본문 바로가기

벌새::Software

해외 무료 백신 : Microsoft Security Essentials 1.0 - 환경 설정

마이크로소프트(Microsoft)사에서 제공하는 무료 백신 Microsoft Security Essentials 1.0 제품의 환경 설정에 대해 살펴보도록 하겠습니다.

환경 설정 소개에서는 MSE 제품에서 기본값으로 설정된 상태로 제시되고 있음을 참고하시기 바랍니다.

1. 예약 검사

 

예약 검사 항목은 기본값으로 활성화된 상태로 설치가 되며, 요일(또는 매일) 기준으로 사용자가 정한 특정 시간에 빠른 검사(또는 전체 검사)를 하도록 되어 있습니다.

예약 검사시에는 검사 전 최신 DB 업데이트를 자동으로 확인할 수 있으며, 유효 상태(idle)에서만 검사하도록 설정하실 수 있습니다.

2. 기본 조치

 

기본 조치 항목은 MSE 제품에서 악성코드를 발견하였을 경우 해당 악성코드에 대해 제품에서 정한 수준에 따라 처리 방법을 결정하는 것을 의미합니다.

제품에서는 심각한 경고 수준, 높은 경고 수준, 중간 경고 수준, 낮은 경고 수준으로 총 4가지로 구분하고 있습니다.

이 중에서 심각한 경고 수준, 높은 경고 수준의 악성코드는 제거(삭제), 격리(검역소 이동)를 통해 처리가 되도록 설정되어 있습니다.

중간 경고 수준, 낮은 경고 수준의 악성코드는 제거, 격리, 허용을 통해 처리가 되도록 설정되어 있습니다. 참고로 허용 항목이 들어간 경우에는 일부 파일의 경우 업체 진단 정책 또는 사용 여부에 따라 프로그램 성격이 달라지는 것을 의미합니다.

 

기본값으로 지정된 권장 조치 항목은 심각과 높은 경고 수준에서는 제거가 권장 조치이며, 중간과 낮은 경고 수준은 사용자가 추가적인 확인 과정을 거쳐 처리를 하도록 설정되어 있습니다.

3. 실시간 보호

 

 

실시간 보호 항목은 프로그램 설치 과정 또는 실행 과정에서 악성코드 동작 여부를 감시하여 사용자에게 알려주는 기능으로 사용자의 필요에 의해 일시적으로 해제를 할 수 있습니다.

만약 실시간 감시 기능을 OFF할 경우에는 시스템 트레이 아이콘이 그림과 같이 붉은색으로 변경되며, MSE 메인 화면에서 실시간 보호가 해제 되었음을 표시하면서 [설정] 버튼을 클릭하여 다시 활성화하도록 구성되어 있습니다.

4. 제외된 파일 및 위치

 

 

제외된 파일 및 위치 항목은 사용자에 의한 특정 폴더(파일)을 실시간 감시와 수동 검사에서 검사하지 않도록 예외 처리를 할 수 있습니다.

5. 제외된 파일 형식

 

 

제외된 파일 형식 항목은 사용자가 파일 확장자명을 입력하여 실시간 감시와 수동 검사에서 해당 파일 확장자명을 가진 경우에는 제외하도록 설정할 수 있습니다.

파일 확장자명 등록 방법은 예를 들어 jpg 그림 파일의 경우 [*.jpg]로 입력을 하시면 됩니다.

6. 제외된 프로세스

 

 

제외된 프로세스 항목은 실행 프로세스에 등록되는 cmd / bat / pif / scf / exe / com / scr 확장자를 가지는 특정 파일에 대해 실시간 감시와 수동 검사 예외 처리를 할 수 있도록 하고 있습니다.

7. 고급

 

 

고급 항목에서는 보관 파일(압축 파일) 검사 여부, 전체 검사시 이동식 드라이브(USB) 검사 여부, 악성코드 치료 전 시스템 복원 지점 만들기, 모든 사용자가 전체 기록 결과를 볼 수 있도록 허용 여부를 설정할 수 있도록 제공하고 있습니다.

8. Microsoft SpyNet

 

 

Microsoft SpyNet 항목은 사용자 시스템에 설치된 프로그램 중에서 새롭게 발견된 확인되지 않은 파일에 대한 정보를 자동으로 수집하여 마이크로소프트사에 전송되도록 설정된 부분입니다.

 

그림과 같이 제품에서 아직 위험 여부가 분류되지 않은 항목을 발견하면 자동으로 목록을 제시하며 해당 항목에 대해 분석팀으로 전송할지 여부를 물어보도록 구성되어 있습니다.(일종의 AhnLab Smart defense 기능이 동일하다고 이해를 하시면 됩니다.)


MSE 제품의 환경 설정 항목은 예외 처리 부분에 대해 타 보안 제품에 비해 세부적으로 나온 점이 특징입니다.