728x90
반응형
러시아 보안 업체 Kaspersky Lab ZAO 에서 제공하는 유료 보안 제품 Kaspersky Anti-Virus 2011 버전의 [환경 설정 - 고급 설정] 항목에 대해 살펴보도록 하겠습니다.
1. 고급 설정 : 탐지할 보안 위협 및 제외
● 탐지할 보안 위협 형태 목록
이런 경우에는 제외 규칙에 추가하여 신뢰 구역에 등록하시면 차후 해당 파일의 동작시 자동으로 허용됩니다.
참고로 네이트온(NateOn) 메신저에서 제공하는 외부 메일 도착 알리미 플러그인(C:\Users\(사용자 계정)\AppData\Local\SK Communications\NATEON\Addin\7641745A-2980-4761-9471-583C8BF10FF8\POP3.exe) 파일에 대하여 not-a-virus:Monitor.Win32.Ardamax.aln 진단명으로 진단되는 것을 확인할 수 있습니다.
● 제외(신뢰구역) : 제외 규칙
사용자가 제외 규칙에 추가를 한 경우에는 기본적으로 자동으로 제외 규칙에 등록되어 사용자는 확인 버튼을 클릭하시면 되며, 추가적으로 제외 규칙에 대한 세부적인 설정을 하실 수 있습니다.
● 제외(신뢰구역) : 신뢰하는 애플리케이션
제외 규칙과 비교하면 제외 규칙은 사전 방역 또는 진단으로 인해 발생하는 동작을 제외 규칙에 등록하는 방식이며, 신뢰하는 애플리케이션은 사용자가 사전에 특정 개체를 등록하여 사용하는 방식입니다.
그러므로 편의상 임의대로 등록하기보다는 Kaspersky 제품의 진단 정책과 사전 방역 정책에 따라 제외 규칙에 등록하시는 것이 편할 것으로 보입니다.
2. 고급 설정 : 자기 보호
3. 고급 설정 : 배터리 절약
4. 고급 설정 : 호환성
일반적인 악성코드가 아닌 루트킷(Rootkit), 바이러스(Virus) 등과 같은 특별한 경우에만 이용되는 기능으로 보이므로 기본값을 유지하시기 바랍니다.
5. 고급 설정 : 네트워크
● 감시하는 포트(Port)
● 암호화된 연결(SSL) 검사
실제 디지털 인증서 설치를 해보면 사용자 PC에 설치된 웹 브라우저에 대한 인증서를 설치하는 것을 확인할 수 있습니다.
하지만 보안 연결의 경우 특정 웹 사이트 이용시에 정상적으로 연결이 이루어지지 않거나 콘텐츠가 노출되지 않는 문제가 발생할 수 있으므로 참고하시기 바랍니다.
● 프록시(Proxy) 서버
6. 고급 설정 : 알림
7. 고급 설정 : 리포트 및 저장소
8. 고급 설정 : 정보 제공
KSN 기능은 사용자 PC에서 발견된 개체 중 알려지지 않은 악성 파일에 대한 신속한 대응과 함께 각종 오류 등에 대한 정보를 전송하는 기능을 의미하는 클라우드(Cloud) 방식의 보안 기능입니다.
일반적으로 UDS:DangerousObject.Multi.Generic 진단명으로 표기되며 진단된 파일은 기본값으로 격리 저장소에 보관된 후 차후 업데이트를 통해 악성 여부가 최종적으로 결정됩니다.
만약 정상 파일로 판명된 경우에는 복원 여부를 사용자에게 묻는데, 이런 과정에서 실제 악성 파일을 복원하려는 문제가 발견되고 있으므로 아직은 완전한 기능은 아닌 것으로 판단됩니다.
9. 고급 설정 : 게임 전용 프로필
10. 고급 설정 : 인터페이스
단, Kaspersky 제품에서는 기본적으로 추가적인 스킨을 제공하지 않으므로 사용자가 파일을 구해서 적용해야 합니다.
11. 고급 설정 : 설정 관리
이상으로 Kaspersky Anti-Virus 2011 보안 제품에서 제공하는 고급 설정과 관련된 환경 설정을 살펴보았으며, 다소 국내에서 사용하는 용어와는 다르게 구성하여 어려운 느낌이 있다는 점이 아쉽습니다.
1. 고급 설정 : 탐지할 보안 위협 및 제외
● 탐지할 보안 위협 형태 목록
이런 경우에는 제외 규칙에 추가하여 신뢰 구역에 등록하시면 차후 해당 파일의 동작시 자동으로 허용됩니다.
참고로 네이트온(NateOn) 메신저에서 제공하는 외부 메일 도착 알리미 플러그인(C:\Users\(사용자 계정)\AppData\Local\SK Communications\NATEON\Addin\7641745A-2980-4761-9471-583C8BF10FF8\POP3.exe) 파일에 대하여 not-a-virus:Monitor.Win32.Ardamax.aln 진단명으로 진단되는 것을 확인할 수 있습니다.
● 제외(신뢰구역) : 제외 규칙
사용자가 제외 규칙에 추가를 한 경우에는 기본적으로 자동으로 제외 규칙에 등록되어 사용자는 확인 버튼을 클릭하시면 되며, 추가적으로 제외 규칙에 대한 세부적인 설정을 하실 수 있습니다.
● 제외(신뢰구역) : 신뢰하는 애플리케이션
제외 규칙과 비교하면 제외 규칙은 사전 방역 또는 진단으로 인해 발생하는 동작을 제외 규칙에 등록하는 방식이며, 신뢰하는 애플리케이션은 사용자가 사전에 특정 개체를 등록하여 사용하는 방식입니다.
그러므로 편의상 임의대로 등록하기보다는 Kaspersky 제품의 진단 정책과 사전 방역 정책에 따라 제외 규칙에 등록하시는 것이 편할 것으로 보입니다.
2. 고급 설정 : 자기 보호
3. 고급 설정 : 배터리 절약
4. 고급 설정 : 호환성
일반적인 악성코드가 아닌 루트킷(Rootkit), 바이러스(Virus) 등과 같은 특별한 경우에만 이용되는 기능으로 보이므로 기본값을 유지하시기 바랍니다.
5. 고급 설정 : 네트워크
● 감시하는 포트(Port)
● 암호화된 연결(SSL) 검사
실제 디지털 인증서 설치를 해보면 사용자 PC에 설치된 웹 브라우저에 대한 인증서를 설치하는 것을 확인할 수 있습니다.
하지만 보안 연결의 경우 특정 웹 사이트 이용시에 정상적으로 연결이 이루어지지 않거나 콘텐츠가 노출되지 않는 문제가 발생할 수 있으므로 참고하시기 바랍니다.
● 프록시(Proxy) 서버
6. 고급 설정 : 알림
7. 고급 설정 : 리포트 및 저장소
8. 고급 설정 : 정보 제공
KSN 기능은 사용자 PC에서 발견된 개체 중 알려지지 않은 악성 파일에 대한 신속한 대응과 함께 각종 오류 등에 대한 정보를 전송하는 기능을 의미하는 클라우드(Cloud) 방식의 보안 기능입니다.
일반적으로 UDS:DangerousObject.Multi.Generic 진단명으로 표기되며 진단된 파일은 기본값으로 격리 저장소에 보관된 후 차후 업데이트를 통해 악성 여부가 최종적으로 결정됩니다.
만약 정상 파일로 판명된 경우에는 복원 여부를 사용자에게 묻는데, 이런 과정에서 실제 악성 파일을 복원하려는 문제가 발견되고 있으므로 아직은 완전한 기능은 아닌 것으로 판단됩니다.
9. 고급 설정 : 게임 전용 프로필
10. 고급 설정 : 인터페이스
단, Kaspersky 제품에서는 기본적으로 추가적인 스킨을 제공하지 않으므로 사용자가 파일을 구해서 적용해야 합니다.
11. 고급 설정 : 설정 관리
이상으로 Kaspersky Anti-Virus 2011 보안 제품에서 제공하는 고급 설정과 관련된 환경 설정을 살펴보았으며, 다소 국내에서 사용하는 용어와는 다르게 구성하여 어려운 느낌이 있다는 점이 아쉽습니다.
[관련글 보기]
2011/10/06 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 설치 & 가젯
2011/10/07 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 시스템 트레이 하위 메뉴
2011/10/10 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 실시간 감시
2011/10/14 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 수동 검사
2011/10/19 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 도구
2011/10/06 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 설치 & 가젯
2011/10/07 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 시스템 트레이 하위 메뉴
2011/10/10 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 실시간 감시
2011/10/14 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 수동 검사
2011/10/19 - [벌새::Software] - Kaspersky Anti-Virus 2011 : 도구
728x90
반응형