웹 위협 보호

웹 위협 보호 구성 요소는 인터넷에서 악의적인 파일을 다운로드하지 못하도록 하며 악의적인 웹사이트와 피싱 웹사이트도 차단합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.

Kaspersky Endpoint Security는 HTTP-, HTTPS-, FTP-트래픽만 모니터링합니다. Kaspersky Endpoint Security는 URL 및 IP 주소를 검사합니다. Kaspersky Endpoint Security에서 모니터링할 포트를 지정하거나 모든 포트를 선택할 수 있습니다.

HTTPS 트래픽을 모니터링하려면 암호화된 연결 검사를 사용하도록 설정해야 합니다.

사용자가 악성 및 피싱 웹사이트를 열려고 하면 Kaspersky Endpoint Security가 접근을 차단하고 경고를 표시합니다(아래 그림 참조).

Kaspersky notification about preventing malicious object from loading in the browser window.

웹사이트 접근 거부 메시지

웹 위협 보호 구성 요소 설정

파라미터

설명

보안 레벨

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

애플리케이션은 웹 위협 보호에 대해 다양한 설정 그룹을 적용할 수 있습니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:

  • 높음. 웹 위협 보호 구성 요소가 HTTP 및 FTP 프로토콜을 통해 컴퓨터에 도착하는 웹 트래픽을 최대한 자세히 검사하는 보안 레벨입니다. 웹 위협 보호는 전체 애플리케이션 데이터베이스를 사용하여 모든 웹 트래픽 개체를 자세히 검사하고 가능한 정밀하게 휴리스틱 분석을 수행합니다.
  • 권장. Kaspersky Endpoint Security의 성능과 웹 트래픽 보안 간에 최적의 균형을 유지하는 보안 레벨입니다. 웹 위협 보호 구성 요소는 보통 검사 레벨의 휴리스틱 분석을 수행합니다. 이 웹 트래픽 보안 레벨은 Kaspersky 전문가가 권장한 것입니다.
  • 낮음 이 웹 트래픽 보안 레벨 설정은 최대 속도의 웹 트래픽 검사를 보장합니다. 웹 위협 보호 구성 요소는 빠른 검사 레벨의 휴리스틱 분석을 수행합니다.

위협 탐지 시 처리 방법

다운로드 차단. 이 옵션을 선택하고 감염된 개체가 웹 트래픽에서 탐지되면 웹 위협 보호 구성 요소는 개체에 대한 접근을 차단하고 브라우저에 메시지를 표시합니다.

알림. 이 옵션을 선택하고 웹 트래픽에서 감염된 개체가 탐지되면 Kaspersky Endpoint Security는 이 개체를 컴퓨터로 다운로드할 수 있도록 허용하지만 감염된 개체에 대한 정보를 처리 안 된 위협 목록에 추가합니다.

웹 주소가 악성 웹 주소 데이터베이스에 있는지 확인

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

링크를 검사하여 악성 웹 주소 데이터베이스에 포함되어 있는지 확인하면 거부 목록에 등록된 웹사이트를 추적할 수 있습니다. 악성 웹 주소 데이터베이스는 Kaspersky에서 관리하는 것으로 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.

휴리스틱 분석 사용

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다.

웹 트래픽에서 바이러스 및 보안위협이 있는 애플리케이션이 검사되면 휴리스틱 분석기는 실행 파일의 명령을 수행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.

웹 주소가 피싱 웹 주소 데이터베이스에 있는지 확인

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

피싱 웹 주소 데이터베이스에는 피싱 공격을 실행할 때 사용된 현재 알려진 웹사이트의 웹 주소가 포함되어 있습니다. Kaspersky는 이 피싱 링크 데이터베이스를 국제피싱대응협의체(APWG: Anti Phising Working Group)에서 받은 주소로 보완합니다. 피싱 URL 데이터베이스는 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.

신뢰하는 웹 주소의 웹 트래픽은 검사 안 함

이 확인란을 선택한 경우 웹 위협 보호 구성 요소는 주소가 신뢰하는 웹 주소 목록에 포함되어 있는 웹 페이지/웹사이트의 컨텐츠를 검사하지 않습니다. 웹 페이지/웹사이트의 지정 주소와 주소 마스크를 신뢰하는 웹 주소 목록에 추가할 수 있습니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

웹 위협 보호 사용 및 중지

안티 피싱

악성 웹 주소 탐지 방법 구성

신뢰하는 웹 주소 목록 생성

맨 위로