주문형 검색 및 작동 방식

주문형 스캐너는 시스템의 파일, 폴더, 메모리, 레지스터 및 시스템을 감염시킬 수 있는 악성 프로그램을 검색합니다. 사용자는 주문형 검색이 발생하는 시기와 방법을 결정합니다. 시스템을 수동으로, 예약된 시간에 또는 시스템을 부팅할 때 검색할 수 있습니다.

파일을 열고 닫거나 파일의 이름을 변경하려고 하면 스캐너가 이 작업을 가로채고 다음 액션을 취합니다.

  1. 스캐너는 다음 기준에 따라 파일, 폴더 또는 디스크를 검색해야 하는지 여부를 결정합니다.
    • 파일 확장명이 구성과 일치합니다.
    • 파일이 캐시되지 않았습니다.
    • 파일이 제외되지 않았습니다.
    • 파일이 이전에 검색되지 않았습니다.
      참고: Artemis를 구성하는 경우 주문형 스캐너는 경험적 접근을 사용하여 의심되는 파일을 검사합니다. 자세한 내용은 Artemis 작동 방식을 참조하십시오.
  2. 파일, 폴더 또는 디스크가 검색 기준을 충족하는 경우 파일에 있는 정보를 현재 로드된 DAT 파일에 있는 알려진 바이러스 서명과 비교하여 검색합니다.
    • 감염되지 않았으면 결과가 캐시되며 다음 항목이 검사됩니다.
    • 위협이 포함된 경우 구성된 액션을 취합니다. 예:
      • 치료가 필요한 경우 해당 프로세스는 현재 로드된 DAT 파일에 의해 결정됩니다.
      • 스캐너가 결과를 기록하도록 구성되어 있으면 결과가 작업 로그에 기록됩니다.
      • 주문형 검색 진행 대화 상자에서 메모리, 파일, 폴더 또는 디스크 이름 및 취한 액션을 설명하는 정보가 표시됩니다.
  3. 메모리, 파일, 폴더 또는 디스크가 검색 요구 사항을 충족하지 않을 경우 모든 데이터를 검색할 때까지 검색을 계속합니다.
관련 개념

주문형 검색 및 작동 방식