정상적으로 사용 중이던 프로그램이 비트디펜더 설치 이후, 실행이 되지 않거나, 비트디펜더 지능형 위협 탐지 (이하 ATD:Advanced Threat Defense)
모듈이 차단했다는 메시지가 발생하는 경우, 문제가 되는 파일을 검사에서 제외하도록 조치하여 예외처리 할 수 있습니다.
[원인]
ATD 모듈은 알려지지 않은 의심스러운 행위를 차단하기 위해 개발된 행위 기반 탐지 모듈입니다.
ATD 모듈은 MS나 Adobe 등 알려진 프로그램은 차단하지 않지만, 특정 기업이나 단체가 내부적인 목적으로 자체 개발한 프로그램으로,
코드 사인 등 프로그램 인증서를 보유하지 않았거나, 프로그램의 실행 행위가 악성코드의 일반적인 행위와 유사하다고 판단될 경우
지능형 위협 탐지(ATD) 모듈이 적극적으로 개입해서 사용자에게 경고하고 차단하는 기능으로 다음의 상황에서 동작합니다.
- 프로세스가 자신의 복사본을 디스크에 생성- 호스트 파일의 수정
- 다른 프로세스에 인젝션 시도
- 안티바이러스 소프트웨어 비활성화 시도
- 레지스트리 시작 키 생성
특히 프로그램 인증서를 보유하지 않은 실행 파일의 경우, 비트디펜더 뿐만아니라 Windows의 Smart Screen, 구글 등을 포함 다수의 보안 프로그램을 차단합니다.
신뢰하는 프로그램이라면 비트디펜더 '검사 제외 관리'에서 해당 프로그램 프로세스의 실행 파일을 검사에서 제외하여 설정 이 문제를 해결 할 수 있습니다.
[예외처리 방법]
1. '시스템 보호' > '지능형 위협 탐지(ATD)' 에서 '열기' 를 클릭합니다.
2. '설정'에서 '검사 제외 관리' 를 클릭합니다.
3. '+ 제외 추가' 를 클릭합니다.
4. 탐색기 모양의 아이콘을 클릭하여 검사에서 제외할 프로세스 파일을 탐색기에서 찾습니다.
5. 검사에서 제외할 프로세스의 실행 파일을 탐색기에서 선택한 후, '확인'을 클릭합니다.
6. 차단할 검사 기능의 스위치를 확인한 후, '저장'을 클릭합니다.
지금까지의 안내에 따라 검사 제외 설정이 완료되면 문제가 되는 해당 프로그램을 다시 실행합니다.
[기타 제외 설정]
실행 파일외에 폴더 및 웹 사이트를 안티바이러스 검사 및 웹 보호 검사에서 제외하려면:
- 안티바이러스의 검사 제외 대상은 폴더와 파일, 스크립트이며 선택한 폴더의 하위 폴더 역시 자동으로 추가됩니다.
- 온라인 위협 보호의 검사 제외 대상은 웹사이트의 URL만 해당됩니다.
- 지능형 위협 탐지(ATD)의 검사 제외에 추가하려면 반드시 해당 프로그램의 실행 파일(exe)을 추가해야 합니다.
(폴더 및 파일로 등록 하면 버튼이 활성화되지 않습니다.)
비트디펜더 백신 보안상담
02-716-1915
