악성 웹 주소 탐지 방법 구성

웹 위협 보호는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스, 휴리스틱 분석을 사용하여 악성 웹 주소를 탐지합니다.

악성 웹 주소 탐지 방법은 관리 콘솔(MMC) 또는 애플리케이션의 로컬 인터페이스에서만 선택할 수 있습니다. 웹 콘솔 또는 클라우드 콘솔에서는 악성 웹 주소 탐지 방법을 선택할 수 없습니다. 기본 옵션은 휴리스틱 분석(보통 검사)으로 악성 주소 데이터베이스에 대해 웹 주소를 확인하는 것입니다.

악성 주소 데이터베이스를 이용한 검사

링크를 검사하여 악성 웹 주소 데이터베이스에 포함되어 있는지 확인하면 거부 목록에 등록된 웹사이트를 추적할 수 있습니다. 악성 웹 주소 데이터베이스는 Kaspersky에서 관리하는 것으로 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.

Kaspersky Endpoint는 모든 링크를 검사하여 악성 웹 주소 데이터베이스에 등록되어 있는지 확인합니다. 애플리케이션의 보안 연결 검사 설정은 링크 검사 기능에 영향을주지 않습니다. 즉, 암호화된 연결 검사가 중지되면 Kaspersky Endpoint Security는 네트워크 트래픽이 암호화된 연결을 통해 전송될 때에도 악성 웹 주소의 데이터베이스에서 링크를 확인합니다.

관리 콘솔(MMC)을 사용하여 악성 웹 주소 데이터베이스에서의 웹 주소 확인을 활성화 또는 비활성화하는 방법

애플리케이션 인터페이스에서 악성 주소 데이터베이스에서의 주소 확인을 활성화 또는 비활성화하는 방법

휴리스틱 분석

휴리스틱 분석 시 Kaspersky Endpoint Security는 운영 체제의 애플리케이션 활동을 분석합니다. 휴리스틱 분석을 사용하면 현재 Kaspersky Endpoint Security 데이터베이스에 기록이 없는 위협도 탐지할 수 있습니다.

웹 트래픽에서 바이러스 및 보안위협이 있는 애플리케이션이 검사되면 휴리스틱 분석기는 실행 파일의 명령을 수행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.

관리 콘솔(MMC)에서 휴리스틱 분석을 활성화 또는 비활성화하는 방법

애플리케이션 인터페이스에서 휴리스틱 분석을 활성화 또는 비활성화하는 방법

 

맨 위로