반응형
러시아 보안 업체 Kaspersky Lab ZAO 에서 제공하는 유료 보안 제품 Kaspersky Anti-Virus 2011 제품의 실시간 감시(파일 및 개인 정보, 시스템 및 애플리케이션, 온라인 시큐리티) 기능에 대하여 환경 설정 부분과 함께 살펴보도록 하겠습니다.
참고로 차후 Kaspersky Anti-Virus 2011 제품의 실시간 감시와 관련된 동작에 대해 실제 사례를 통해 확인해 보도록 하겠으며, 여기에서는 환경 설정을 중심으로 다루도록 하겠습니다.
1. 파일 및 개인 정보 실시간 감시
참고로 차후 Kaspersky Anti-Virus 2011 제품의 실시간 감시와 관련된 동작에 대해 실제 사례를 통해 확인해 보도록 하겠으며, 여기에서는 환경 설정을 중심으로 다루도록 하겠습니다.
1. 파일 및 개인 정보 실시간 감시
파일 및 개인 정보 실시간 감시는 일반 문서, 미디어, 기타 중요한 정보와 관련된 항목을 실시간 감시를 통해 보안 위협으로부터 보호를 해주는 기능입니다.
해당 항목에서는 파일 안티 바이러스와 사전 방역 구성 요소로 구성되어 있으며, 각 구성 요소에서는 실시간 감시 중지, 설정, 도움말 메뉴를 제공하고 있습니다.
참고로 각 구성 요소에서 제공하는 실시간 감시 기능을 중지한 경우 그림과 같이 붉은색 또는 노란색 계열로 위험한 상태로 표시가 이루어지며 사용자가 [지금 해결하기] 버튼을 클릭하면 다시 활성화됩니다.
만약 버튼이 아닌 붉은색 경고 영역에 클릭할 경우 상태 정보창이 생성되며, 일부 중지된 구성 요소를 다시 시작하기 위해서는 [모두 다시 시작] 버튼을 클릭하시기 바랍니다.
● 실시간 감시 : 일반 설정
● 실시간 감시 : 일반 설정
실시간 감시 일반 설정을 살펴보면 모든 실시간 감시 기본값에서는 [자동으로 처리 방법 선택]으로 설정되어 있으며, 이로 인하여 실시간 감시에서 진단되는 항목들이 메시지없이 자동으로 치료가 이루어집니다.
사용자에 따라 편리할 수 있지만, 오진 등 실시간 감시를 통해 동작하는 항목에 대해 확인을 원하시는 분들은 [자동으로 처리 방법 선택] 체크 항목을 해제하시면 모든 실시간 감시 항목에 대해 [사용자 확인 후 처리]으로 변경됩니다.
사용자에 따라 편리할 수 있지만, 오진 등 실시간 감시를 통해 동작하는 항목에 대해 확인을 원하시는 분들은 [자동으로 처리 방법 선택] 체크 항목을 해제하시면 모든 실시간 감시 항목에 대해 [사용자 확인 후 처리]으로 변경됩니다.
[암호 보호] 기능에서는 애플리케이션 설정(환경 설정), 애플리케이션 종료 및 제거시 지정한 암호를 입력해야지 접근할 수 있도록 보호할 수 있습니다.
● 실시간 감시 : 파일 안티 바이러스 설정
● 실시간 감시 : 파일 안티 바이러스 설정
파일 안티 바이러스 실시간 감시는 바이러스 등 악성 프로그램으로부터 시스템을 보호하는 기능으로 3단계(빠름, 권장, 높음)의 보안 레벨 수준을 제공하고 있습니다.
파일 안티 바이러스 실시간 감시의 보안 레벨 세부 설정을 살펴보면 일반 설정에서는 감염 가능성이 높은 파일(확장자 분석)에 대하여 실시간 감시를 기본값으로 제공하고 있으며, 알려진 확장자의 경우에는 Kaspersky 제품에서 지정한 특정 확장자명 기준으로만 감시가 이루어집니다.
성능 설정에서는 3단계 수준의 휴리스틱 분석으로 세분화 되어 있으며, 실시간 감시 최적화를 위해 새로운 파일이나 변경된 파일만 감시하도록 설정되어 있습니다.
복합 파일(압축 파일, 설치 패키지, 삽입된 OLE 개체) 검사에서는 기본적으로 백그라운드 방식으로 압축 해제를 하며, 8MB 이상의 복합 파일인 경우 압축 해제를 하지 않도록 설정되어 있습니다.
복합 파일(압축 파일, 설치 패키지, 삽입된 OLE 개체) 검사에서는 기본적으로 백그라운드 방식으로 압축 해제를 하며, 8MB 이상의 복합 파일인 경우 압축 해제를 하지 않도록 설정되어 있습니다.
고급 설정에서는 iSwift 기술과 iChecker 기술을 통한 감시 기술이 이용되며, 특정 시간과 특정 애플리케이션 시작시 실시간 감시를 일시 중지할 수 있습니다.
iChecker 기술은 실시간 감시 중 일부 개체를 제외하여 검사 속도를 높여주는 기술로 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 개체(예 : exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar)에만 적용됩니다.
iChecker 기술은 iChecker 기술을 NTFS 파일 시스템을 사용하는 컴퓨터에 사용하도록 발전시킨 것으로 파일 시스템의 특정 파일 위치에만 해당되므로 NTFS에 있는 개체에만 적용할 수 있습니다.
● 실시간 감시 : 사전 방역 설정
2. 시스템 및 애플리케이션 실시간 감시
● 실시간 감시 : 메일 안티 바이러스 설정
● 실시간 감시 : 시스템 감시기 설정
휴리스틱 분석을 통해 위험한 동작에 대한 패턴(BSS : 동작 스트림 시그니쳐)이 일치할 경우 자동 또는 사용자 확인을 통한 처리가 가능합니다.
악성 프로그램 동작에 대한 롤백 기능은 해당 프로그램 활동을 실시간으로 감시하여 기록하고, 악성 활동이 탐지된 경우 관련 작업을 자동으로 롤백하도록 구성되어 있습니다.
● 실시간 감시 : 웹 안티 바이러스 설정
iChecker 기술은 실시간 감시 중 일부 개체를 제외하여 검사 속도를 높여주는 기술로 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 개체(예 : exe, .dll, .lnk, .ttf, .inf, .sys, .com, .chm, .zip, .rar)에만 적용됩니다.
iChecker 기술은 iChecker 기술을 NTFS 파일 시스템을 사용하는 컴퓨터에 사용하도록 발전시킨 것으로 파일 시스템의 특정 파일 위치에만 해당되므로 NTFS에 있는 개체에만 적용할 수 있습니다.
● 실시간 감시 : 사전 방역 설정
2. 시스템 및 애플리케이션 실시간 감시
● 실시간 감시 : 메일 안티 바이러스 설정
● 실시간 감시 : 시스템 감시기 설정
휴리스틱 분석을 통해 위험한 동작에 대한 패턴(BSS : 동작 스트림 시그니쳐)이 일치할 경우 자동 또는 사용자 확인을 통한 처리가 가능합니다.
악성 프로그램 동작에 대한 롤백 기능은 해당 프로그램 활동을 실시간으로 감시하여 기록하고, 악성 활동이 탐지된 경우 관련 작업을 자동으로 롤백하도록 구성되어 있습니다.
● 실시간 감시 : 웹 안티 바이러스 설정
● 실시간 감시 : 메신저 안티 바이러스 설정
3. 온라인 시큐리티
● 실시간 감시 : 안티 피싱 설정
참고로 안티 스팸 기능은 Kaspersky Internet Security 버전에서만 지원을 합니다.
지금까지 Kaspersky Anti-Virus 2011 제품의 실시간 감시 기능에 대해 살펴보았으며, 개인적인 제품 사용 경험상 실시간 감시 영역을 세부적으로 나누어 둔 부분은 매우 인상적이었습니다.
하지만 타 보안 제품도 마찬가지이지만 휴리스틱 기능과 사전 방역은 사용자에 의한 판단이 중요하므로 이러한 보안 제품을 사용하시는 분들은 진단에 대해 사용자 편의대로 실행을 허용하거나 하지 않도록 주의할 필요가 있습니다.
728x90
반응형