탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: 보안 서비스 Oracle Solaris 11 Information Library (한국어) |
실시간 검사 방법의 이점은 파일이 사용되기 전에 최신 바이러스 정의로 검사된다는 것입니다. 이 접근 방식을 사용하면 바이러스로 인해 데이터가 손상되기 전에 바이러스를 감지할 수 있습니다.
다음은 바이러스 검사 프로세스에 대한 설명입니다.
사용자가 클라이언트에서 파일을 열면 Vscan 서비스는 파일이 이전에 최신 바이러스 정의로 검사되었는지 여부 및 파일이 마지막 검사 이후 수정되었는지 여부를 기반으로 파일을 검사해야 할지 여부를 결정합니다.
파일을 검사해야 할 경우 파일이 검사 엔진으로 전송됩니다. 검사 엔진에 대한 연결을 실패할 경우 다른 검사 엔진으로 파일이 전송됩니다. 사용 가능한 검사 엔진이 없을 경우 바이러스 검사가 실패하고 파일에 대한 액세스가 거부될 수 있습니다.
파일을 검사하지 않아도 될 경우 클라이언트가 파일에 액세스할 수 있습니다.
검사 엔진은 최신 바이러스 정의를 사용하여 파일을 검사합니다.
바이러스가 감지되면 파일이 격리된 것으로 표시됩니다. 격리된 파일은 읽거나 실행하거나 이름을 바꿀 수 없지만 삭제할 수 있습니다. 시스템 로그는 격리된 파일의 이름과 바이러스 이름을 기록하고 감사가 사용으로 설정된 경우 동일한 정보의 감사 레코드가 만들어집니다.
파일이 감염되지 않은 경우 파일에 검사 기록 태그가 지정되고 클라이언트가 파일에 액세스할 수 있습니다.