시스템 감시기 설정
모두 펼침 | 모두 축소
활성화 / 비활성화
이 스위치는 시스템 감시기를 활성화/비활성화합니다.
버튼이 녹색이면 시스템 감시기는 파일/레지스트리 키 수정, 드라이버 시작, 컴퓨터 종료 시도 등 운영 체제에서 발생하는 모든 이벤트에 대한 데이터를 수집하여 저장합니다. 이 데이터는 애플리케이션(랜섬웨어 포함)의 악성 또는 기타 활동을 추적하고 애플리케이션이 설치되기 전과 같이(악성 코드 또는 애플리케이션의 기타 활동의 결과를 롤백하기 위해) 운영 체제의 상태를 복원하는 데 사용됩니다. 경우에 따라 침입 방지 구성 요소에서 애플리케이션을 탐지한 경우 애플리케이션의 활동을 롤백하지 못할 수도 있습니다.
시스템 감시기는 다른 Kaspersky 구성 요소를 비롯하여 다양한 출처의 데이터를 수집합니다. 또한 애플리케이션 동작을 분석하고 이벤트에 대해 수집된 정보를 다른 Kaspersky 구성 요소에 제공합니다.
익스플로잇 방지 섹션에서는 취약한 애플리케이션이 실행 파일을 실행할 때 애플리케이션이 수행하는 동작을 구성할 수 있습니다.
권한 없는 동작 실행 시도 감시
이 확인란을 사용하면 익스플로잇 방지를 활성화/비활성화할 수 있습니다.
이 확인란이 선택되어 있으면 Kaspersky가 취약점이 있는 애플리케이션에 의해 실행 중인 실행 파일을 추적합니다. Kaspersky는 사용자가 시작하지 않은 취약점이 있는 애플리케이션에서 실행 파일을 실행하려는 시도를 탐지하면 보안위협 탐지 시 드롭다운 목록에서 선택한 동작을 수행합니다.
보안위협 탐지 시
이 드롭다운 목록에서는 취약점이 있는 감시 대상 애플리케이션에서 실행 파일을 실행할 때 시스템 감시기가 수행하는 동작을 선택할 수 있습니다.
이 목록에서 다음과 같은 동작 중 하나를 선택할 수 있습니다:
- 사용자에게 확인. 시스템 감시기가 처리 방법을 묻는 메시지를 사용자에게 표시합니다. 이 옵션은 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 사용할 수 있습니다.
- 자동으로 처리 방법 선택. 시스템 감시기가 Kaspersky 설정에서 선택한 동작을 자동으로 수행하고 선택한 동작에 대한 정보를 리포트에 추가합니다. 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택하면 사용할 수 있습니다.
- 실행 허용. 시스템 감시기가 실행 파일 실행을 허용합니다.
- 실행 차단. 시스템 감시기가 실행 파일 실행을 차단합니다.
악성 또는 기타 활동 탐지 시 처리 방법
이 드롭다운 목록에서 애플리케이션 동작 분석 결과에 따라 악성 또는 기타 활동이 탐지될 때 시스템 감시기가 수행하는 동작을 선택할 수 있습니다.
- 사용자에게 확인. 시스템 감시기가 처리 방법을 묻는 메시지를 사용자에게 표시합니다. 이 옵션은 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 사용할 수 있습니다.
- 자동으로 처리 방법 선택. 시스템 감시기가 Kaspersky 전문가가 권장하는 처리 방법을 자동으로 수행합니다. 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택하면 사용할 수 있습니다.
- 애플리케이션 삭제. 시스템 감시기가 애플리케이션을 삭제합니다.
- 애플리케이션 강제 종료. 시스템 감시기가 애플리케이션의 모든 프로세스를 종료합니다.
- 애플리케이션 강제 종료. 시스템 감시기가 애플리케이션에 대해 처리 방법을 수행하지 않습니다.
악성 또는 기타 활동을 롤백할 수 있는 경우 처리 방법
이 드롭다운 목록에서는 애플리케이션의 악성 또는 기타 활동을 롤백할 수 있을 때 시스템 감시기가 수행하는 동작을 선택할 수 있습니다.
- 사용자에게 확인. 시스템 감시기, 파일 안티 바이러스 또는 검사 작업 결과를 통해 롤백을 수행해야 함이 확인되면 시스템 감시기에서 사용자에게 처리 방법을 묻는 메시지를 표시합니다. 이 옵션은 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 사용할 수 있습니다.
- 자동으로 처리 방법 선택. 시스템 감시기에서 애플리케이션 동작을 분석한 결과 악성인 것으로 판단될 경우 애플리케이션 동작을 롤백하며 사용자에게 이 이벤트를 알립니다. 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택하면 사용할 수 있습니다.
- 롤백. 시스템 감시기는 애플리케이션의 악성 또는 기타 활동을 롤백합니다.
- 롤백 안 함. 시스템 감시기가 악성 또는 기타 활동에 대한 정보는 저장하지만 애플리케이션을 롤백하지는 않습니다.
스크린 로커 차단 섹션에서는 스크린 로커 활동 탐지 시 수행하는 동작을 구성할 수 있습니다. 스크린 로커는 화면과 키보드를 잠그거나 작업 표시줄 및 바로가기 접근을 차단하여 컴퓨터에서 사용자 작업을 제한하는 악성 코드로, 운영 체제 접근 복구에 대해 대가를 요구할 수 있습니다. 스크린 로커 차단을 사용하면 지정된 키 조합을 눌러 스크린 로커를 닫을 수 있습니다.
스크린 로커 탐지 및 종료
이 확인란은 스크린 로커 차단을 작동/중지합니다.
이 확인란을 선택하면 스크린 로커 활동 탐지 시 확인란 아래의 드롭다운 목록에 지정된 키 조합을 눌러 스크린 로커를 중지할 수 있습니다.
다음 키 조합을 사용해 스크린 로커를 직접 종료
드롭다운 목록에서 키 또는 키 조합을 선택할 수 있습니다. 해당 키나 키 조합을 누르면 스크린 로커 탐지 및 삭제를 위한 스크린 로커 보호가 트리거됩니다.
기본적으로 다음 키 조합이 사용됩니다: CTRL + ALT + SHIFT + F4.