본문 바로가기

벌새::Software

Kaspersky Internet Security 2015 : 애플리케이션 제어 설정

이 글은 "개인용, 카스퍼스키 2015 출시 기념 사용후기 이벤트" 참여를 목적으로 작성한 글입니다.

 

러시아 보안 업체 Kaspersky Lab에서 제공하는 Kaspersky Internet Security 2015 한글판 버전의 "애플리케이션 제어" 보호 기능의 환경 설정 부분에 대해 살펴보도록 하겠습니다.(※ 자녀 보호의 게임 카테고리 항목은 생략합니다.)

"애플리케이션 제어" 보호 기능은 PC에 설치 및 실행되는 애플리케이션의 행위를 실시간 모니터링하여 파일을 4가지 신뢰 그룹(신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음)으로 자동 등록하는 기능을 의미합니다.

 

이를 통해 낮은 제한 또는 높은 제한으로 분류된 애플리케이션은 특정 권한이 거부되며, 신뢰하지 않음으로 분류된 경우에는 실행 자체가 이루어지지 않습니다.

"애플리케이션 제어" 보호 기능의 환경 설정을 위해서는 "설정 → 보호 센터 → 애플리케이션 제어" 메뉴를 통해 접근할 수 있습니다.

 

1. 애플리케이션에 대한 제한 구성

"애플리케이션에 대한 제한 구성" 항목에서는 "디지털 서명된 애플리케이션 신뢰" 항목이 기본값으로 체크되어 있습니다.

디지털 서명은 파일의 신뢰성을 담보할 수 있는 중요 수단 중의 하나로 유효한 디지털 서명이 포함된 파일의 경우 해당 서명이 기존에 검증된 경우에는 신뢰할 수 있는 애플리케이션으로 분류된다는 정책입니다.

하지만 디지털 서명은 외부에서 악용할 소지가 존재하며 실제 악성코드 중에서는 유효한 디지털 서명이 포함된 경우도 발견할 수 있다는 점에서 양날의 검과 같은 정책일 수도 있습니다.

 

그러므로 이런 현실적인 문제를 고려한다면 더욱 안전한 시스템 보호를 위해서는 "디지털 서명된 애플리케이션 신뢰" 항목의 체크를 해제하는 것도 하나의 방법일 수 있습니다.

 

또한 기존에 발견되지 않은 애플리케이션이 실행될 때 "알 수 없는 애플리케이션을 자동으로 이동할 위치" 옵션을 통해 사용자가 "낮은 제한, 높은 제한, 신뢰하지 않음" 중 하나를 선택할 수 있으며, 기본값에서는 Kaspersky Internet Security 보안 제품에서 자동 분류하도록 되어 있습니다.

 

2. 애플리케이션 관련 규칙, 개인정보 데이터 보호

 

(1) 애플리케이션 관련 규칙 : 애플리케이션 관리

"애플리케이션 관련 규칙" 항목은 "애플리케이션 관리" 기능과 연결되어 있으며, 사용자 PC에서 실행된 애플리케이션 중 "실행 차단/실행 허락"에 따른 분류 또는 "신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음"으로 분류된 애플리케이션을 관리할 수 있습니다.

 

(2) 개인정보 데이터 보호 : 중요 정보 보호 관리

 

"개인정보 데이터 보호" 항목은 기본적으로 Kaspersky Internet Security 2015 보안 제품에서 설정한 특정 파일, 레지스트리 값을 설정하여 접근을 제어하여 보호하는 기능을 의미합니다.

 

■ 중요 정보 보호 : 중요한 데이터

"중요 정보 보호 관리 → 중요한 데이터" 항목에서는 사용자 파일, 프로그램(인터넷 브라우저, 파일 매니저, 이메일 클라이언트, 인스턴트 메신저, 전자 지갑, 안티 바이러스 소프트웨어) 설정 리소스값을 보호합니다.

 

■ 중요 정보 보호 : 운영 체제

"중요 정보 보호 → 운영 체제" 항목에서는 Windows 운영 체제 중 자동 시작 설정, 시스템 파일, 보안 설정, 시스템 서비스, 보호된 애플리케이션 리소스 값에 대해 보호합니다.

 

■ 중요 정보 보호 : 제외

"중요 정보 보호 → 제외" 항목에서는 사용자가 특정 파일 및 레지스트리 값에 대해 보호 기능을 하지 않도록 제외 처리를 할 수 있습니다.

 

해당 데이터 보호 기능은 기본적으로 Kaspersky Internet Security 2015 보안 제품에서 설정한 값 그대로 사용하시면 문제가 없지만, 사용자의 필요에 따라 보호가 필요한 경우 추가를 하거나 일부 값에 대해서는 제외 처리할 수 있습니다.

 

Kaspersky Internet Security 2015 보안 제품에서는 기본적으로 애플리케이션 실행시 자동으로 신뢰 그룹 지정이 이루어지며, 중요 보호 파일 및 레지스트리에 대한 설정값이 이루어진 상태로 동작하므로 사용자가 추가적인 설정은 필요하지 않습니다.

 

하지만 오진 또는 악성코드 감염에 따른 사용자 대응이 필요한 경우에는 애플리케이션 제어 기능을 통해 수동으로 시스템을 보호할 수 있다는 점을 기억하시고 제품을 사용하시기 바랍니다.

 

 
  • ㅇㅇ 2015.11.11 07:49 댓글주소 수정/삭제 댓글쓰기

    http://www.kltec.kr/board/bbs/board.php?bo_table=FAQ&wr_id=251&nca=
    중요정보 보호관리로 랜섬웨어로부터 자료를 지킬 수 있다는데 어떻게 보시나요 +_+

    • 저번에 관련글을 읽어봤습니다. 개인적인 생각에는 Kaspersky 보안 제품은 다른 보안 솔루션과는 차별적으로 정교하게 시스템을 제어할 수 있는 기능을 통해 보호할 수 있도록 제공하고 있습니다.

      하지만 랜섬웨어가 활발하게 유포되는 시점에서 공개된 정보치고는 다소 느린 것으로 보이며, 만약 차단되지 않는 랜섬웨어 악성코드였다면 기본값에서는 차단되지 않기에 일부 사용자에게만 도움이 되는 고급 정보가 아닐까도 싶습니다.

      분명한 것은 활발하게 유포되는 랜섬웨어 방어에 도움이 되는 정보는 분명하다고 생각됩니다.