온액세스 검색 및 수행 방법

온액세스 스캐너는 최하위 수준에서 시스템에 연결(파일 시스템 필터 드라이버)합니다. 이 수준에서는 처음 시스템에 입력하는 지점에서 파일을 검색합니다. 온액세스 스캐너는 시스템의 일부로서 작동하며(시스템 서비스), 탐지가 발생하면 인터페이스를 통해 통보를 전달합니다.

파일을 열고 닫거나 파일의 이름을 바꾸려고 할 때 스캐너는 이 작업을 가로채고 다음 액션을 취합니다.

  1. 스캐너는 다음 기준에 따라 해당 파일을 검색해야 하는지 여부를 결정합니다.
    • 파일 확장명이 구성과 일치합니다.
    • 파일이 캐시되지 않았습니다.
    • 파일이 제외되지 않았습니다.
    • 파일이 이전에 검색되지 않았습니다.
  2. 파일이 검색 기준을 충족하는 경우 파일에 있는 정보를 현재 로드된 DAT 파일에 있는 알려진 악성 프로그램 서명과 비교하여 검색합니다.
    • 파일이 감염되지 않았으면 결과가 캐시되며 읽기, 쓰기 또는 이름 바꾸기 작업이 허가됩니다.
    • 파일에 위협이 있으면 작업이 거부되며 구성한 액션이 수행됩니다. 예:
      • 치료가 필요한 경우 해당 치료 프로세스는 현재 로드된 DAT 파일에 의해 결정됩니다.
      • 스캐너가 결과를 기록하도록 구성되어 있으면 결과가 작업 로그에 기록됩니다.
      • 스캐너가 그렇게 구성된 경우 파일 이름과 취한 액션을 설명하는 온액세스 검색 메시지 경보가 표시됩니다.
  3. 검색 요구 사항이 만족되지 않으면 파일을 검색하지 않습니다. 파일이 캐시되며 작업이 허가됩니다.
    참고: 검색 파일 캐시가 플러시되었으며 온액세스 검색 구성이 변경되거나, EXTRA.DAT 파일이 추가되거나 캐시가 꽉 찾을 경우에는 모든 파일이 다시 검색됩니다.

온액세스 검색 및 수행 방법