파일 위협 보호 구성 요소를 사용하면 컴퓨터의 파일 시스템이 감염되는 것을 방지할 수 있습니다. 기본적으로 파일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주합니다. 이 구성 요소는 컴퓨터의 모든 드라이브 및 연결된 드라이브에서 파일을 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.
이 구성 요소는 사용자 또는 애플리케이션이 접근한 파일을 검사합니다. 악성 파일이 탐지되면 Kaspersky Endpoint Security가 파일 동작을 차단합니다. 그런 다음 애플리케이션은 파일 위협 보호 구성 요소의 설정에 따라 악성 파일을 치료하거나 삭제합니다.
컨텐츠가 OneDrive 클라우드에 저장된 파일에 접근을 시도하면 Kaspersky Endpoint Security는 파일 컨텐츠를 다운로드하여 검사합니다.
파일 위협 보호 구성 요소 설정
파라미터 |
설명 |
---|---|
보안 레벨 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
Kaspersky Endpoint Security는 파일 위협 보호에 대해 다양한 설정 그룹을 적용할 수 있습니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:
|
파일 유형 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
모든 파일. 이 설정을 사용하면 Kaspersky Endpoint Security가 예외 없이 모든 형식과 확장자의 파일을 검사합니다. 형식에 따라 검사한 파일. 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일에 악성 코드가 있는지 검사하기 전에 파일의 내부 헤더를 분석하여 파일 형식을 결정합니다(예: txt, .doc 또는 .exe). 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다. 확장자에 따라 검사한 파일 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일 형식은 파일 확장자를 기반으로 결정됩니다. |
검사 영역 |
파일 위협 보호 구성 요소에서 검사하는 개체가 나와 있습니다. 검사 개체는 하드 드라이브, 이동식 드라이브, 네트워크 드라이브, 폴더, 파일 또는 마스크로 정의된 다중 파일일 수 있습니다. 파일 위협 보호 구성 요소는 기본적으로 하드 드라이브, 네트워크 드라이브 또는 이동식 드라이브에서 시작되는 파일을 검사합니다. 이러한 개체의 보호 범위를 변경하거나 삭제할 수 없습니다. 검사에서 개체(예: 이동식 드라이브)를 제외할 수도 있습니다. |
머신 러닝 및 시그니처 분석 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
머신 러닝 및 시그니처 분석 기법은 알려진 위협과 이를 처리하는 방법에 대한 설명이 포함된 Kaspersky Endpoint Security 데이터베이스를 사용합니다. 이 방법을 사용하는 보호는 허용되는 최소한의 보안 레벨을 제공합니다. Kaspersky 전문가의 권고에 따라 기본적으로 머신 러닝과 시그니처 분석이 사용되도록 선택되어 있습니다. |
휴리스틱 분석 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다. 파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다. |
위협 탐지 시 처리 방법 |
치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다. 치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다. 차단 이 옵션을 선택한 경우 파일 위협 보호 구성 요소가 탐지된 모든 감염 파일을 치료하려고 시도하지 않고 자동으로 차단합니다. 감염된 파일을 치료하거나 삭제하기 전에 애플리케이션이 파일을 복원하거나 나중에 치료할 수 있을 때에 대비하여 파일의 복사본을 만듭니다. |
새롭거나 변경된 파일만 검사 |
새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이는 검사 시간을 줄이는 것입니다. 이 모드는 단순 파일과 복합 파일 모두에 적용됩니다. |
압축파일 검사 |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다. |
배포 패키지 검사 |
이 확인란은 타사 애플리케이션 배포 패키지 검사를 작동 또는 중지합니다. |
Microsoft Office 형식 파일 검사 |
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. |
큰 복합 파일은 압축 해제 안 함 |
이 확인란을 선택하면 애플리케이션이 지정된 크기를 초과하는 복합 파일을 검사하지 않습니다. 이 확인란을 선택하지 않으면 애플리케이션이 크기에 자격 증명 공급업체이 모든 파일을 검사합니다. 애플리케이션은 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다. |
백그라운드에서 복합 파일 압축 해제 |
이 확인란을 선택하면 애플리케이션이 파일을 검사하기 전에 지정된 값보다 큰 복합 파일에 대한 접근을 제공합니다. 이 경우 Kaspersky Endpoint Security는 백그라운드에서 복합 파일을 압축 해제하고 검사합니다. 애플리케이션이 파일을 압축 해제하고 검사한 후에만 이 값보다 작은 복합 파일에 접근할 수 있습니다. 이 확인란을 선택하지 않으면 애플리케이션이 모든 크기의 파일을 압축 해제하고 검사한 후에만 복합 파일에 대한 접근을 제공합니다. |
검사 모드 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
Kaspersky Endpoint Security는 사용자, 운영 체제 또는 사용자 계정으로 실행되는 애플리케이션이 접근한 파일을 검사합니다. 스마트 모드. 이 모드에서 파일 위협 보호는 개체에 대해 수행된 처리의 분석 내용에 따라 개체를 검사합니다. 예를 들어 Microsoft Office 문서 작업의 경우 Kaspersky Endpoint Security는 파일이 처음 열릴 때와 마지막에 닫힐 때 파일을 검사합니다. 그 사이에 파일에 쓰는 작업은 검사되지 않습니다. 접근 및 수정 시 이 모드에서는 개체를 열거나 수정하려는 시도가 있을 때 파일 위협 보호가 개체를 검사합니다. 접근 시. 이 모드에서는 개체를 열려는 시도가 있을 때만 파일 위협 보호가 개체를 검사합니다. 실행 시. 이 모드에서는 개체를 실행하려는 시도가 있을 때만 파일 위협 보호가 개체를 검사합니다. |
iSwift 기술 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수알고리즘을 사용하여 검사에서 예외됩니다. iSwift 기술은 NTFS 파일 시스템에 적합하게 iChecker 기술을 발전시킨 형태입니다. |
iChecker 기술 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다. |
파일 위협 보호 일시 중지 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
지정된 시간에 또는 지정된 애플리케이션으로 작업할 때 파일 위협 보호의 작동을 자동으로 일시 중지합니다. |