안전하게 제외 사용

제외를 안전하게 사용하는 방법을 알아보십시오.

위협 방지에서 제외를 추가하려 하거나 계정 상태 검사에서 제외에 대한 경고를 확인한 경우, 안전을 위해 이 지침을 읽으십시오.

• 제외를 설정할 때 주의하십시오. 모든 제외는 시스템에 대한 위험을 증가시킬 수 있습니다.

• 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 많은 파일과 폴더를 포함하도록 제외를 일반화하는 것은 위험합니다. 자세한 내용은 특정 제외를 만드는 방법을(를) 참조하십시오.

• 정책을 사용하여 전역 제외가 아닌 특정 사용자 또는 장치만 대상으로 하는 제외를 설정합니다.

• 모든 제외가 필요한지 확인하십시오. 문제를 해결하거나 타사 공급업체의 권장 사항을 준수하는 데 사용된 제외가 더 이상 필요하지 않을 수 있습니다. 불필요한 제외를 제거합니다.

• 시스템 파일이나 시작 폴더 등 맬웨어가 자주 발견되는 폴더는 제외하지 마십시오.

링크를 따라 운영 체제에서 제외를 안전하고 효과적으로 사용하는 방법에 대해 자세히 알아보십시오.

• Windows 스캐닝 제외
• macOS 스캐닝 제외
• Linux 스캐닝 제외

특정 제외를 만드는 방법

이러한 예는 일반적인 문제를 처리하기 위해 제외를 사용하는 가장 좋은 방법을 보여줍니다.

맬웨어로 잘못 감지된 앱

악성으로 잘못 감지된 앱(예: c:\app\app.exe)이 있다고 가정해 보겠습니다.

파일 제외를 사용하지 마십시오. 사용 가능한 경우 SHA를 사용하여 앱을 제외합니다. 이벤트 목록에서 해당 앱에 대한 감지 이벤트를 찾고 세부 정보를 클릭한 후 허용을 클릭합니다. 기본적으로 SHA가 사용됩니다. 응용 프로그램 감지 중지을 참조하십시오.

이제 앱이 이름과 위치가 같은 악성 파일로 대체되거나 악성 콘텐츠가 포함되도록 수정되더라도 맬웨어를 감지할 수 있습니다.

\폴더에 쓰거나 폴더에서 읽을 때 속도가 느린 앱

특정 위치(예: c:\datafolder\)에서 읽거나 쓸 때 성능 문제가 있는 응용 프로그램(예: c:\appfolder\app.exe)이 있다고 가정해 보겠습니다.

폴더 제외를 사용하지 마십시오. 앱의 전체 경로에 대해 프로세스 제외를 사용합니다. 프로세스 제외(Windows)을 참조하십시오.

제거된 유일한 보호 기능은 앱이 작성하는 파일을 검사하는 것입니다. 앱이 손상된 경우에도 런타임 보호와 같은 다른 보호 기능은 여전히 악성 파일을 감지할 수 있습니다. 맬웨어가 다른 방식으로 장치에 침입하더라도 datafolder 디렉터리에서 여전히 맬웨어를 감지할 수 있습니다.