콘텐츠로 이동

Windows 스캐닝 제외

제외를 안전하게 사용하는 방법을 배우고 사용할 수 있는 와일드카드와 변수를 찾습니다.

안전하게 제외 사용

경고

스캐닝 제외로 인해 보호 기능이 대폭 약화될 수 있습니다. 이는 해당 위험에 대해 잘 파악하고 있는 경우에만 사용하십시오.

제외를 추가하려 하거나 계정 상태 검사에서 제외에 대한 경고를 확인한 경우, 안전을 위해 이 지침을 읽으십시오.

시스템 위험을 증가시키고 보호 기능을 저하시킬 수 있으므로 스캔 제외를 설정할 때는 주의해야 합니다.

제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

예 1: C:에 대한 스캐닝 제외를 설정하면 모든 C 드라이브가 제외됩니다. 전체 드라이브에 대해 제외를 설정하지 않는 것이 좋습니다. 대신 특정 파일이나 폴더를 제외하십시오.

예 2: C:\Program Files\Software\app.exe를 제외해야 한다고 가정해 보겠습니다. *.exe를 제외하면 앱뿐 아니라 다른 모든 .exe 파일도 제외됩니다. 이제 .exe 확장명이 있는 맬웨어는 차단되지 않습니다. 대신 전체 파일 경로를 사용하십시오.

합법적인 파일과 함께 맬웨어가 발견될 가능성이 가장 높은 폴더를 제외하지 않도록 현재 정책 및 전역 스캐닝 제외를 확인하는 것이 좋습니다. 이러한 폴더에는 다음이 포함됩니다.

  • C:\Windows\
  • C:\ProgramData\
  • C:\Users\<Username>\
  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\

이러한 위치를 스캐닝에서 제외하면 보호 기능이 크게 저하되므로 제외하지 않는 것이 좋습니다.

모든 제외가 필요한지 확인하십시오. 문제를 수정하거나 타사 공급업체의 권장 사항을 준수하는 데 사용되는 제외는 더 이상 필요하지 않을 수 있습니다. 맬웨어 공격의 위험을 줄이기 위해 불필요한 제외를 제거하십시오.

와일드카드

스캐닝 제외를 설정할 때 와일드카드를 사용할 수 있습니다. 와일드카드는 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

이 표에 나와 있는 와일드카드를 사용할 수 있습니다.

토큰 일치 항목
*(별표) \\ 또는 /를 제외한 0개 이상의 문자
**(별표 별표) \\/를 포함하는 0개 이상의 문자로, \\ 또는 / 문자로 묶여 있거나 제외 시작 또는 끝에 사용됩니다.

\*\*를 다르게 사용할 경우 하나의 \*로 처리되며 \\/를 제외한 0개 이상의 문자와 일치합니다.

예:

c:\foo\**\bar 일치 항목: c:\foo\bar, c:\foo\more\bar, c:\foo\even\more\bar

**\bar 일치 항목 c:\foo\bar

c:\foo\** 일치 항목 c:\foo\more\bar

\ (역슬래시) \\ 또는 /

이 와일드카드를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

예를 들어, 이 와일드카드를 사용하여 제외 항목을 설정하면 모든 폴더의 모든 항목이 드라이브 다운의 루트에서 제외됩니다.

이 와일드카드는 단독으로 사용하지 않는 것이 좋습니다.

/(슬래시) / 또는 \\

이 와일드카드를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

예를 들어, 이 와일드카드를 사용하여 제외 항목을 설정하면 모든 폴더의 모든 항목이 드라이브 다운의 루트에서 제외됩니다.

이 와일드카드는 단독으로 사용하지 않는 것이 좋습니다.

? (물음표) 단일 문자 한 개. 0개의 문자와 일치할 수 있는 문자열의 끝에 있는 경우.
. (마침표) 패턴이 마침표로 끝나고 파일 이름에 확장명이 포함되어 있지 않을 경우 파일 이름 끝에 있는 마침표 또는 빈 문자열

참고:

*.는 확장명이 없는 모든 파일과 일치함.

"foo."는 "foo" 및 "foo."와 일치함.

와일드카드 예제

와일드카드 사용의 몇 가지 예는 아래와 같습니다.

다음으로 해석됨
foo **\foo

foo라는 파일을 제외합니다(모든 위치).

foo\bar **\foo\bar

foo라는 폴더에서 bar라는 파일을 제외합니다(모든 위치).

*.txt **\*.txt

*.txt라는 모든 파일을 제외합니다(모든 위치).

C:\foo\ C:\foo\

C:\foo 자체를 포함해 C:\foo 아래의 모든 파일과 폴더

C:\foo\*.txt C:\foo\*.txt

C:\foo에 들어 있는 *.txt라는 모든 파일 또는 폴더

제외에 대한 변수

스캐닝 제외를 설정하면 변수를 사용할 수 있습니다. 변수는 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다.

다음 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

  • %programdata%: 스캐닝 대상에서 C:\ProgramData\이 제외됩니다.
  • %USERPROFILE%: 스캐닝 대상에서 C:\Users\**\이 제외됩니다.
  • %temp%: 스캐닝 대상에서 C:\Users\**\AppData\Local\Temp\이 제외됩니다.
  • %appdata%: 스캐닝 대상에서 C:\Users\**\AppData\Roaming\이 제외됩니다.
  • %WINDIR%: 스캐닝 대상에서 C:\Windows\이 제외됩니다.
  • %WINDIR%\\System32\\: 스캐닝 대상에서 C:\Windows\System32\이 제외됩니다.
  • %WINDIR%\\Syswow64\\: 스캐닝 대상에서 C:\Windows\Syswow64\이 제외됩니다.
  • %windir%\\Temp\\%: 스캐닝 대상에서 C:\Windows\Temp\이 제외됩니다.

아래 표에는 각 운영 체제에 해당하는 변수와 위치의 예를 보여 줍니다.

변수 Windows 7 이상

Windows Server 2008 이상

%allusersprofile% C:\ProgramData
%appdata% C:\Users\*\AppData\Roaming

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%commonprogramfiles% C:\Program Files\Common Files
%commonprogramfiles(x86)% C:\Program Files (x86)\Common Files
%localappdata% C:\Users\*\AppData\Local
%programdata% C:\ProgramData

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%programfiles% C:\Program Files

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%programfiles(x86)% C:\Program Files (x86)

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%temp% 또는 %tmp% C:\Users\*\AppData\Local\Temp

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

%userprofile% C:\Users\*
%windir% C:\Windows

이 변수를 사용하여 제외를 설정할 경우 보호 기능이 저하되므로 주의하십시오.

맨위로