기본적으로 파일 위협 보호 구성 요소는 작동되며 Kaspersky 전문가가 권장하는 모드에서 실행됩니다. Kaspersky Endpoint Security는 파일 위협 보호에 대해 다양한 설정 그룹을 적용할 수 있습니다. 애플리케이션에 저장된 이러한 설정 그룹을 보안 레벨이라고 하며 높음, 권장, 낮음으로 설정할 수 있습니다. 권장 보안 레벨 설정은 Kaspersky 전문가가 권장하는 최적의 설정입니다(아래 표를 참고하십시오). 미리 설정된 보안 레벨 중 하나를 선택하거나 직접 보안 레벨 설정을 구성할 수 있습니다. 보안 레벨 설정을 변경한 경우 언제든지 권장 보안 레벨로 되돌릴 수 있습니다.
높음. 이 파일 보안 레벨을 선택하는 경우 파일 위협 보호 구성 요소가 열려 있거나 저장 또는 시작되는 모든 파일을 가장 엄격하게 제어합니다. 파일 위협 보호 구성 요소가 컴퓨터의 모든 하드 드라이브, 이동식 드라이브, 네트워크 드라이브에서 모든 파일 유형을 검사합니다. 또한 압축 파일, 설치 프로그램 패키지 및 삽입된 OLE 개체에 대한 검사도 수행합니다.
권장. 이 파일 보안 레벨은 Kaspersky Lab 전문가가 권장하는 레벨입니다. 파일 위협 보호 구성 요소가 컴퓨터의 모든 하드 드라이브, 이동식 드라이브, 네트워크 드라이브에서 지정된 파일 형식과 삽입된 OLE 개체만 검사합니다. 파일 위협 보호 구성 요소가 압축 파일이나 설치 패키지는 검사하지 않습니다.
낮음. 이 파일 보안 레벨 설정에서 검사 속도가 가장 빠릅니다. 파일 위협 보호 구성 요소는 컴퓨터의 모든 하드 드라이브, 이동식 드라이브 및 네트워크 드라이브에서 지정된 확장자를 가진 파일만 검사합니다. 파일 위협 보호 구성 요소가 복합 파일은 검사하지 않습니다.
사용자 지정 보안 레벨을 구성하려면 설정 버튼을 클릭하고 직접 구성 요소 설정을 정의합니다.
보안 레벨에서 기본값을 클릭하여 사전 설정된 보안 수준 값을 복원할 수 있습니다.
위협 탐지 시 처리 방법 블록에서는 악성 개체 탐지 시 Kaspersky Endpoint Security에서 수행할 처리 방법을 선택할 수 있습니다:
치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.
치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다.
차단. 이 옵션을 선택한 경우 파일 위협 보호 구성 요소가 탐지된 모든 감염 파일을 치료하려고 시도하지 않고 자동으로 차단합니다.
기록만. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다.
감염된 파일을 치료하거나 삭제하기 전에 애플리케이션이 파일을 복원하거나 나중에 치료할 수 있을 때에 대비하여 파일의 복사본을 만듭니다.
*(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
* 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어, C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 포함된 폴더에 있는 TXT 확장자 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\Folder\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 Folder 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
파일 또는 폴더 경로 어디서든 마스크를 사용할 수 있습니다. 예를 들어, 컴퓨터에 있는 모든 사용자 계정의 다운로드 폴더를 검사 범위에 포함시키려면 C:\Users\*\Downloads\ 마스크를 입력합니다.
보호 범위의 개체 목록에서 개체를 삭제하지 않고도 보호 대상에서 개체를 제외할 수 있습니다. 이렇게 하려면 옆의 토글 스위치를 끄기로 설정합니다.
변경 사항을 저장합니다.
위협 탐지 시 처리 방법 블록에서는 악성 개체 탐지 시 Kaspersky Endpoint Security에서 수행할 처리 방법을 선택할 수 있습니다:
치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.
치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다.
차단. 이 옵션을 선택한 경우 파일 위협 보호 구성 요소가 탐지된 모든 감염 파일을 치료하려고 시도하지 않고 자동으로 차단합니다.
기록만. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다.
감염된 파일을 치료하거나 삭제하기 전에 애플리케이션이 파일을 복원하거나 나중에 치료할 수 있을 때에 대비하여 파일의 복사본을 만듭니다.
높음. 이 파일 보안 레벨을 선택하는 경우 파일 위협 보호 구성 요소가 열려 있거나 저장 또는 시작되는 모든 파일을 가장 엄격하게 제어합니다. 파일 위협 보호 구성 요소가 컴퓨터의 모든 하드 드라이브, 이동식 드라이브, 네트워크 드라이브에서 모든 파일 유형을 검사합니다. 또한 압축 파일, 설치 프로그램 패키지 및 삽입된 OLE 개체에 대한 검사도 수행합니다.
권장. 이 파일 보안 레벨은 Kaspersky Lab 전문가가 권장하는 레벨입니다. 파일 위협 보호 구성 요소가 컴퓨터의 모든 하드 드라이브, 이동식 드라이브, 네트워크 드라이브에서 지정된 파일 형식과 삽입된 OLE 개체만 검사합니다. 파일 위협 보호 구성 요소가 압축 파일이나 설치 패키지는 검사하지 않습니다.
낮음. 이 파일 보안 레벨 설정에서 검사 속도가 가장 빠릅니다. 파일 위협 보호 구성 요소는 컴퓨터의 모든 하드 드라이브, 이동식 드라이브 및 네트워크 드라이브에서 지정된 확장자를 가진 파일만 검사합니다. 파일 위협 보호 구성 요소가 복합 파일은 검사하지 않습니다.
사용자 지정 보안 레벨을 구성하려면 고급 설정 버튼을 클릭하고 고유 구성 요소 설정을 정의합니다.
권장 보안 레벨 복원 버튼을 클릭하여 미리 설정된 보안 레벨을 복원할 수 있습니다.
위협 탐지 시 처리 방법 블록에서는 악성 개체 탐지 시 Kaspersky Endpoint Security에서 수행할 처리 방법을 선택할 수 있습니다:
치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.
치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다.
차단. 이 옵션을 선택한 경우 파일 위협 보호 구성 요소가 탐지된 모든 감염 파일을 치료하려고 시도하지 않고 자동으로 차단합니다.
알림. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다.
감염된 파일을 치료하거나 삭제하기 전에 애플리케이션이 파일을 복원하거나 나중에 치료할 수 있을 때에 대비하여 파일의 복사본을 만듭니다.
변경 사항을 저장합니다.
Kaspersky 전문가가 권장하는 파일 위협 보호 설정(권장 보안 레벨)
파라미터
값
설명
파일 유형
형식에 따라 검사한 파일
이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일에 악성 코드가 있는지 검사하기 전에 파일의 내부 헤더를 분석하여 파일 형식을 결정합니다(예: txt, .doc 또는 .exe). 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다.
구조 또는 형식상의 이유로 침입자가 악성 개체를 저장하고 유포할 "컨테이너"로 사용될 수 있는 파일입니다. 이러한 파일은 대개 .com, .exe 및 .dll과 같은 파일 확장명을 가진 실행 파일입니다. 여기에 악성 코드가 침투할 위험이 매우 높습니다.
휴리스틱 분석
빠른 검사
현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다.
파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.
새로운 파일과 수정된 파일만 검사
켜기
새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이는 검사 시간을 줄이는 것입니다. 이 모드는 단순 파일과 복합 파일 모두에 적용됩니다.
iSwift 기술 사용
켜기
이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iSwift 기술은 NTFS 파일 시스템에 적합하게 iChecker 기술을 발전시킨 형태입니다.
iChecker 기술 사용
켜기
이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다.
Microsoft Office 형식 파일 검사
켜기
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky Endpoint Security는 확인란 선택 여부와 상관없이 1MB보다 작은 오피스 형식 파일을 검사합니다.
이메일 형식 파일 검사
켜기
이메일 형식 파일 검사. 애플리케이션이 MSG 및 EML 파일을 검사합니다. 이메일 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky Endpoint Security는 확인란 선택 여부와 상관없이 1MB보다 작은 오피스 형식 파일을 검사합니다.
검사 모드
스마트 모드
이 모드에서 파일 위협 보호는 개체에 대해 수행된 처리의 분석 내용에 따라 개체를 검사합니다. 예를 들어 Microsoft Office 문서 작업의 경우 Kaspersky Endpoint Security는 파일이 처음 열릴 때와 마지막에 닫힐 때 파일을 검사합니다. 그 사이에 파일에 쓰는 작업은 검사되지 않습니다.
위협 탐지 시 처리 방법
치료 - 불가능한 경우 삭제
이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.
버튼을 클릭합니다.