를 검사에서 제외하려면 추가를 클릭하고 개체 경로를 입력하거나 트리 구조에서 선택합니다. 선택한 항목을 편집 또는 삭제할 수도 있습니다. HIPS 고급 설정 다음 옵션은 애플리케이션의 동작을 디버깅하고 분석하는 데 유용합니다. 드라이버 로드가 항상 허용됨 - 선택한 드라이버는 사용자가 명백하게 차단한 경우를 제외하고 구성된 필터링 모드에 상 관없이 항상 로드할 수 있습니다. 49
차단된 모든 작업 기록 - 차단된 모든 작업은 HIPS 로그에 기록됩니다. 시작 애플리케이션에서 변경사항 발생 시 알림 - 시스템 시작 시 애플리케이션이 추가되거나 제거될 때마다 바탕 화면 알 림을 표시합니다. 드라이버 로드가 항상 허용됨 이 목록에 표시된 드라이버는 사용자 규칙에 의해 명백하게 차단된 경우를 제외하고 HIPS 필터링 모드에 상관없이 항상 로드할 수 있습니다. 추가 - 새 드라이버를 추가합니다. 편집 - 선택한 드라이버를 편집합니다. 제거 - 목록에서 드라이버를 제거합니다. 다시 설정 - 시스템 드라이버 집합을 다시 로드합니다. 참고 수동으로 추가한 드라이버를 포함하지 않으려면 다시 설정을 클릭합니다. 이 작업은 여러 개의 드라이 버를 추가하고 목록에서 이 드라이버를 수동으로 삭제할 수 없는 경우 유용할 수 있습니다. 게이머 모드 게이머 모드는 소프트웨어를 중단 없이 사용하고 팝업 창의 방해를 받지 않으며 CPU의 사용을 최소화하려는 사용자를 위 한 기능입니다. 게이머 모드는 안티바이러스 활동으로 중단될 수 없는 프레젠테이션 동안 사용할 수도 있습니다. 이 기능 을 활성화하면 모든 팝업 창이 비활성화되고 스케줄러의 활동이 완전히 중지됩니다. 시스템 보호 기능은 백그라운드에서 계속해서 실행되지만 사용자 상호 작용을 요구하지 않습니다. 기본 프로그램 창의 설정 > 컴퓨터 보호에서 또는 (게이머 모드 옆에 있음)을 클릭하여 게이머 모드를 활성화하거나 비활성화할 수 있습니다. 게이머 모드를 활성화하면 잠재적인 보안 위험이 발생할 수 있으므로 작업 표시 줄의 보호 상태 아이콘이 주황색 경고 상태로 바뀝니다. 이 경고는 게이머 모드 활성화가 주황색으로 표시되는 기본 프로 그램 창에서도 볼 수 있습니다. 전체 화면 애플리케이션을 시작할 때마다 게이머 모드가 시작되고 애플리케이션을 종료하면 게이머 모드가 중지되도록 하려면 고급 설정(F5 키) > 도구 > 게이머 모드에서 전체 화면 모드로 애플리케이션을 실행할 때 자동으로 게이머 모드 활성화를 활성화합니다. 게이머 모드가 자동으로 비활성화되는 시간을 정의하려면 다음 시간 후 자동으로 게이머 모드 비활성화를 활성화합니다. 인터넷 보호 웹 및 이메일 구성은 인터넷 보호를 클릭하여 설정 창에서 찾을 수 있습니다. 여기서 보다 상세한 프로그램 설정에 접근할 수 있습니다. 50
인터넷 연결은 PC의 표준 기능입니다. 그렇지만 인터넷은 악성 코드를 배포하는 기본 매개체로 변질되었습니다. 따라서 웹 브라우저 보호 설정에 각별한 주의를 기울여야 합니다. 을 클릭하여 고급 설정에서 웹/이메일/안티피싱 보호 설정을 엽니다. 이메일 클라이언트 보호는 POP3 및 IMAP 프로토콜을 통해 받은 이메일 통신 제어 기능을 제공합니다. ESET NOD32 Antivirus는 이메일 클라이언트용 플러그인 프로그램을 사용하여 이메일 클라이언트의 모든 통신(POP3, MAPI, IMAP, HTTP)을 제어합니다. 안티피싱 보호는 피싱 콘텐츠를 배포하는 것으로 알려진 웹 페이지를 차단할 수 있도록 합니다. 안티피싱을 활성화된 상 태로 두는 것이 좋습니다. 웹/이메일/안티피싱 보호 모듈은 을 클릭하여 일시적으로 비활성화할 수 있습니다. 프로토콜 필터링 애플리케이션 프로토콜에 대한 안티바이러스 보호 기능은 ThreatSense 검사 엔진에서 제공합니다. 이 검사 엔진은 모든 고급 맬웨어 검사 기술을 원활하게 통합합니다. 프로토콜 필터링은 사용하는 인터넷 브라우저 또는 이메일 클라이언트와 관계없이 자동으로 작동합니다. 암호화된(SSL/TLS) 설정을 편집하려면 웹 및 이메일 > SSL/TLS로 이동합니다. 애플리케이션 프로토콜 콘텐츠 필터링 활성화 - 프로토콜 필터링을 비활성화하는 데 사용할 수 있습니다. 많은 ESET NOD32 Antivirus 구성 요소(웹 브라우저 보호, 이메일 프로토콜 보호, 안티피싱, 웹 컨트롤)가 이 옵션을 사용하며 이 옵 션 없이는 작동하지 않습니다. 제외된 애플리케이션 - 프로토콜 필터링에서 특정 애플리케이션을 제외할 수 있습니다. 프로토콜 필터링으로 인해 호환 성 문제가 발생하는 경우 유용합니다. 제외된 IP 주소 - 프로토콜 필터링에서 특정 원격 주소를 제외할 수 있습니다. 프로토콜 필터링으로 인해 호환성 문제가 발생하는 경우 유용합니다. 51
웹 및 이메일 클라이언트 참고 Windows Vista 서비스 팩 1 및 Windows Server 2008부터는 새로운 WFP(Windows Filtering Platform) 아키텍처를 사용하여 네트워크 통신을 검사합니다. WFP 기술은 특수 모니터링 기술을 사용하기 때문에 웹 및 이메일 클라이언트 섹션을 사용할 수 없습니다. 인터넷에는 매우 많은 악성 코드가 있으므로 컴퓨터를 보호하는 데 있어 안전한 인터넷 탐색은 매우 중요한 요소입니다. 웹 브라우저의 취약점과 위조된 링크로 인해 사용자가 모르는 사이에 악성 코드가 시스템에 저장될 수 있습니다. 이러한 이유 때문에 ESET NOD32 Antivirus는 웹 브라우저 보안을 중요시합니다. 네트워크에 접근하는 각 애플리케이션을 인터 넷 브라우저로 표시할 수 있습니다. 확인란의 상태는 다음의 두 가지입니다. 선택 안 함 - 지정한 포트에 대해서만 애플리케이션 통신을 필터링합니다. 선택 - 다른 포트가 설정되어 있어도 통신을 항상 필터링합니다. 제외된 애플리케이션 콘텐츠 필터링에서 특정 네트워크 인식 애플리케이션의 통신을 제외하려면 목록에서 해당 애플리케이션을 선택합니다. 선택한 애플리케이션의 HTTP/POP3/IMAP 통신은 위협에 대해 검사되지 않습니다. 이 옵션은 통신 검사 도중 제대로 작동 하지 않는 애플리케이션에 대해서만 사용하는 것이 좋습니다. 실행 중인 애플리케이션 및 서비스는 여기서 자동으로 사용할 수 있습니다. 프로토콜 필터링 목록에 애플리케이션이 표 시되지 않는 경우 애플리케이션을 수동으로 추가하려면 추가를 클릭합니다. 제외된 IP 주소 목록의 항목은 프로토콜 콘텐츠 필터링에서 제외됩니다. 선택한 주소와의 HTTP/POP3/IMAP 통신은 위협에 대해 검사되 지 않습니다. 신뢰할 수 있는 것으로 알려진 주소에 한해서만 이 옵션을 사용하는 것이 좋습니다. 추가를 클릭하여 프로토콜 필터링 목록에 표시되지 않은 원격 지점의 IP 주소/주소 범위/서브넷을 제외할 수 있습니다. 제거를 클릭하여 목록에서 선택한 항목을 제거할 수 있습니다. 52
IPv4 주소 추가 이 옵션을 사용하면 규칙이 적용되는 원격 지점의 IP 주소/주소 범위/서브넷을 추가할 수 있습니다. 인터넷 프로토콜 버 전 4는 이전 버전이지만 여전히 가장 널리 사용되고 있습니다. 단일 주소 - 규칙을 적용할 개별 컴퓨터의 IP 주소(예: 192.168.0.10) 를 추가합니다. 주소 범위 - 규칙을 적용할 여러 컴퓨터의 IP 범위를 지정하려면 시작 IP 주소와 끝 IP 주소를 입력합니다(예: 192.168.0.1~192.168.0.99). 서브넷 - IP 주소 및 마스크에서 정의된 서브넷(컴퓨터 그룹)입니다. 예를 들어 255.255.255.0 은 192.168.1.0/24 접두어 (192.168.1.1~192.168.1.254 주소 범위를 의미) 에 대한 네트워크 마스크입니다. IPv6 주소 추가 이 옵션을 사용하면 규칙이 적용되는 원격 지점의 IPv6 주소/서브넷을 추가할 수 있습니다. IPv6 은 최신 인터넷 프로토 콜 버전으로, 이전 버전인 4 를 대체할 예정입니다. 단일 주소 - 규칙을 적용할 개별 컴퓨터의 IP 주소(예: 2001:718:1c01:16:214:22ff:fec9:ca5)를 추가합니다. 서브넷 - 서브넷(컴퓨터 그룹)은 IP 주소 및 마스크로 정의됩니다(예: 2002:c0a8:6301:1::1/64). SSL/TLS ESET NOD32 Antivirus는 SSL 프로토콜을 사용하는 통신에서 위협을 검사할 수 있습니다. 다양한 검사 모드를 사용하여 신뢰할 수 있는 인증서, 알 수 없는 인증서 또는 SSL로 보호된 통신 검사에서 제외된 인증서를 통해 SSL로 보호된 통신을 검사할 수 있습니다. SSL/TLS 프로토콜 필터링 활성화 - 프로토콜 필터링이 비활성화된 경우 SSL을 통한 통신이 검사되지 않습니다. SSL/TLS 프로토콜 필터링 모드는 다음과 같은 옵션에서 사용할 수 있습니다. 필터링 모 드 53 설명
자동 모드 대화 모드 정책 모드 기본 모드는 웹 브라우저 및 이메일 클라이언트 등과 같은 해당 애플리케이션만 검사합니다. 퉁신을 검사할 애플리케이션을 선택하여 재정의할 수 있습니다. 알 수 없는 인증서를 사용하여 SSL로 보호된 새로운 사이트에 들어가면 동작 선택 대화 상자가 표시됩니다. 이 모드를 사용하면 검사에서 제외될 SSL 인증서/애플리케이션 목록을 생성할 수 있습니다. 정책 모드 - 검사에서 제외된 인증서로 보호되는 통신을 제외한 SSL로 보호된 모든 통신을 검사하려면 이 옵 션을 선택합니다. 지문이 있는 알 수 없는 인증서를 사용하여 새 통신을 설정한 경우 이러한 사실에 대한 알 림이 표시되지 않으며 통신이 자동으로 필터링됩니다. 사용자가 신뢰할 수 있다고 표시(신뢰할 수 있는 인증 서 목록에 있음)한 신뢰할 수 없는 인증서로 서버에 접근하면 서버에 대한 통신이 허용되고 통신 채널의 콘텐 츠가 필터링됩니다. 알려진 인증서 목록 - 특정 SSL 인증서에 대한 ESET NOD32 Antivirus 동작을 사용자 지정할 수 있습니다. 신뢰할 수 있는 도메인과의 통신 제외 이 기능을 활성화하면 신뢰할 수 있는 도메인과의 통신은 검사에서 제외됩니다. 도메인 신뢰도는 기본 제공 허용 목록에 따라 결정됩니다. 구식 프로토콜 SSL v2를 사용하여 암호화된 통신 차단 - 이전 버전의 SSL 프로토콜을 사용하는 통신을 자동으로 차단합 니다. 루트 인증서 알려진 브라우저에 루트 인증서 추가 - 브라우저/이메일 클라이언트에서 SSL 통신이 제대로 작동하려면 ESET에 대 한 루트 인증서를 알려진 루트 인증서(게시자) 목록에 추가해야 합니다. 활성화하면 ESET NOD32 Antivirus에서 자 동으로 ESET 루트 인증서를 알려진 브라우저(예: Opera, Firefox)에 추가합니다. Internet Explorer와 같이 시스템 인 증서 저장소를 사용하는 브라우저의 경우에는 인증서가 자동으로 추가됩니다. 지원되지 않는 브라우저에 인증서를 적용하려면 인증서 보기 > 상세 정보 > 파일에 복사...를 클릭하고 수동으로 인 증서를 브라우저로 가져옵니다. 인증서 유효성 TRCA 인증서 저장소를 사용하여 인증서를 확인할 수 없는 경우 - 일부 경우 TRCA(Trusted Root Certification Authorities) 저장소를 사용하여 웹 사이트 인증서를 확인할 수 없습니다. 이는 인증서가 누군가(예: 웹 서버 또는 소 기업의 관리자)에 의해 지문이 생성되었으며 이 인증서를 신뢰할 수 있는 것으로 간주하는 것이 항상 위험한 것은 아 님을 의미합니다. 은행 등 대부분의 대기업은 TRCA에서 지문이 생성된 인증서를 사용합니다. 인증서 유효성에 대해 확인(기본값)을 선택한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메시지가 표시됩니다. 인증서를 사용하는 통신 차단을 선택하여 확인되지 않은 인증서를 사용하는 사이트에 대한 암호화된 연결을 항상 종료할 수 있 습니다. 인증서가 잘못되었거나 손상된 경우 - 이는 인증서가 만료되었거나 지문이 잘못 생성되었음을 의미합니다. 이 경우 인증서를 사용하는 통신 차단을 선택된 상태로 두는 것이 좋습니다. 예(그림 포함) 다음 ESET 지식 베이스 문서는 영어로만 제공됩니다. ESET Windows 홈 제품의 인증서 알림 웹 페이지에 방문하면 "암호화된 네트워크 트래픽: 신뢰할 수 없는 인증서"가 표시됨 인증서 브라우저/이메일 클라이언트에서 SSL 통신이 제대로 작동하려면 ESET에 대한 루트 인증서를 알려진 루트 인증서(게시 자) 목록에 추가해야 합니다. 알려진 브라우저에 루트 인증서 추가를 활성화해야 합니다. Opera, Firefox 등의 알려진 브 라우저에 ESET 루트 인증서를 자동으로 추가하려면 이 옵션을 선택합니다. Internet Explorer와 같이 시스템 인증서 저장 소를 사용하는 브라우저의 경우에는 인증서가 자동으로 추가됩니다. 지원되지 않는 브라우저에 인증서를 적용하려면 인 증서 보기 > 상세 정보 > 파일에 복사...를 클릭한 다음 수동으로 인증서를 브라우저로 가져옵니다. VeriSign 등의 신뢰할 수 있는 루트 인증 기관 저장소를 사용하여 인증서를 확인할 수 없는 경우가 있습니다. 이는 인증서 가 누군가(예: 웹 서버 또는 소기업의 관리자)에 의해 자체적으로 지문이 생성되었으며 이 인증서를 신뢰할 수 있는 것으 로 간주하는 것이 항상 위험한 것은 아님을 의미합니다. 은행 등 대부분의 대기업은 TRCA에서 지문이 생성된 인증서를 사용합니다. 인증서 유효성에 대해 확인(기본값)을 선택한 경우 암호화된 통신이 설정되면 수행할 동작을 선택하라는 메 시지가 표시됩니다. 인증서를 신뢰할 수 있음으로 표시할지, 제외됨으로 표시할지를 결정할 수 있는 동작 선택 대화 상자 가 표시됩니다. 인증서가 TRCA 목록에 없는 경우 창이 빨간색으로 표시되고, TRCA 목록에 있는 경우에는 녹색으로 표시 54
됩니다. 인증서를 사용하는 통신 차단을 선택하여 확인되지 않은 인증서를 사용하는 사이트에 암호화된 연결을 항상 종료할 수 있습니다. 인증서가 잘못되었거나 손상된 경우 이는 인증서가 만료되었거나 자체적으로 지문이 잘못 생성되었음을 의미합니다. 이 경우 인증서를 사용하는 통신을 차단하는 것이 좋습니다. 암호화된 네트워크 트래픽 시스템이 SSL 프로토콜 검사를 사용하도록 구성된 경우 다음과 같은 두 가지 상황에서 동작을 선택하라는 메시지를 표시 하는 대화 상자 창이 표시됩니다. 첫째, 웹 사이트에서 확인할 수 없거나 잘못된 인증서를 사용하는 경우 ESET NOD32 Antivirus이(가) 이러한 경우에 사용 자에게 확인(기본적으로 확인할 수 없는 인증서의 경우 "예", 잘못된 인증서의 경우 "아니요")하도록 구성되어 있으면, 연 결을 허용할지 아니면 차단할지 확인하는 대화 상자가 표시됩니다. 인증서가 Trusted Root Certification Authorities store(trca)에 없으면 신뢰할 수 없는 인증서로 간주됩니다. 둘째, SSL 프로토콜 필터링 모드가 대화 모드로 설정된 경우 트래픽을 검사할지 아니면 무시할지 확인하는 대화 상자가 웹 사이트별로 표시됩니다. 일부 애플리케이션에서는 SSL 트래픽이 다른 사용자에 의해 수정되거나 검사되지 않았는지 확인합니다. 이러한 경우 애플리케이션이 계속 작동되도록 하려면 ESET NOD32 Antivirus이(가) 해당 트래픽을 무시해야 합니다. 예(그림 포함) 다음 ESET 지식 베이스 문서는 영어로만 제공됩니다. ESET Windows 홈 제품의 인증서 알림 웹 페이지에 방문하면 "암호화된 네트워크 트래픽: 신뢰할 수 없는 인증서"가 표시됨 이러한 두 가지 경우에서 사용자는 선택한 동작을 저장하도록 선택할 수 있습니다. 저장된 동작은 알려진 인증서 목록에 저장됩니다. 알려진 인증서 목록 알려진 인증서 목록을 사용하여 특정 SSL 인증서에 대한 ESET NOD32 Antivirus 동작을 사용자 지정하고, SSL/TLS 프로 토콜 필터링 모드에서 대화 모드를 선택한 경우 선택한 동작을 저장할 수 있습니다. 고급 설정(F5 키) > 웹 및 이메일 > SSL/TLS > 알려진 인증서 목록에서 목록을 보고 편집할 수 있습니다. 알려진 인증서 목록 창은 다음으로 구성됩니다. 열 이름 - 인증서의 이름입니다. 인증서 발급자 - 인증서 생성자의 이름입니다. 인증서 제목 - 제목 필드는 제목 공개 키 필드에 저장된 공개 키와 연결된 엔터티를 식별합니다. 접근 - 인증서의 신뢰성과 관계없이 이 인증서로 보호되는 통신을 허용/차단하기 위한 접근 동작으로 허용 또는 차단 을 선택합니다. 신뢰할 수 있는 인증서를 허용하고 신뢰할 수 없는 인증서에 대해서는 확인하려면 자동을 선택합니 다. 항상 어떤 동작을 수행할지 사용자에게 확인하려면 확인을 선택합니다. 검사 - 이 인증서로 보호되는 통신을 검사하거나 무시하기 위한 검사 동작으로 검사 또는 무시를 선택합니다. 자동 모 드에서 검사하고 대화 모드에서 확인하려면 자동을 선택합니다. 항상 어떤 동작을 수행할지 사용자에게 확인하려면 확인을 선택합니다. 제어 요소 추가 - 새 인증서를 추가하고 접근 및 검사 옵션에 대한 해당 설정을 조정합니다. 편집 - 구성하려는 인증서를 선택하고 편집을 클릭합니다. 55
삭제 - 삭제하려는 인증서를 선택하고 삭제를 클릭합니다. 확인/취소 - 변경 내용을 저장하려면 확인을 클릭하고, 저장하지 않고 종료하려면 취소를 클릭합니다. SSL/TLS 필터링된 애플리케이션 목록 SSL/TLS 필터링된 애플리케이션 목록을 사용하여 특정 애플리케이션에 대한 ESET NOD32 Antivirus 동작을 사용자 지 정하고 SSL/TLS 프로토콜 필터링 모드에서 대화 모드를 선택한 경우 선택한 동작을 저장할 수 있습니다. 고급 설정(F5 키) > 웹 및 이메일 > SSL/TLS > SSL/TLS 필터링된 애플리케이션 목록에서 목록을 보고 편집할 수 있습니다. SSL/TLS 필터링된 애플리케이션 목록 창은 다음으로 구성됩니다. 열 애플리케이션 - 애플리케이션의 이름입니다. 검사 동작 - 검사나 무시를 선택하여 통신을 검사하거나 무시합니다. 자동 모드에서 검사하고 대화 모드에서 확인하 려면 자동을 선택합니다. 항상 어떤 동작을 수행할지 사용자에게 확인하려면 확인을 선택합니다. 제어 요소 추가 - 필터링된 애플리케이션을 추가합니다. 편집 - 구성하려는 인증서를 선택하고 편집을 클릭합니다. 삭제 - 삭제하려는 인증서를 선택하고 삭제를 클릭합니다. 확인/취소 - 변경 내용을 저장하려면 확인을 클릭하고, 저장하지 않고 종료하려면 취소를 클릭합니다. 이메일 클라이언트 보호 ESET NOD32 Antivirus이(가) 이메일 클라이언트와 통합되면 이메일 메시지의 악성 코드에 대한 활성 보호 수준이 높아 집니다. 사용자의 이메일 클라이언트가 지원되면 ESET NOD32 Antivirus에서 통합을 활성화할 수 있습니다. 이메일 클라 이언트로 통합되면 ESET NOD32 Antivirus 도구 모음이 이메일 클라이언트에 직접 삽입되어(최신 버전의 Windows Live Mail 도구 모음은 삽입되지 않음) 이메일을 보다 효율적으로 보호할 수 있습니다. 통합 설정은 고급 설정(F5) > 웹 및 이메 일 > 이메일 클라이언트 보호 > 이메일 클라이언트에 있습니다. 이메일 클라이언트 통합 현재 지원되는 이메일 클라이언트로는 Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail 등이 있습니다. 이메일 보호는 이러한 프로그램의 플러그인으로 작동합니다. 플러그인의 주된 장점은 사용되는 프로토콜 과 무관하다는 점입니다. 이메일 클라이언트는 암호화된 메시지를 받으면 메시지 암호를 해독해 바이러스 검사기로 보냅니다. 지원되는 이메일 클라이언트, 해당 버전에 대한 전체 목록은 ESET 지식 베이스 문서를 참조하십시오. 통합이 활성화되어 있지 않은 경우에도 이메일 통신은 이메일 클라이언트 보호 모듈(POP3, IMAP)에 의해 보호됩니다. Microsoft Outlook을 사용하여 작업할 때 시스템의 속도가 느려지면 받은 편지함 내용 변경 시 확인 비활성화 기능을 켭니다. 이러한 상황은 Kerio Outlook Connector Store에서 이메일을 검색할 때 발생할 수 있습니다. 검사할 이메일 클라이언트 플러그인에 의한 이메일 보호 활성화 - 이메일 클라이언트에 의한 이메일 클라이언트 보호가 비활성화된 경 우 프로토콜 필터링에 의한 이메일 클라이언트 보호 기능은 여전히 활성화됩니다. 받은 이메일 - 받은 메시지 검사를 전환합니다. 보낸 이메일 - 보낸 메시지 검사를 전환합니다. 읽은 이메일 - 읽은 메시지 검사를 전환합니다. 감염된 이메일에 수행할 동작 무시 - 이 옵션을 활성화하면 프로그램이 감염된 첨부 파일을 확인은 하지만 아무런 동작을 수행하지 않고 이메일을 그대 로 둡니다. 56
이메일 삭제 - 프로그램에서 침입에 대해 사용자에게 알리고 메시지를 삭제합니다. 이메일을 지운 편지함 폴더로 이동 - 감염된 이메일을 자동으로 지운 편지함 폴더로 이동합니다. 이메일을 폴더로 이동(기본 동작) 감염된 이메일을 자동으로 지정된 폴더로 이동합니다. 폴더 - 검출 시 감염된 이메일을 이동할 사용자 지정 폴더를 지정합니다. 업데이트 후 검사 재실행 - 검색 엔진 업데이트 후 다시 검사를 전환합니다. 다른 모듈의 검사 결과 수락 - 이 옵션을 선택하면 이메일 보호 모듈에서 다른 보호 모듈(POP3, IMAP 프로토콜 검사) 의 검사 결과를 수락합니다. 참고 클라이언트 플러그인에 의한 이메일 보호 활성화 및 프로토콜 필터링에 의한 이메일 보호 활성화 기능 을 활성화하는 것이 좋습니다. 이러한 설정은 고급 설정 (F5) > 웹 및 이메일 > 이메일 클라이언트 보호 > 이메일 프로토콜에 있습니다). 이메일 프로토콜 IMAP 및 POP3 프로토콜은 이메일 클라이언트 애플리케이션에서 이메일 통신을 받는 데 가장 널리 사용되는 프로토콜입 니다. IMAP(Internet Message Access Protocol)는 이메일 검색을 위한 또 다른 인터넷 프로토콜입니다. IMAP는 POP3와 비교했을 때 여러 클라이언트가 동시에 같은 사서함에 연결하여 메시지를 읽을 수 있고, 메시지를 읽고 회신했거나 삭제 했는지 같은 메시지 상태 정보를 유지 관리할 수 있는 등의 장점을 갖고 있습니다. ESET NOD32 Antivirus는 이메일 클라 이언트를 재구성하지 않고도 사용되는 이메일 클라이언트에 상관없이 이 프로토콜에 대한 보호 기능을 제공합니다. 이 제어를 제공하는 보호 모듈은 시스템 시작 시 자동으로 시작된 다음 메모리에서 활성화됩니다. IMAP 프로토콜 제어는 이메일 클라이언트를 다시 구성할 필요 없이 자동으로 수행됩니다. 기본적으로 포트 143의 모든 통신이 검사되지만 필요 한 경우 다른 통신 포트도 추가할 수 있습니다. 포트 번호는 쉼표로 분리해야 합니다. 고급 설정에서 IMAP/IMAPS 및 POP3/POP3S 프로토콜 검사를 구성할 수 있습니다. 이 설정에 접근하려면 웹 및 이메일 > 이메일 클라이언트 보호 > 이메일 프로토콜을 확장합니다. 프로토콜 필터링에 의한 이메일 보호 활성화 - 이메일 프로토콜 검사를 활성화합니다. Windows Vista 이상에서는 모든 포트에서 자동으로 IMAP 및 POP3 프로토콜이 검색 및 검사됩니다. Windows XP에서는 구성된 IMAP/POP3 프로토콜에서 사용되는 포트만 모든 애플리케이션에 대해 검사되며, 웹 및 이메일 클라이언트로 지 정된 애플리케이션에 대해 모든 포트가 검사됩니다. ESET NOD32 Antivirus는 암호화된 채널을 사용하여 서버와 클라이언트 간에 정보를 전송하는 IMAPS 및 POP3S 프로토 콜의 검사도 지원합니다. ESET NOD32 Antivirus는 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security) 프로토 콜을 사용하여 통신을 검사합니다. 이 프로그램은 운영 체제 버전과 관계없이 IMAPS/POP3S 프로토콜에서 사용되는 포 트에 정의된 포트의 트래픽만 검사합니다. 암호화된 통신은 기본적으로 검사되지 않습니다. 검사기 설정을 보려면 고급 설정의 SSL/TLS로 이동하여 웹 및 이메일 > SSL/TLS을 클릭하고 SSL/TLS 프로토콜 필터링 활성화 옵션을 활성화합니다. 57
이메일 경고 및 알림 이 기능에 대한 옵션은 고급 설정의 웹 및 이메일 > 이메일 클라이언트 보호 > 경고 및 알림에서 사용할 수 있습니다. 이메일을 검사한 후에 검사 결과가 포함된 알림을 메시지에 추가할 수 있습니다. 받아서 읽은 이메일에 태그 메시지 추가, 감염된 이메일을 받아서 읽은 경우 이메일 제목에 메모 추가 또는 보낸 이메일에 태그 메시지 추가를 선택할 수 있습니다. 드문 경우이지만 태그 메시지가 문제 있는 HTML 메시지에서 누락되거나 메시지가 맬웨어에 의해 위조될 수 있습니다. 태 그 메시지는 받아서 읽은 이메일이나 보낸 이메일(또는 둘 다)에 추가할 수 있습니다. 사용할 수 있는 옵션은 다음과 같습 니다. 사용 안 함 - 태그 메시지를 추가하지 않습니다. 감염된 이메일에만 - 악성 소프트웨어가 포함된 메시지만 검사한 것으로 표시됩니다(기본값). 검사한 모든 이메일에 - 검사한 모든 이메일에 메시지를 추가합니다. 감염된 이메일을 보낸 경우 이메일 제목에 메모 추가 - 이메일 보호 기능을 통해 감염된 이메일의 제목에 바이러스 경고를 포함하지 않으려면 이 옵션을 비활성화합니다. 이 기능을 사용하면 감염된 이메일을 제목에 따라 간편하게 필터링할 수 있습니다(이메일 프로그램에서 지원하는 경우). 또한 받는 사람의 신뢰도가 높아집니다. 침입이 검출되는 경우 해당 이메 일이나 보낸 사람의 위협 수준에 대한 유용한 정보를 제공합니다. 감염된 이메일의 제목에 추가된 템플릿 - 감염된 이메일의 제목 접두어 형식을 수정하려면 이 템플릿을 편집합니다. 이 기 능은 메시지 제목 "Hello"를 "[virus DETECTION NAME] Hello" 형식으로 대체합니다. %VIRUSNAME% 변수는 탐지된 항 목을 나타냅니다. 이메일 클라이언트 통합 ESET NOD32 Antivirus가 이메일 클라이언트와 동작하면 이메일 메시지의 악성 코드에 대한 활성 보호 수준이 높아집니 다. 사용자의 이메일 클라이언트가 지원되면 ESET NOD32 Antivirus에서 통합을 활성화할 수 있습니다. 동작을 활성화하 면 ESET NOD32 Antivirus 도구 막대가 이메일 클라이언트에 바로 삽입되어 보다 효율적으로 이메일을 보호할 수 있습니 다. 통합 설정은 설정 > 고급 설정 > 웹 및 이메일 > 이메일 클라이언트 보호 > 이메일 클라이언트를 통해 사용 가능합니 다. 58
현재 지원되는 이메일 클라이언트는 Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail입니다. 지 원되는 이메일 클라이언트, 해당 버전에 대한 전체 목록은 ESET 지식 베이스 문서를 참조하십시오. 이메일 클라이언트를 사용할 때 시스템 속도가 느려지면 받은 편지함 내용 변경 시 확인 비활성화 옆의 확인란을 선택합 니다. 이러한 상황은 Kerio Outlook Connector Store에서 이메일을 검색할 때 발생할 수 있습니다. 통합이 활성화되어 있지 않은 경우에도 이메일 통신은 이메일 클라이언트 보호 모듈(POP3, IMAP)에 의해 보호됩니다. 이메일 클라이언트 보호 구성 이메일 클라이언트 보호 모듈에서 지원하는 이메일 클라이언트는 Microsoft Outlook, Outlook Express, Windows Mail, Windows Live Mail입니다. 이메일 보호는 이러한 프로그램의 플러그인으로 작동합니다. 플러그인의 주된 장점은 사용되 는 프로토콜과 무관하다는 점입니다. 이메일 클라이언트는 암호화된 메시지를 받으면 메시지 암호를 해독해 바이러스 검 사기로 보냅니다. POP3, POP3S 필터 POP3 프로토콜은 이메일 클라이언트 애플리케이션에서 이메일 통신을 받는 데 가장 널리 사용되는 프로토콜입니다. ESET NOD32 Antivirus는 사용되는 이메일 클라이언트에 관계없이 이 프로토콜에 대한 보호 기능을 제공합니다. 이 제어를 제공하는 보호 모듈은 시스템 시작 시 자동으로 시작된 다음 메모리에서 활성화됩니다. 이 모듈이 제대로 작동 하도록 하려면 모듈이 활성화되어 있는지 확인합니다. POP3 프로토콜 검사는 이메일 클라이언트를 다시 구성하지 않아 도 자동으로 수행됩니다. 기본적으로 포트 110의 모든 통신을 검사하지만 필요한 경우 다른 통신 포트도 추가할 수 있습 니다. 포트 번호는 쉼표로 분리해야 합니다. 암호화된 통신은 기본적으로 검사되지 않습니다. 검사기 설정을 보려면 고급 설정의 SSL/TLS로 이동하여 웹 및 이메일 > SSL/TLS을 클릭하고 SSL/TLS 프로토콜 필터링 활성화 옵션을 활성화합니다. 이 섹션에서는 POP3 및 POP3S 프로토콜 검사를 구성할 수 있습니다. POP3 프로토콜 검사 활성화 - 이 옵션을 활성화하면 POP3를 통한 모든 트래픽에 악성 소프트웨어가 있는지 모니터링합 니다. POP3 프로토콜이 사용하는 포트 - POP3 프로토콜이 사용하는 포트(기본값: 110) 목록입니다. ESET NOD32 Antivirus는 POP3S 프로토콜 검사도 지원합니다. 이러한 유형의 통신에서는 암호화된 채널을 사용하여 서 버와 클라이언트 간에 정보를 전송합니다. ESET NOD32 Antivirus는 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security) 암호화 방식을 사용하여 통신을 검사합니다. POP3S 검사 사용 안 함 - 암호화된 통신을 검사하지 않습니다. 선택한 포트에 POP3S 프로토콜 검사 사용 - POP3S 프로토콜이 사용하는 포트에 정의된 포트에 대해서만 POP3S 검사 를 활성화하려면 이 옵션을 선택합니다. POP3S 프로토콜이 사용하는 포트 - 검사할 POP3S 포트(기본값: 995) 목록입니다. 웹 브라우저 보호 인터넷 연결은 PC의 표준 기능입니다. 그러나 안타깝게도 인터넷 연결은 악성 코드를 전송하는 기본 미디어가 되었습니 다. 웹 브라우저 보호는 웹 브라우저와 원격 서버 간의 통신을 모니터링하는 방식으로 작동하며, HTTP(Hypertext Transfer Protocol) 및 HTTPS(암호화된 통신) 규칙을 따릅니다. 악성 콘텐츠가 있는 것으로 알려진 웹 페이지의 접근은 콘텐츠가 다운로드되기 전에 차단됩니다. 다른 모든 웹 페이지는 로드 시 ThreatSense 검사 엔진에서 검사되어 악성 콘텐츠가 검출되면 차단됩니다. 웹 브라우저 보호는 두 가지 수준의 보호 즉, 차단 목록에 의한 차단 및 콘텐츠에 의한 차단 기능을 제공합니다. 웹 브라우저 보호를 활성화하는 것이 좋습니다. 이 옵션은 설정 > 인터넷 보호 > 웹 브라우저 보호로 이동하여 ESET NOD32 Antivirus 기본 창에서 접근할 수 있습니다. 59
고급 설정(F5 키) > 웹 및 이메일 > 웹 브라우저 보호에서 다음과 같은 옵션을 사용할 수 있습니다. 웹 프로토콜 - 대부분의 인터넷 브라우저에서 사용되는 이러한 표준 프로토콜에 대한 모니터링을 구성할 수 있습니 다. URL 주소 관리 - 검사에서 차단, 허용 또는 제외할 HTTP 주소를 지정할 수 있습니다. ThreatSense 파라미터 - 고급 바이러스 검사기 설정 - 웹 브라우저 보호 등의 검사할 오브젝트 유형(이메일, 압축파 일 등), 검출 방법 등의 설정을 구성할 수 있습니다. 기본 웹 브라우저 보호 활성화 - 비활성화하면 웹 브라우저 보호 및 안티피싱 보호가 실행되지 않습니다. 브라우저 스크립트의 고급 검사 활성화 - 활성화하면 인터넷 브라우저로 실행된 모든 JavaScript 프로그램을 안티바이러 스 검사기에서 검사합니다. 참고 웹 브라우저 보호를 활성화된 상태로 두는 것이 좋습니다. 웹 프로토콜 기본적으로 ESET NOD32 Antivirus는 대부분의 인터넷 브라우저에서 사용되는 HTTP 프로토콜을 모니터링하도록 구성 됩니다. HTTP 검사기 설정 Windows Vista 이상에서 HTTP 트래픽은 항상 모든 애플리케이션의 모든 포트에서 모니터링됩니다. Windows XP에 서는 고급 설정(F5 키) > 웹 및 이메일 >웹 브라우저 보호 > 웹 프로토콜에서 HTTP 프로토콜에 사용되는 포트를 수 정할 수 있습니다. HTTP 트래픽은 모든 애플리케이션에 대해 지정된 포트와 웹 및 이메일 클라이언트로 표시된 애플 리케이션의 모든 포트에서 모니터링됩니다. HTTPS 검사기 설정 ESET NOD32 Antivirus에서는 HTTPS 프로토콜 검사도 지원됩니다. HTTPS 통신에서는 암호화된 채널을 사용하여 서버와 클라이언트 간에 정보를 전송합니다. ESET NOD32 Antivirus는 SSL(Secure Socket Layer) 및 TLS(Transport Layer Security) 프로토콜을 사용하여 통신을 검사합니다. 이 프로그램은 운영 체제 버전과 관계없이 HTTPS 프로토 콜에서 사용되는 포트에 정의된 포트의 트래픽만 검사합니다. 암호화된 통신은 기본적으로 검사되지 않습니다. 검사기 설정을 보려면 고급 설정의 SSL/TLS로 이동하여 웹 및 이메일 > 60
SSL/TLS을 클릭하고 SSL/TLS 프로토콜 필터링 활성화 옵션을 활성화합니다. URL 주소 관리 URL 주소 관리 섹션에서는 검사에서 차단, 허용 또는 제외할 HTTP 주소를 지정할 수 있습니다. 차단된 주소 목록의 웹 사이트는 허용된 주소 목록에도 포함되지 않는 한 접근할 수 없습니다. 검사에서 제외된 주소 목록 의 웹 사이트는 접근 시 악성 코드가 있는지 검사되지 않습니다. HTTPS 웹 페이지 외에 HTTP 주소도 필터링하려면 SSL/TLS 프로토콜 필터링 활성화를 선택해야 합니다. 그렇지 않으면 방문한 HTTPS 사이트의 도메인만 추가되고 전체 URL은 추가되지 않습니다. 필터링에서 제외된 주소 목록에 URL 주소를 추가하면 해당 주소가 검사에서 제외됩니다. 또한 특정 주소를 허용된 주소 목록 또는 차단된 주소 목록에 추가하여 해당 주소를 허용하거나 차단할 수 있습니다. 활성 허용된 주소 목록에 있는 주소를 제외하고 모든 HTTP 주소를 차단하려면 활성 차단된 주소 목록에 *를 추가합니다. 목록에서 특수 기호 *(별표) 및?(물음표)를 사용할 수 있습니다. 별표는 모든 문자열을 대체하고 물음표는 모든 기호를 대 체합니다. 제외된 주소 목록에는 신뢰할 수 있고 안전한 주소만 포함되어야 하므로 제외된 주소를 지정할 때는 특히 주의 해야 합니다. 마찬가지로 이 목록에서 * 및? 기호가 올바르게 사용되는지 확인해야 합니다. 모든 하위 도메인을 비롯한 전 체 도메인을 안전하게 일치시키는 방법은 HTTP 주소/도메인 마스크 추가를 참조하십시오. 목록을 활성화하려면 목록 활 성화를 선택합니다. 현재 목록에서 주소를 입력할 때 알림을 받으려면 적용 시 알림을 선택합니다. 특정 파일 확장명 차단 또는 허용 URL 주소 관리를 통해 인터넷 탐색 동안 특정 파일 형식 열기를 차단하거나 허용할 수도 있습니다. 예를 들어 실행 파일이 열리지 않도록 하려면 드롭다운 메뉴에서 이러한 파일을 차단할 목록을 선택한 후 마 스크 "**.exe"를 입력합니다. 제어 요소 추가 - 미리 정의된 목록 외에 새 목록을 생성합니다. 이 옵션은 다양한 주소 그룹을 논리적으로 분할하려는 경우 유용 합니다. 예를 들어 차단된 주소 목록 하나에는 외부 공개 차단 목록의 주소가 포함될 수 있으며, 또 다른 차단된 주소 목록에는 자체 차단 목록이 포함될 수 있어 사용자의 차단 목록을 그대로 유지하면서 외부 목록을 쉽게 업데이트할 수 있습니다. 편집 - 기존 목록을 수정합니다. 이 옵션을 사용하여 주소를 추가하거나 제거할 수 있습니다. 삭제 기존 목록을 삭제합니다. 추가를 사용하여 생성한 목록만 제거할 수 있고 기본 목록은 제거할 수 없습니다. 61
URL 주소 목록 이 섹션에서는 검사에서 차단, 허용 또는 제외할 HTTP 주소 목록을 지정할 수 있습니다. 기본적으로 다음의 세 가지 목록을 사용할 수 있습니다. 콘텐츠 검사에서 제외된 주소 목록 - 이 목록에 추가된 주소에 대해서는 악성 코드 검사를 수행하지 않습니다. 허용된 주소 목록 - 허용된 주소 목록에서 HTTP 주소에만 접근 허용 옵션이 활성화되고 차단된 주소 목록에 *(모든 항 목 일치)가 포함된 경우 사용자는 이 목록에서 지정된 주소에만 접근할 수 있습니다. 주소가 차단된 주소 목록에 포함된 경우에도 이 목록에 포함되어 있으면 이 주소는 허용됩니다. 차단된 주소 목록 - 사용자는 주소가 허용된 주소 목록에도 포함된 경우가 아니라면 이 목록에서 지정된 주소에 접근 할 수 없습니다. 새 목록을 생성하려면 추가를 클릭합니다. 선택한 목록을 제거하려면 제거를 클릭합니다. 웹 사이트 예 차단 다음 ESET 지식베이스 문서는 사용자의 언어로 제공되지 않을 수 있습니다(영어 제외). ESET Windows 홈 제품을 사용하여 웹 사이트 차단 자세한 내용은 URL 주소 관리를 참조하십시오. 새 URL 주소 목록 생성 이 섹션에서는 검사에서 차단, 허용 또는 제외할 URL 주소/마스크 목록을 지정할 수 있습니다. 새 목록을 생성할 때 다음과 같은 옵션을 구성하는 데 사용할 수 있습니다. 주소 목록 유형 - 다음과 같은 세 가지 목록 유형을 사용할 수 있습니다. 검사에서 제외됨 - 이 목록에 추가된 주소에 대해서는 악성 코드 검사를 수행하지 않습니다. 차단됨 - 사용자는 이 목록에 지정된 주소에 접근할 수 없습니다. 허용됨 - [허용된 주소 목록에서 HTTP 주소에만 접근 허용] 옵션이 활성화되고 차단된 주소 목록에 *(모든 항목 일치) 가 포함된 경우 사용자는 이 목록에서 지정된 주소에만 접근할 수 있습니다. 주소가 차단된 주소 목록에 포함된 경우에 도 이 목록에 포함되어 있으면 이 주소는 허용됩니다. 목록 이름 - 목록 이름을 지정합니다. 이 필드는 미리 정의된 세 목록 중 하나를 편집할 때 회색으로 표시됩니다. 62
목록 설명 - 목록에 대한 간단한 설명을 입력합니다(옵션). 미리 정의된 세 목록 중 하나를 편집할 때 회색으로 표시됩니다. 목록을 활성화하려면 해당 목록 옆의 목록 활성화를 선택합니다. 방문한 HTTP 사이트 평가에 특정 목록이 사용될 경우 알 림을 받으려면 적용 시 알림을 선택합니다. 예를 들어 웹 사이트가 차단된 주소 목록이나 허용된 주소 목록에 포함되어 있 어 차단되거나 허용되는 경우 알림이 발생합니다. 이 알림에는 지정된 웹 사이트를 포함하는 목록의 이름이 포함됩니다. 제어 요소 추가 - 목록에 새 URL 주소를 추가합니다(여러 값은 분리 기호를 사용하여 입력). 편집 - 목록의 기존 주소를 수정합니다. 추가를 사용하여 생성한 주소에 대해서만 가능합니다. 제거 - 목록에서 기존 주소를 삭제합니다. 추가를 사용하여 생성한 주소에 대해서만 가능합니다. 가져오기 - URL 주소가 포함된 파일을 가져옵니다(줄 바꿈으로 값이 구분됨, 예: 인코딩 UTF-8을 사용하는 *.txt). URL 마스크 추가 방법 원하는 주소/도메인 마스크로 들어가기 전에 이 대화 상자의 지침을 참조하십시오. ESET NOD32 Antivirus에서는 사용자가 지정한 웹 사이트에 대한 접근을 차단하고 인터넷 브라우저에 해당 웹 사이트의 콘텐츠가 표시되지 않도록 할 수 있습니다. 또한 검사에서 제외할 주소를 지정할 수도 있습니다. 원격 서버의 전체 이름을 모르거나 전체 원격 서버 그룹을 지정하려는 경우에는 '마스크'를 사용해 해당 그룹을 표시할 수 있습니다. 마스크에는 "?" 및 "*"가 있습니다. 기호를 대체하려면?를 사용합니다. 텍스트 문자열을 대체하려면 *를 사용합니다. 예를 들어 *.c?m은 마지막 부분이 c로 시작하고 m으로 끝나며 중간에 알 수 없는 기호가 포함된 모든 주소(.com,.cam 등)에 적용됩니다. 맨 앞의 "*." 시퀀스는 도메인 이름 앞에 사용될 경우 특수하게 취급됩니다. 첫째, 이 경우에는 * 와일드카드가 슬래시 문자 ('/')와 일치하지 않습니다. 이를 통해 마스크 회피를 방지할 수 있습니다. 예를 들어 마스크 *.domain.com은 http://anydomain.com/anypath#.domain.com과 일치하지 않습니다(이러한 접미사는 다운로드에 영향을 주지 않으면 서 모든 URL에 추가할 수 있음). 둘째, 이와 같이 특수한 경우에는 "*."이 빈 문자열과도 일치합니다. 이를 통해 단일 마스 크를 사용하여 하위 도메인이 포함된 전체 도메인과 일치시킬 수 있습니다. 예를 들어 마스크 *.domain.com은 http://domain.com과도 일치합니다. *domain.com을 사용하면 http://anotherdomain.com과도 일치하게 되므로 올바르 지 않습니다. 안티피싱 보호 피싱이라는 용어는 사회 공학(기밀 정보를 얻기 위해 사용자를 조종하는 방법)을 사용한 범죄 행위를 의미합니다. 피싱은 종종 은행 계좌 번호, PIN 코드 등과 같은 중요한 데이터에 접근하기 위해 사용됩니다. 이러한 활동에 대한 자세한 내용은 용어집을 참조하십시오. ESET NOD32 Antivirus에는 안티피싱 보호 기능이 포함되어 이러한 유형의 콘텐츠를 배포하는 것으로 알려진 웹 페이지를 차단합니다. ESET NOD32 Antivirus에서 안티피싱을 활성화할 것을 강력히 권장합니다. 이렇게 하려면 고급 설정(F5 키)을 열고 웹 및 이메일 > 안티피싱 보호로 이동하십시오. ESET NOD32 Antivirus의 안티피싱 보호에 대한 자세한 내용을 보려면 지식 베이스 문서를 참조하십시오. 피싱 웹 사이트 접근 인식된 피싱 웹 사이트에 접근하면 웹 브라우저에 다음 대화 상자가 나타납니다. 계속해서 이 웹 사이트에 접근하려면 위 협 무시(권장되지 않음)를 클릭합니다. 63
참고 허용 목록에 포함된 잠재적인 피싱 웹 사이트는 기본적으로 몇 시간 후에 만료됩니다. 웹 사이트를 영구 히 허용하려면 URL 주소 관리 도구를 사용합니다. 고급 설정(F5)에서 웹 및 이메일 > 웹 브라우저 보호 > URL 주소 관리 > 주소 목록을 확장하고 편집을 클릭한 후 편집하려는 웹 사이트를 목록에 추가하십 시오. 피싱 사이트 보고 보고 링크에서는 분석을 위해 ESET으로 피싱/악성 웹 사이트를 보고할 수 있습니다. 참고 웹 사이트를 ESET로 전송하기 전에 다음 조건 중 하나 이상을 충족하는지 확인하십시오. 웹 사이트가 검출되지 않음 웹 사이트가 위협으로 잘못 검출됨. 이 경우 잘못 차단된 페이지를 신고할 수 있습니다. 웹 사이트를 이메일로 전송할 수도 있습니다. samples@eset.com으로 이메일을 전송하십시오. 제목에 내용을 설명하고 이메일에 웹 사이트에 대한 정보(예: 이 웹 사이트를 소개받은 웹 사이트, 웹 사이트에 대한 소식을 들은 방식)를 최대한 많 이 추가하십시오. 프로그램 업데이트 컴퓨터의 보안 수준을 최대로 유지하기 위한 가장 좋은 방법은 ESET NOD32 Antivirus를 정기적으로 업데이트하는 것입 니다. 업데이트 모듈을 통해 프로그램 모듈과 시스템 구성 요소를 항상 최신 상태로 유지할 수 있습니다. 기본 프로그램 창에서 업데이트를 클릭하면 마지막으로 성공한 업데이트 날짜 및 시간, 업데이트가 필요한지 여부 등 현 재 업데이트 상태를 확인할 수 있습니다. 자동 업데이트뿐만 아니라 업데이트 확인을 클릭하여 수동 업데이트를 트리거할 수 있습니다. 프로그램 모듈과 구성 요 소를 정기적으로 업데이트하는 것은 악성 코드에 대해 완전한 보호 성능을 유지 관리하는 데 중요한 요소입니다. 제품 모 듈 구성 및 작동에 주의를 기울여 주십시오. 업데이트를 수신하기 위한 라이선스 키를 사용하여 제품을 활성화해야 합니 다. 설치하는 동안 이와 같이 하지 않은 경우 업데이트할 때 ESET 업데이트 서버에 접근하려면 라이선스 키를 입력하여 제품을 활성화하면 됩니다. 64
참고 라이선스 키는 ESET NOD32 Antivirus 구매 후 ESET에서 이메일로 보내 드렸습니다. 현재 버전 설치한 현재 제품 버전의 버전 번호를 표시합니다. 마지막으로 성공한 업데이트 마지막으로 성공한 업데이트 날짜를 표시합니다. 최근 날짜가 없으면 제품 모듈이 최신 버 전이 아닐 수 있습니다. 마지막으로 성공한 업데이트 확인 마지막으로 성공한 업데이트 확인 날짜를 표시합니다. 모든 모듈 표시 설치된 프로그램 모듈의 목록을 표시합니다. 사용 가능한 ESET NOD32 Antivirus의 최신 버전을 검색하려면 업데이트 확인을 클릭합니다. 업데이트 프로세스 업데이트 확인을 클릭하면 다운로드가 시작됩니다. 다운로드 진행률 표시줄 및 남은 다운로드 시간이 표시됩니다. 업데 이트를 중단하려면 업데이트 취소를 클릭합니다. 65
중요 일반적인 상황에서는 업데이트 창에 녹색 확인 표시가 나타나며, 이는 프로그램이 최신 상태임을 의미합니 다. 녹색 확인 표시가 나타나지 않는 경우 프로그램이 최신 상태가 아니므로 감염 위험이 증가합니다. 가급 적 빨리 프로그램 모듈을 업데이트하십시오. 실패한 업데이트 실패한 모듈 업데이트 메시지를 받은 경우 다음과 같은 문제가 원인일 수 있습니다. 1. 잘못된 라이선스 - 업데이트 설정에서 라이선스 키를 잘못 입력했습니다. 라이선스 키를 올바르게 입력했는지 확인 하는 것이 좋습니다. 고급 설정 창(기본 메뉴에서 설정을 클릭한 다음 고급 설정을 클릭하거나, 키보드에서 F5 키를 누 름)에는 추가 업데이트 옵션이 포함되어 있습니다. 새 라이선스 키를 입력하려면 기본 메뉴에서 도움말 및 지원 > 라 이선스 변경을 클릭합니다. 2. 업데이트 파일을 다운로드하는 동안 오류가 발생했습니다. - 이 오류는 잘못된 인터넷 연결 설정으로 인해 발생할 수 있습니다. 이 경우 웹 브라우저에서 임의의 웹 사이트를 열어 인터넷 연결을 확인하는 것이 좋습니다. 웹 사이트가 열리지 않으면 인터넷 연결이 설정되어 있지 않거나 컴퓨터 관련 연결 문제가 있을 수 있습니다. 활성 인터넷 연결이 없는 경우 ISP(인터넷 서비스 공급자)에 문의하십시오. 66
중요 모든 프로그램 모듈이 올바르게 업데이트되도록 ESET NOD32 Antivirus 업데이트에 성공한 후에는 컴 퓨터를 최신 제품 버전으로 다시 시작하는 것이 좋습니다. 정기적인 모듈 업데이트 후에는 컴퓨터를 다 시 시작할 필요가 없습니다. 참고 자세한 내용은 "모듈 업데이트 실패" 메시지에 대한 문제 해결을 참조하십시오. 업데이트 설정 설정 업데이트 옵션은 고급 설정 트리(F5 키)의 업데이트 > 기본에서 사용할 수 있습니다. 이 섹션에서는 사용되는 업데 이트 서버 및 이러한 서버에 대한 인증 데이터와 같은 업데이트 소스 정보를 지정합니다. 기본 현재 사용 중인 업데이트 프로필(특정 프로필이 고급 설정 > 방화벽 > 알려진 네트워크에서 설정된 경우는 제외)이 기본 업데이트 프로필 선택 드롭다운 메뉴에 표시됩니다. 새 프로필을 생성하려면 업데이트 프로필 섹션을 참조하십시오. 자동 프로필 전환 특정 네트워크 프로필을 변경할 수 있습니다. 검색 엔진 업데이트를 다운로드하려고 할 때 문제가 발생하는 경우 지우기를 클릭하여 임시 업데이트 파일/캐시를 지웁 니다. 모듈 롤백 검색 엔진 및/또는 프로그램 모듈의 새 업데이트가 불안정하거나 손상되었다고 의심되면 이전 버전으로 롤백한 후 설정 67
된 기간에 대해 업데이트를 비활성화할 수 있습니다. 업데이트를 제대로 다운로드하려면 모든 업데이트 파라미터를 올바르게 입력해야 합니다. 방화벽을 사용하는 경우에는 ESET 프로그램이 인터넷과 통신(예: HTTP 통신)할 수 있는지 확인합니다. 프로필 다양한 업데이트 구성 및 작업을 위해 프로필 업데이트를 생성할 수 있습니다. 프로필 업데이트를 생성하는 경우 정기적 으로 변경되는 인터넷 연결 속성에 대한 대체 프로필이 필요한 모바일 사용자에게 특히 유용합니다. 편집할 프로필 선택 드롭다운 메뉴에는 현재 선택한 프로필이 표시되는데, 기본적으로 내 프로필로 설정되어 있습니다. 새 프로필을 생성하려면 프로필 목록 옆의 편집을 클릭한 다음 자신의 프로필 이름을 입력하고 추가를 클릭합니다. 업데이트 기본적으로 업데이트 유형은 정기적 업데이트로 설정되어 있어 업데이트 파일을 최소한의 네트워크 트래픽으로 ESET 서 버에서 자동 다운로드할 수 있습니다. 테스트 모드(테스트 모드 업데이트 옵션)는 내부 테스트를 통해 수행되는 업데이트 로, 곧 일반 사용자에게 제공될 예정입니다. 최신 검출 방법 및 수정 프로그램에 접근하여 테스트 모드를 활성화함으로써 이 기능을 사용할 수 있습니다. 단, 테스트 모드는 항상 안정적인 상태가 아니므로 최대 가용성 및 안정성이 필요한 프로 덕션 서버 및 워크스테이션에서는 사용하면 안 됩니다. 업데이트를 다운로드하기 전 확인 프로그램에서 업데이트 파일 다운로드를 확인할 것인지, 거절할 것인지 선택할 수 있 는 알림이 표시됩니다. 업데이트 파일 크기가 다음을 초과할 경우 확인(kB) 업데이트 파일 크기가 지정된 값보다 큰 경우 프로그램에서 알림이 표시됩니다. 성공한 업데이트에 대한 알림 비활성화 - 화면 오른쪽 아래의 시스템 트레이 알림을 해제합니다. 전체 화면 애플리케이션 이나 게임을 실행 중인 경우 이 옵션을 선택하는 것이 유용합니다. 게이머 모드는 모든 알림을 해제합니다. 68
모듈 업데이트 감지 지문의 잦은 업데이트 활성화 감지 지문이 더 짧은 간격으로 업데이트됩니다. 이 설정을 비활성화하면 감지 속도 에 부정적인 영향을 미칠 수도 있습니다. 프로그램 구성 요소 업데이트 애플리케이션 업데이트 재설치해야 하는 경우 확인 대화 상자가 표시됩니다. 고급 업데이트 설정 검색 엔진 및/또는 프로그램 모듈의 새 업데이트가 불안정하거나 손상되었다고 의심되면 이전 버전으로 롤백한 후 설정 된 기간에 대해 업데이트를 비활성화할 수 있습니다. 또는 업데이트를 무기한 연기한 경우 이전에 비활성화한 업데이트 를 활성화할 수 있습니다. ESET NOD32 Antivirus에서는 롤백 기능과 함께 사용하기 위해 탐지 엔진 및 프로그램 모듈의 스냅숏을 기록합니다. 탐지 엔진 스냅숏을 생성하려면 모듈 스냅숏 생성 스위치가 활성화된 상태로 둡니다. 로컬로 저장된 스냅숏 수 필드는 이전에 저장된 탐지 엔진 스냅숏의 수를 정의합니다. 롤백(고급 설정(F5 키) > 업데이트 > 기본)을 클릭한 경우 검색 엔진 및 프로그램 모듈 업데이트가 일시 중지되는 기간을 나타내는 시간 간격을 기간 드롭다운 메뉴에서 선택해야 합니다. 업데이트 기능을 수동으로 복원할 때까지 정기적인 업데이트를 무기한 연기하려면 취소될 때까지를 선택합니다. 이 경우 잠재적 보안 위험이 발생하므로 이 옵션은 선택하지 않는 것이 좋습니다. 롤백이 수행된 경우 롤백 버튼이 업데이트 허용으로 바뀝니다. 업데이트 일시 중지 드롭다운 메뉴에서 선택된 시간 간격 에 대해서는 업데이트가 허용되지 않습니다. 검색 엔진 버전이 사용 가능한 가장 낮은 버전으로 다운그레이드되며 로컬 컴퓨터 파일 시스템에 스냅숏으로 저장됩니다. 69
참고 숫자 6871을 검색 엔진의 최신 버전으로 설정합니다. 10645 및 6868이 검색 엔진 스냅숏으로 저장됩니 다. 컴퓨터 전원이 꺼져 있거나 6869가 다운로드되기 전에 좀 더 최신의 업데이트를 사용할 수 있기 때문 에 6869는 사용할 수 없습니다. 로컬에 저장된 스냅숏 수 필드가 2로 설정되고 롤백을 클릭하면 검색 엔진 (프로그램 모듈 포함)가 버전 번호 6868로 복원됩니다. 이 프로세스를 수행하려면 시간이 다소 소요될 수 있습니다. 업데이트 섹션에서 ESET NOD32 Antivirus의 기본 프로그램 창에서 검색 엔진 버전이 다운 그레이드되었는지 여부를 확인합니다. 프로그램 구성 요소 업데이트 프로그램 구성 요소 업데이트 섹션에는 프로그램 구성 요소 업데이트와 관련된 옵션이 있습니다. 새 프로그램 구성 요소 업그레이드를 사용할 수 있는 경우 프로그램의 동작을 미리 정의할 수 있습니다. 프로그램 구성 요소 업데이트는 새로운 기능을 제공하거나 이전 버전에 이미 있었던 기능을 변경합니다. 업그레이드는 사용자 개입 없이 자동으로 수행될 수도 있고, 알림이 표시되도록 선택할 수도 있습니다. 프로그램 구성 요소 업데이트를 설치한 후에는 컴퓨터를 재시작해야 할 수 있습니다. 애플리케이션 업데이트 - 활성화하면 전체 제품 업그레이드가 수행되지 않고 각 프로그램 구성 요소 업그레이드가 자동 으로 수행됩니다. 연결 옵션 지정된 업데이트 프로필에 대한 프록시 서버 설정 옵션에 접근하려면 고급 설정 트리(F5 키)에서 업데이트를 클릭한 다음 프로필 > 업데이트 > 연결 옵션을 클릭합니다. 프록시 모드 드롭다운 메뉴를 클릭하고 다음 세 가지 옵션 중 하나를 선택 합니다. 프록시 서버 사용 안 함 프록시 서버를 통해 연결 글로벌 프록시 서버 설정 사용 70
글로벌 프록시 서버 설정 사용을 선택하면 고급 설정 트리의 도구 > 프록시 서버 분기에 이미 지정되어 있는 프록시 서버 구성 옵션을 사용하게 됩니다. ESET NOD32 Antivirus을(를) 업데이트하는 데 프록시 서버를 사용하지 않도록 지정하려면 프록시 서버 사용 안 함을 선 택합니다. 다음의 경우에 프록시 서버를 통해 연결 옵션을 선택해야 합니다. 도구 > 프록시 서버에 정의된 서버와는 다른 프록시 서버가 ESET NOD32 Antivirus을(를) 업데이트하는 데 사용 됩니다. 이 구성에서 새 프록시의 정보는 프록시 서버 주소, 통신 포트(기본적으로 3128), 그리고 필요한 경우 프록 시 서버의 사용자 이름과 비밀번호 아래에 지정되어야 합니다. 프록시 서버 설정이 전체적으로 설정되어 있지 않지만 ESET NOD32 Antivirus이(가) 업데이트를 위해 프록시 서 버에 연결하는 경우. 컴퓨터가 프록시 서버를 통해 인터넷에 연결되어 있는 경우. 프로그램을 설치하는 동안 Internet Explorer에서 설정을 가져오지만 이러한 설정이 변경된 경우(예: ISP를 변경한 경우) 이 창에 나열된 프록시 설정이 올바른지 확 인해야 합니다. 그렇지 않으면 프로그램이 업데이트 서버에 연결할 수 없습니다. 프록시 서버의 기본 설정은 글로벌 프록시 서버 설정 사용입니다. 프록시를 사용할 수 없는 경우 직접 연결 사용 - 프록시에 연결할 수 없는 경우 업데이트 중에 프록시가 우회됩니다. 참고 이 섹션에 있는 사용자 이름 및 패스워드 필드는 프록시 서버에 적용됩니다. 사용자 이름 및 패스워드가 프 록시 서버에 접근하는 데 필요한 경우에만 이러한 필드를 완료하십시오. 이러한 필드는 프록시 서버를 통 해 인터넷에 접근하기 위해 패스워드가 필요한 경우에만 내용을 입력해야 합니다. 업데이트 작업을 생성하는 방법 기본 메뉴에서 업데이트를 클릭한 후 표시되는 기본 창에서 업데이트 확인을 클릭하여 수동으로 업데이트를 트리거할 수 있습니다. 또한 예약된 작업으로 업데이트를 실행할 수도 있습니다. 예약된 작업을 구성하려면 도구 > 스케쥴러를 클릭합니다. 기 본적으로 ESET NOD32 Antivirus에는 다음과 같은 작업이 활성화됩니다. 정기적 자동 업데이트 전화 접속 연결 후 자동 업데이트 사용자 로그온 후 자동 업데이트 필요에 맞게 각 업데이트 작업을 수정할 수 있습니다. 기본 업데이트 작업 외에 사용자 정의 구성을 사용하여 새 업데이트 작업을 생성할 수 있습니다. 업데이트 작업 생성 및 구성에 대한 자세한 내용은 스케줄러 섹션을 참조하십시오. 도구 도구 메뉴에는 프로그램을 간편하게 관리하는 데 도움이 되고 고급 사용자를 위한 추가 옵션을 제공하는 모듈이 포함되 어 있습니다. 추가 도구를 클릭하여 컴퓨터를 보호해 줄 다른 도구를 표시합니다. ESET NOD32 Antivirus의 도구 도구 메뉴에는 프로그램을 간편하게 관리하는 데 도움이 되고 고급 사용자를 위한 추가 옵션을 제공하는 모듈이 포함되 어 있습니다. 이 메뉴에는 다음 도구가 포함되어 있습니다. 로그 파일 71
보안 보고서 감시 활동 실행 중인 프로세스(ESET LiveGrid 가 ESET NOD32 Antivirus에서 활성화된 경우) ESET SysInspector ESET SysRescue Live ESET SysRescue Live.iso CD/DVD 이미지를 다운로드할 수 있는 ESET SysRescue Live 웹 사이트로 리디렉션됩니다. 스케줄러 시스템 클리너 위협을 치료한 후 컴퓨터를 사용 가능한 상태로 복원하는 데 도움이 됩니다. 분석용 샘플 전송 - 분석하기 위해 ESET 연구소로 감염 의심 파일을 전송할 수 있습니다. 이 옵션을 클릭하면 표시되 는 대화 상자 창이 이 섹션에 설명되어 있습니다. 검역소 로그 파일 로그 파일은 발생한 중요 프로그램 이벤트에 대한 정보를 포함하고 있고 검출된 위협에 대한 개요를 제공합니다. 로깅은 시스템 분석, 위협 검출 및 문제 해결에서 중요한 부분입니다. 로깅은 사용자 상호 작용 없이 백그라운드에서 수행됩니다. 72
정보는 현재 로그 상세 수준 설정에 따라 기록됩니다. ESET NOD32 Antivirus 환경에서 직접 텍스트 메시지 및 로그뿐만 아니라 압축파일 로그를 볼 수 있습니다. 로그 파일은 기본 프로그램 창에서 도구 > 로그 파일을 클릭하여 접근할 수 있습니다. 로그 드롭다운 메뉴에서 원하는 로 그 유형을 선택합니다. 다음과 같은 로그를 사용할 수 있습니다. 검출 - 이 로그는 검출 및 ESET NOD32 Antivirus에서 검출된 침입에 대한 자세한 정보를 제공합니다. 로그 정보 에는 검출 시간, 검출 이름, 위치, 수행된 동작 및 침입 검출 시 로그인한 사용자 이름이 포함됩니다. 별도의 창에 자 세한 내용을 표시하려면 로그 항목을 두 번 클릭합니다. 치료되지 않은 침입은 항상 연한 빨간색 배경에 빨간색 텍 스트로 표시되며, 치료된 침입은 흰색 배경에 노란색 텍스트로 표시됩니다. 치료 안 된 PUA, 즉 잠재적으로 안전하 지 않은 애플리케이션은 흰색 배경에 노란색 텍스트로 표시됩니다. 이벤트 - ESET NOD32 Antivirus에서 수행된 중요한 모든 동작이 이벤트 로그에 기록됩니다. 이벤트 로그에는 프 로그램에서 발생한 이벤트 및 오류에 대한 정보가 포함되어 있습니다. 이 로그는 시스템 관리자 및 사용자가 여기 서 찾은 정보를 통해 프로그램에서 발생한 문제에 대한 해결책을 찾을 수 있도록 도움을 주기 위해 고안되었습니다. 컴퓨터 검사 - 모든 완료된 수동 검사 또는 계획 검사의 결과가 이 창에 표시됩니다. 각 행은 단일 컴퓨터 제어에 해당됩니다. 각 검사의 상세 정보를 보려면 항목을 두 번 클릭합니다. HIPS - 기록을 위해 지정된 특정 HIPS 규칙의 레코드를 포함합니다. 이 프로토콜은 작업을 트리거한 애플리케이 션, 결과(규칙이 허용되는지 또는 금지되는지 여부) 및 규칙 이름을 표시합니다. 필터링된 웹 사이트 - 이 목록은 웹 브라우저 보호에서 차단된 웹 사이트 목록을 보려는 경우에 유용합니다. 각 로 그에는 특정 웹 사이트에 대한 연결을 생성한 시간과 URL 주소, 사용자 및 애플리케이션이 포함되어 있습니다. 장치 제어 - 컴퓨터에 연결된 이동식 미디어나 장치의 레코드를 포함합니다. 해당 장치 제어 규칙을 포함한 장치 만 로그 파일에 기록됩니다. 규칙이 연결된 장치와 일치하지 않으면 연결된 장치의 로그 항목이 생성되지 않습니다. 장치 유형, 일련 번호, 공급업체 이름 및 미디어 크기(해당하는 경우) 등의 상세 정보도 확인할 수 있습니다. 로그의 내용을 선택하고 Ctrl + C를 눌러 클립보드에 복사합니다. 여러 항목을 선택하려면 Ctrl 또는 Shift를 누른 상태에 서 선택합니다. 그런 다음 필터링을 클릭하여 필터링 기준을 정의할 수 있는 로그 필터링 창을 엽니다. 마우스 오른쪽 버튼으로 특정 레코드를 클릭하여 오른쪽 마우스 버튼 메뉴를 엽니다. 오른쪽 마우스 버튼 메뉴에서 사용 할 수 있는 옵션은 다음과 같습니다. 표시 - 새 창에서 선택한 로그에 대한 보다 자세한 정보를 표시합니다. 같은 레코드 필터링 - 이 필터를 활성화하고 나면 같은 형식(분석, 경고 등)의 레코드만 표시됩니다. 필터링... - 이 옵션을 클릭하면 로그 필터링 창에서 특정 로그 항목에 대한 필터링 기준을 정의할 수 있습니다. 필터 활성화 - 필터 설정을 활성화합니다. 필터 비활성화 - 위에서 설명한 것처럼 모든 필터 설정을 지웁니다. 복사/모두 복사 - 창에 있는 모든 레코드에 대한 정보를 복사합니다. 삭제/모두 삭제 - 선택한 레코드를 삭제하거나 표시된 모든 레코드를 삭제합니다. 이 동작을 수행하려면 관리자 권한이 필요합니다. 내보내기... - 레코드에 대한 정보를 XML 형식으로 내보냅니다. 모두 내보내기... - 모든 레코드에 대한 정보를 XML 형식으로 내보냅니다. 찾기/다음 찾기/이전 찾기 - 이 옵션을 클릭하면 로그 필터링 창에서 특정 로그 항목에 대한 필터링 기준을 정의 할 수 있습니다. 로그 필터링 그런 다음 필터링: 도구 > 로그 파일 필터링 기준을 정의합니다. 로그 필터링 기능은 특히 레코드가 많은 경우, 정보를 찾는 데 도움이 됩니다. 예를 들어 특정 유형의 이벤트, 상태 또는 기 간을 찾는 경우 필터링 기능으로 로그 레코드의 범위를 좁힐 수 있습니다. 특정 검색 옵션을 지정하여 로그 레코드를 필터 링하면 관련된 레코드만 (이러한 검색 옵션에 따라) 로그 파일 창에 표시됩니다. 검색할 키워드를 텍스트 찾기 필드에 입력합니다. 열에서 검색 드롭다운 메뉴를 사용하여 검색 범위를 좁힙니다. 레코드 73
로그 종류 드롭다운 메뉴에서 하나 이상의 레코드를 선택합니다. 결과를 표시할 기간을 정의합니다. 단어 단위로 또는 대 소문자 구분 같은 추가 검색 옵션도 사용할 수 있습니다. 텍스트 찾기 문자열(단어 또는 단어의 일부)을 입력합니다. 이 문자열이 포함된 레코드만 표시됩니다. 다른 레코드는 생략됩니다. 열에서 검색 검색할 때 고려할 열을 선택합니다. 검색에 사용할 하나 이상의 열을 선택할 수 있습니다. 레코드 종류 드롭다운 메뉴에서 하나 이상의 로그 레코드 종류를 선택합니다. 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다. 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다. 경고 - 심각한 오류 및 경고 메시지를 기록합니다. 오류 - "파일을 다운로드하는 중 오류 발생"과 같은 오류 및 심각한 오류가 기록됩니다. 주요 - 심각한 오류(안티바이러스 보호 기간 결과를 표시할 기간을 정의합니다: 지정되지 않음(기본값) - 기간 내에서 검색하지 않고 전체 로그를 검색합니다. 어제 지난주 지난달 기간 - 정확한 기간(시작: 및 종료:)을 지정하여 지정된 기간의 레코드만 필터링할 수 있습니다. 단어 단위로(H) 보다 정확한 결과를 위해 단어 전체를 검색하려는 경우 이 확인란을 사용합니다. 대소문자 구분(S) 필터링할 때 대문자 또는 소문자 사용이 중요하다면 이 옵션을 활성화합니다. 필터링/검색 옵션을 구성한 다음 확인 을 클릭하여 필터링된 로그 레코드를 표시하거나 찾기를 클릭하여 검색을 시작합니다. 로그 파일은 현재 위치(강조 표시된 레코드)에서 시작해 위에서 아래로 검색됩니다. 해당하는 첫 번째 레코드를 찾으면 검색이 중지됩니다. F3을 눌러 다음 레코드를 검색하거나 오른쪽 마우스 버튼 메뉴에서 찾기를 선택해 검색 옵션을 구체화합니다. 로깅 구성 기본 프로그램 창에서 ESET NOD32 Antivirus의 로깅 구성에 접근할 수 있습니다. 설정 > 고급 설정 > 도구 > 로그 파일 을 클릭합니다. 로그 섹션에서는 로그 관리 방법을 정의합니다. 프로그램에서는 하드 디스크 공간을 절약하기 위해 오래 된 로그를 자동으로 삭제합니다. 다음과 같은 옵션을 지정하여 로그 파일에 사용할 수 있습니다. 최소 로그 기록 상세 수준 - 기록할 이벤트의 최소 상세 수준을 지정합니다. 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다. 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지와 위의 모든 레코드를 기록합니다. 경고 - 심각한 오류 및 경고 메시지를 기록합니다. 오류 - "파일을 다운로드하는 중 오류 발생"과 같은 오류 및 심각한 오류가 기록됩니다. 주요 - 심각한 오류(안티바이러스 보호등)만 기록합니다. 참고 분석 상세 수준을 선택하면 차단된 모든 연결이 기록됩니다. 74
다음 기간이 지난 기록 자동 삭제 필드에 지정된 일수보다 오래된 로그 항목이 자동으로 삭제됩니다. 자동으로 로그 파일 최적화 - 이 옵션을 선택하면 비율이 사용되지 않는 기록 수가 (%)을(를) 초과하는 경우 필드에 지정 된 비율보다 높으면 로그 파일이 자동으로 조각 모음됩니다. 로그 파일 조각 모음을 시작하려면 최적화를 클릭합니다. 이 프로세스가 진행되는 동안 빈 로그 항목이 모두 제거되어 성 능과 로그 처리 속도가 향상됩니다. 이러한 향상은 특히 로그에 포함된 항목 수가 매우 클 경우 관찰할 수 있습니다. 텍스트 프로토콜 활성화를 통해 로그 파일과 별도로 다른 파일 형식으로 로그를 저장할 수 있습니다. 대상 디렉터리 - 로그 파일이 저장되는 디렉터리입니다(텍스트/CSV에만 적용됨). 각 로그 섹션에는 파일 이름이 미리 정의된 고유한 파일이 있습니다(예: 로그를 저장하는 데 일반 텍스트 파일 형식을 사용하는 경우 로그 파일 검출 섹션의 virlog.txt). 유형 - 텍스트 파일 형식을 선택하면 로그가 텍스트 파일로 저장되고 데이터는 탭으로 구분됩니다. 쉼표로 구분된 CSV 파일 형식에도 동일하게 적용됩니다. 이벤트를 선택하면 로그가 파일과 달리 Windows 이벤트 로그(제어판에서 이벤트 뷰어를 사용하여 볼 수 있음)에 저장됩니다. 모든 로그 파일 삭제 유형 드롭다운 메뉴에 현재 선택되어 있는 저장된 로그를 모두 지웁니다. 로그 삭제 성공과 관 련된 알림이 표시됩니다. 참고 문제를 더 빨리 해결하는 데 도움이 되도록 ESET에서는 컴퓨터의 로그를 제공하도록 요청할 수 있습니 다. ESET Log Collector를 사용하면 필요한 정보를 쉽게 수집할 수 있습니다. ESET Log Collector에 대한 자세한 내용은 ESET 지식 베이스 문서를 참조하십시오. 실행 중인 프로세스 실행 중인 프로세스는 컴퓨터에서 실행 중인 프로그램이나 프로세스를 표시하며, ESET이 새로운 침입 정보를 즉각적이 고 지속적으로 확인할 수 있도록 해줍니다. ESET NOD32 Antivirus은(는) ESET LiveGrid 기술로 사용자를 보호하기 위 해 실행 중인 프로세스에 대한 자세한 정보를 제공합니다. 75
평판 - 대부분의 경우 ESET NOD32 Antivirus 및 ESET LiveGrid 기술에서는 각 개체의 특성을 파악한 다음 악의적인 활 동의 잠재성을 평가하는 일련의 휴리스틱 규칙을 사용하여 개체(파일, 프로세스, 레지스트리 키 등)에 위험 수준을 지정 합니다. 이러한 휴리스틱을 기준으로 개체에 1 - 양호(녹색)에서 9 - 위험(빨간색)까지 위험 수준을 지정합니다. 프로세스 - 현재 컴퓨터에서 실행 중인 프로그램 또는 프로세스의 이미지 이름입니다. Windows 작업 관리자를 사용하여 컴퓨터에서 실행 중인 모든 프로세스를 볼 수도 있습니다. 작업 관리자를 열려면 작업 표시줄의 빈 영역을 오른쪽 마우스 버튼으로 클릭한 다음 작업 관리자를 클릭하거나 키보드에서 Ctrl+Shift+Esc를 누릅니다. 참고 정상(녹색)으로 표시된 잘 알려진 애플리케이션은 확실히 문제가 없으므로(허용 목록에 표시) 성능이 개선되도록 검색에서 제외됩니다. PID - 프로세스 식별자 숫자는 프로세스의 우선 순위를 조정하는 등 다양한 함수 호출에서 파라미터로 사용할 수 있습니 다. 사용자 수 - 지정된 애플리케이션을 사용하는 사용자 수입니다. 이 정보는 ESET LiveGrid 기술에 의해 수집됩니다. 검색 시간 - ESET LiveGrid 기술에 의해 애플리케이션이 검색된 이후의 시간입니다. 참고 알 수 없음(주황색)으로 표시된 애플리케이션이라고 반드시 악성 소프트웨어는 아닙니다. 일반적으로 이 애플리케이션은 새로운 애플리케이션인 경우가 많습니다. 파일에 대해 확신이 서지 않는 경우 ESET 연구소로 분석을 위해 파일을 전송할 수 있습니다. 이 파일이 악성 애플리케이션으로 확인되면 향후 업 데이트에 해당 검출 정보가 추가됩니다. 애플리케이션 이름 - 프로그램 또는 프로세스의 지정된 이름입니다. 애플리케이션을 클릭하여 해당 애플리케이션의 다음 세부 정보를 표시합니다. 76
경로 - 컴퓨터에서 애플리케이션의 위치입니다. 크기 - 파일 크기입니다(바이트). 설명 - 운영 체제 설명에 따른 파일 특성입니다. 회사 - 공급업체 또는 애플리케이션 프로세스의 이름입니다. 버전 - 애플리케이션 게시자의 정보입니다. 제품 - 애플리케이션 이름 및/또는 회사 이름입니다. 생성한 날짜/수정한 날짜 - 생성(수정) 날짜 및 시간입니다. 참고 실행 프로그램/프로세스로 작동하지 않는 파일의 평판도 확인할 수 있습니다. 확인하려면 파일 탐색기 에서 오른쪽 마우스 버튼으로 클릭하고 고급 옵션 > 파일 평판 확인을 선택합니다. 보안 보고서 이 기능은 다음 범주에 대한 통계 개요를 제공합니다. 웹 페이지가 차단됨 차단된 웹 페이지의 수를 표시합니다(PUA의 차단 목록 URL, 피싱, 해킹된 라우터, IP 또는 인증서). 감염된 이메일 개체가 감지됨 감지된 감염 메일 개체 수를 표시합니다. PUA가 감지됨 PUA(사용자가 원치 않는 애플리케이션) 수를 표시합니다. 스팸 이메일이 감지됨 감지된 스팸 이메일 수를 표시합니다. 문서가 검사됨 검사된 문서 개체 수를 표시합니다. 앱이 검사됨 검사된 실행 파일 개체 수를 표시합니다. 기타 개체가 검사됨 검사된 기타 개체 수를 표시합니다. 웹 페이지 개체가 검사됨 검사된 웹 페이지 개체 수를 표시합니다. 이메일 개체가 검사됨 검사된 이메일 개체 수를 표시합니다. 이러한 범주의 순서는 가장 높은 값부터 낮은 값 순서를 따릅니다. 값이 0인 범주는 표시되지 않습니다. 숨겨진 범주를 확 장하여 표시하려면 자세히 표시를 클릭합니다. 범주 아래에서는 세계 지도에 표시된 실제 바이러스 상황을 볼 수 있습니다. 각 국가에 바이러스가 있으면 색으로 구분됩 니다(색이 진할 수록 수치가 높은 것임). 데이터가 없는 국가는 회색으로 표시됩니다. 국가 위로 마우스를 가져가면 선택 한 국가의 데이터가 표시됩니다. 특정 대륙을 선택하면 자동으로 확대/축소됩니다. 기능이 활성화되면 보안 보고서에서 더 이상 작동하지 않는 상태로 표시되지 않습니다. 오른쪽 상단 모서리에 있는 톱니바퀴 을 클릭하여 보안 보고서 알림을 활성화/비활성화하거나 지난 30일 동안 또는 제 품이 활성화된 이후의 데이터를 표시할지 여부를 선택할 수 있습니다. ESET NOD32 Antivirus를 30일 이내에 설치한 경 우 설치한 날로부터의 기간(일)만 선택할 수 있습니다. 기본적으로 이 기간은 30일로 설정됩니다. 77
데이터 다시 설정을 선택하면 보안 보고서의 모든 통계가 지워지고 기존 데이터가 제거됩니다. 고급 설정 > 사용자 인터 페이스 > 경고 및 알림 > 확인 메시지에서 통계를 다시 설정하기 전 확인 옵션을 선택 취소한 경우를 제외하고는 항상 이 작업을 확인해야 합니다. 감시 활동 현재 파일 시스템 활동을 그래프 양식으로 보려면 도구 > 감시 활동을 클릭합니다. 그래프 아래쪽에는 선택한 시간 범위 를 기준으로 파일 시스템 활동을 실시간으로 기록하는 시간 표시줄이 있습니다. 시간 범위를 변경하려면 새로 고침 빈도 드롭다운 메뉴에서 선택합니다. 78
다음과 같은 옵션을 사용할 수 있습니다. 단계: 1초- 그래프가 1초마다 새로 고쳐지고 시간 표시줄이 지난 10분을 나타냅니다. 단계: 1분(지난 24시간) - 그래프가 1분마다 새로 고쳐지고 시간 표시줄이 지난 24시간을 나타냅니다. 단계: 1시간(지난달) - 그래프가 1시간마다 새로 고쳐지고 시간 표시줄이 지난달을 나타냅니다. 단계: 1시간(선택한 달) - 그래프가 1시간마다 새로 고쳐지고 시간 표시줄이 선택한 지난 X개월을 나타냅니다. 파일 시스템 활동 그래프의 세로 축은 읽은 데이터(파란색)와 기록한 데이터(청록색)를 나타냅니다. 두 값 모두 KB(킬로 바이트)/MB/GB 단위로 표시됩니다. 그래프 아래의 범례에서 읽은 데이터 또는 기록한 데이터 위에 마우스 커서를 올려 놓으면 그래프에 해당 활동 유형에 대한 데이터만 표시됩니다. ESET SysInspector ESET SysInspector는 컴퓨터를 철저히 검사하고, 시스템 구성 요소에 대한 자세한 정보(예: 드라이버 및 애플리케이션, 네트워크 연결 또는 중요한 레지스트리 항목)를 수집하고, 각 구성 요소의 위험 수준을 평가하는 애플리케이션입니다. 이 러한 정보는 소프트웨어 또는 하드웨어 비호환성이나 악성코드 감염으로 인해 발생할 수 있는 감염 의심 시스템 동작의 원인을 확인하는 데 도움이 됩니다. ESET SysInspector의 온라인 사용자 설명서도 참조하십시오. SysInspector 창에는 생성된 로그에 대한 다음과 같은 정보가 표시됩니다: 시간 - 로그 생성 시간입니다. 설명 - 간단한 설명입니다. 사용자 - 로그를 생성한 사용자의 이름입니다. 상태 - 로그 생성 상태입니다. 다음과 같은 동작을 사용할 수 있습니다. 표시 - 생성된 로그를 엽니다. 지정된 로그 파일을 오른쪽 마우스 버튼으로 클릭한 후 오른쪽 마우스 버튼 메뉴에서 표 시를 선택할 수도 있습니다. 비교 - 기존의 두 로그를 비교합니다. 79
생성... - 새 로그를 생성합니다. 로그에 접근하기 전에 ESET SysInspector가 완료(로그 상태가 "생성됨"으로 표시됨) 될 때까지 기다리십시오. 삭제 - 목록에서 선택한 로그를 제거합니다. 하나 이상의 로그 파일을 선택하면 오른쪽 마우스 버튼 메뉴에 다음 항목이 표시됩니다: 표시 - 선택한 로그를 ESET SysInspector에서 엽니다(로그를 두 번 클릭하는 것과 같은 기능). 비교 - 기존의 두 로그를 비교합니다. 생성... - 새 로그를 생성합니다. 로그에 접근하기 전에 ESET SysInspector가 완료(로그 상태가 "생성됨"으로 표시됨) 될 때까지 기다리십시오. 삭제 - 목록에서 선택한 로그를 제거합니다. 모두 삭제 - 모든 로그를 삭제합니다. 내보내기... - 로그를.xml 파일 또는 압축된.xml로 내보냅니다. 스케줄러 스케줄러는 미리 정의된 구성 및 속성을 사용하여 예약된 작업을 관리하고 실행합니다. 스케쥴러는 ESET NOD32 Antivirus 기본 프로그램 창에서 도구 > 스케쥴러를 클릭하여 접근할 수 있습니다. 스케쥴러에 는 모든 예약된 작업 및 구성 속성(예: 미리 정의된 날짜, 시간 및 사용된 검사 프로필) 목록이 포함되어 있습니다. 스케줄러를 통해 업데이트 모듈, 검사 작업, 시스템 시작 파일 검사 및 로그 유지 관리와 같은 작업을 예약할 수 있습니다. 기본 스케줄러 창의 아래쪽에서 작업 추가 또는 삭제를 클릭하여 작업을 직접 추가하거나 삭제할 수 있습니다. 기본값을 클릭하여 예약된 작업 목록을 기본값으로 되돌리고 모든 변경 사항을 삭제할 수 있습니다. 스케줄러 창에서 임의의 위치 를 오른쪽 마우스 버튼으로 클릭하면 상세 정보 표시, 즉시 작업 수행, 새 작업 추가 및 기존 작업 삭제를 수행할 수 있습니 다. 작업을 활성화/비활성화하려면 각 항목 시작 시 확인란을 사용합니다. 기본적으로 스케줄러에는 다음과 같은 예약된 작업이 표시됩니다: 로그 유지 관리 정기적 자동 업데이트 전화 접속 연결 후 자동 업데이트 사용자 로그온 후 자동 업데이트 자동 시작 파일 검사(사용자 로그온 후) 자동 시작 파일 검사(검색 엔진 업데이트 후) 예약된 기존 작업(기본 작업 및 사용자 정의 작업 모두)의 구성을 편집하려면 작업을 오른쪽 마우스 버튼으로 클릭하고 편 집...을 클릭하거나, 수정하려는 작업을 선택하고 편집을 클릭합니다. 80
새 작업 추가 1. 창 아래쪽의 작업 추가를 클릭합니다. 2. 작업 이름을 입력합니다. 3. 풀다운 메뉴에서 원하는 작업을 선택합니다. 외부 애플리케이션 실행 - 외부 애플리케이션 실행을 예약합니다. 로그 유지 관리 - 로그 파일에는 삭제된 레코드의 잔여 레코드가 포함되어 있을 수도 있습니다. 이 작업에서는 효과적 으로 작업하기 위해 정기적으로 로그 파일의 레코드를 최적화합니다. 시스템 시작 파일 검사 - 시스템 시작 또는 로그온 시 실행할 수 있는 파일을 검사합니다. 컴퓨터 상태 스냅숏 생성 ESET SysInspector 컴퓨터 스냅숏을 생성합니다. 시스템 구성 요소(예: 드라이버, 애플리 케이션)에 대한 자세한 정보를 수집하고 각 구성 요소의 위험 수준을 평가합니다. 수동 컴퓨터 검사 - 컴퓨터의 파일 및 폴더에 대한 검사를 수행합니다. 업데이트 모듈을 업데이트하여 업데이트 작업을 예약합니다. 4. 작업을 활성화하려면 활성화됨 스위치를 켜고(나중에 예약된 작업 목록에서 확인란을 선택/선택 취소하여 이렇게 할 수 있음), 다음을 클릭하고 다음과 같은 타이밍 옵션 중 하나를 선택합니다. 한 번 - 미리 정의된 날짜 및 시간에 작업이 수행됩니다. 반복적으로 - 작업이 지정한 시간 간격으로 수행됩니다. 매일 - 매일 지정한 시간에 반복적으로 작업이 실행됩니다. 매주 - 선택한 날짜 및 시간에 작업이 실행됩니다. 이벤트가 트리거됨 - 지정한 이벤트에서 작업이 수행됩니다. 5. 랩톱을 배터리 전원으로 실행하는 동안 시스템 리소스를 최소화하려면 배터리 전원으로 실행되는 작업 건너뛰기 를 선택합니다. 작업은 작업 실행 필드에 지정된 날짜 및 시간에 실행됩니다. 미리 정의된 시간에 작업을 실행할 수 없 는 경우 해당 작업이 다시 수행될 시점을 지정할 수 있습니다. 81
다음 예약 시간에 최대한 빨리 마지막 실행 이후 시간이 지정된 값을 초과하는 경우 즉시(간격은 마지막 실행 후 시간 스크롤 상자를 사용하여 정의 할 수 있음) 오른쪽 마우스 버튼을 클릭하고 작업 상세 정보 표시를 클릭하면 예약된 작업을 검토할 수 있습니다. 시스템 클리너 시스템 클리너는 위협을 치료한 후 컴퓨터를 사용 가능한 상태로 복원하는 데 도움이 되는 도구입니다. 맬웨어는 레지스 트리 편집기, 작업 관리자 또는 Windows 업데이트와 같은 시스템 유틸리티를 비활성화할 수 있습니다. 시스템 클리너는 기본값과 단 한 번의 클릭에 지정된 시스템 설정을 복원합니다. 시스템 클리너는 다음의 다섯 가지 설정 범주에서 문제를 보고합니다. 보안 설정: Windows Update 등과 같이 컴퓨터 취약성을 증가시킬 수 있는 설정의 변경 사항 시스템 설정: 파일 연결 등과 같이 컴퓨터 동작을 변경할 수 있는 시스템 설정 변경의 변경 사항 시스템 화면 표시: 바탕 화면 배경 무늬 등과 같이 시스템 외관에 영향을 주는 설정 비활성화된 기능: 비활성화되어 있을 수 있는 중요한 기능과 애플리케이션 Windows 시스템 복원: 시스템을 이전 상태로 되돌릴 수 있는 Windows 시스템 복원 기능에 대한 설정 다음과 같은 경우 시스템 치료를 요청할 수 있습니다. 위협이 발견된 경우 사용자가 다시 설정을 클릭한 경우 변경 내용을 검토하고 해당하는 경우 설정을 다시 지정할 수 있습니다. 82
참고 관리자 권한이 있는 사용자만 시스템 클리너에서 작업을 수행할 수 있습니다. ESET SysRescue Live ESET SysRescue Live는 부팅 가능한 복구 CD/DVD 또는 USB 드라이브를 생성할 수 있는 무료 유틸리티입니다. 복구 미 디어에서 감염된 컴퓨터를 부팅하여 악성코드를 검사하고 감염된 파일을 치료할 수 있습니다. ESET SysRescue Live는 호스트 운영 체제와 독립적으로 실행되지만 디스크 및 파일 시스템에 직접 접근할 수 있다는 것 이 가장 큰 장점입니다. 따라서 정상적인 운영 조건에서는 제거하지 못할 수도 있는 위협을 제거할 수 있습니다(예: 운영 체제가 실행 중인 경우 등). ESET SysRescue Live 온라인 도움말 클라우드 기반 보호 ESET LiveGrid (ESET ThreatSense.Net 고급 조기 경보 시스템에 구축)에서는 ESET 사용자가 전 세계적으로 제출한 데 이터를 활용하고 해당 데이터를 ESET 연구소로 보냅니다. ESET LiveGrid 에서는 현장의 감염 의심 샘플과 메타데이터 를 제공하여 ESET에서 고객의 요구 사항에 즉각 반응하고 ESET이 최신 위협에 대한 대응력을 유지할 수 있도록 합니다. 사용자는 ESET LiveGrid 에서 제공되는 추가 정보를 통해 프로그램 인터페이스나 오른쪽 마우스 버튼 메뉴에서 직접 실 행 중인 프로세스와 파일의 평판을 확인할 수 있습니다. ThreatSense.Net과 관련하여 다음과 같은 두 가지 옵션이 있습니 다. 1. ESET LiveGrid 를 활성화하지 않도록 설정할 수 있습니다. 소프트웨어에서 사용하지 못하는 기능은 없지만 일부 경우 ESET LiveGrid 가 활성화되어 있으면 ESET NOD32 Antivirus가 검색 엔진 업데이트보다 새로운 위협에 더 빨리 대응할 수 있습니다. 2. 새로운 위협, 위협이 되는 새 코드가 포함된 위치에 대한 익명 정보를 전송하도록 ESET LiveGrid 를 구성할 수 있 83
습니다. 자세한 분석을 위해 이 파일을 ESET으로 전송할 수 있습니다. 이러한 위협에 대한 연구를 바탕으로 ESET은 위 협 검출 기능을 업데이트합니다. ESET LiveGrid 는 새로 검출된 위협과 관련된 사용자 컴퓨터의 정보를 수집합니다. 이 정보에는 위협이 나타난 파일의 샘플 또는 복사본, 해당 파일의 경로, 파일 이름, 날짜 및 시간, 해당 위협이 사용자 컴퓨터에 나타난 과정, 사용자 컴퓨터 의 운영 체제 관련 정보가 포함될 수 있습니다. 기본적으로 ESET NOD32 Antivirus는 자세한 분석을 위해 ESET 바이러스 연구소로 감염 의심 파일을 전송하도록 구성되 어 있습니다..doc 또는.xls와 같은 특정 확장명의 파일은 항상 제외됩니다. 또한 사용자 또는 사용자의 조직에서 전송하 지 않으려는 특정 파일이 있는 경우 해당 파일의 확장명을 추가할 수도 있습니다. 관련 정보 ESET LiveGrid 에 대한 자세한 내용은 용어집을 참조하십시오. ESET NOD32 Antivirus에서 ESET LiveGrid 를 활성화 또는 비활성화하는 방법은 영어를 비롯한 여러 국가의 언어로 제공되는 그림이 포함된 지침을 참조하십시오. ESET LiveGrid 평판 시스템은 클라우드 기반 허용 목록과 차단 목록을 제공합니다. ESET LiveGrid 설정에 접근하려 면 F5 키를 눌러 고급 설정에 들어간 다음 탐지 엔진 > 클라우드 기반 보호를 확장합니다. 고급 설정 내 클라우드 기반 보호 ESET LiveGrid 에 평판 시스템 활성화(권장) - ESET LiveGrid 평판 시스템은 검사한 파일을 클라우드의 허용 목록 및 차단 목록 항목에 있는 DB와 비교하여 ESET 맬웨어 방지 솔루션의 효율성을 향상시킵니다. ESET LiveGrid 피드백 시스템 활성화 데이터가 추가 분석을 위해 ESET 연구소로 전송됩니다. 충돌 보고서 및 분석 데이터 전송 충돌 보고서, 모듈 메모리 덤프와 같은 데이터를 전송합니다. 익명 통계 전송 - ESET이 새로 검색된 위협에 대한 정보(위협 이름, 검색 날짜 및 시간, 검색 방법과 관련 메타데이터, 제품 버전 및 시스템 정보를 포함한 구성 등)를 수집하도록 허용합니다. 담당자 이메일(옵션) - 담당자 이메일이 감염 의심 파일에 포함될 수 있으며, 분석 시 추가 정보가 필요한 경우 사용자에게 연락하는 데 사용될 수 있습니다. 추가 정보가 필요한 경우가 아니면 ESET에서는 응답 메시지를 발송하지 않습니다. 샘플 전송 감염된 샘플 자동 전송 감염된 모든 샘플이 분석 및 향후 검색 성능 개선을 위해 ESET으로 전송됩니다. 다음 옵션을 사용할 수 있습니다. 감염된 모든 샘플 문서를 제외한 모든 샘플 전송하지 않음 감염 의심 샘플 자동 전송 실행 파일.exe,.dll,.sys 등의 파일을 포함합니다. 압축파일.zip,.rar,.7z,.arch,.arj,.bzip,.gzip,.ace,.arc,.cab 등의 파일 형식을 포함합니다. 스크립트.bat,.cmd,.hta,.js,.vbs,.ps1 등의 파일 형식을 포함합니다. 기타.jar,.reg,.msi,.sfw,.lnk 등의 파일 형식을 포함합니다. 스팸 의심 이메일 이렇게 하면 스팸이 의심되는 부분과 스팸이 의심되는 전체 이메일을 첨부 파일로 ESET에 전송하 여 추가 분석할 수 있습니다. 이 옵션을 사용하면 추후 사용자의 스팸 검색 개선을 비롯하여 스팸의 전체 검색 기능이 향 상됩니다. 문서 Microsoft Office 문서 또는 액티브 콘텐츠가 포함된 PDF를 포함합니다. 84
제외 제외 필터를 사용하면 전송 시 특정 파일/폴더를 제외할 수 있습니다. 예를 들어 문서나 스프레드시트와 같은 기밀 정보를 포함할 수 있는 파일을 제외하는 데 유용할 수 있습니다. 나열된 파일에 감염 의심 코드가 있어도 분석을 위해 ESET 연구 소로 보내지 않습니다. 가장 일반적인 파일 형식(.doc등)은 기본적으로 제외됩니다. 원하는 경우 제외된 파일 목록에 추가 할 수 있습니다. ESET LiveGrid 를 이전에 사용하다가 비활성화한 경우 보낼 데이터 패키지가 남아 있을 수 있습니다. 비활성화한 후에 도 이러한 패키지는 ESET로 전송됩니다. 현재 정보가 모두 전송되고 나면 추가 패키지가 생성되지 않습니다. 감염 의심 파일 감염 의심 파일을 발견한 경우 분석을 위해 ESET 연구소로 전송할 수 있습니다. 이 파일이 악성 애플리케이션이면 다음 바이러스 지문 업데이트에 해당 파일 검출이 추가됩니다. 제외 필터 - 제외 필터를 사용하면 전송 시 특정 파일/폴더를 제외할 수 있습니다. 나열된 파일에 감염 의심 코드가 있어도 분석을 위해 ESET 연구소로 보내지 않습니다. 예를 들어 문서나 스프레드시트 등의 기밀 정보를 포함할 수 있는 파일을 제외하는 데 유용할 수 있습니다. 가장 일반적인 파일 형식(.doc 등)은 기본적으로 제외됩니다. 원하는 경우 제외된 파일 목록에 추가할 수 있습니다. 담당자 이메일(옵션) - 담당자 이메일이 감염 의심 파일에 포함될 수 있으며, 분석 시 추가 정보가 필요한 경우 사용자에게 연락하는 데 사용될 수 있습니다. 추가 정보가 필요한 경우가 아니면 ESET에서는 응답 메시지를 발송하지 않습니다. 이벤트 로그를 생성하여 파일 및 통계 정보 전송 내역을 기록하려면 로깅 활성화를 선택합니다. 그러면 파일이나 통계를 보낼 때 이벤트 로그에 로깅이 활성화됩니다. 검역소 검역소의 기본 기능은 감염된 파일을 안전하게 저장하는 것입니다. 치료할 수 없는 파일, 삭제하는 것이 안전하지 않거나 좋지 않은 파일 또는 ESET NOD32 Antivirus에서 잘못 검출된 파일은 검역소로 보내야 합니다. 모든 파일을 검역소로 보내도록 선택하거나 끌어서 놓기 기능을 사용하여 검역소로 보낼 파일을 클릭하고 마우스 버튼을 누른 상태에서 마우스 포인터를 표시된 영역으로 이동한 후 버튼에서 손을 놓아 파일을 수동으로 검역소로 보낼 수도 있 습니다. 그러면 애플리케이션이 포그라운드로 이동합니다. 동작이 의심스럽지만 안티바이러스 검사기에서 탐지되지 않 는 파일은 검역소로 보내는 것이 좋습니다. 검역소로 보낸 파일은 분석하기 위해 ESET 연구소로 전송할 수 있습니다. 85
검역소 폴더에 저장된 파일은 표로 볼 수 있습니다. 이 표에는 검역소로 보낸 날짜와 시간, 감염된 파일의 원래 위치 경로, 파일 크기(바이트), 이유(예: 사용자가 추가한 개체) 및 위협 수(예: 해당 파일이 여러 침입이 포함된 압축파일인 경우)가 표시됩니다. 파일을 검역소로 보내기 ESET NOD32 Antivirus은(는) 제거된 파일을 자동으로 검역소로 보냅니다(경고 창에서 이 옵션을 취소하지 않은 경우). 원하는 경우 검역소...를 클릭하거나 파일을 클릭하고 마우스 버튼을 누른 상태에서 마우스 포인터를 표시된 영역으로 이 동한 후 버튼에서 손을 놓아 감염 의심 파일을 수동으로 검역소로 보낼 수 있습니다. 그러면 파일이 검역소로 이동합니다. 검역소로 보내도 원래 파일은 원래 위치에서 제거되지 않습니다. 또한 오른쪽 마우스 버튼 메뉴를 사용하여 수동으로 검 역소로 보낼 수도 있습니다. 검역소 창에서 오른쪽 마우스 버튼을 클릭하고 검역소...를 선택하면 됩니다. 검역소에서 복원 검역소에 있는 파일을 원래 위치로 복원할 수도 있습니다. 복원하려면 복원 기능을 사용합니다. 이 기능은 검역소 창에서 지정한 파일을 오른쪽 마우스 버튼으로 클릭하면 표시되는 오른쪽 마우스 버튼 메뉴에서 사용할 수 있습니다. 파일이 사 용자가 원치 않는 애플리케이션으로 표시된 경우 복원 후 검사에서 제외 옵션이 활성화됩니다. 이러한 애플리케이션 유 형에 대한 자세한 내용은 용어집을 참조하십시오. 오른쪽 마우스 버튼 메뉴에는 파일이 삭제된 위치 이외의 위치로 파일 을 복원할 수 있는 복원 대상... 옵션도 있습니다. 검역소에서 삭제 - 지정된 항목을 오른쪽 마우스 버튼으로 클릭한 후 검역소에서 삭제를 선택하거나 삭제할 항목을 선택 한 후 키보드에서 Delete 키를 누릅니다. 여러 항목을 선택하여 동시에 삭제할 수도 있습니다. 참고 프로그램에서 실수로 아무런 문제가 없는 파일을 검역소로 보낸 경우 해당 파일을 복원한 후 검사에서 파 일을 제외한 다음 ESET 기술 지원으로 보내 주십시오. 검역소에서 파일 전송 86
프로그램에서 검색되지 않은 감염 의심 파일을 검역소에 보낸 경우 또는 코드의 인공지능 분석 등을 통해 파일이 감염된 것으로 잘못 평가되어 검역소로 보내진 경우에는 해당 파일을 ESET 바이러스 연구소로 전송하시기 바랍니다. 검역소에 서 파일을 전송하려면 해당 파일을 오른쪽 마우스 버튼으로 클릭한 다음 표시되는 메뉴에서 분석을 위해 전송을 선택합 니다. 프록시 서버 대규모 LAN 네트워크에서는 컴퓨터와 인터넷 간 통신이 프록시 서버를 통해 조정될 수 있습니다. 이 구성 사용 시 다음 설 정을 정의해야 합니다. 그렇지 않으면 프로그램이 자동으로 업데이트될 수 없습니다. ESET NOD32 Antivirus에서 프록시 서버 설정은 고급 설정 트리 내의 서로 다른 두 섹션에서 사용할 수 있습니다. 먼저, 프록시 서버 설정은 도구 > 프록시 서버 아래의 고급 설정에서 구성할 수 있습니다. 이 수준에서 프록시 서버를 지 정하면 모든 ESET NOD32 Antivirus에 대한 전체 프록시 서버 설정이 정의됩니다. 여기의 파라미터는 인터넷 연결이 필요 한 모든 모듈에서 사용됩니다. 이 수준에 대한 프록시 서버 설정을 지정하려면 프록시 서버 사용을 선택한 다음 프록시 서버 필드에 프록시 서버 주소와 프록시 서버의 포트 번호를 입력합니다. 프록시 서버와의 통신에 인증이 필요한 경우 프록시 서버에 인증 필요를 선택한 다음 각 필드에 올바른 사용자 이름 및 패 스워드를 입력합니다. 프록시 서버 설정을 자동으로 검색하여 입력하려면 프록시 서버 검색을 클릭합니다. Internet Explorer 또는 Google Chrome의 인터넷 옵션에 지정된 파라미터가 복사됩니다. 참고 프록시 서버 설정에 사용자 이름 및 비밀번호를 수동으로 입력해야 합니다. 프록시를 사용할 수 없는 경우 직접 연결 사용 - ESET NOD32 Antivirus이(가) 프록시를 통해 연결하도록 구성되어 있는데 프록시에 연결할 수 없는 경우 ESET NOD32 Antivirus은(는) 프록시를 우회하고 ESET 서버와 직접 통신합니다. 프록시 서버 설정은 고급 업데이트 설정(프록시 모드 드롭다운 메뉴에서 프록시 서버를 통해 연결을 선택하면 표시되는 고급 설정 > 업데이트 > 프로필 > 업데이트 > 연결 옵션)에서도 설정할 수 있습니다. 이 설정은 지정한 업데이트 프로필 에 적용되고, 원격 위치에서 바이러스 시그니처 업데이트를 자주 받는 랩톱에 권장됩니다. 이 설정에 대한 자세한 내용은 고급 업데이트 설정을 참조하십시오. 87
알림 ESET NOD32 Antivirus 제품이 사용자와 이벤트를 통신하는 방식을 관리하려면 고급 설정(F5) > 도구 > 알림으로 이동 합니다. 이 구성 창을 통해 다음 유형의 알림을 설정할 수 있습니다. 바탕 화면 알림 - 시스템 작업 표시줄 옆에 작은 팝업 창으로 바탕 화면 알림이 표시됩니다. 이메일 알림 - 지정된 이메일 주소로 이메일 알림이 전송됩니다. 기본 섹션에서 해당 스위치를 사용하여 다음을 조정할 수 있습니다. 스위치 바탕 화면에 알림 표시 기본값 설명 시스템 작업 표시줄 옆에 팝업 알림을 숨기려면 비활성화합니다. 새 이벤트가 발 생할 때 제품에서 알릴 수 있도록 이 옵션이 활성화된 상태를 유지하는 것이 좋습 니다. 다음의 경우 알림 표시 안 함... 모든 비대화 알림이 표시되지 않도록 하려면 전체 화면 모드로 애플리케이션을 실행할 때 알림 표시 안 함이 활성화된 상태를 유지합니다. 보안 보고서 알림 표시 보안 보고서의 새 버전이 생성되면 알림을 받도록 활성화합니다. 성공한 업데이트에 대한 알림 제품이 해당 구성 요소 및 탐지 엔진 모듈을 업데이트하면 알림을 받도록 활성화 표시 합니다. 이메일로 알림 보내기 이메일 알림을 활성화합니다. 88
바탕 화면 알림 바탕 화면 알림은 시스템 작업 표시 줄 옆에 있는 작은 팝업 창으로 표시됩니다. 기본적으로 10초 동안 표시되도록 설정되 어 있으며 서서히 사라집니다. 이는 사용자와 ESET NOD32 Antivirus 제품이 통신하는 방식, 성공적인 제품 업데이트 알 림, 연결된 새 장치, 바이러스 검사 작업 완료 또는 새로운 위협 요소 발견을 알리는 주요 방법입니다. 바탕 화면 알림 섹션에서는 팝업 알림의 동작을 사용자 지정할 수 있습니다. 다음 특성을 설정할 수 있습니다. 기간 - 알림 메시지가 표시되는 기간을 설정합니다. 값은 3~30초 범위 사이여야 합니다. 투명도 - 알림 메시지의 투명도를 백분율로 설정합니다. 지원되는 범위는 0(투명도 없음)~80(매우 높은 투명도)입니다. 표시할 이벤트의 최소 상세 수준 - 드롭다운 메뉴에서 표시할 알림의 시작 심각도 수준을 선택할 수 있습니다. 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다. 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지(예: 비표준 네트워크 이벤트)와 위의 모든 레코드를 기록합니 다. 경고 - 심각한 오류 및 경고 메시지를 기록합니다(안티스텔스가 제대로 실행되지 않거나 업데이트가 실패함). 오류 - 오류(문서 보호가 시작되지 않음) 및 심각한 오류가 기록됩니다. 주요 - 심각한 오류(안티바이러스 보호를 시작할 때 오류 발생, 시스템 감염 등)만 기록합니다. 다중 사용자 시스템에서 이 사용자의 화면에 알림 표시 - 바탕 화면 알림 받기가 허용되어야 하는 사용자의 전체 계정 이 름을 입력합니다. 예를 들어 다른 관리자 계정을 사용하여 컴퓨터를 사용하면서 새 제품 이벤트에 대한 알림을 계속 받으 려는 경우에 사용합니다. 이메일 알림 ESET NOD32 Antivirus에서는 선택한 상세 수준의 이벤트가 발생할 경우 알림 이메일을 자동으로 보낼 수 있습니다. 이메 일 알림을 활성화하려면 이메일로 알림 보내기를 활성화합니다. 89
SMTP 서버 SMTP 서버 - 알림을 보내는 데 사용되는 SMTP 서버입니다(예: smtp.provider.com:587, 미리 정의된 포트는 25임). 참고 TLS 암호화를 사용하는 SMTP 서버는 ESET NOD32 Antivirus에서 지원됩니다. 사용자 이름 및 비밀번호 - SMTP 서버에 인증이 필요한 경우 SMTP 서버에 접근하기 위한 유효한 사용자 이름 및 비밀 번호를 이 필드에 입력합니다. 보낸 사람 주소 - 알림 이메일 헤더에 표시할 보낸 사람 주소를 정의합니다. 받는 사람 주소 알림 이메일 헤더에 표시할 받는 사람 주소를 정의합니다. 받는 사람이 여러 명일 경우 세미콜론으로 구분하십시오. 이메일 설정 알림의 최소 상세 수준 드롭다운 메뉴에서 전송할 알림의 시작 심각도 수준을 선택할 수 있습니다. 분석 - 위의 프로그램과 모든 레코드를 미세 조정하는 데 필요한 정보를 기록합니다. 정보 - 성공한 업데이트 메시지를 포함한 정보 메시지(예: 비표준 네트워크 이벤트)와 위의 모든 레코드를 기록합니 다. 경고 - 심각한 오류 및 경고 메시지를 기록합니다(안티스텔스가 제대로 실행되지 않거나 업데이트가 실패함). 오류 - 오류(문서 보호가 시작되지 않음) 및 심각한 오류가 기록됩니다. 주요 - 심각한 오류(안티바이러스 보호를 시작할 때 오류 발생, 시스템 감염 등)만 기록합니다. TLS 활성화 - TLS 암호화에서 지원되는 경고 및 알림 메시지 보내기를 활성화합니다. 새 알림 이메일을 보낸 후 간격(분) - 새 알림이 이메일로 전송되는 간격(분)입니다. 이 값을 0으로 설정하면 알림이 즉 시 전송됩니다. 각 알림을 별도의 이메일로 보내기 활성화된 경우 받는 사람이 각 개별 알림에 대해 새 이메일을 수신하게 됩니다. 따 90
라서 짧은 시간에 여러 이메일이 수신될 수 있습니다. 메시지 형식 프로그램과 원격 사용자 또는 시스템 관리자 간의 통신은 Windows 메시징 서비스를 사용하여 이메일 또는 LAN 메시지 를 통해 수행됩니다. 대부분의 경우에는 기본 경고 메시지 및 알림 형식을 사용하면 가장 적합합니다. 일부 경우 이벤트 메시지의 메시지 형식을 변경해야 할 수 있습니다. 이벤트 메시지 형식 - 원격 컴퓨터에 표시되는 이벤트 메시지의 형식입니다. 위협 경고 메시지 형식 - 위협 경고 및 알림 메시지에는 미리 정의된 기본 형식이 있습니다. 이 형식은 변경하지 않는 것 이 좋습니다. 그러나 자동화된 이메일 처리 시스템을 사용하는 등의 일부 경우에는 메시지 형식을 변경해야 할 수 있습 니다. 문자 집합 이메일 메시지를 Windows 국가별 설정(예: windows-1250), 유니코드Unicode (UTF-8), ACSII 7-bit 7비 트(예를 들어 ""á""가 ""a""로 변경되고 알 수 없는 기호가 ""?""로 변경됨) 또는 일본어(ISO-2022-JP)에 기반한 ANSI 문 자 인코딩으로 변환합니다. QP(Quoted-Printable) 인코딩 사용 - 이메일 메시지 소스가 (QP)(Quoted Printable) 형식으로 인코딩됩니다. 이 형 식은 ASCII 문자를 사용하며, 8비트 형식(áéíóú)의 이메일로 특수 국가 표준 문자를 제대로 전송할 수 있습니다. %TimeStamp% - 이벤트의 날짜 및 시간입니다. %Scanner% - 관련 모듈입니다. %ComputerName% - 경고가 발생한 컴퓨터의 이름입니다. %ProgramName% - 경고를 생성한 프로그램입니다. %InfectedObject% - 감염된 파일이나 메시지 등의 이름입니다. %VirusName% - 감염 ID입니다. %Action% 침입을 받은 동작입니다. %ErrorDescription% - 바이러스가 아닌 이벤트의 설명입니다. 키워드 %InfectedObject% 및 %VirusName%은(는) 위협 경고 메시지에만 사용되고 %ErrorDescription%은(는) 이 벤트 메시지에만 사용됩니다. 분석용 샘플 전송 컴퓨터에서 감염 의심 파일을 찾았거나 인터넷에서 감염 의심 사이트를 찾은 경우, 분석하기 위해 이를 ESET 연구소로 전 송할 수 있습니다. ESET에 샘플을 전송하기 전에 다음 기준 중 한 가지 이상을 충족하지 않을 경우 샘플을 전송하지 마십시오. 샘플이 ESET 제품에서 검출되지 않음 샘플이 위협으로 잘못 검출됨 ESET을 통해 악성코드를 검색하려는 개인 파일은 샘플로 허용되지 않음(ESET 연구소에서는 사용자 를 위한 수동 검사를 수행하지 않음) 설명이 포함된 제목 줄을 사용하고, 파일을 다운로드한 웹 사이트나 스크린샷 등의 파일 관련 정보를 최대한 많이 포함해 주십시오. 다음 방법 중 하나를 사용하여 분석용 샘플(파일 또는 웹 사이트)을 ESET에 전송할 수 있습니다. 1. 제품에 있는 샘플 전송 양식을 사용하십시오. 이 양식은 도구 > 분석용 샘플 전송에 있습니다. 2. 파일을 이메일로 전송할 수도 있습니다. 이 옵션을 사용하려는 경우에는 WinRAR/WinZIP을 사용하여 파일을 압축 하고 "infected"라는 비밀번호로 압축파일을 보호한 후에 samples@eset.com으로 보내면 됩니다. 설명이 포함된 이 메일 제목을 사용하고, 파일을 다운로드한 웹 사이트 등 파일에 대한 정보를 최대한 많이 포함해 주십시오. 3. 스팸 또는 스팸 가양성을 보고하려면 ESET 지식베이스 문서를 참조하십시오. 분석용 샘플 선택 양식의 샘플 전송 사유 드롭다운 메뉴에서 메시지의 목적에 가장 부합하는 설명을 선택합니다. 감염 의심 파일 91
감염 의심 사이트(맬웨어에 감염된 웹 사이트) 가양성 파일(감염된 것으로 검출되었지만 실제로는 감염되지 않은 파일) 가양성 사이트 기타 파일/사이트 - 전송하려는 파일 또는 웹 사이트의 경로입니다. 담당자 이메일 - 이 담당자 이메일이 감염 의심 파일과 함께 ESET로 전송되며, 분석 시 추가 정보가 필요한 경우 사용자에 게 연락하는 데 사용될 수 있습니다. 담당자 이메일 입력은 옵션입니다. 이를 비워 두려면 익명으로 전송을 선택하십시오. ESET에서 응답 메시지를 받지 못할 수도 있음 추가 정보가 필요한 경우가 아니면 ESET에서는 응답 메시지를 보내지 않습니다. 매일 수만 개의 파일이 ESET 서버에 수신되기 때문에 모든 전송 항목에 대해 회신할 수는 없습니다. 샘플이 악성 애플리케이션 또는 웹 사이트로 확인되면 향후 ESET 업데이트에 해당 항목 검출 기능이 추 가됩니다. 분석용 샘플 선택 - 감염 의심 파일 맬웨어 감염 증상 발견 - 컴퓨터에서 발견된 감염 의심 파일 동작에 대한 설명을 입력합니다. 원본 파일(URL 주소나 공급업체) - 원본 파일(소스) 및 이 파일을 발견한 방식을 입력하십시오. 메모 및 추가 정보 - 여기에 감염 의심 파일 식별을 처리하는 동안 도움이 될 추가 정보나 설명을 입력할 수 있습니다. 참고 첫 번째 파라미터 맬웨어 감염 증상 발견은 필수 사항이지만, 추가 정보를 입력하면 샘플을 식별 및 처리 하는 데 있어 ESET 연구소에 많은 도움이 됩니다. 분석용 샘플 선택 - 감염 의심 사이트 사이트의 문제 드롭다운 메뉴에서 다음 중 하나를 선택하십시오. 감염됨 - 다양한 방법으로 배포된 바이러스나 기타 맬웨어가 포함되어 있는 웹 사이트입니다. 피싱 - 은행 계좌 번호, PIN 번호 등과 같은 중요한 데이터에 접근하는 데 자주 사용됩니다. 이러한 공격 유형에 대한 자세한 내용은 용어집을 참조하십시오. 사기 - 특히 빠른 수익을 얻기 위해 사용되는 사기 또는 사취성 웹 사이트입니다. 전송하려는 사이트가 앞서 언급된 옵션에 해당하지 않을 경우 기타를 선택합니다. 메모 및 추가 정보 - 여기에 감염 의심 웹 사이트를 분석하는 데 도움이 될 추가 정보나 설명을 입력할 수 있습니다. 분석용 샘플 선택 - 가양성 파일 사용자는 감염된 것으로 검출되었지만 실제로는 감염되지 않은 파일을 전송하여 안티바이러스 및 안티스파이웨어 엔진 을 향상시키고 다른 사용자가 보호받을 수 있도록 해야 합니다. 가양성(FP)은 파일 패턴이 탐지 엔진에 포함된 동일한 패 턴과 일치하는 경우에 발생할 수 있습니다. 애플리케이션 이름 및 버전 - 프로그램 제목 및 해당 버전(예: 번호, 별칭 또는 코드 이름)입니다. 원본 파일(URL 주소나 공급업체) - 원본 파일(소스) 및 이 파일을 발견한 방식을 입력하십시오. 애플리케이션 용도 - 일반적인 애플리케이션 설명, 애플리케이션 유형(예: 브라우저, 미디어 플레이어 등) 및 해당 기능입 니다. 메모 및 추가 정보 - 여기에 감염 의심 파일을 처리하는 동안 도움이 될 추가 정보나 설명을 추가할 수 있습니다. 92
참고 처음 세 개의 파라미터는 적법한 애플리케이션을 식별하여 악성 코드와 구별하는 데 필요합니다. 추가 정보를 입력하면 샘플을 식별 및 처리하는 데 있어 ESET 연구소에 많은 도움이 됩니다. 분석용 샘플 선택 - 가양성 사이트 사용자는 감염된 상태이거나 사기, 피싱 사이트로 검출되었지만 실제로는 그렇지 않은 사이트를 전송해야 합니다. 가양 성(FP)은 파일 패턴이 검색 엔진에 포함된 동일한 패턴과 일치하는 경우에 발생할 수 있습니다. 이 웹 사이트 정보를 제공 하여 안티바이러스 및 안티피싱 엔진을 향상시키고 다른 사용자가 보호받을 수 있도록 해 주십시오. 메모 및 추가 정보 - 여기에 감염 의심 파일을 처리하는 동안 도움이 될 추가 정보나 설명을 추가할 수 있습니다. 분석용 샘플 선택 - 기타 파일을 감염 의심 파일 또는 가양성으로 분류할 수 없는 경우 이 양식을 사용합니다. 파일 전송 사유 - 파일을 보내는 이유와 자세한 설명을 입력하십시오. Microsoft Windows 업데이트 Windows 업데이트 기능은 사용자를 악성 소프트웨어로부터 보호하기 위한 중요한 구성 요소입니다. 이러한 이유로 Microsoft Windows 업데이트를 사용할 수 있게 되는 즉시 설치해야 합니다. ESET NOD32 Antivirus에서는 지정한 수준 에 따라 누락된 업데이트를 알려 줍니다. 다음과 같은 수준을 사용할 수 있습니다. 업데이트 확인 안함 - 시스템 업데이트를 다운로드할 수 없습니다. 옵션 업데이트 - 낮은 순위 이상으로 지정된 업데이트를 다운로드할 수 있습니다. 권장 업데이트 - 일반 수준 이상으로 지정된 업데이트를 다운로드할 수 있습니다. 중요 업데이트 - 주요 수준 이상으로 지정된 업데이트를 다운로드할 수 있습니다. 필수 업데이트 - 필수 업데이트만 다운로드할 수 있습니다. 변경 내용을 저장하려면 확인을 클릭합니다. 업데이트 서버의 상태를 확인한 후 시스템 업데이트 창이 표시됩니다. 따라 서 변경 내용을 저장한 후에 시스템 업데이트 정보가 즉시 표시되지 않을 수 있습니다. 사용자 인터페이스 사용자 인터페이스 섹션에서는 프로그램 GUI(그래픽 사용자 인터페이스)의 동작을 구성할 수 있습니다. 그래픽 도구를 사용하여 프로그램에서 사용되는 시각적 모양 및 효과를 조정할 수 있습니다. 경고 및 메시지 상자 및 알림을 구성하여 탐지 경고 및 시스템 알림의 동작을 변경할 수 있습니다. 필요에 맞게 이러한 항 목을 사용자 지정할 수 있습니다. 보안 소프트웨어의 최대 보안을 제공하기 위해 접근 설정 도구를 사용하여 비밀번호로 설정을 보호함으로써 무단 변경을 방지할 수 있습니다. 사용자 인터페이스 요소 ESET NOD32 Antivirus의 사용자 인터페이스 구성 옵션을 통해 필요에 따라 작업 환경을 조정할 수 있습니다. 이러한 구 성 옵션은 고급 설정 > 사용자 인터페이스 > 사용자 인터페이스 요소에서 접근할 수 있습니다. ESET NOD32 Antivirus 시작 화면을 비활성화하려면 시작할 때 시작 화면 표시 옵션을 선택 취소합니다. 검사 중에 중요한 이벤트가 발생할 경우(예: 위협이 검색되거나 검사가 완료된 경우) ESET NOD32 Antivirus에서 신 호음을 울리도록 하려면 신호음 사용을 선택합니다. 오른쪽 마우스 버튼 메뉴로 통합 - ESET NOD32 Antivirus 제어 요소를 오른쪽 마우스 버튼 메뉴로 통합합니다. 애플리케이션 상태 - 기본 메뉴의 첫 번째 창에 표시된 상태를 관리(비활성화)하려면 편집 버튼을 클릭합니다. 93
또한 다음을 참조하십시오. 경고 및 알림 접근 설정 사용자 환경 개선 프로그램 경고 및 메시지 상자 일반 경고 및 알림에 대한 정보를 원하십니까? 위협이 발견됨 주소가 차단됨 제품이 활성화되지 않음 업데이트 사용 가능 "모듈 업데이트 실패" 메시지에 대한 문제 해결 '파일이 손상됨' 또는 '파일 이름을 바꾸지 못함' 웹 사이트 인증서가 해지됨 사용자 인터페이스 아래의 경고 및 메시지 상자(이전의 경고 및 알림) 섹션에서, ESET NOD32 Antivirus에서 위협 경고 및 시스템 알림(예: 업데이트 성공 메시지)이 처리되는 방식을 구성할 수 있습니다. 또한 시스템 트레이 알림의 표시 시간과 투명도를 설정할 수 있습니다. 이러한 설정은 시스템 트레이 알림을 지원하는 시스템에만 적용됩니다. 94
경고 창 경고 표시를 비활성화하면 모든 경고 창이 취소되므로 제한적인 특수 상황에만 비활성화해야 합니다. 대부분의 사용 자의 경우 이 옵션을 기본 설정(활성화)으로 두는 것이 좋습니다. 제품 내 메시지 마케팅 메시지 표시 - 사용자에게 ESET 관련 뉴스 및 기타 의견을 알려주기 위해 제품 내 메시지가 설계되었습니다. 마케팅 메시지를 보내려면 사용자의 동의가 있어야 합니다. 그러므로 마케팅 메시지는 기본적으로 사용자에게 전송 되지 않습니다(물음표로 표시됨). 이 옵션을 활성화하면 ESET 마케팅 메시지 수신에 동의하게 됩니다. ESET 마케팅 자료를 수신하지 않으려면 이 옵션을 비활성화하십시오. 바탕 화면 알림 바탕 화면의 알림과 풍선 팁은 정보를 제공하기 위한 것이며 고급 설정의 도구 > 알림 아래에서 이동된 사용자 상호 작용을 필요로 하지 않습니다. 메시지 상자 일정 시간 후에 팝업 창을 자동으로 닫으려면 자동으로 메시지 상자 닫기를 선택합니다. 수동으로 경고 창을 닫지 않 은 경우 지정된 시간이 경과된 후 경고 창이 자동으로 닫힙니다. 확인 메시지 - 표시 또는 표시 안 함을 선택할 수 있는 확인 메시지 목록을 표시합니다. 확인 메시지 이 대화 상자 창에는 어떠한 동작이 수행되기 전에 ESET NOD32 Antivirus에서 표시하는 확인 메시지가 표시됩니다. 각 확인 메시지를 허용 또는 비활성화하려면 해당 메시지 옆의 확인란을 선택 또는 선택 취소합니다. 접근 설정 ESET NOD32 Antivirus 설정은 보안 정책의 중요한 부분입니다. 무단 수정은 잠재적으로 시스템의 안정성과 보호 상태를 위험하게 할 수 있습니다. 무단 수정을 방지하기 위해 ESET NOD32 Antivirus의 설정 파라미터를 비밀번호로 보호할 수 있습니다. 95
비밀번호 보호 설정 - 비밀번호 설정을 나타냅니다. 비밀번호 설정 창을 클릭하여 엽니다. 설정 파라미터를 보호할 패스워드를 설정하거나 변경하려면 패스워드 설정 옆에 있는 설정을 클릭합니다. 참고 보호된 고급 설정에 접근하려는 경우 패스워드를 입력하는 창이 표시됩니다. 패스워드를 잊어버린 경우 아래의 패스워드 복원 옵션을 클릭하고 라이선스 등록에 사용한 이메일 주소를 입력합니다. ESET에서 확인 코드와 패스워드를 다시 설정하는 방법에 대한 지침이 있는 이메일을 보내드립니다. 고급 설정의 잠금 해제 방법 제한된 관리자 계정을 사용하려면 전체 관리자 권한 필요 - 현재 사용자에게 관리자 권한이 없는 경우 특정 시스템 파라미 터를 수정할 때 관리자 사용자 이름과 비밀번호를 입력하라는 메시지를 표시하려면 이 옵션을 선택합니다(Windows Vista/Windows 7의 UAC(사용자 계정 컨트롤)와 유사). 이러한 수정 작업에는 보호 모듈 비활성화가 포함됩니다. 관리자 권한 필요(UAC 지원이 없는 시스템) UAC가 실행되지 않는 Windows XP 시스템에서는 관리자 권한 필요(UAC 지원이 없는 시스템) 옵션을 사용할 수 있습니다. 고급 설정을 위한 패스워드 무단 수정을 방지하기 위해 ESET NOD32 Antivirus의 설정 파라미터를 보호하려면 새 패스워드를 설정해야 합니다. 기존 패스워드를 변경하려면 다음을 수행합니다. 1. 현재 패스워드 필드에 현재 패스워드를 입력합니다. 2. 새 패스워드 및 패스워드 확인 필드에 새 패스워드를 입력합니다. 3. 확인을 클릭합니다. 이 패스워드는 나중에 ESET NOD32 Antivirus 수정 시 필요합니다. 96
패스워드를 잊어버린 경우 고급 설정에 접근하여 ESET 잠금 해제 도구를 사용해 복원할 수 있습니다. ESET 발급 라이선스 키, 라이선스 만료 날짜 또는 ESET NOD32 Antivirus에 대한 기타 라이선스 정보를 잊어버린 경우 여 기를 클릭합니다. 시스템 트레이 아이콘 가장 중요한 몇 가지 설정 옵션 및 기능은 시스템 트레이 아이콘 다. 을 오른쪽 마우스 버튼으로 클릭하여 사용할 수 있습니 빠른 링크 - ESET NOD32 Antivirus의 가장 자주 사용되는 부분을 표시합니다. 프로그램 메뉴에서 이러한 부분에 신속하 게 접근할 수 있습니다. 보호 일시 중지 파일, 웹 및 이메일 통신을 제어하여 악의적인 시스템 공격으로부터 보호하는 탐지 엔진을 비활성화하 는 확인 대화 상자를 표시합니다. 시간 간격 드롭다운 메뉴는 보호가 비활성화되는 시간을 나타냅니다. 고급 설정 - 고급 설정 트리로 들어가려면 이 옵션을 선택합니다. F5 키를 누르거나 설정 > 고급 설정으로 이동하는 등의 다른 방법으로도 고급 설정을 열 수 있습니다. 로그 파일 - 로그 파일은 발생한 중요 프로그램 이벤트에 대한 정보를 포함하고 있으며 검색에 대한 개요를 제공합니다. 열기 ESET NOD32 Antivirus 트레이 아이콘에서 ESET NOD32 Antivirus 기본 프로그램 창을 엽니다. 창 레이아웃 다시 설정 - ESET NOD32 Antivirus의 창을 기본 크기로 다시 설정하고 화면에서의 위치를 다시 설정합니다. 업데이트 확인 검색 엔진(이전 명칭: 바이러스 시그니처 DB) 업데이트를 시작하여 악성 코드에 대한 보호 수준을 보장 97
합니다. 정보 - 시스템 정보, 설치된 ESET NOD32 Antivirus 버전과 설치된 프로그램 모듈에 대한 상세 정보를 제공합니다. 여기서 운영 체제 및 시스템 리소스에 대한 정보와 라이선스 만료일도 확인할 수 있습니다. 도움말 및 지원 ESET NOD32 Antivirus에는 발생할 수 있는 문제를 해결하는 데 도움을 주는 문제 해결 도구 및 지원 정보가 포함되어 있 습니다. 도움말 ESET 지식 베이스 검색 - ESET 지식 베이스에는 다양한 문제에 대한 질문과 대답 및 권장 해결 방법이 포함되어 있습니 다. 지식 베이스는 다양한 문제를 해결하는 가장 강력한 도구로, ESET 기술 전문가가 정기적으로 업데이트합니다. 도움말 열기 - ESET NOD32 Antivirus 도움말 페이지를 실행하려면 이 링크를 클릭합니다. 빠른 해결 찾기 - 가장 자주 발생하는 문제의 해결책을 찾으려면 이 링크를 클릭합니다. 기술 지원부에 문의하기 전에 이 섹션을 읽어보는 것이 좋습니다. 기술 지원 지원 요청 전송 - 문제에 대한 답변을 찾지 못한 경우 ESET 웹 사이트에 있는 이 양식을 사용하여 ESET 기술 지원부로 신 속하게 문의할 수 있습니다. 기술 지원에 대한 상세 정보 메시지가 표시되면 정보(제품 이름, 제품 버전, 운영 체제 및 프로세서 유형 등)를 복사하여 ESET 기술 지원부에 보낼 수 있습니다. 고급 로깅을 활성화하여 개발자가 이 문제를 분석하고 해결할 수 있도록 사용 가 능한 모든 기능에 대해 고급 로그를 생성합니다. 최소 로그 기록 상세 수준은 분석 수준으로 설정되어 있습니다. 고급 로 깅 중지를 클릭하여 좀 더 일찍 중지한 경우를 제외하고 고급 로깅은 두 시간 뒤에 자동으로 비활성화됩니다. 모든 로그가 생성되면, 생성된 로그를 사용하여 분석 폴더에 직접 접근하라고 알려 주는 알림 창이 표시됩니다. 지원 도구 위협 백과 사전 - ESET 위협 백과 사전에 대한 링크이며, 이 백과 사전에는 다양한 유형의 침입에 대한 위험 및 증상과 관 련된 정보가 들어 있습니다. 탐지 엔진 기록 ESET 검색 DB(이전 명칭: 바이러스 시그니처 DB)의 각 버전에 대한 정보가 포함된 ESET 바이러스 레이 더에 연결됩니다. ESET Log Collector 보다 신속하게 문제를 해결하기 위해 컴퓨터에서 정보를 자동으로 수집하여 기록하는 애플리케이 션인 로그 수집기 유틸리티를 다운로드할 수 있는 ESET 지식 베이스 문서로 연결됩니다. 자세한 내용을 보려면 ESET Log Collector여기를 클릭하십시오. ESET 특수 클리너 일반적인 맬웨어 감염 시 사용할 수 있는 제거 도구입니다. 자세한 내용을 보려면 이 ESET 지식 베이 스 문서를 참조하십시오. 제품 및 라이선스 정보 ESET NOD32 Antivirus 정보 - ESET NOD32 Antivirus 복사본에 대한 정보를 표시합니다. 제품 활성화/라이선스 변경 - 제품 활성화 창을 클릭하여 시작한 다음 제품을 활성화합니다. 제품 변경 현재 라이선스로 ESET NOD32 Antivirus을 다른 제품군으로 변경할 수 있는지 여부를 확인하려면 클릭합니 다. 98
ESET NOD32 Antivirus 정보 이 창에서는 ESET NOD32 Antivirus의 설치된 버전, 운영 체제 및 시스템 리소스에 대한 상세 정보를 제공합니다. 설치된 프로그램 모듈의 목록에 대한 정보를 보려면 설치된 구성 요소를 클릭합니다. 복사를 클릭하여 모듈에 대한 정보 를 클립보드에 복사할 수 있습니다. 이 기능은 문제 해결 및 기술 지원에 문의 시 유용할 수 있습니다. ESET 뉴스 이 창에서 ESET NOD32 Antivirus는 ESET 뉴스를 알려줍니다. 팝업 창을 통해 마케팅 메시지를 수신하려면 고급 설정(F5 키) > 사용자 인터페이스 > 경고 및 알림에서 마케팅 메시지 표시 옵션을 활성화합니다. 시스템 구성 데이터 전송 ESET에서 최대한 빠르고 정확하게 지원을 제공하려면 ESET NOD32 Antivirus 구성 정보, 상세한 시스템 정보, 실행 중인 프로세스(ESET SysInspector 로그 파일) 및 레지스트리 데이터가 필요합니다. ESET에서는 컴퓨터에 대한 기술적인 지원 을 제공하는 용도로만 이 데이터를 사용합니다. 웹 양식 전송 시 사용자의 시스템 구성 데이터가 ESET으로 전송됩니다. 이 프로세스에 대해 이 동작을 저장하려면 항상 이 정보 전송을 선택합니다. 데이터를 보내지 않고 양식을 전송하려면 데이터 전송 안 함을 클릭하고 온라인 지원 양식을 사용하여 ESET 기술 지원에 문의할 수 있습니다. 이 설정은 고급 설정 > 도구 > 분석 > 기술 지원에서도 구성할 수 있습니다. 참고 시스템 데이터를 전송하도록 결정했으면 웹 양식을 입력하고 전송해야 합니다. 그렇지 않으면 티켓이 생성 되지 않으며 시스템 데이터가 손실됩니다. 99
프로필 프로필 관리자는 ESET NOD32 Antivirus 내에서 두 군데 즉, 수동 컴퓨터 검사 섹션과 업데이트 섹션에서 사용됩니다. 컴퓨터 검사 향후 검사를 위해 기본 설정 검사 파라미터를 저장할 수 있습니다. 정기적으로 사용되는 각 검사에 대해 서로 다른 프로 필(다양한 검사 대상, 검사 방법 및 기타 파라미터 포함)을 생성하는 것이 좋습니다. 새 프로필을 생성하려면 고급 설정 창(F5 키)을 열고 검색 엔진 > 맬웨어 검사 > 수동 검사 > 프로필 목록을 클릭합니다. 프로필 관리자 창에는 새 프로필을 생성할 수 있는 옵션 및 기존 검사 프로필이 있는 선택한 프로필 드롭다운 메뉴가 포함 되어 있습니다. 필요에 맞게 검사 프로필을 생성하려면 ThreatSense 엔진 파라미터 설정 섹션에서 검사 설정의 각 파라 미터 설명을 참조하십시오. 참고 고유한 검사 프로필을 생성하려는데 컴퓨터 검사 구성이 부분적으로 적합하지만 런타임 패커나 잠재적 으로 안전하지 않은 애플리케이션은 검사하고 싶지 않고 엄격한 치료도 적용하고자 한다고 가정합니다. 프로필 관리자 창에서 새 프로필의 이름을 입력하고 추가를 클릭합니다. 선택한 프로필 드롭다운 메뉴 에서 새 프로필을 선택하고 요구 사항을 충족하도록 나머지 파라미터를 조정한 다음 확인을 클릭하여 새 프로필을 저장합니다. 업데이트 업데이트 설정 섹션의 프로필 편집기를 사용하여 새 프로필 업데이트를 생성할 수 있습니다. 컴퓨터에서 여러 가지 방법 으로 업데이트 서버에 연결하는 경우에만 사용자 지정 프로필(기본 내 프로필 이외 프로필)을 생성하여 사용합니다. 예로 랩톱을 들 수 있습니다. 랩톱은 일반적으로 로컬 네트워크를 통해 로컬 서버(미러)에 연결하지만, 출장으로 인해 로 컬 네트워크와 연결이 끊기는 경우 ESET 업데이트 서버에서 직접 업데이트를 다운로드하며 로컬 서버에 연결하는 프로 필과 ESET 서버에 연결하는 또 다른 프로필의 두 프로필을 사용할 수 있습니다. 이러한 프로필이 구성되면 도구 > 스케 줄러로 이동한 후 업데이트 작업 파라미터를 편집합니다. 하나의 프로필을 기본 프로필로 지정하고 다른 하나를 보조 프 로필로 지정합니다. 업데이트 프로필 - 현재 사용 중인 프로필 업데이트입니다. 프로필을 변경하려면 드롭다운 메뉴에서 프로필을 선택합니 다. 프로필 목록 - 새 업데이트 프로필을 생성하거나 기존의 업데이트 프로필을 제거합니다. 키보드 바로 가기 다음과 같은 단축키를 사용하면 ESET NOD32 Antivirus을 보다 잘 탐색할 수 있습니다. 키보드 단축키 수행된 동작 F1 도움말 페이지 열기 F5 고급 설정 열기 Up/Down 제품에서 항목을 통해 탐색 TAB 창에서 커서 이동 Esc 활성 대화 상자 창 닫기 Ctrl+U ESET 라이선스 및 컴퓨터에 대한 정보(기술 지원 정보) 표시 Ctrl+R 화면에서 기본 크기 및 위치로 제품 창 다시 설정 분석 분석은 ESET 프로세스의 애플리케이션 크래시 덤프(예: ekrn)를 제공합니다. 애플리케이션이 충돌하면 덤프가 생성됩니 다. 따라서 개발자는 다양한 ESET NOD32 Antivirus 문제를 디버깅하고 해결할 수 있습니다. 덤프 유형 옆의 드롭다운 메뉴를 클릭하고 3개의 사옹 가능한 옵션 중에서 하나를 선택합니다. 이 기능을 비활성화하려면 비활성화를 선택합니다. 100
일부 (기본값) - 애플리케이션이 예기치 않게 충돌한 이유를 식별하는 데 도움이 될 수 있는 유용한 정보의 최소 집합 을 기록합니다. 이 덤프 파일 종류는 공간이 제한되어 있을 때 유용할 수 있습니다. 그러나 포함된 정보가 제한되어 있 어 이 파일을 분석할 때 문제 발생 시 실행 중이던 스레드에 의해 직접적으로 유발되지 않은 오류는 발견되지 않을 수 있 습니다. 전체 - 애플리케이션이 예기치 않게 중지되면 시스템 메모리의 전체 내용을 기록합니다. 메모리 덤프 완료에는 메모 리 덤프가 수집될 때 실행 중이던 프로세스의 데이터가 포함될 수 있습니다. 대상 디렉터리 - 충돌 중 덤프가 생성되는 디렉터리입니다. 분석 폴더 열기 - 새 Windows 탐색기 창에서 이 디렉터리를 열려면 열기를 클릭합니다. 분석 덤프 생성 - 대상 디렉터리에서 분석 덤프 파일을 생성하려면 생성을 클릭합니다. 고급 로깅 장치 제어 고급 로깅 활성화 장치 제어에서 발생하는 모든 이벤트를 기록합니다. 이 기록은 개발자들이 장치 제어 관련 문제를 분석하고 수정하는 데 도움이 됩니다. 커널 고급 로깅 활성화 - ESET 커널(ekrn)에서 발생하는 모든 이벤트를 기록합니다(12.2 이상 버전에서 사용 가능). 라이선싱 고급 로깅 활성화 ESET 활성화 또는 ESET License Manager 서버와의 모든 제품 통신을 기록합니다. 운영 체제 고급 로깅 활성화 실행 중인 프로세스, CPU 활동, 디스크 작동과 같은 운영 체제에 대한 추가 정보가 수집됩니 다. 이 정보는 개발자들이 사용 중인 운영 체제에서 실행하는 ESET 제품 관련 문제를 분석하고 수정하는 데 도움이 됩니 다(Windows 10에 사용 가능). 청소년 보호 고급 로깅 활성화 청소년 보호에서 발생하는 모든 이벤트를 기록합니다. 이 기록은 개발자들이 청소년 보 호 관련 문제를 분석하고 수정하는 데 도움이 됩니다. 프로토콜 필터링 고급 로깅 활성화 개발자들이 프로토콜 필터링 관련 문제를 분석 및 수정할 수 있도록 프로토콜 필터링 엔진을 통과하는 모든 데이터를 PCAP 형식으로 기록합니다. 검사기 고급 로깅 활성화 컴퓨터 검사 또는 실시간 파일 시스템 보호 기능을 통해 파일 및 폴더를 검사하는 동안 발생하 는 문제를 기록합니다(12.2 이상 버전에서 사용 가능). 업데이트 엔진 고급 로깅 활성화 업데이트 프로세스 중에 발생하는 모든 이벤트를 기록합니다. 이 기록은 개발자들이 업데이트 엔진 관련 문제를 분석하고 수정하는 데 도움이 됩니다. 로그 파일 위치 운영 체제 르고 파일 디렉터리 Windows Vista 이상 C:\ProgramData\ESET\ESET Security\Diagnostics\ 이전 버전 Windows C:\Documents and Settings\All Users\... 설정 가져오기 및 내보내기 설정 메뉴에서 사용자 지정된 ESET NOD32 Antivirus.xml 구성 파일을 가져오거나 내보낼 수 있습니다. 구성 파일을 가져오고 내보내는 작업은 나중에 사용하기 위해 ESET NOD32 Antivirus의 현재 구성을 백업해야 할 경우 도 움이 됩니다. 또한 설정 내보내기 옵션은 여러 시스템에서 기본 설정 구성을 이용하려는 사용자에게 편리합니다..xml 파 일을 이러한 설정으로 손쉽게 전송할 수 있기 때문입니다. 구성을 가져오는 것은 매우 쉽습니다. 기본 프로그램 창에서 설정 > 설정 가져오기 및 내보내기를 클릭한 다음 설정 가져 오기를 선택합니다. 구성 파일의 파일 이름을 입력하거나... 버튼을 클릭하여 가져올 구성 파일을 찾습니다. 구성을 내보내는 단계는 매우 유사합니다. 기본 프로그램 창에서 설정 > 설정 가져오기 및 내보내기를 클릭합니다. 설정 내보내기를 선택하고 구성 파일의 파일 이름(예: export.xml)을 입력합니다. 브라우저를 사용하여 구성 파일을 저장할 컴 퓨터 위치를 선택합니다. 101
참고 지정된 디렉터리에 내보낸 파일을 작성할 권한이 없으면 설정을 내보내는 동안 오류가 발생할 수 있습니다. 명령줄 검사기 ESET NOD32 Antivirus의 안티바이러스 모듈은 명령줄( ecls 명령 사용)을 통해 수동으로 실행하거나 배치 파일( bat ) 을 사용하여 실행할 수 있습니다. ESET 명령줄 검사기 사용법: ecls [OPTIONS..] FILES.. 명령줄에서 수동 검사기를 실행하는 동안 다음 파라미터 및 스위치를 사용할 수 있습니다. 옵션 /base-dir=폴더 FOLDER에서 모듈 로드 /quar-dir=폴더 검역소 FOLDER /exclude=마스크 MASK가 일치하는 파일을 검사에서 제외 /subdir 하위 폴더 검사(기본값) /no-subdir 하위 폴더 검사 안 함 /max-subdir-level=수준 검사할 폴더 내에 있는 폴더의 최대 하위 수준 /symlink 기호화된 링크를 따라 이동(기본값) /no-symlink 기호화된 링크 건너뛰기 /ads ADS 검사(기본값) /no-ads ADS 검사 안 함 /log-file=파일 FILE에 출력 기록 /log-rewrite 출력 파일 덮어쓰기(기본값 - 추가) /log-console 콘솔에 출력 기록(기본값) /no-log-console 콘솔에 출력 기록 안 함 /log-all 감염되지 않은 파일도 기록 /no-log-all 감염되지 않은 파일 기록 안 함(기본값) /aind 활동 표시기 표시 /auto 모든 로컬 디스크 검사 및 자동 치료 스캐너 옵션 /files /no-files 102 파일 검사(기본값) 파일 검사 안 함
/memory 메모리 검사 /boots 부트 영역 검사 /no-boots 부트 영역 검사 안 함(기본값) /arch 압축파일 검사(기본값) /no-arch 압축파일 검사 안 함 /max-obj-size=크기 SIZEMB 미만의 파일만 검사(기본값 0 = 제한 없음) /max-arch-level=수준 검사할 압축파일(다중 압축파일) 내에 있는 압축파일의 최대 하위 수준 /scan-timeout=제한 최대 LIMIT초 동안 압축파일 검사 /max-arch-size=크기 압축파일 내의 파일이 SIZE미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음) /max-sfx-size=크기 자체 압축 해제 파일에 포함된 파일이 SIZEMB 미만일 경우에만 해당 파일 검사(기본값 0 = 제한 없음) /mail 이메일 파일 검사(기본값) /no-mail 이메일 파일 검사 안 함 /mailbox 사서함 검사(기본값) /no-mailbox 사서함 검사 안 함 /sfx 자체 압축 해제 파일 검사(기본값) /no-sfx 자체 압축 해제 파일 검사 안 함 /rtp 런타임 패커 검사(기본값) /no-rtp 런타임 패커 검사 안 함 /unsafe 사용자에게 안전하지 않은 애플리케이션 검사 /no-unsafe 사용자에게 안전하지 않은 애플리케이션 검사 안 함(기본값) /unwanted 사용자가 원치 않는 애플리케이션 검사 /no-unwanted 사용자가 원치 않는 애플리케이션 검사 안 함(기본값) /suspicious 감염 의심 애플리케이션 검사(기본값) /no-suspicious 감염 의심 애플리케이션 검사 안 함 /pattern 지문 사용(기본값) /no-pattern 지문 사용 안 함 /heur 인공지능 활성화(기본값) /no-heur 인공지능 비활성화 /adv-heur 고급 인공지능 활성화(기본값) /no-adv-heur 고급 인공지능 비활성화 /ext-exclude=확장명 콜론으로 분리된 파일 확장명을 검사에서 제외 /clean-mode=모드 감염된 개체에 치료 MODE 사용 /quarantine /no-quarantine 다음과 같은 옵션을 사용할 수 있습니다. 없음 - 자동 치료가 실행되지 않습니다. 표준(기본값) - ecls.exe가 감염된 파일을 자동으로 치료하거나 삭제하려고 합니다. 엄격 - ecls.exe가 사용자 개입 없이 감염된 파일을 자동으로 치료하거나 삭제하려고 합니다(파 일을 삭제하기 전에 메시지가 표시되지 않음). 정밀 - ecls.exe가 파일이 무엇이든 상관없이 치료하려고 하지 않고 파일을 삭제합니다. 삭제 - ecls.exe가 치료하려고 하지 않고 파일을 삭제하지만 Windows시스템 파일과 같은 중요 한 파일은 삭제하지 않습니다. 감염된 파일이 치료된 경우 검역소에 복사 (치료하는 동안 수행된 작업 추가) 감염된 파일을 검역소에 복사 안 함 일반 옵션 /help 도움말 표시 및 종료 /version 버전 정보 표시 및 종료 /preserve-time 마지막 접근시의 타임스탬프 유지 종료 코드 0 위협을 찾을 수 없음 1 위협을 찾아서 치료함 10 일부 파일을 검사하지 못함(위협일 수 있음) 50 위협을 찾음 103
100 오류 참고 100보다 큰 종료 코드는 해당 파일이 검사되지 않았으므로 감염되었을 수 있음을 나타냅니다. ESET CMD 이 기능은 고급 ecmd 명령을 활성화하는 기능으로, 이 기능을 통해 명령줄(ecmd.exe)을 사용하여 설정을 내보내고 가져 올 수 있습니다. 지금까지는 GUI를 사용해서만 설정을 내보낼 수 있었습니다. 이제 ESET NOD32 Antivirus 구성을.xml 파일로 내보낼 수 있습니다. ESET CMD를 활성화하면 다음과 같은 두 개의 인증 방법을 사용할 수 있습니다. 없음 인증하지 않습니다. 이 방법을 사용하면 지문이 없는 구성을 가져올 수 있으며, 이 경우 잠재적인 위험이 뒤따 르므로 이 방법은 권장되지 않습니다. 고급 설정 비밀번호.xml 파일에서 구성을 가져오려면 비밀번호가 필요하며, 이 경우.xml 파일에 지문이 있어야 합 니다(자세한 내용은.xml 구성 파일 지문 생성 참조). 새 구성을 가져오려면 접근 설정에 지정된 비밀번호를 입력해야 합니다. 접근 설정이 활성화되지 않은 경우 비밀번호가 일치하지 않거나.xml 구성 파일에 지문이 생성되지 않거나 구 성을 가져오지 않게 됩니다. ESET CMD가 활성화되면 명령줄을 사용하여 ESET NOD32 Antivirus 구성을 내보내거나 가져올 수 있습니다. 자동화를 위해 이 작업을 수동으로 수행하거나 스크립트를 생성할 수 있습니다. 중요 고급 ecmd 명령을 사용하려면 관리자 권한으로 이 명령을 실행하거나 관리자 권한으로 실행을 사용하여 Windows 명령 프롬프트(cmd)를 열어야 합니다. 그렇지 않으면 Error executing command. 메시지가 수신됩니다. 또한 구성을 내보낼 때 대상 폴더가 있어야 합니다. 내보내기 명령은 ESET CMD 설정이 해제 된 상태에서도 작동합니다. 예 설정 내보내기 명령: ecmd /getcfg c:\config\settings.xml 설정 가져오기 명령: ecmd /setcfg c:\config\settings.xml 참고 고급 ecmd 명령은 로컬로만 실행할 수 있습니다..xml 구성 파일에 지문 생성: 1. XmlSignTool 실행 파일을 다운로드합니다. 2. 관리자 권한으로 실행을 사용하여 Windows 명령 프롬프트(cmd)를 엽니다. 3. xmlsigntool.exe의 저장 위치로 이동합니다. 4. 명령을 실행하여.xml 구성 파일에 지문을 생성합니다(사용법: xmlsigntool /version 1 2 <xml_file_path> 104
중요 /version 파라미터 값은 사용 중인 ESET NOD32 Antivirus 버전에 따라 다릅니다. 11.1보다 이전 버전 의 ESET NOD32 Antivirus용 /version 1을 사용합니다. 현재 버전의 ESET NOD32 Antivirus용 /version 2를 사용합니다. 5. XmlSignTool에 비밀번호를 입력하라는 메시지가 표시되면 고급 설정 비밀번호를 입력하고 확인 비밀번호를 다 시 입력합니다. 이제.xml 구성 파일에 지문이 생성되었으며, 이 구성 파일을 통해 비밀번호 인증 방법을 사용하여 ESET CMD로 다른 ESET NOD32 Antivirus 인스턴스를 가져올 수 있습니다. 예 내보낸 구성 파일에 지문을 생성하는 명령: xmlsigntool /version 2 c:\config\settings.xml 참고 접근 설정 비밀번호가 변경되고 이전 비밀번호로 이전에 지문이 생성된 구성을 가져오려면 현재 비밀번호 를 사용하여.xml 구성 파일에 다시 지문을 생성해야 합니다. 그러면 구성을 가져오기 전에 ESET NOD32 Antivirus을 실행하는 다른 컴퓨터에서 구성을 내보내지 않고도 이전 구성 파일을 사용할 수 있습니다. 경고 인증을 사용하지 않고 ESET CMD를 활성화할 경우 지문이 없는 구성을 가져올 수 있으 므로 이 작업은 권장되지 않습니다. 사용자에 의한 무단 수정을 방지하려면 고급 설정 > 사용자 인터페이스 > 접근 설정에서 비밀번호를 설정합니다. ecmd 명령 목록 다음은 각 보안 기능에 대한 명령 목록입니다. 보안 기능 임시 일시 중지 명령 실시간 파일 시스템 보호 ecmd /setfeature onaccess pause ecmd /setfeature document pause 문서 보호 ecmd /setfeature devcontrol pause 장치 제어 ecmd /setfeature gamer pause 게이머 모드 ecmd /setfeature antistealth pause 안티스텔스 기술 ecmd /setfeature firewall pause 개인 방화벽 네트워크 공격 보호(IDS) ecmd /setfeature ids pause ecmd /setfeature botnet pause 봇네트 보호 105 활성화 명령 ecmd /setfeature onaccess enable ecmd /setfeature document enable ecmd /setfeature devcontrol enable ecmd /setfeature gamer enable ecmd /setfeature antistealth enable ecmd /setfeature firewall enable ecmd /setfeature ids enable ecmd /setfeature botnet enable