실시간 검사 방법의 이점은 파일이 사용되기 전에 최신 바이러스 정의로 검사된다는 것입니다. 이 접근 방식을 사용하면 바이러스로 인해 데이터가 손상되기 전에 바이러스를 감지할 수 있습니다.
사용자가 클라이언트에서 파일을 열면 바이러스 검사 프로세스는 다음과 같이 작동합니다.
vscan 서비스는 파일이 이전에 최신 바이러스 정의로 검사되었는지 여부 및 파일이 마지막 검사 이후 수정되었는지 여부를 기반으로 파일을 검사해야 할지 여부를 결정합니다.
검사가 필요하지 않을 경우 프로세스가 종료되고 사용자는 파일에 액세스할 수 있습니다.
검사가 필요할 경우 파일이 검사 엔진으로 전송됩니다.
전송을 성공한 경우 파일이 감염되었는지 여부를 결정하기 위해 해당 엔진은 최신 바이러스 정의를 사용하여 파일을 검사합니다.
전송을 실패한 경우 프로세스는 다음과 같이 계속됩니다.
해당 파일이 파일 검사를 수행할 수 있는 다음 사용 가능한 검사 엔진으로 전송됩니다.
대체 엔진이 없거나 사용할 수 없는 경우 바이러스 검사가 실패한 것으로 간주되고 파일에 대한 액세스가 거부될 수 있습니다.
감지된 바이러스가 없는 경우 파일에 검사 기록 태그가 지정되고 클라이언트가 파일에 액세스할 수 있습니다.
바이러스가 감지되면 파일이 격리된 것으로 표시됩니다. 격리된 파일은 읽거나 실행하거나 이름을 바꿀 수 없지만 삭제할 수 있습니다. 시스템 로그는 격리된 파일의 이름과 바이러스 이름을 기록하고 감사가 사용으로 설정된 경우 동일한 정보의 감사 레코드가 만들어집니다.