바이러스 백신 프로그램에서 제공하는 실시간 감시 기능 활성화

가이드라인 원문

상세 설명

1. 판단 기준

기본 판단 기준

• 양호: 설치된 백신의 실시간 감시 기능이 활성화된 경우
• 취약: 백신이 설치되어 있지 않거나 실시간 감시 기능이 비활성화된 경우

경계 케이스 (Edge Case) 처리 방법

• DisableRealtimeMonitoring = False: 양호 (활성화)
• DisableRealtimeMonitoring = True: 취약 (비활성화)

권장 설정값

• 실시간 보호: 켜짐 (활성화)

2. 점검 방법

Windows Defender 확인

GUI 확인:

1
2
3

Step 1) 시작 > Windows 보안
Step 2) 바이러스 및 위협 방지 > 바이러스 및 위협 방지 설정
Step 3) '실시간 보호' 상태 확인

PowerShell 확인:

1
2
3
4

# 실시간 보호 확인
Get-MpPreference | Select-Object DisableRealtimeMonitoring

# False: 양호, True: 취약

3. 조치 방법

1. Windows Defender 실시간 보호 활성화

GUI 설정:

1
2
3

Step 1) Windows 보안 > 바이러스 및 위협 방지
Step 2) 바이러스 및 위협 방지 설정
Step 3) '실시간 보호' 켬

PowerShell:

1
2

# 관리자 권한 PowerShell 실행
Set-MpPreference -DisableRealtimeMonitoring $false

4. 참고 자료

실시간 감시 기능의 중요성

실시간 감시의 특징:

• 백그라운드에서 24시간 상시 실행
• 파일 접근, 생성, 수정 시 자동 스캔
• 다운로드 파일 자동 검사

보안 위협:

• 다운로드 감염: 악성코드 탐지 못함
• USB 감염: 자동 실행되는 악성코드 탐지 못함

5. 스크립트

• 취약점 점검 스크립트
  • 이 스크립트는 KISA 주요정보통신기반시설 기술적 취약점 분석·평가 가이드라인(2026)을 준수하여 제작된 자동 점검 도구입니다. 복잡한 단일 파일 방식이 아닌 모듈화된 구조로 설계되어 유지보수가 쉽고 확장이 용이합니다.
  • 다양한 환경에서 테스트를 진행했으나, 혹시 점검 로직에 이슈가 발견되거나 개선이 필요한 경우 적극적인 제보를 부탁드립니다.