파일 시스템 접근 오류 해결(feat. 안티바이러스 프로그램)

이번 포스트에서는 개발 작업 중 발생할 수 있는 안티바이러스 프로그램 관련 파일 시스템 접근 오류와 그 해결 방법을 알아보려 한다.

 

1. 문제 상황

개발 중인 프로그램이 파일 시스템에 접근할 때 다음과 같은 현상이 발생할 수 있다.

• 접근 차단: 안티바이러스가 의심스러운 접근으로 감지하여 차단
• 로그 기록: '랜덤한 문자열 + .DOCX 확장자' 형태의 임의 파일명이 오류 메시지에 기록
• 작업 실패: 파일 시스템 접근이 차단되어 의도한 작업 수행 불가

 

2. 발생 원인

이는 실제로 시스템의 문제가 아닌, 안티바이러스 프로그램의 보안 기능이 정상적으로 작동하고 있는 현상이다.

 

작동 메커니즘

1. 파일 시스템 API 후킹
   • 안티바이러스 프로그램은 시스템의 파일 접근을 모니터링하기 위해 파일 시스템 API를 후킹
   • 이를 통해 모든 파일 접근 시도를 감시하고 제어할 수 있음
2. 의심 행위 탐지
   • 알려지지 않은 실행 파일이나 스크립트가 중요 시스템 파일에 접근을 시도할 때
   • 잠재적으로 위험할 수 있는 파일 수정 작업이 발생할 때
   • 실행 파일 생성이나 시스템 파일 수정을 시도하는 개발 도구 사용 시
3. 보안 조치 실행
   • 의심스러운 접근 시도를 감지하면 해당 작업을 차단
   • 임의의 파일명으로 로그를 생성하여 추적
   • 실제 파일 접근을 차단하고 보안 로그에 기록

 

3. 해결 방법

이 문제는 다음과 같은 방법들로 해결할 수 있다.

 

• 보안 기능 확인
  • 파일 시스템 감시나 행위 기반 차단 등 각 보안 기능의 상세 정책 확인
  • 특정 프로그램이나 경로에 대한 보안 정책 예외 설정 여부 검토

• 안티바이러스 설정 조정
  - 일반적으로 다음과 같은 경로에서 설정을 찾을 수 있다.
  - 설정 경로: `설정/환경설정 > 보안 설정 > 파일 시스템 보안/보호`
  • 파일 접근 제어 수준을 조정
  • 필요한 경우 특정 폴더나 파일을 예외 목록에 추가