본문 바로가기

벌새::Software

Kaspersky Anti-Virus 2011 : 실시간 감시

러시아 보안 업체 Kaspersky Lab ZAO 에서 제공하는 유료 보안 제품 Kaspersky Anti-Virus 2011 제품의 실시간 감시(파일 및 개인 정보, 시스템 및 애플리케이션, 온라인 시큐리티) 기능에 대하여 환경 설정 부분과 함께 살펴보도록 하겠습니다.

참고로 차후 Kaspersky Anti-Virus 2011 제품의 실시간 감시와 관련된 동작에 대해 실제 사례를 통해 확인해 보도록 하겠으며, 여기에서는 환경 설정을 중심으로 다루도록 하겠습니다.

1. 파일 및 개인 정보 실시간 감시


파일 및 개인 정보 실시간 감시는 일반 문서, 미디어, 기타 중요한 정보와 관련된 항목을 실시간 감시를 통해 보안 위협으로부터 보호를 해주는 기능입니다.

해당 항목에서는 파일 안티 바이러스와 사전 방역 구성 요소로 구성되어 있으며, 각 구성 요소에서는 실시간 감시 중지, 설정, 도움말 메뉴를 제공하고 있습니다.

참고로 각 구성 요소에서 제공하는 실시간 감시 기능을 중지한 경우 그림과 같이 붉은색 또는 노란색 계열로 위험한 상태로 표시가 이루어지며 사용자가 [지금 해결하기] 버튼을 클릭하면 다시 활성화됩니다.

만약 버튼이 아닌 붉은색 경고 영역에 클릭할 경우 상태 정보창이 생성되며, 일부 중지된 구성 요소를 다시 시작하기 위해서는 [모두 다시 시작] 버튼을 클릭하시기 바랍니다.

● 실시간 감시 : 일반 설정

실시간 감시 일반 설정을 살펴보면 모든 실시간 감시 기본값에서는 [자동으로 처리 방법 선택]으로 설정되어 있으며, 이로 인하여 실시간 감시에서 진단되는 항목들이 메시지없이 자동으로 치료가 이루어집니다.

사용자에 따라 편리할 수 있지만, 오진 등 실시간 감시를 통해 동작하는 항목에 대해 확인을 원하시는 분들은 [자동으로 처리 방법 선택] 체크 항목을 해제하시면 모든 실시간 감시 항목에 대해 [사용자 확인 후 처리]으로 변경됩니다.

[암호 보호] 기능에서는 애플리케이션 설정(환경 설정), 애플리케이션 종료 및 제거시 지정한 암호를 입력해야지 접근할 수 있도록 보호할 수 있습니다.

● 실시간 감시 : 파일 안티 바이러스 설정

파일 안티 바이러스 실시간 감시는 바이러스 등 악성 프로그램으로부터 시스템을 보호하는 기능으로 3단계(빠름, 권장, 높음)의 보안 레벨 수준을 제공하고 있습니다.

파일 안티 바이러스 실시간 감시의 보안 레벨 세부 설정을 살펴보면 일반 설정에서는 감염 가능성이 높은 파일(확장자 분석)에 대하여 실시간 감시를 기본값으로 제공하고 있으며, 알려진 확장자의 경우에는 Kaspersky 제품에서 지정한 특정 확장자명 기준으로만 감시가 이루어집니다.

성능 설정에서는 3단계 수준의 휴리스틱 분석으로 세분화 되어 있으며, 실시간 감시 최적화를 위해 새로운 파일이나 변경된 파일만 감시하도록 설정되어 있습니다.

복합 파일(압축 파일, 설치 패키지, 삽입된 OLE 개체) 검사에서는 기본적으로 백그라운드 방식으로 압축 해제를 하며, 8MB 이상의 복합 파일인 경우 압축 해제를 하지 않도록 설정되어 있습니다.

고급 설정에서는 iSwift 기술과 iChecker 기술을 통한 감시 기술이 이용되며, 특정 시간과 특정 애플리케이션 시작시 실시간 감시를 일시 중지할 수 있습니다.

iChecker 기술은 실시간 감시 중 일부 개체를 제외하여 검사 속도를 높여주는 기술로 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 개체(예 : exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar)에만 적용됩니다.

iChecker 기술은 iChecker 기술을 NTFS 파일 시스템을 사용하는 컴퓨터에 사용하도록 발전시킨 것으로 파일 시스템의 특정 파일 위치에만 해당되므로 NTFS에 있는 개체에만 적용할 수 있습니다.

● 실시간 감시 : 사전 방역 설정

사전 방역 기능은 알려지지 않은 신종 보안 위협으로부터 보호하기 위한 기술로 기본값으로 디지털 서명이 된 애플리케이션과 KSN 데이터베이스에 등록된 프로그램은 신뢰하도록 구성되어 있습니다.

사전 방역 규칙 설정을 보시면 다양한 이벤트에 대하여 처리 방식을 지정할 수 있습니다. 하지만 이런 기능의 중요한 점은 사용자가 사전 방역을 통해 경고를 할 경우 사용자가 얼마나 현명하게 판단하느냐에 따라 감염 여부가 결정되는 것이 아닌가 생각됩니다.

2. 시스템 및 애플리케이션 실시간 감시

시스템 및 애플리케이션 실시간 감시는 운영 체제, 파일, 애플리케이션 제어를 실시감 감시를 통해 제공해 주는 기능입니다.

● 실시간 감시 : 메일 안티 바이러스 설정

메일 안티 바이러스 실시간 감시는 발신(수신) 이메일 메시지에 악성 프로그램이 포함되어 있는지를 검사하며, POP3, SMTP, IMAP, MAPI, NNTP 프로토콜에 대해 지원을 하고 있습니다.

메일 안티 바이러스 실시간 감시에서 제공하는 보안 레벨 설정의 일반 설정을 살펴보면 3단계의 휴리스틱 분석과 첨부 파일 중 복합 파일 감시에 대한 설정이 포함되어 있습니다.

이메일 첨부 파일 필터 설정에서는 특정 파일 확장자가 포함되어 있을 경우 이름 변경 또는 삭제 기능이 포함되어 있으며, 기본값으로는 해당 필터링 기능은 사용하지 않도록 되어 있습니다.

고급 설정에서는 지원하는 프로토콜에 대한 트래픽 감시 및 Microsoft Office Outlook, The Bat! 이메일 클라이언트 플러그인에 대한 감시 기능이 포함되어 있습니다.

● 실시간 감시 : 시스템 감시기 설정

시스템 감시기 실시간 감시 기능은 애플리케이션 동작을 감시하고 악성 프로그램 동작 내역을 롤백하는 기능입니다.

휴리스틱 분석을 통해 위험한 동작에 대한 패턴(BSS : 동작 스트림 시그니쳐)이 일치할 경우 자동 또는 사용자 확인을 통한 처리가 가능합니다.

악성 프로그램 동작에 대한 롤백 기능은 해당 프로그램 활동을 실시간으로 감시하여 기록하고, 악성 활동이 탐지된 경우 관련 작업을 자동으로 롤백하도록 구성되어 있습니다.

● 실시간 감시 : 웹 안티 바이러스 설정

웹 안티 바이러스 실시간 감시 기능은 웹 사이트에 접속하는 과정에서 악성 프로그램이 있는지 HTTP 및 FTP 트래픽을 검사하는 기능입니다.

웹 안티 바이러스 보안 레벌의 일반 설정에서는 의심스러운 웹 사이트 또는 피싱(Phishing) 사이트에 등록되어 있는지 확인하고, Microsoft Internet Explorer 웹 브라우저에서 위험한 스크립트 차단 기능 등을 제공하고 있습니다.

예를 들어 위와 같이 특정 웹 사이트에 접속할 경우 해당 사이트를 표시하지 않고 접속 차단 메시지를 통해 차단 이유를 표시하는 경우입니다.

단순히 웹 브라우저를 통한 접속 이외에도 특정 프로그램이 악성 사이트로 연결을 시도할 경우에도 접속 여부를 사용자에게 물어보는 것을 확인할 수 있습니다.

안전 서핑 기능에서는 Kaspersky URL 분석기를 통해 Microsoft Internet Explorer와 Mozilla Firefox 웹 브라우저를 통해 접속하는 웹 사이트를 감시할 수 있습니다.

참고로 Kaspersky URL 분석기는 Kaspersky Anti-Virus 2011 제품을 초기 설치 완료한 이후에 Internet Explorer 웹 브라우저를 실행할 경우 "IEVkbdBHO Class"를 추가 기능으로 사용할지 여부를 묻는 창을 확인할 수 있으며, 해당 기능을 사용할 경우 명령 모음에 URL 확인 버튼이 추가된 것을 보실 수 있습니다.

해당 Kaspersky URL 분석기(URL 확인)를 클릭해보면 그림과 같이 웹 안티 바이러스 설정의 안전 서핑 옵션을 제공하는 것을 확인할 수 있습니다.

신뢰하는 URL로 등록된 웹 사이트에 대해서는 웹 트래픽 검사를 하지 않도록 설정할 수 있으며, 기본적으로 Mozilla, Opera, AOL 보안 접속 URL 등 일부 웹 사이트가 등록되어 있습니다.

● 실시간 감시 : 메신저 안티 바이러스 설정

메신저 안티 바이러스 실시간 감시는 ICQ, MSN, AIM, Yahoo!, Jabber, Google Talk, Mail.Ru Agent, IRC 메신저에 대하여 검사를 지원합니다.

3. 온라인 시큐리티

온라인 시큐리티 실시간 감시는 인터넷 뱅킹, 쇼핑, 웹 서핑, 메신저 등의 온라인 활동과 관련된 실시간 감시 기능입니다.

● 실시간 감시 : 안티 피싱 설정

안티 피싱 기능은 사용자가 피싱(Phishing) 웹 사이트에 접속할 경우 감시하여 차단을 하는 기능으로 웹 안티 바이러스와 메신저 안티 바이러스 기능에서 각각 설정하실 수 있습니다.

참고로 안티 스팸 기능은 Kaspersky Internet Security 버전에서만 지원을 합니다.

지금까지 Kaspersky Anti-Virus 2011 제품의 실시간 감시 기능에 대해 살펴보았으며, 개인적인 제품 사용 경험상 실시간 감시 영역을 세부적으로 나누어 둔 부분은 매우 인상적이었습니다.

하지만 타 보안 제품도 마찬가지이지만 휴리스틱 기능과 사전 방역은 사용자에 의한 판단이 중요하므로 이러한 보안 제품을 사용하시는 분들은 진단에 대해 사용자 편의대로 실행을 허용하거나 하지 않도록 주의할 필요가 있습니다.