예외 규칙 및 개체 탐지 작업

설정

설명

자동으로 권장 작업 수행

이 확인란을 선택 해제하면 Kaspersky 애플리케이션의 주요 구성 요소가 대화식 모드로 작동합니다. 이는 파일 안티 바이러스, 안전 브라우징, 메일 안티 바이러스, 시스템 감시기, 침입 방지의 설정에서 사용자에게 확인 옵션을 선택하면 Kaspersky 애플리케이션이 탐지한 개체 및 위협에 대해 어떤 조처를 할지 사용자에게 묻는다는 뜻입니다.

이 확인란을 선택하면 Kaspersky 애플리케이션은 Kaspersky 전문가가 정의한 규칙에 따라 자동으로 작업을 선택합니다.

악성 도구, 애드웨어, 자동 다이얼러, 의심스러운 실행 압축기 삭제

이 확인란을 선택하면 Kaspersky 애플리케이션은 자동 보호 모드에서 악성 도구, 애드웨어, 자동 다이얼러, 의심스러운 실행 압축기를 삭제합니다.

자동으로 권장 작업 수행 확인란을 선택한 경우 이 기능을 사용할 수 있습니다.

고급 치료 기술 사용(상당한 컴퓨터 리소스 필요)

이 확인란이 선택되면, 악성 활동이 운영 체제에서 탐지될 때 팝업 알림이 화면에 나타납니다. 이 알림에서, Kaspersky 애플리케이션은 사용자에게 컴퓨터 고급 치료 수행을 제안합니다. 사용자가 이 절차를 승인하면 Kaspersky 애플리케이션이 컴퓨터에서 위협을 처리합니다. 고급 치료 절차가 끝나면 Kaspersky 애플리케이션이 컴퓨터를 재시작합니다. 고급 치료 기술은 컴퓨팅 리소스를 많이 사용하므로 다른 애플리케이션의 속도가 떨어질 수 있습니다.

애플리케이션이 활성 감염을 탐지하는 동안 일부 운영 체제 기능을 사용하지 못할 수 있습니다(예: 백그라운드에서 실행되는 프로세스의 모듈 시작). 고급 치료가 완료되고 컴퓨터가 재시작되면 운영 체제의 가용성이 복원됩니다.

 

탐지된 개체 유형

애플리케이션은 바이러스, 웜, 트로이목마, 애드웨어 등 다양한 유형의 개체를 탐지합니다. 자세한 내용은 Kaspersky 백과사전을 참조하십시오.

스토커웨어 탐지

이 확인란을 선택하면 Kaspersky 애플리케이션은 범죄자가 사용자의 위치, 메시지 또는 사용자가 방문하는 웹사이트 및 소셜 네트워크에 접근 권한을 획득하는 데 도움이 되는 스토커웨어 애플리케이션을 탐지합니다.

침입자가 컴퓨터 또는 개인 데이터를 손상하는 데 사용할 수 있는 합법적인 앱을 탐지합니다

확인란을 선택하면 Kaspersky 애플리케이션은 범죄자가 사용자 컴퓨터나 개인 데이터를 손상시키는 데 사용할 수 있는 합법적인 소프트웨어를 탐지합니다. 이 소프트웨어는 시스템 관리자가 감시 또는 관리 목적으로 원격 컴퓨터의 인터페이스에 접근하는 데 사용할 수 있는 원격 관리 애플리케이션을 포함합니다.

Kaspersky 애플리케이션은 신뢰할 수 있는 것으로 간주되는 원격 관리 애플리케이션을 탐지하지 않습니다.

다중 실행 압축 개체

이 확인란을 선택하면 Kaspersky 애플리케이션은 다양한 실행 압축 프로그램 등으로 여러 번 압축된 파일을 탐지합니다. 다중 실행 압축을 사용하면 개체 검사가 더 어려워집니다.

예외 규칙 관리

이 링크를 누르면 검사 예외 규칙 목록이 포함된 예외 규칙 창이 열립니다. 검사 예외는 충족 시 애플리케이션이 특정 개체의 바이러스 및 기타 보안 위협을 검사하지 않게 하는 조건 집합입니다.

목록에서 예외 규칙을 추가, 편집, 삭제할 수 있습니다.

예외 규칙을 추가하거나 편집하기 위한 창에서, 충족 시 개체를 검사하지 않도록 하는 특정 조건을 정의할 수 있습니다(애플리케이션이 검사하지 않습니다):

  • 검사에서 제외해야 하는 파일 또는 폴더(애플리케이션 및 프로세스의 실행 파일을 제외할 수도 있습니다). 다음 규칙에 따라 마스크를 사용할 수 있습니다:
    • *(별표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
    • * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어 C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 있는 TXT 확장자의 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
    • ?(물음표) 문자는 \/ 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
  • 검사에서 제외해야 하는 개체 유형. Kaspersky IT 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 개체 유형 이름을 입력합니다. ? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크를 지정하면 애플리케이션이 Client-IRC, Client-P2P, Client-SMTP 개체를 검사에서 제외합니다.
  • 개체 체크섬. 개체의 체크섬을 이 설정에 표시된 체크섬과 비교하면 마지막 검사 이후 수정되지 않은 개체를 검사에서 제외할 수 있습니다.
  • 예외 규칙이 적용되는 보호 구성 요소.

목록에서 예외 규칙을 삭제하는 대신 예외 규칙을 추가하거나 편집하는 창에서 예외 규칙의 상태를 비활성 상태로 변경할 수 있습니다. 비활성화된 예외 규칙은 적용되지 않습니다.

신뢰하는 애플리케이션 지정

이 링크를 누르면 신뢰하는 애플리케이션 목록이 포함된 창이 열립니다. Kaspersky 애플리케이션은 신뢰하는 애플리케이션 (악성 애플리케이션 포함)의 파일 활동 및 네트워크 활동을 감시하지 않으며 시스템 레지스트리에 대한 이러한 애플리케이션의 쿼리를 모니터링하지 않습니다.

목록에서 신뢰하는 애플리케이션을 추가, 편집, 삭제할 수 있습니다.

애플리케이션이 신뢰하는 목록에 있더라도 Kaspersky 애플리케이션은 이 애플리케이션의 실행 파일과 프로세스에서 바이러스 및 기타 위협을 계속 검사합니다. 신뢰하는 애플리케이션의 실행 파일 및 프로세스를 검사하지 않으려면 예외 규칙 목록에 애플리케이션을 추가합니다.

신뢰하는 애플리케이션을 추가하거나 편집할 때 애플리케이션 예외 규칙 창에서 Kaspersky 애플리케이션이 신뢰하는 애플리케이션의 활동을 감시하는 데 사용할 규칙을 지정할 수 있습니다.

애플리케이션 예외 규칙 창에서 다음 규칙을 사용할 수 있습니다:

  • 열린 파일 검사 안 함.
  • 애플리케이션 활동 감시 안 함. 침입 방지는 애플리케이션 동작을 모니터링하지 않습니다.
  • 부모 프로세스(애플리케이션)의 제한을 상속하지 않음. 부모 프로세스 또는 애플리케이션의 제한을 상속하지 않으면 정의된 규칙 또는 애플리케이션이 속한 제어 그룹의 규칙에 따라 애플리케이션 동작을 모니터링합니다.
  • 자식 애플리케이션의 동작은 감시 안 함.
  • Kaspersky 애플리케이션 인터페이스와의 상호 작용 차단 안 함. 애플리케이션이 그래픽 인터페이스를 사용하여 Kaspersky 애플리케이션을 관리할 수 있습니다. 원격 데스크톱 연결 애플리케이션 또는 데이터 입력 장치 작동을 지원하는 애플리케이션을 사용할 때는 애플리케이션이 Kaspersky 애플리케이션의 인터페이스를 관리하도록 허락해야 할 수 있습니다. 이러한 장치의 예로는 터치패드, 그래픽 태블릿 등이 있습니다.
  • 모든 트래픽(또는 암호화된 트래픽) 검사 안 함. 선택한 옵션(모든 트래픽 검사 안 함 또는 암호화된 트래픽 검사 안 함)에 따라 Kaspersky 애플리케이션이 애플리케이션의 모든 네트워크 트래픽 또는 SSL을 통해 전송된 트래픽을 검사에서 제외합니다. 이 설정의 값은 방화벽 작업에 영향을 주지 않습니다. 방화벽은 방화벽 설정에 따라 애플리케이션 트래픽을 검사합니다. 예외 규칙은 메일 안티 바이러스, 안전 브라우징 및 안티 스팸에 영향을 미칩니다. 트래픽 제어 제한을 적용해야 하는 IP 주소 또는 네트워크 포트를 지정할 수 있습니다.

애플리케이션 예외 규칙 창에서 애플리케이션 상태를 비활성 상태로 변경하면Kaspersky 애플리케이션은 애플리케이션을 신뢰하는 애플리케이션으로 취급하지 않습니다. 이렇게 하면 목록에서 삭제하지 않고도 신뢰하는 목록에서 애플리케이션을 일시적으로 제외할 수 있습니다.

맨 위로