AMSI 보호를 사용하여 복합 파일 검사

바이러스나 기타 악성 코드를 숨기는 일반적인 방법은 압축 파일 같은 복합 파일에 심는 것입니다. 이런 방법으로 숨겨진 바이러스나 기타 악성 코드를 탐지하려면 복합 파일을 압축 해제 해야 하는데 그러면 검사 속도가 느려질 수 있습니다. 검사할 복합 파일 유형을 제한하면 검사 속도를 높일 수 있습니다.

AMSI 보호 검사를 구성하려면 다음과 같이 하십시오.

1. 메인 애플리케이션 창에서 버튼을 클릭합니다.
2. 애플리케이션 설정 창에서 필수 위협 보호 → AMSI 보호를 선택합니다.

   

   AMSI 보호 설정

3. 복합 파일 검사 블록에서 압축 파일, 설치 패키지, 오피스 형식의 파일 등 검사할 복합 파일의 유형을 지정합니다.
4. 크기 제한 블록에서 다음 중 하나를 수행합니다:
   • AMSI 보호 구성 요소가 대용량 복합 파일을 압축 해제하지 않게 하려면 큰 복합 파일은 압축 해제 안 함 확인란을 선택하고 최대 파일 크기 필드에 필요한 값을 지정합니다. AMSI 보호 구성 요소는 지정한 크기보다 큰 복합 파일을 압축 해제하지 않습니다.
   • AMSI 보호 구성 요소가 대용량 복합 파일을 압축 해제하도록 하려면 큰 복합 파일은 압축 해제 안 함 확인란을 선택 해제합니다.

   AMSI 보호 구성 요소는 큰 복합 파일은 압축 해제 안 함 확인란의 선택 여부에 관계없이 압축 파일에서 나온 대용량 파일을 검사합니다.

5. 변경 사항을 저장합니다.