보호된 가상 컴퓨터에서 애플리케이션을 처음으로 시작하면 애플리케이션 권한 제어가 애플리케이션을 검사한 후 신뢰 그룹에 놓습니다.
애플리케이션 검사의 첫 번째 단계에서 애플리케이션 권한 제어는 알려진 애플리케이션 데이터베이스에서 해당 애플리케이션 항목을 검색한 다음, Kaspersky Security Network 데이터베이스(인터넷이 연결된 경우)에 요청을 보냅니다. 애플리케이션이 Kaspersky Security Network 데이터베이스에 있는 항목과 일치하는 경우 Kaspersky Security Network 데이터베이스에서 지정된 신뢰 그룹에 애플리케이션이 할당됩니다. 애플리케이션이 시작될 때마다 애플리케이션 권한 제어는 KSN 데이터베이스에 새 쿼리를 전송하고 KSN 데이터베이스에서 애플리케이션의 평판이 변경된 경우 애플리케이션을 다른 신뢰 그룹에 배치합니다.
Kaspersky Security는 기본적으로 휴리스틱 분석을 사용하여 알 수 없는 애플리케이션(KSN 데이터베이스에 포함되어 있지 않으며 신뢰하는 공급업체의 서명이 없는 애플리케이션)을 신뢰 그룹에 할당합니다. 휴리스틱 분석 과정에서 Kaspersky Security는 애플리케이션의 위협 수준을 결정하고 해당 위협 수준을 기반으로 특정 신뢰 그룹에 애플리케이션을 배치합니다. 휴리스틱 분석을 사용하는 대신 Kaspersky Security에서 알 수 없는 모든 애플리케이션을 자동으로 할당할 신뢰 그룹을 직접 지정할 수 있습니다.
기본적으로 애플리케이션 권한 제어는 30초 동안 애플리케이션을 검사합니다. 이 시간 이후에 애플리케이션의 위협 수준이 결정되지 않았다면, 애플리케이션 권한 제어는 낮은 제한 그룹으로 애플리케이션을 할당하고 백그라운드 모드에서 애플리케이션의 위협 수준의 결정을 계속 시도합니다. 그런 다음 애플리케이션 권한 제어는 적절한 신뢰 그룹에 할당합니다. 시작된 애플리케이션의 위협 레벨을 결정하기 위해 할당된 시간을 변경할 수 있습니다. 보호된 가상 컴퓨터에서 실행된 모든 애플리케이션이 보안에 위협이 되지 않는다고 확신하는 경우 애플리케이션의 위험도를 결정하는 데 할당된 시간을 줄일 수 있습니다. 안전한지 의심스러운 애플리케이션을 보호된 가상 컴퓨터에 설치할 경우 애플리케이션의 위험도를 결정하는 데 할당된 시간을 늘리는 것이 좋습니다.
애플리케이션의 위험도가 높은 경우 Kaspersky Security는 해당 애플리케이션을 할당할 신뢰 그룹을 선택하라는 메시지를 표시하는 식으로 사용자에게 이를 알립니다. 이 알림에는 Kaspersky Security Network 참가자들의 해당 애플리케이션 사용 통계가 포함되어 있습니다. 애플리케이션이 가상 컴퓨터에 어떻게 표시되는지 알면 이 통계를 기반으로 애플리케이션을 지정할 신뢰 그룹을 객관적으로 선택할 수 있습니다.