행동 탐지

행동 탐지 구성 요소는 컴퓨터에 설치된 애플리케이션의 동작에 대한 데이터를 수신한 후 보호 구성 요소의 성능 향상을 위해 다른 구성 요소에 이 정보를 제공합니다.

행동 탐지 구성 요소는 애플리케이션의 행동 스트림 시그니처(BSS)를 활용합니다. 애플리케이션 동작이 행동 스트림 시그니처와 일치할 경우 Kaspersky Endpoint Security는 선택된 처리 방법을 수행합니다. 행동 스트림 시그니처를 바탕으로 한 Kaspersky Endpoint Security 기능은 컴퓨터에 대한 사전 방역을 제공합니다.

행동 탐지 구성 요소 설정

파라미터

설명

악성 코드 활동 탐지 시

  • 파일 삭제. 이 옵션을 선택하면 악성 코드 활동 탐지 시 Kaspersky Endpoint Security가 악성 코드의 실행 파일을 삭제하고 백업 저장소에 백업 복사본을 생성합니다.
  • 프로그램 강제 종료. 이 옵션을 선택한 경우 Kaspersky Endpoint Security는 악성 코드 활동 탐지 시 해당 애플리케이션을 종료합니다.
  • 알림. 이 옵션을 선택한 상태에서 애플리케이션의 악성 코드 활동이 탐지되면 Kaspersky Endpoint Security는 이 애플리케이션을 종료하지 못합니다. 또한 악성 코드 활동에 대한 정보를 처리 안 된 위협 목록에 추가합니다.

외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더 보호

이 토글 버튼을 켜면 Kaspersky Endpoint Security가 공유 폴더에서 활동을 분석합니다. 이 활동이 외부 암호화에서 일반적으로 나타나는 행동 스트림 시그니처와 일치하면 Kaspersky Endpoint Security가 선택한 동작을 수행합니다.

Kaspersky Endpoint Security는 NTFS 파일 시스템의 미디어에 위치하고 EFS 시스템에 의해 암호화되지 않은 파일에 대해서만 외부 암호화를 방지합니다.

공유 폴더에 대한 외부 컴퓨터에서의 암호화 시도 탐지 시

  • 알림. 이 옵션을 선택하면 공유 폴더에 있는 파일에 대한 수정 시도가 탐지될 때 Kaspersky Endpoint Security는 공유 폴더 내의 파일을 수정하려는 시도에 대한 정보를 처리 안 된 위협 목록에 추가합니다.
  • 연결 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security는 공유 폴더에 있는 파일을 수정하려는 시도를 탐지하면 파일을 수정하려는 컴퓨터에서 발생한 네트워크 활동을 차단하고 수정된 파일의 백업 복사본을 만듭니다.

복원 엔진 구성 요소가 활성화되어 있고 연결 차단 옵션이 선택되면 Kaspersky Endpoint Security는 수정된 파일을 백업 복사본에서 복원합니다.

다음 시간 동안 연결 차단: N분

Kaspersky Endpoint Security가 공유 폴더의 암호화를 수행하는 원격 컴퓨터의 네트워크 동작을 차단하는 기간입니다.

예외

공유 폴더 암호화 시도를 모니터링하지 않는 컴퓨터의 목록입니다.

외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더를 보호하는 기능에서 예외 컴퓨터 목록을 적용하려면, Windows 보안 감사 정책에서 감사 로그온을 활성화해야 합니다. 감사 로그온은 기본적으로 비활성화되어 있습니다. Windows 보안 감사 정책에 대한 자세한 내용은 Microsoft 웹사이트를 참조하시기 바랍니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

행동 탐지 사용 및 중지

악성 코드 활동 탐지 시 취할 작업 선택

외부 컴퓨터에서 시도하는 암호화로부터 공유 폴더 보호

맨 위로