Windows 서버에서 바이러스 백신을 실행합니까?
이것은 내 의견을 요약합니다.
요약:
이 기사에서는 웹 서버가 설치된 안티 바이러스 소프트웨어가 필요한지 여부와 올바른 것을 선택할 때 어떤 요소를 고려해야하는지 논의 할 것입니다. 또한 텍스트를 기반으로 15 개의 고유 한 질문을 제공하고 각각에 대한 자세한 답변을 제공 할 것입니다.
웹 서버에는 바이러스 백신 소프트웨어가 설치되어 있습니까??
웹 서버는 어떤 경우에 바이러스 백신 소프트웨어를 설치해야합니까?? 필요하지 않은 경우? 때로는 필요한 경우 설치할 올바른 것을 선택할 때 고려해야 할 사항?
답변:
웹 서버에 안티 바이러스 소프트웨어를 설치할지 여부를 결정할 때 고려해야 할 몇 가지 사항이 있습니다.
첫째, 안티 바이러스 소프트웨어는 실패 안전 솔루션이 아니며 모든 유형의 맬웨어, 특히 사용자 정의 및 대상 공격 코드를 포착 할 수는 없습니다.
Webserver가 사용자, 특히 익명 사용자로부터 파일 업로드를 허용하는 경우 방어 메커니즘으로 안티 바이러스 소프트웨어를 설치하는 것이 좋습니다. 모든 위협을 포착하지는 않지만 최소한 알려진 맬웨어를 차단하고 무의식적으로 감염된 파일을 널리 퍼뜨리지 않도록 무고한 사용자를 보호 할 수 있습니다.
그러나 웹 서버에 바이러스 백신 소프트웨어를 설치하기 전에 고려해야 할 몇 가지 요소가 있습니다. 첫째, 바이러스 백신 소프트웨어를 사용하면 공격자가 타겟팅 할 수있는 추가 코드를 소개하므로 서버 자체에 잠재적 취약점을 추가 할 수 있습니다. 서버의 공격 표면을 최소화하는 것이 중요합니다.
또한 바이러스 백신 소프트웨어는 항상 완벽하지는 않으며 정교한 맬웨어로 잠재적으로 속일 수 있습니다. 또한 서버에서 바이러스 백신 스캔을 실행하면 성능 비용을 부과하고 전체 처리량에 영향을 줄 수 있습니다. 워크로드를 처리하기 위해 더 많은 서버를 추가하여 완화 할 수 있지만 비용이 듭니다.
또한 대부분의 서버 준비 바이러스 백신 소프트웨어는 돈과 기회 비용 측면에서 무시할 수없는 비용을 제공합니다. 바이러스 백신 소프트웨어의 이점이 비용을 능가하는지 여부와 구현할 수있는 더 나은 보안 조치가 있는지 여부를 고려하는 것이 중요합니다.
바이러스 백신 소프트웨어를 설치하기로 결정한 경우 다음은 다음과 같이 고려해야 할 몇 가지 핵심 사항이 있습니다
- 적용 범위 : 바이러스 백신 소프트웨어가 다양한 유형의 맬웨어에 대한 포괄적 인 범위를 제공하는지 확인하십시오.
- 비용 : 추가 라이센스 또는 구독을 포함한 바이러스 백신 소프트웨어 비용 평가.
- 업데이트 : 안티 바이러스 소프트웨어의 업데이트 빈도 및 신뢰성을 확인하여 새로운 위협을 감지하고 처리 할 수 있는지 확인하십시오.
- 평판 : 맬웨어 잡기에 대한 실적과 연구 기능을 포함하여 바이러스 백신 소프트웨어 제공 업체의 명성을 조사하십시오.
- 성능 : 안티 바이러스 소프트웨어의 메모리, CPU 및 전반적인 처리량에 대한 성능 영향 평가.
- 추가 기능 : 안티 바이러스 소프트웨어가 맬웨어 방지, 뿌리 방지 또는 로그 모니터링과 같은 추가 기능을 제공하는지 고려하십시오.
- 보안 : 바이러스 백신 소프트웨어 자체가 안전하고 서버에 취약점을 도입하지 않도록하십시오.
- 오프로드 : 가능하면 바이러스 백신 스캔을 다른 상자에 오프로드하거나 원 메모리 스캔을 사용하여 서버에 미치는 영향을 최소화하는 것을 고려하십시오.
질문:
1. 안티 바이러스 소프트웨어가 맞춤화 된 대상 공격 코드를 잡을 수 있습니다?
답변: 아니요, 바이러스 백신 소프트웨어는 맞춤화 된 대상 공격 코드를 포착하도록 설계되지 않았습니다. 알려진 맬웨어에 대해 더 효과적입니다.
2. 바이러스 백신 소프트웨어를 웹 서버에 설치해야 할 때?
답변: 항 바이러스 소프트웨어는 사용자, 특히 익명 사용자로부터 파일 업로드를 허용하는 경우 웹 서버에 설치해야합니다.
삼. 서버에 바이러스 백신 소프트웨어를 설치할 수있는 잠재적 위험은 무엇입니까??
답변: 바이러스 백신 소프트웨어를 설치하면 서버에 잠재적 인 취약점이 발생하고 공격 표면을 늘리며 성능 비용을 부과 할 수 있습니다.
4. 안티 바이러스 소프트웨어가 정교한 맬웨어에 속을 수 있습니까??
답변: 예, 바이러스 백신 소프트웨어는 “누출”하고 감지를 피할 수있는 정교한 맬웨어에 의해 잠재적으로 속을 수 있습니다.
5. 서버에서 바이러스 백신 소프트웨어 실행과 관련된 비용은 얼마입니까??
답변: 서버에서 바이러스 백신 소프트웨어를 실행하면 성능 비용이 발생하고 추가 하드웨어 리소스가 필요하며 구매 라이센스 또는 구독이 포함될 수 있습니다.
6. 서버 용 바이러스 백신 소프트웨어를 선택할 때 어떤 요소를 고려해야하는 요소?
답변: 고려해야 할 요소 범위, 비용, 업데이트, 평판, 성능 영향, 추가 기능, 보안 및 스캔을 오프로드하는 기능.
7. 안티 바이러스 소프트웨어가 다른 상자에 오프로드되거나 메모리 내 스캔에 사용할 수 있습니까??
답변: 예, 안티 바이러스 스캔을 다른 상자에 오프로드하거나 API 호출을 통해 메모리 스캔을 사용하여 서버에 미치는 영향을 최소화 할 수 있습니다.
8. 바이러스 백신 소프트웨어는 모든 유형의 맬웨어에 대한 완벽한 솔루션입니다?
답변: 아니요, 바이러스 백신 소프트웨어는 완벽한 솔루션이 아니며 모든 유형의 맬웨어, 특히 사용자 정의 및 대상 공격 코드를 포착 할 수는 없습니다.
9. 안티 바이러스 소프트웨어를 얼마나 자주 업데이트 해야하는지?
답변: 바이러스 백신 소프트웨어는 새로운 위협을 효과적으로 감지하고 처리 할 수 있도록 자주 업데이트되어야합니다.
10. 웹 서버에 바이러스 백신 소프트웨어를 설치하면 잠재적 인 이점은 무엇입니까??
답변: 웹 서버에 바이러스 백신 소프트웨어를 설치하면 알려진 맬웨어를 차단하고 무고한 사용자를 보호하며 위협에 대한 추가 방어 계층을 제공 할 수 있습니다.
11. 바이러스 백신 소프트웨어에 대한 대체 보안 조치가 있습니까??
답변: 예, 정기 보안 업데이트, 방화벽 구성 및 침입 탐지 시스템과 같은 대체 보안 조치가 있습니다.
12. 바이러스 백신 소프트웨어가 서버에 취약점을 도입 할 수 있습니다?
답변: 예, 안티 바이러스 소프트웨어는 서버에 잠재적 인 취약점을 소개 할 수 있습니다. 특히 공격자가 악용 할 수있는 보안 조치 나 인터페이스가 약한 경우.
13. 바이러스 백신 소프트웨어가 서버의 성능에 어떤 영향을 미칩니다?
답변: 바이러스 백신 소프트웨어는 메모리 및 CPU 사용량 증가 및 처리량 감소를 포함하여 서버에 성능 비용을 부과 할 수 있습니다.
14. 모든 유형의 서버에 안티 바이러스 소프트웨어를 설치해야합니다?
답변: 서버에 안티 바이러스 소프트웨어를 설치하기로 한 결정은 특정 사용 사례, 잠재적 위험 및 보안 및 성능 간의 트레이드 오프에 달려 있습니다.
15. 바이러스 백신 소프트웨어에 대한 다른 구성이 필요한 서버?
답변: 파일 서버, 교환 서버, SharePoint 서버 및 애플리케이션 서버와 같은 다양한 유형의 서버는 성능을 최적화하고 위험을 최소화하기 위해 바이러스 백신 소프트웨어에 대한 특정 구성이 필요할 수 있습니다.
Windows 서버에서 바이러스 백신을 실행합니까?
이것은 내 의견을 요약합니다.
웹 서버에는 바이러스 백신 소프트웨어가 설치되어 있습니까??
웹 서버는 어떤 경우에 바이러스 백신 소프트웨어를 설치해야합니까?? 필요하지 않은 경우? 때로는 필요한 경우 설치할 올바른 것을 선택할 때 고려해야 할 사항? (내 경우에는 Windows 웹 서버이지만 질문을 좁히지 않아야 할 수도 있습니다.))
15.2K 5 5 금 배지 62 62은 배지 91 91 청동 배지
2010 년 11 월 12 일 16:48에 요청했습니다
2,117 2 2 골드 배지 19 19 실버 배지 28 28 청동 배지
4 답변 4
여기에 고려해야 할 몇 가지 사항이 있습니다.
첫째, AV는 모든 맬웨어에 대한 실패한 안전한 메커니즘이 아닙니다. 안티 바이러스와 안티 맨웨어 사이의 흐릿한 라인을 무시하더라도 (이 엔진이 단일 제품에 포장되어 있어도이 엔진이 다르게 작동 함) 사용자 정의 된 타겟팅 공격 코드를 포착 할 AV/antimalware 제품이 없습니다. 그래서 그것이 당신이 보호하려는 위협이라면, 당신은 또한 그것을 잊을 수 있습니다.
둘째, 당신이 있다면 ~이다 사용자 (특히 본질적으로 익명 사용자)로부터 파일 업로드 수락, 귀하 ~해야 한다 안전하게 플레이하고 깊이있는 방어를 위해 가십시오. AV를 돌아 다니는 것은 사소한 일이라도 적어도 낮은 매달려 과일을 차단할 수 있습니다.
셋째, @Tate가 권장하지 않는 것처럼 슈퍼 안전하고 AV를 사용하려면 @Tate가 권장되는 것처럼 바이러스로부터 더 안전하지만 (여전히 낮지 만 여전히 존재한다) 이것은 이점이라는 것을 알아야합니다 ~ 아니다 무료, 관련 비용이 있습니다
- AV 사용 ~에 서버는 잠재적으로 취약한 코드를 추가하기 때문에 서버에 위험을 추가 할 수 있습니다. 코드가 적고 공격 표면이 적습니다. (AV 인터페이스를 통해 서버에 대한 공격 사례도있었습니다).
- 서버에서 바로 바로 바이러스를 확인하는 것이 가장 안전한 옵션은 아닙니다. (또한 거실에서 폭탄을 해소하는 것에 대해 ZDNet의 George OU를 참조하십시오).
- 물론 서버에서 AV 실행의 성능 비용을 잊지 마십시오. 기회 비용을 고려하십시오. 또한 동일한 성능과 처리량을 제공하기 위해 X 더 많은 서버를 추가해야합니다. 특정 사용 대상이 있으면 실제 비용이들 수 있습니다.
- 대부분의 서버 준비 AV는 검색 불가능한 비용을 가지고 있습니다. 더 많은 기회가 손실되고, 보안 비용을 소비하는 경우, 그것을 지출하는 것이 더 좋은 것들이 있습니다.
당신이/언제 하다 AV로 가기로 결정하고 명백한 것을 포함하여 다음 사항을 고려하십시오
- 적용 범위
- 비용
- 업데이트
- 평판 (i.이자형. 그들은 적극적으로 연구합니까?? 그들의 방아쇠는 무엇입니까?? 그들은 그들이해야 할 일을 잡습니까?? 등)
- 성능 (또는 더 정확하게, 성능 히트 – 메모리 및 CPU 및 처리량)
- 추가 엔진, e.g. 맬웨어 방지, 로거, 뿌리 방지 등
- 보안 제품 자체의! 당신은 당신이해야 할 것보다 더 많은 취약점을 소개하고 싶지 않습니다.
- 매우 선호 – AV 스캔을 다른 상자에 오프로드 할 수 있다면 E.g. 어플라이언스 또는 게이트웨이이므로 서버에도 없습니다. 또는, (있었음)?) 스캔 할 수있는 일부 제품 메모리에서, API 통화를 통해 디스크 (또는 DB)에 글을 쓰지 않고.
Windows 서버에서 바이러스 백신을 실행합니까??
잠겨 있습니다. 이 질문과 그 대답은 질문이 주제가 아니지만 역사적으로 중요하기 때문에 잠겨 있습니다. 현재 새로운 답변이나 상호 작용을 받아들이지 않습니다.
다음은 12 개가 넘는 회사에서 가지고있는 주장입니다
Windows 서버에 바이러스 백신 클라이언트를 설치해야합니까??
- 교환
- 액티브 디렉토리
- 파일 서버
- OC
- 유틸리티 서버
- 등
해당 기계에서 AV를 실행하는 것이 적절하다고 생각하십니까??
- Windows-Server-2003
- Windows-Server-2008
- 안티 바이러스
커뮤니티 위키
설문 조사 : 커뮤니티 위키로 변경하고 개방/응답을 유지해야합니다? 답장을 읽은 후 “올바른”답변이 있는지 확실하지 않습니다.
2009 년 5 월 4 일 13:38
웹 서버에 대한 의견도보고 싶습니다
2009 년 8 월 31 일 15:02
삭제 / 잠긴 게시물 / 리뷰에서 댓글이 비활성화 됨 |
12 답변 12
예, 대부분의 경우 실시간 파일 보호 비활성화로 바이러스를 밤새 스캔하도록 구성되어 있지만 예외는 다음과 같습니다
- 파일 서버 – 쓰기 만 스캔하도록 설정하십시오. 밤새 스캔.
- 공유 지점 – 현재 안티 바이러스 없음, SharePoint가 베타에서 나오기를 기다리고 있습니다.
- 교환 – 특정 항-바이러스 솔로션을 교환합니다. 하룻밤 스캔은 데이터 저장소를 제외합니다.
- 응용 프로그램 서버 – SQL 데이터 저장소는 하룻밤 스캔에서 제외되었습니다.
- AD/DC/DHCP – 서비스 특정 데이터 파일 및 로그를 제외하도록 하룻밤 스캔 설정
2009 년 4 월 30 일 12:59에 응답했습니다
리차드 슬레이터 리차드 슬레이터
3,228 2 2 금 배지 30 30은 배지 42 42 청동 배지
+++. 이 답변은 위험 대 보상 방정식이 가득하다는 생각을 고려합니다 변수 다른 값을 보유합니다. 표준 “예”또는 “아니오”응답 질문에 대한 답이 없습니다. (공식 또는 비공식) 만 있습니다 프로세스 긍정적 인 것과 부정적인 점을 추가하고 사례별로 질문에 대답하는 것. 적절한 질문은 단순히 아닙니다 ‘av를 실행해야할까요??’ 그것은 또한 ‘AV는 어떻게 구성되어야합니다?’
2011 년 8 월 26 일 23:40
이것은 내 의견을 요약합니다.
2009 년 5 월 4 일 12:43에 답변
2,741 6 6 금 배지 26 26은 배지 37 37 청동 배지
많은 Windows 데스크톱이 파일을 저장하는 파일 서버 인 경우 AV를 스캔하여 서버의 사용자가 데스크톱에서보다 서버에서 실행되는 것이 더 나을 것입니다.
2009 년 6 월 1 일 11:12
둘 다 말하고 있지만 일반적으로 귀하의 의견에 동의합니다
2009 년 6 월 7 일 8:22
@Mikeage, 문제는 교사가 소아 성애 자이며, 콘돔을 착용하여 부모를 안심 시키려고 노력하고 있다는 것입니다. 문제는 소아 성애 자, 콘돔이 아닙니다.
2011 년 8 월 26 일 18:55
파일 서버에서 확실히 그렇습니다. 그런 다음 데스크탑 AV (실패 할 수 있음)에 의존하지 않고 서버에있는 파일을 스캔 할 수 있습니다
Exchange, 나는 적절한 교환 제품을 설치하는 것이 좋습니다 (Sybari antigen은 원본이었고 지금은 교환을위한 최전선이지만 현재 많은 경쟁이 있습니다)는 이메일의 내용을 스캔 할 것입니다. Exchange 서버에서 파일 시스템을 스캔하는 점은 거의 없습니다.
AD, 나는 귀찮게하지 않을 것입니다
OCS, 외부 세계에 연결하는 경우 최전방 플러그인 받기.
기본적으로, 나는 그 질문에 대한 모든 규모의 대답이 있다고 생각하지 않습니다. 위험이 어디에 있는지 해결해야합니다. 일반적으로 파일 서버와는 별도로 서버에서 일반 파일 AV를 제안하지 않습니다. 당신은 서버의 역할에 더 특정한 것을 원합니다.
2009 년 4 월 30 일 12:51에 응답했습니다
Richard Gadsden Richard Gadsden
3,696 4 4 골드 배지 29 29은 배지 58 58 청동 배지
우리는 창문이있는 모든 것에 AV를 실행합니다. 기본 구성 (데이터베이스 제외, 쓰기 전용 스캔 등)의 경우 오버 헤드가 너무 적어 비용이 사실상 0입니다. 우리 조직의 한 가지 예외는 Hyper-V 서버입니다. 나머지 네트워크에서 매우 신중하게 분리됩니다.
어떤 사람들은 잠재적 이익도 거의 0이라고 주장 할 것입니다. 그러나 비용이 비슷하다는 것을 보는 것은 여전히 균형을 이룹니다. 보안은 Atlas와 같은 단일 지점에 의해 유지되지 않고 레이어에 적용되어야합니다.
커뮤니티 위키
일반적으로 나는 당신이 많은 서버에서 일종의 AV를 원한다고 말합니다. 그렇습니다. 그러나 이것은 큰 것이므로 예외에주의해야합니다.
우선, 안티 바이러스 제품은 특히 특정 워크로드에서 성능에 큰 영향을 줄 수 있습니다. 기계의 올바른 AV 제품을 선택하고 있는지 확인하고 올바르게 구성되었는지 확인하십시오.
특별한 메모, Exchange에 정말로주의를 기울이고 절대 클라이언트 형 AV 소프트웨어를 설치하십시오. 우리는 AV 클라이언트 (데스크탑 용)를 설치 한 후 이전 직장에서 교환 서버를 무릎으로 가져간 사람이있었습니다 매우 느리게.
2009 년 5 월 4 일 13:54에 답변
크리스토퍼 캐쉬 웰 크리스토퍼 캐쉬 웰
9,109 2 2 골드 배지 32 32은 배지 44 44 청동 배지
목표로하는 도구를 설치하는 경우 서버, Exchange와 관련 하여이 문제는 존재하지 않습니다 – 개인적으로 실행하는 모든 교환 서버는 서버 AV 도구를 실행하고 있습니다
2009 년 10 월 8 일 13:52
Exchange 서버에서 클라이언트 유형 AV에 큰 문제가있었습니다. 이 회사는 이제 Windows Server 용으로 특별히 설계된 별도의 AV를 제공합니다.
2012 년 8 월 28 일 13:56
Windows 서버에서 AV 실행에 유리한 몇 가지 논쟁 :
- 시스템에 액세스 할 수없는 사용자 수단이없는 사용자는 그곳에서 프로그램을 서핑하고 설치하는 것이 좋은 생각이라고 생각할 수 있습니다. Adobe Reader, 특히 고대 Adobe Reader는 항상 재난에서 멀리 떨어진 악의적 인 PDF입니다.
- 일반적인 공격 도구의 존재에 대한 경고. NetCat 또는 Pwdump의 사본이 시스템에 떨어지는 사본은 항상 알림을받는 것이 좋습니다. 이것은 외부 위협뿐만 아니라 내부 위협에도 적용됩니다.
커뮤니티 위키
현재 및 최신 Adobe Reader.
2011 년 8 월 26 일 19:03
@holocryptic은 실제로 “Adobe”라고 말하는 모든 것. 😉
2011 년 8 월 26 일 19:04
여러 번 당신에게 달려 있지 않습니다. 특정 정책에 묶인 경우 필요할 수 있습니다. 나는 PCI 표준에 최신이 아니지만 처음 나왔을 때 모든 서버에 AV 소프트웨어를 넣어야했습니다.
2009 년 5 월 4 일 14:41에 답변
Brian Knoblauch Brian Knoblauch
2,198 2 2 금 배지 32 32은 배지 47 47 청동 배지
예 PCI는 모든 서버에서 AV 소프트웨어가 필요합니다.
2011 년 4 월 19 일 15:14
SharePoint의 경우 SharePoint에 최전방 보안을 추가합니다. SharePoint에 업로드 된 문서에 대한 AV를 확실히 원합니다.
2009 년 4 월 30 일 13:13에 응답했습니다
스티브 모건 스티브 모건
219 2 2은 배지 10 10 청동 배지
Windows 서버에 AV를 사용하는 것에 대한 실제 주장은 웜 또는 기타 바이러스라고 생각합니다. MS 버그를 착취하고 컴퓨터에서 컴퓨터로 자유롭게 이동할 수있는 좋은 벌레를 본 지 오래되었습니다. 이를 위해서는 사용자 또는 관리자 중재가 필요하지 않습니다. 서버는 일반적으로 24×7에 있기 때문에 특히 위험하며 많은 사람들이 정기적으로 로그인하지 않습니다 (I.이자형. 즉시 문제가 보이지 않을 수 있습니다.
그런 다음 데이터 도난, 서버가 손상 될 수있는 위험과 비교하여 비교해야합니다.
내 정책은 모든 Windows 상자가 AV를 설치한다는 것입니다 (Linux는 다른 이야기입니다). 최소한의 성능 영향으로 보호를 제공하도록 조정했습니다. 또한 이메일과 같은 기능을 실행하는 상자는 해당 환경에 맞게 특별히 맞춤화되는 AV가 필요합니다. AV보다 우편물 데이터베이스를 파고 바이러스를 잡으려고하는 것보다 더 나쁜 것은 없습니다.
내 두 센트. 죄송하는 것보다 안전합니다.
2022 년 +의 서버를위한 최고의 바이러스 백신 소프트웨어?
바이러스 백신 서버는 주요 위협과 악의적 인 응용 프로그램을 찾아 제거하는 서버 보호 수단입니다. 바이러스 백신 서버가 없으면 중요한 데이터와 돈을 잃을 위험이 있습니다. 귀하의 서버는 조직의 핵심이며 심장이 감염되면 모든 신체 부위도. 바이러스 백신 서버에 투자’시스템을 배수하십시오’S 리소스가 필수적입니다. 가장 현명한 움직임은 서버와 호환되는 안티 바이러스 서버를 찾는 것입니다. 무료 바이러스 백신 서버가 필요한 보안을 얻을 수 있다고 생각할 수 있습니다. 두목’성급하지 않아.
목차 숨다
우리는이 기사에서 많은 유용한 정보를 다루고 결국 최고의 서버 보호 소프트웨어를 선택할 수 있습니다.
다양한 유형의 안티 바이러스 서버가 어떻게 작동합니까??
바이러스 백신 서버는 실시간 파일 스캔을 처리하고 위협, 스파이웨어 및 맬웨어를 제거합니다. 위협이나 의심스러운 인터넷 프로토콜 (IP) 주소를 감지하고 나타나 자마자 차단할 수 있기 때문에 실시간 스캔이 중요합니다. 서버 보호 소프트웨어를 구성하여 특정 파일 유형 및 IP 주소를 찾을 수 있습니다. 안티 바이러스 서버의 알람을 설정하여 기존 파일에서 일상적인 확인을 실행하여 감염된 파일을 삭제할 수 있습니다.
최고의 서버 보호 소프트웨어는 저장된 파일 내에서 위협이나 바이러스 프로그램을 찾는 동안 인터넷 트래픽 및 파일 전송을 모니터링합니다. 사전에 스캔을 실행하는 서버 보호 소프트웨어 유형이 있습니다. 이는 서버가 침입에 취약한 지 확인하기위한 최고의 바이러스 백신 서버입니다. 보안 허점은 서버를 원치 않는 공격으로 열 수 있습니다.
좋은 소식은 서버 보호 소프트웨어가 다양한 호환성 및 보안 프로토콜로 설계되었다는 것입니다. 서버에 어떤 것이 더 적합한 지 알아 내면됩니다 .
최상의 서버 선택 CPU 2022�� : (Minecraft, Plex 및 Home Server)
2022 년 상위 10 개 항 바이러스 서버
최고의 안티 바이러스 서버를 찾고 싶다면’이 목록에서 찾을 수 있습니다. 이러한 모든 서버 보호 소프트웨어는 우수하며 각 안티 바이러스 서버에 대해 읽는 것입니다’S 기능은 신중하게 기능하고 특정 기준에 맞는 기능을 선택합니다.
ESET 엔드 포인트 보호 표준
장점 :
- 원격 관리자 기능 (웹 브라우저에서 엔드 포인트, 서버 및 모바일 보안에 액세스하고 관리 할 수 있습니다.))
- 궁극적 인 랜섬웨어 보호 (ESET 사용’s LiveGrid 데이터 도난 및 의심스러운 앱 샘플의 시도를 감지합니다)
- 침입 감지 향상 (네트워크 트래픽 모니터링)
- 보고 모듈 (위협 및 잠재적 서버 보안 위험에 대한 업데이트 된 보고서)
단점 :
- 불쌍한 피싱 감지
- 시스템 성능을 줄입니다
Bitdefender gravityzone 엔드 포인트 보안
장점 :
- 명령 줄 분석기 (매크로 및 스크립트 기반 공격 방지)
- 빠른 맬웨어 감지
- 샌드 박스 분석기 (의심스러운 파일 분석 및 악성 활동을 차단)
- 고급 방화벽 (트래픽 및 플러그인 시스템을 모니터링)
단점 :
- 맬웨어 알림이 없습니다
AVG 파일 서버 비즈니스 에디션
장점 :
- 고급 이메일 보호 (스팸 방지 기능은 악의적 인 파일, 코드 및 컨텐츠에 대한 이메일을 확인합니다)
- 재무 정보 보호 (데이터 도난 방지)
- 고급 네트워크 보호 (Wi-Fi Guard는 잘못된 무선 액세스 포인트를 감지합니다)
- 24 시간 파일 보호 (파일을 변경하거나 삭제하는 무단 시도 차단)
단점 :
- Mac 장치와 호환되지 않습니다
- 초보자 친화적 인 사용자 인터페이스가 아닙니다
Avira 바이러스 백신 서버
장점 :
- 실시간 바이러스 백신 보호
- 봇넷 공격을 차단합니다 (악의적 인 공격으로부터 엔드 포인트를 보호)
- 수동 스캔
- 네트워크 보호 (해커와 사이버 공격을 차단하여 데이터를 훔치는 것)
단점 :
- Microsoft Windows Server 2019와 호환되지 않습니다
코모도 안티 바이러스 서버
장점 :
- 발키리 코모도’S 공식 클라우드 기반 플랫폼 (인스턴트 파일 분석)
- OTA (Over-the-Air) 등록 (무선으로 모바일 장치 보호)
- 호스트 침입 보호 시스템 (HIPS) (맬웨어로 인한 잠재적 손상을 방지)
- 2003 년부터 2012 년까지 Windows Server OS 및 Small Business Edition을 지원합니다
단점 :
- 초보자 친화적이지 않음 (복잡한 킬 스위치 및 작업 관리자)
- 성능 속도가 느려집니다
카스퍼 스키 엔드 포인트 보안 클라우드 플러스
장점 :
- 자동 패치 관리
- 고급 스캔 (시스템 취약성 감지 및 제거)
- Mobile Security (Kaspersky는 사용자 당 2 개의 무료 모바일 라이센스를 제공합니다)
- 랜섬웨어 보호 (맬웨어 및 랜섬웨어를 차단하여 데이터를 훔치는 것을 막습니다)
단점 :
- 각 구매에는 10 개 이상의 서버가 필요합니다
- 불쌍한보고 기능
- 시스템 성능을 줄입니다
Bullguard Antivirus
장점 :
- 원격 제어 (스캔, 재부팅, 업데이트, 삭제 등.))
- 내장 보안 브라우저 (온라인 결제/블록을 모니터 및 보장 무단 쿠키, 플러그인 또는 확장)
- 복잡한 위협에 대한 고급 보호
- 사용하기 쉬운
단점 :
- 제한된 인터페이스 디자인
팬더 적응 방어
장점 :
- 사용하기 쉬운
- 최고 수준의 기능과 잘 실행 된 인터페이스
- 팬더 적응 형 방어 (블록 실행 바이러스 및 위협)
- 고급 맬웨어 보호
단점 :
- 제한적이고 결함이 강한 모드
- 기술 지원이 좋지 않습니다
Avast Business Antivirus Pro Plus
장점 :
- 패치 관리 개선
- 내장 VPN 및 데이터 파쇄기
- 이메일 보호 (의심스러운 첨부 파일 및 안전하지 않은 링크 감지)
- 자세한 위협 관련 보고서
- Windows 및 Mac 데스크톱을 지원합니다
단점 :
- 모바일 장치와 호환되지 않습니다
- 제한된보고 기능
서버 용 Seqrite 안티 바이러스
장점 :
- Keylogger Protection (키보드에 입력 한 내용을 녹음하는 데 키일 로거가 차단)
- 고급 트랙 클리너 (개인 정보 위반을 방지하기 위해 파일 및 문서를 스캔 함)
- Linux, Windows 및 Ubuntu 서버를 지원합니다
- 혁신적인 DNASCAN 기술
단점 :
- Android 또는 iOS 모바일 장치와 호환되지 않습니다
2022 년 상위 10 개 무료 바이러스 백신 서버
소기업이 있거나 방금 시작하는 경우 무료 안티 바이러스 서버를 사용하여 데이터를 보호하고 사이버 공격을 차단할 수 있습니다. 어떤 사람들은 무료 바이러스 백신 서버가 프리미엄만큼 좋지 않다고 생각할 수도 있지만이 섹션에서 언급 한 것은 시장에서 가장 좋은 서버 바이러스 백신 중 하나입니다.
무료 바이러스 백신 서버는 우수한 서버 보호 기능을 제공하지만 자체 제한 사항이 있습니다.
Windows 또는 Windows Server (KB822158)를 실행중인 엔터프라이즈 컴퓨터에 대한 바이러스 스캐닝 권장 사항
Windows Server 2022, 모든 판
Windows Server 2019, 모든 판
Windows Server 2016, 모든 판
Windows Server 2012 R2, 모든 판
Windows Server 2012, 모든 판
Windows Server 2008 R2 SP1, 모든 판
Windows 11, 모든 판
Windows 10, 모든 판
윈도우 8.1, 모든 판
Windows 7, 모든 판
소개
이 기사에는 관리자가 다음 시나리오에서 잠재적 불안정성의 원인을 결정하는 데 도움이되는 권장 사항이 포함되어 있습니다
- 문제는 “적용됩니다” 부분.
- 로컬 시스템은 Active Directory 도메인 환경 또는 관리되는 비즈니스 환경에서 안티 바이러스 소프트웨어와 함께 사용됩니다.
증상
Windows 기반 또는 Windows 서버 기반 컴퓨터는 다음과 같은 문제를 경험합니다
- 시스템 성능
- 높은 CPU 또는 증가 된 CPU 사용
- 사용자 모드
- 커널 모드
- 비 페지 풀
- PAGED 풀
- 누출을 처리하십시오
- Windows 탐색기를 사용할 때 파일 사본
- 콘솔 앱을 사용할 때 파일 사본 (예 : CMD.exe)
- 응용 프로그램 속도
- 네트워크 공유 또는 매핑 된 드라이브에 액세스합니다
- Windows 탐색기 임시 응답 부족
- 액세스 위반
- 교착 상태
- 원격 절차 통화 (RPC)
- 명명 된 파이프
- 시스템은 응답을 중지합니다 (복구를 위해 다시 시작해야합니다)
- 교착 상태
- 레이스 조건
- 누출을 처리합니다
- 비 페지 풀 누출
- PAGED 풀 누출
- 버그 확인 코드 해석
- 버그 확인 코드 참조
추가 정보
시스템 별 정보
OS 및 안티 바이러스
Windows 10 이후 버전에서 Microsoft Defender Antivirus가 내장되어 있습니다
다음 섹션에서 언급 된 운영 체제 파일에 대한 제외가 필요하지 않습니다.
Windows Server 2016 이상 버전에서 Microsoft Defender Antivirus가 내장되어 있습니다
다음 섹션에서 언급 된 운영 체제 파일에 대한 제외가 필요하지 않습니다.
Windows Server 2016 이상의 Defender Antivirus는 지정된 서버 역할에 의해 정의 된대로 특정 제외에 자동으로 등록합니다. 이러한 제외는 Windows Security App에 표시된 표준 제외 목록에 표시되지 않습니다. (Windows Server에서 Microsoft Defender Antivirus 제외 구성 참조.))
Windows Server 2012 R2 Microsoft Defender Antivirus를 사용하여 Endpoint 용 Microsoft Defender를 사용하여 설치했습니다
다음 섹션에서 언급 된 운영 체제 파일에 대한 제외가 필요하지 않습니다.
시스템 센터 엔드 포인트 보호 기능 (SCEP)이있는 Windows Server 2012 R2
다음 섹션에서 언급 된 운영 체제 파일에 대한 제외가 필요합니다.
시스템 센터 엔드 포인트 보호 (SCEP)가있는 Windows Server 2008 R2 SP1
다음 섹션에서 언급 된 운영 체제 파일에 대한 제외가 필요합니다.
자세한 내용은 다음 기사를 참조하십시오
해결
바이러스 백신 제외를 추가하기 전에 다음을 수행하십시오
- 타사 항 바이러스 프로그램의 정의를 업데이트하십시오. 문제가 지속되면 타사 항 바이러스 공급 업체 지원에 오 탐지 (FP)를 제출하십시오.
- 당신이하지 않았는지 확인하십시오’t 다음 증상 중 더 많은 증상을 유발하는 경화 또는 공격적인 모드로 특정 기능을 설정합니다
- 거짓 긍정
- 응용 프로그램 호환성 문제
- 리소스 사용 증가 (예 : 높은 CPU (사용자 모드 또는 커널 모드) 또는 높은 메모리 (사용자 모드 또는 커널 모드)
- 속도
- 응용 프로그램은 응답을 중지합니다
- 응용 프로그램 실패
- 시스템은 응답을 중지합니다
- 타사 바이러스 백신 프로그램의 버전을 업데이트하십시오. 또는 테스트는 참조하십시오
Windows에서 커널 모드 필터 드라이버를 일시적으로 비활성화하는 방법 - 타사 바이러스 백신 공급 업체와 협력하여 추가 문제를 해결하십시오. 문제를 좁히는 데 도움이되는 다음 유형의 고급 데이터가 있어야 할 수도 있습니다
- 프로세스 모니터를 사용하여 프로세스 로그를 캡처합니다
- Windows Performance Recorder를 사용하여 성능 로그를 캡처합니다
- 커널 또는 완전한 충돌 덤프를 생성합니다
- Windows 기반 컴퓨터 동결 문제에 대한 고급 문제 해결
- 네트워크 모니터를 사용하여 데이터를 수집합니다
해결 방법
중요한 이 기사에는 보안 설정을 낮추는 방법 또는 컴퓨터에서 보안 기능을 일시적으로 끄는 방법을 보여주는 정보가 포함되어 있습니다. 특정 문제의 본질을 이해하기 위해 이러한 변경을 할 수 있습니다. 이러한 변경을 수행하기 전에 특정 환경 에서이 해결 방법을 구현하는 것과 관련된 위험을 평가하는 것이 좋습니다. 이 해결 방법을 구현하는 경우 컴퓨터 보호에 도움이되는 적절한 추가 단계를 수행하십시오.
- 우리는이 해결 방법을 권장하지 않습니다. 그러나이 정보를 제공하여 귀하가 귀하의 재량에 따라이 해결 방법을 구현할 수 있습니다. 이 해결 방법은 자신의 위험에 따라 사용하십시오.
- 이 해결 방법은 컴퓨터 또는 네트워크를 악의적 인 사용자 또는 바이러스와 같은 악의적 인 소프트웨어의 공격에 더 취약하게 만들 수 있습니다.
- 시스템 동작을 평가하기 위해 이러한 설정을 일시적으로 적용하는 것이 좋습니다.
- 이 기사에서 언급 한 특정 파일 또는 폴더를 제외 할 위험이 있는데,이 기사에서는 안티 바이러스 소프트웨어에서 작성한 스캔에서. 스캔에서 파일이나 폴더를 제외하지 않으면 시스템이 더 안전합니다.
- 이러한 파일을 스캔 할 때는 파일 잠금으로 인해 성능 및 운영 체제 신뢰성 문제가 발생할 수 있습니다.
- 파일 이름 확장자를 기준 으로이 파일 중 하나를 제외하지 마십시오. 예를 들어, 모든 파일을 제외하지 마십시오 .DIT 확장. Microsoft는이 기사에 설명 된 파일과 동일한 내선을 사용할 수있는 다른 파일을 제어 할 수 없습니다.
- 이 기사는 제외 할 수있는 파일 이름과 폴더를 모두 제공합니다. 이 기사에 설명 된 모든 파일과 폴더는 시스템 및 관리자 만 액세스 할 수 있도록 기본 권한으로 보호되며 운영 체제 구성 요소 만 포함합니다. 전체 폴더 제외는 더 간단하지만 파일 이름을 기반으로 특정 파일을 제외하는 것만 큼 많은 보호 기능을 제공하지 않을 수 있습니다.
- 다른 옵션이 가능하지 않으면 안티 바이러스 제외는 항상 최후의 수단이어야합니다.
Windows 업데이트 또는 자동 업데이트 관련 파일 스캔 끄기
- Windows 업데이트 또는 자동 업데이트 데이터베이스 파일 스캔을 끄십시오 (데이터 스토어.EDB). 이 파일은 다음 폴더에 있습니다
- 다음 폴더에 위치한 로그 파일의 스캔을 끄십시오
- EDB*.JRS
- edb.CHK
- TMP.edb
Windows 보안 파일 스캔을 끕니다
- Exclusions 목록의 %Windir %\ Security \ Database Path에 다음 파일을 추가하십시오
- *.edb
- *.SDB
- *.통나무
- *.CHK
- *.JRS
- *.XML
- *.CSV
- *.CMTX
메모 이러한 파일이 제외되지 않으면 안티 바이러스 소프트웨어는 이러한 파일에 대한 적절한 액세스를 방해 할 수 있으며 보안 데이터베이스가 손상 될 수 있습니다. 이 파일을 스캔하면 파일이 사용되는 것을 방지하거나 보안 정책이 파일에 적용되는 것을 방지 할 수 있습니다. 바이러스 백신 소프트웨어는 독점 데이터베이스 파일로 올바르게 취급하지 않기 때문에 이러한 파일을 스캔해서는 안됩니다.
권장 배제입니다. 이 기사에 포함되지 않은 다른 파일 유형이있을 수 있습니다.
그룹 정책 관련 파일의 스캔을 끕니다
- 그룹 정책 사용자 레지스트리 정보. 이 파일은 다음 폴더에 있습니다.폴
- 그룹 정책 클라이언트 설정 파일. 이 파일은 다음 폴더에 있습니다. %SystemRoot %\ System32 \ GroupPolicy \ Machine \
%SystemRoot%\ System32 \ GroupPolicy \ User \ 특히 다음 파일 제외 : 레지스트리.폴
기재.TMP
사용자 프로필 파일 스캔을 끕니다
- 사용자 레지스트리 정보 및 지원 파일. 파일은 다음 폴더에 있습니다
도메인 컨트롤러에서 바이러스 백신 소프트웨어를 실행합니다
도메인 컨트롤러는 고객에게 중요한 서비스를 제공하기 때문에 악의적 인 코드, 맬웨어 또는 바이러스로부터 활동이 중단 될 위험을 최소화해야합니다. 바이러스 백신 소프트웨어는 감염 위험을 줄이는 일반적으로 허용되는 방법입니다. 도메인 컨트롤러에 대한 위험이 가능한 한 많이 줄어들고 성능이 가능한 한 적은 영향을 미치도록 안티 바이러스 소프트웨어를 설치 및 구성하십시오. 다음 목록에는 Windows 서버 도메인 컨트롤러에서 안티 바이러스 소프트웨어를 구성하고 설치하는 데 도움이되는 권장 사항이 포함되어 있습니다.
경고 특정 환경에서 예기치 않은 요소를 도입하지 않거나 시스템의 안정성을 손상시키지 않도록 다음 지정된 구성을 테스트 시스템에 적용하는 것이 좋습니다. 너무 많은 스캔의 위험은 파일이 변경된 것으로 부적절하게 표시되는 것입니다. 이로 인해 Active Directory에서 너무 많은 복제가 발생합니다. 테스트가 다음 권장 사항에 의해 복제가 영향을받지 않는지 확인하는 경우 바이러스 백신 소프트웨어를 생산 환경에 적용 할 수 있습니다.
메모 바이러스 백신 소프트웨어 공급 업체의 특정 권장 사항은이 기사의 권장 사항을 대체 할 수 있습니다.
- 안티 바이러스 소프트웨어는 엔터프라이즈의 모든 도메인 컨트롤러에 설치해야합니다. 이상적으로 도메인 컨트롤러와 상호 작용 해야하는 다른 모든 서버 및 클라이언트 시스템에 이러한 소프트웨어를 설치하십시오. 방화벽이나 맬웨어가 소개되는 클라이언트 시스템과 같이 가장 빠른 지점에서 맬웨어를 잡는 것이 최적입니다. 이것은 맬웨어가 고객이 의존하는 인프라 시스템에 도달하는 것을 방지합니다.
- Active Directory 도메인 컨트롤러와 함께 작동하도록 설계되었으며 올바른 애플리케이션 프로그래밍 인터페이스 (API)를 사용하여 서버의 파일에 액세스하는 바이러스 백신 소프트웨어 버전을 사용하십시오. 대부분의 공급 업체 소프트웨어의 이전 버전은 파일이 스캔 될 때 파일의 메타 데이터를 부적절하게 변경합니다. 이로 인해 파일 복제 서비스 엔진이 파일 변경을 인식하여 파일을 복제 할 예정입니다. 최신 버전은이 문제를 방지합니다.
자세한 내용은 Microsoft Knowledge Base의 다음 기사를 참조하십시오. 815263antivirus, 백업 및 파일 복제 서비스와 호환되는 디스크 최적화 프로그램을 참조하십시오 - 도메인 컨트롤러를 사용하여 인터넷을 탐색하거나 악의적 인 코드를 소개 할 수있는 다른 활동을 수행하지 마십시오.
- 도메인 컨트롤러에서 워크로드를 최소화하는 것이 좋습니다. 가능하면 파일 서버 역할에서 도메인 컨트롤러 사용을 피하십시오. 파일 공유에서 바이러스 스캔 활동을 낮추고 성능 오버 헤드를 최소화합니다.
- NTFS 파일 시스템 압축 볼륨에 Active Directory 또는 FRS 데이터베이스 및 로그 파일을 넣지 마십시오.
Active Directory 및 Active Directory 관련 파일 스캔 끄기
- 기본 NTDS 데이터베이스 파일을 제외하십시오. 이 파일의 위치는 다음 등록자 하위 키에 지정됩니다 hkey_local_machine \ system \ currentControlset \ Services \ ntds \ 매개 변수 \ dsa 데이터베이스 파일 기본 위치는 %windir %\ ntds입니다. 구체적으로 다음 파일을 제외하십시오 : NTDS.dit
NTDS.가볍게 두드리기 - Active Directory Transaction Log 파일을 제외하십시오. 이 파일의 위치는 다음 레지스트리 서브 키에 지정됩니다 hkey_local_machine \ system \ currentControlset \ Services \ ntds \ 매개 변수 \ 데이터베이스 로그 파일 경로
기본 위치는 %windir %\ ntds입니다. 구체적으로 다음 파일을 제외하십시오- EDB*.통나무
- res*.통나무
- EDB*.JRS
- NTDS.가볍게 두드리기
- 온도.edb
- edb.CHK
sysvol 파일 스캔을 끕니다
- FRS (File Replication Service)에서 파일 스캔을 끄십시오. 다음 레지스트리 서브 키에 지정된 폴더 : hkey_local_machine \ system \ currentControlset \ Services \ ntfrs \ 매개 변수 \ Working Directory 기본 위치는 %windir %\ ntfrs입니다. 폴더에 존재하는 다음 파일을 제외하십시오
- edb.chk %windir%\ ntfrs \ jet \ sys 폴더
- NTFRS.jdb %windir%\ ntfrs \ jet 폴더
- *.로그인하십시오 %windir%\ ntfrs \ jet \ log 폴더
- EDB*.로그 (레지스트리 키가 설정되지 않은 경우)
- frs 작업 dir \ jet \ log \ edb*.JRS
- ntfrs_cmp*.*
- *.FRX
- 이 폴더와 모든 하위 폴더에서 다음 파일을 제외하십시오
- *.Adm
- *.ADMX
- *.Adml
- 기재.폴
- 기재.TMP
- *.AAS
- *.inf
- 스크립트.이니
- *.안내
- OSCFILTER.이니
- ntfrs*.*
기본 위치는 다음과 같은 숨겨진 폴더입니다. %SystemDrive %\ 시스템 볼륨 정보 \ dfsr이 폴더 및 모든 하위 폴더에서 다음 파일을 제외합니다
- $ db_normal $
- fileIdtable_*
- 유사성 _*
- *.XML
- $ db_dirty $
- $ db_clean $
- $ db_lost $
- DFSR.DB
- FSR.CHK
- *.FRX
- *.통나무
- FSR*.JRS
- TMP.edb
DFS 파일 스캔을 끕니다
SYSVOL 복제 세트에 대해 제외 된 동일한 리소스는 FRS 또는 DFSR을 사용하여 Windows Server 2008 R2 기반 또는 Windows Server 2008 기반 멤버 컴퓨터 또는 도메인 컨트롤러의 DFS 루트 및 링크 대상에 맵핑되는 주식을 복제하는 데 사용될 때 제외해야합니다.
DHCP 파일 스캔을 끕니다
기본적으로 제외 해야하는 DHCP 파일은 서버의 다음 폴더에 있습니다
%SystemRoot%\ System32 \ DHCP이 폴더와 모든 하위 폴더에서 다음 파일을 제외합니다
DHCP 파일의 위치를 변경할 수 있습니다. 서버에서 DHCP 파일의 현재 위치를 결정하려면 DatabasePath, dhcplogfilepath, 그리고 Backupdatabasepath 다음 레지스트리 서브 키에 지정된 매개 변수 :
hkey_local_machine \ system \ currentControlset \ Services \ dhcpserver \ 매개 변수
DNS 파일의 스캔을 끕니다
기본적으로 DNS는 다음 폴더를 사용합니다
%SystemRoot%\ System32 \ DNS이 폴더와 모든 하위 폴더에서 다음 파일을 제외합니다
Wins 파일 스캔을 끕니다
기본적으로 Wins는 다음 폴더를 사용합니다
%SystemRoot%\ System32 \ Wins
이 폴더와 모든 하위 폴더에서 다음 파일을 제외하십시오Hyper-V 기반 버전의 Windows를 실행하는 컴퓨터의 경우
일부 시나리오에서는 Hyper-V 역할을 설치 한 Windows Server 2008 기반 컴퓨터에서 또는 Microsoft Hyper-V Server 2008 또는 Microsoft Hyper-V Server 2008 R2 기반 컴퓨터에서 파일 및 전체 폴더를 제외하기 위해 항 바이러스 소프트웨어 내에서 실시간 스캔 구성 요소를 구성해야 할 수도 있습니다. 자세한 내용은 Microsoft Knowledge Base의 다음 기사를 참조하십시오
- 961804 가상 머신이 누락되었거나 오류 0x800704c8, 0x80070037 또는 0x800703E3가 가상 시스템을 시작하거나 만들려고 할 때 발생합니다
다음 단계
이 기사에서 작성된 권장 사항에 의해 시스템 성능 또는 안정성이 향상되면 안티 바이러스 소프트웨어 공급 업체에 문의하거나 바이러스 백신 소프트웨어의 업데이트 된 버전 또는 설정에 대해 문의하십시오.
메모 타사 바이러스 백신 공급 업체는 상업적으로 합리적인 노력으로 Microsoft 고객 서비스 및 지원 (CSS) 팀과 협력 할 수 있습니다.
참조
역사를 바꾸십시오
다음 표는이 주제에 대한 가장 중요한 변경 사항 중 일부를 요약합니다.
추가 정보 섹션에서 메모를 업데이트했습니다. “메모 Windows 10, Windows Server 2016 및 나중에. “
2021 년 11 월 2 일
추가 정보 섹션에서 메모를 업데이트했습니다. “이것은 Windows Server 2012 R2에도 적용됩니다. “
전체 기사의 개정. “증상”및 “해상도”섹션을 추가하고 나머지 콘텐츠를 재구성했습니다.
- 높은 CPU 또는 증가 된 CPU 사용
