복원 엔진
복원 엔진을 사용하면 Kaspersky Endpoint Security가 운영 체제에서 악성 코드에 의해 수행된 활동을 롤백합니다.
운영 체제에서 악성 코드가 수행한 동작을 롤백할 때 Kaspersky Endpoint Security는 다음과 같은 유형의 악성 코드를 처리합니다:
- 파일 활동
Kaspersky Endpoint Security는 다음 동작을 수행합니다:
- (네트워크 드라이브를 제외한 모든 미디어에서) 악성 코드에 의해 생성된 실행 파일을 삭제합니다.
- 악성 코드에 의해 침입된 프로그램이 생성한 실행 파일을 삭제합니다.
- 악성 코드에 의해 수정되거나 삭제된 파일을 복원합니다.
파일 복구 기능에는 여러 가지 제한이 있습니다.
- 레지스트리 활동
Kaspersky Endpoint Security는 다음 동작을 수행합니다:
- 악성 코드에서 생성한 레지스트리 키를 삭제합니다.
- 악성 코드에서 변경하거나 삭제한 레지스트리 키는 복원하지 않습니다.
- 시스템 활동
Kaspersky Endpoint Security는 다음 동작을 수행합니다:
- 악성 코드에 의해 시작된 프로세스를 종료합니다.
- 악성 애플리케이션이 침투한 프로세스를 종료합니다.
- 악성 코드에 의해 중지된 프로세스는 재시작하지 않습니다.
- 네트워크 활동
Kaspersky Endpoint Security는 다음 동작을 수행합니다:
- 악성 코드의 네트워크 활동을 차단합니다.
- 악성 코드가 침투한 프로세스의 네트워크 활동을 차단합니다.
악성 코드 활동의 롤백은 파일 위협 보호, 행동 탐지 구성 요소 또는 악성 코드 검사에 의해 시작됩니다.
악성 코드 활동을 롤백하면 엄격하게 정의된 데이터 집합에는 영향을 줍니다. 롤백은 운영 체제 또는 컴퓨터 데이터의 무결성에는 악영향이 없습니다.
관리 콘솔(MMC)에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법
- Kaspersky Security Center 관리 콘솔 창을 엽니다.
- 콘솔 트리에서 정책을 선택합니다.
- 필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
- 정책 창에서 지능형 위협 보호 → 복원 엔진을 선택합니다.
- 복원 엔진 확인란으로 구성 요소를 사용하거나 중지합니다.
- 변경 사항을 저장합니다.
웹 콘솔 및 클라우드 콘솔에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법
- 웹 콘솔의 메인 창에서 기기 → 정책 및 프로필을 선택합니다.
- Kaspersky Endpoint Security 정책 이름을 클릭합니다.
정책 속성 창이 열립니다.
- 애플리케이션 설정 탭을 선택합니다.
- 지능형 위협 보호 → 복원 엔진으로 갑니다.
- 복원 엔진 토글로 구성 요소를 사용하거나 중지합니다.
- 변경 사항을 저장합니다.
애플리케이션 인터페이스에서 복원 엔진 구성 요소를 활성화 또는 비활성화하는 방법
- 메인 애플리케이션 창에서 버튼을 클릭합니다.
- 애플리케이션 설정 창에서 지능형 위협 보호 → 복원 엔진을 선택합니다.
- 복원 엔진 토글로 구성 요소를 사용하거나 중지합니다.
- 변경 사항을 저장합니다.
결과적으로 복원 엔진을 사용하면 Kaspersky Endpoint Security는 운영 체제에서 악성 애플리케이션이 수행한 작업을 롤백합니다.
맨 위로