러시아 보안 업체 Kaspersky Lab ZAO 에서 제공하는 유료 보안 제품 Kaspersky Anti-Virus 2011 버전의 [환경 설정 - 고급 설정] 항목에 대해 살펴보도록 하겠습니다.

1. 고급 설정 : 탐지할 보안 위협 및 제외

탐지할 보안 위협 및 제외 항목에서는 Kaspersky 보안 제품의 진단 형태를 선택할 수 있으며, 일부 신뢰할 수 있는 응용 프로그램의 경우 제외 처리를 하실 수 있습니다.

● 탐지할 보안 위협 형태 목록

Kaspersky 보안 제품에서 탐지할 보안 위협 형태를 설정하기 위해서는 [설정...] 버튼을 클릭하여 탐지할 보안 위협을 선택하시면 되며, 기본값에서 리스크웨어(Riskware)는 제외되어 있으며 사용자의 필요에 따라 선택하시고 사용하실 수 있습니다.

참고로 리스크웨어 항목을 체크한 경우 일부 응용 프로그램의 특정 파일을 악용 가능한 프로그램으로 진단하는 경우를 확인할 수 있습니다.

이런 경우에는 제외 규칙에 추가하여 신뢰 구역에 등록하시면 차후 해당 파일의 동작시 자동으로 허용됩니다.

참고로 네이트온(NateOn) 메신저에서 제공하는 외부 메일 도착 알리미 플러그인(C:\Users\(사용자 계정)\AppData\Local\SK Communications\NATEON\Addin\7641745A-2980-4761-9471-583C8BF10FF8\POP3.exe) 파일에 대하여 not-a-virus:Monitor.Win32.Ardamax.aln 진단명으로 진단되는 것을 확인할 수 있습니다.

● 제외(신뢰구역) : 제외 규칙

위에서와 같이 사용자가 특정 개체(파일)에 대하여 제외 규칙에 추가한 경우 제외(신뢰 구역)에서 등록된 정보를 확인할 수 있습니다.

일반적으로 특정 진단 패턴에 의한 제외 처리가 아닌 정상적인 응용 프로그램의 동작 중 사전 방역 기능으로 인해 탐지되어 허용 여부를 묻는 창이 생성될 경우, 해당 응용 프로그램이 이미 검증된 정상적인 프로그램인 경우 "허락"을 선택할 경우에는 1회에 한하여 허용되며, "제외 규칙에 추가"를 선택한 경우에는 차후 동일한 탐지창이 생성되지 않습니다.(※ 반대로 사전 방역은 사용자가 판단하여 허용 여부를 결정할 부분이므로 잘못된 정보나 사용자의 임의적인 판단에 따라 악성 기능을 허용할 수 있는 문제도 존재합니다.)

사용자가 제외 규칙에 추가를 한 경우에는 기본적으로 자동으로 제외 규칙에 등록되어 사용자는 확인 버튼을 클릭하시면 되며, 추가적으로 제외 규칙에 대한 세부적인 설정을 하실 수 있습니다.

제외 규칙에서는 크게 개체와 보안 위협 형태로 구분되어 있으며, 개체는 특정 폴더(파일)를 선택하여 제외 규칙에 등록할 수 있습니다.

개체를 진단하는 6가지 구성 요소 중 사용자의 선택에 따라 특정 구성 요소에 대한 진단을 제외 처리하실 수 있습니다.

보안 위협 형태에서는 진단되는 개체에 부여된 진단명이 존재할 경우 규칙에 추가하여 진단 제외 처리를 하실 수 있습니다.

이런 절차를 통해 예를 들어 사전 방역으로 인해 진단된 개체(NotePad++ 응용 프로그램 실행시)를 제외 규칙에 등록한 경우 그림과 같은 알림창을 통해 동작이 허용되는 것을 확인할 수 있습니다.

● 제외(신뢰구역) : 신뢰하는 애플리케이션

신뢰하는 애플리케이션에서는 특정 응용 프로그램을 사용자가 신뢰 구역에 등록하여 이용할 수 있는 기능을 제공하고 있습니다.

제외 규칙과 비교하면 제외 규칙은 사전 방역 또는 진단으로 인해 발생하는 동작을 제외 규칙에 등록하는 방식이며, 신뢰하는 애플리케이션은 사용자가 사전에 특정 개체를 등록하여 사용하는 방식입니다.

그러므로 편의상 임의대로 등록하기보다는 Kaspersky 제품의 진단 정책과 사전 방역 정책에 따라 제외 규칙에 등록하시는 것이 편할 것으로 보입니다.

2. 고급 설정 : 자기 보호

자기 보호(자체 보호) 기능은 악성코드 감염으로 인하여 Kaspersky 보안 제품의 기능을 무력화하는 공격으로부터 파일, 프로세스, 레지스트리를 보호할 수 있는 기능을 의미하므로 해당 기능은 반드시 기본값을 유지하시기 바랍니다.

3. 고급 설정 : 배터리 절약

배터리 절약 기능은 노트북과 같은 환경에서 유용한 기능으로 배터리 절약을 위해 예약된 수동 검사와 업데이트 작업을 중지할 수 있습니다.

4. 고급 설정 : 호환성

호환설 설정에서는 특정 악성코드 치료시 고급 치료 기술을 통해 악성코드를 처리할 경우에 시스템 리소스(자원)을 많이 사용하도록 설정된 부분입니다.

일반적인 악성코드가 아닌 루트킷(Rootkit), 바이러스(Virus) 등과 같은 특별한 경우에만 이용되는 기능으로 보이므로 기본값을 유지하시기 바랍니다.

5. 고급 설정 : 네트워크

네트워크 설정에서는 프록시(Proxy) 서버 및 네트워크 트래픽 제어 설정 기능을 제공합니다.

● 감시하는 포트(Port)

해당 기능은 특정 네트워크 포트(Port)와 프로그램에서 지정한 특정 응용 프로그램이 사용하는 모든 포트를 감시할 수 있도록 구성되어 있습니다.

● 암호화된 연결(SSL) 검사

암호화된 연결(SSL) 검사는 Kaspersky 디지털 인증서를 설치하여 보안 연결(SSL/TLS)로 인터넷을 이용할 수 있도록 지원합니다.

실제 디지털 인증서 설치를 해보면 사용자 PC에 설치된 웹 브라우저에 대한 인증서를 설치하는 것을 확인할 수 있습니다.

하지만 보안 연결의 경우 특정 웹 사이트 이용시에 정상적으로 연결이 이루어지지 않거나 콘텐츠가 노출되지 않는 문제가 발생할 수 있으므로 참고하시기 바랍니다.

● 프록시(Proxy) 서버

특정 네트워크 환경에서 프록시 서버를 통해 인터넷에 연결할 경우에는 해당 설정을 통해 연결을 하시기 바랍니다.

6. 고급 설정 : 알림

알림 기능은 특정 동작에 대하여 이메일, 사운드(소리)를 통해 사용자에게 알리는 기능을 의미합니다.

알림 기능을 제공하는 이벤트는 매우 중요한 알림, 기능 실패, 중요한 알림, 기타 정보 알림으로 구분되어 있으며, 사용자의 선택에 따라 이메일 또는 사운드로 확인할 수 있습니다.

이메일 알림의 경우 SMTP 서버 설정을 통해 세부적으로 수신자에게 이메일을 발송할 수 있도록 제공되고 있습니다.

7. 고급 설정 : 리포트 및 저장소

리포트 및 저장소 기능은 Kaspersky 제품의 다양한 이벤트 동작을 리포트로 기록할 수 있으며, 이에 따른 리포트 저장 및 삭제와 악성 파일에 대한 격리 및 백업 개체 저장 기간과 용량을 설정할 수 있습니다.

만약 사용자가 저장된 리포트 파일(일반적인 감시 리포트, 수동 검사 작업 리포트, 업데이트 리포트, 시스템 감시기 데이터)을 삭제하기 위해서는 리포트 지우기 기능을 이용하여 삭제하실 수 있습니다.

8. 고급 설정 : 정보 제공

정보 제공 항목에서는 카스퍼스키 시큐리티 네트워크(KSN : Kaspersky Security Network) 기능의 사용 여부를 체크할 수 있습니다.

KSN 기능은 사용자 PC에서 발견된 개체 중 알려지지 않은 악성 파일에 대한 신속한 대응과 함께 각종 오류 등에 대한 정보를 전송하는 기능을 의미하는 클라우드(Cloud) 방식의 보안 기능입니다.

일반적으로 UDS:DangerousObject.Multi.Generic 진단명으로 표기되며 진단된 파일은 기본값으로 격리 저장소에 보관된 후 차후 업데이트를 통해 악성 여부가 최종적으로 결정됩니다.

만약 정상 파일로 판명된 경우에는 복원 여부를 사용자에게 묻는데, 이런 과정에서 실제 악성 파일을 복원하려는 문제가 발견되고 있으므로 아직은 완전한 기능은 아닌 것으로 판단됩니다.

9. 고급 설정 : 게임 전용 프로필

게임 전용 프로필(게임 모드 : Game Mode)은 사용자가 전체 화면 모드로 게임을 하는 경우 Kaspersky 보안 제품의 일부 기능(자동 처리 방식 전환, 업데이트 중지, 예약 검사 중지, 수동 검사 중지)을 변경하여 Kaspersky 제품의 동작으로 인한 불편함을 줄이기 위한 기능입니다.

10. 고급 설정 : 인터페이스

인터페이스 기능은 Kaspersky 보안 제품의 스킨(Skin)을 변경할 수 있으며, 작업 표시줄 알림 영역 아이콘의 동작을 설정할 수 있습니다.

단, Kaspersky 제품에서는 기본적으로 추가적인 스킨을 제공하지 않으므로 사용자가 파일을 구해서 적용해야 합니다.

11. 고급 설정 : 설정 관리

설정 관리 기능은 Kaspersky 제품에서 설정한 각종 설정값을 cfg 파일로 저장할 수 있으며, 포멧 등을 한 후 해당 저장된 파일을 가져올 수 있는 기능을 제공합니다.

현재 설정된 값을 기본값으로 초기화하기 위해서는 마법사 기능을 통해 가능한데, 설정 초기화 항목 선택시 수동 검사와 신뢰 구역에 대한 체크 부분이 제대로 적용이 이루어지지 않는 버그(Bug)가 발견되고 있습니다.

이상으로 Kaspersky Anti-Virus 2011 보안 제품에서 제공하는 고급 설정과 관련된 환경 설정을 살펴보았으며, 다소 국내에서 사용하는 용어와는 다르게 구성하여 어려운 느낌이 있다는 점이 아쉽습니다.

블로그 이미지

울지않는 벌새

울지않는벌새가 되고 싶은 나..