파일 안티 바이러스 설정

설정

설명

보안 레벨

 

Kaspersky 애플리케이션은 다양한 설정 그룹을 사용하여 파일 안티 바이러스를 실행합니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:

  • 아주 높음. 이 파일 보안 레벨을 선택하면 파일 안티 바이러스 구성 요소가 열리거나 저장되거나 시작되는 모든 파일을 가장 엄격하게 제어합니다. 파일 안티 바이러스 구성 요소는 컴퓨터의 모든 하드 드라이브, 네트워크 드라이브 및 이동식 저장 장치에 있는 모든 파일 유형을 검사합니다. 또한 압축 파일, 설치 패키지 및 삽입된 OLE 개체에 대한 검사도 수행합니다.
  • 최적. 이 파일 보안 레벨은 Kaspersky Lab 전문가가 권장하는 레벨입니다. 파일 안티 바이러스 구성 요소는 컴퓨터의 모든 하드 드라이브, 네트워크 드라이브 및 이동식 저장 장치, 그리고 삽입된 OLE 개체에서 지정된 파일 형식만 검사합니다. 파일 안티 바이러스 구성 요소가 압축 파일이나 설치 패키지를 검사하지 않습니다.
  • 낮음. 이 파일 보안 레벨 설정에서 검사 속도가 가장 빠릅니다. 파일 안티 바이러스 구성 요소는 컴퓨터의 모든 하드 드라이브, 네트워크 드라이브 및 이동식 저장 장치에서 지정된 확장자의 파일만 검사합니다. 파일 안티 바이러스 구성 요소는 복합 파일을 검사하지 않습니다.

위협 탐지 시 처리 방법

  • 사용자에게 확인. 파일 안티 바이러스가 감염 개체 또는 감염의심 개체의 탐지 사실을 알리고 해당 개체의 처리 방법에 대한 메시지를 표시합니다.

    이 옵션은 설정보안 설정예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 사용할 수 있습니다.

  • 자동으로 처리 방법 선택. 감염 개체 또는 감염의심 개체가 탐지될 경우 파일 안티 바이러스는 Kaspersky 전문가가 해당 개체에 대해 권장하는 처리 방법을 자동으로 수행합니다. 감염 개체는 자동으로 치료가 선택됩니다. 기본적으로 이 값이 선택되어 있습니다.

    감염된 개체를 치료하거나 삭제하기 전에 파일 안티 바이러스는 이후 복원 또는 치료를 위해 백업 복사본을 생성합니다.

    설정보안 설정예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택하면 사용할 수 있습니다.

  • 치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 개체를 삭제합니다.
  • 치료 - 불가능한 경우 차단. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료에 실패하면 애플리케이션이 발견한 감염 파일에 대한 정보를 탐지된 개체 목록에 추가합니다.
  • 차단. 이 옵션을 선택하면 파일 안티 바이러스 구성 요소가 감염된 파일을 치료하지 않고 모두 자동으로 차단합니다.

애플리케이션은 감염된 파일을 치료하거나 삭제하기 전, 나중에 파일을 복원해야 하거나 치료가 가능해질 때를 대비하여 백업 복사본을 생성합니다.

파일 유형

 

모든 파일. 이 설정을 사용하면 애플리케이션이 예외 없이 모든 형식과 확장자의 파일을 검사합니다.

형식에 따라 검사한 파일. 이 설정을 선택하면 애플리케이션이 감염 가능성이 있는 파일만 검사합니다. 파일에서 악성 코드를 검색하기 전에 해당 내부 헤더를 분석하여 파일 형식(예: TXT, DOC, EXE)을 확인합니다. 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다.

확장자에 따라 검사한 파일. 이 설정을 선택하면 애플리케이션이 감염 가능성이 있는 파일만 검사합니다. 파일 확장자에 따라 파일 형식이 결정됩니다.

보호 범위 편집

이 링크를 누르면 파일 안티 바이러스로 검사되는 개체 목록이 포함된 파일 안티 바이러스 보호 범위 창이 열립니다.

목록에 개체를 추가하거나 추가한 개체를 삭제할 수 있습니다.

검사에서 개체를 제거하기 위해 목록에서 개체를 삭제할 필요는 없습니다. 개체 이름 옆에 있는 확인란의 선택을 해제하기만 하면 됩니다.

머신 러닝 및 시그니처 분석

시그니처 분석 기법은 알려진 위협에 대한 설명과 이를 무력화하는 방법이 포함된 Kaspersky 애플리케이션 데이터베이스를 사용합니다. 이 방법을 이용한 보호는 허용 가능한 최소의 보안 수준을 제공합니다.

Kaspersky 전문가들의 권장 사항에 따라 시그니처 분석은 항상 활성화됩니다.

휴리스틱 분석

최신 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 보안 위협을 탐지하는 기술입니다. 알려지지 않은 악성 코드가 있거나 알려진 악성 코드 프로그램의 새로운 수정 사항이 포함된 파일을 찾을 수 있습니다.

파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협에 대한 검색 정밀도와 운영 체제 리소스 로드 간의 균형을 조절하고 휴리스틱 분석에 필요한 시간을 설정합니다.

새로운 파일과 수정된 파일만 검사

새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이 설정을 사용하면 검사 수행 시간을 절약할 수 있습니다. 이 검사 모드는 단순 파일과 복합 파일 모두에 적용됩니다.

압축파일 검사

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 기타 압축 파일을 검사합니다. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 검사할 때 애플리케이션이 반복해서 압축 해제를 수행합니다. 이렇게 하면 다중 레벨 압축 파일(압축 파일 내 압축 파일) 내부의 위협을 탐지할 수 있습니다.

배포 패키지 검사

이 확인란은 타사 배포 패키지의 검사를 활성화/비활성화합니다.

Microsoft Office 형식 파일 검사

Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky 애플리케이션은 확인란의 선택 여부와 관계없이, 크기가 1MB 미만인 오피스 형식 파일을 검사합니다.

큰 복합 파일은 압축 해제 안 함

최대 파일 크기

이 확인란을 선택하면 애플리케이션이 지정 값보다 큰 복합 파일을 검사하지 않습니다.

이 확인란을 선택하지 않으면 애플리케이션이 크기에 자격 증명 공급업체이 모든 파일을 검사합니다.

애플리케이션은 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다.

백그라운드에서 복합 파일 압축 해제

최소 파일 크기

이 확인란을 선택하면 애플리케이션이 파일을 검사하기 전에 지정된 값보다 큰 복합 파일에 대한 접근을 제공합니다. 이 경우 Kaspersky 애플리케이션은 백그라운드에서 복합 파일을 압축 해제하고 검사합니다.

애플리케이션이 파일을 압축 해제하고 검사한 후에만 이 값보다 작은 복합 파일에 접근할 수 있습니다.

이 확인란을 선택 해제하면 압축 파일의 크기와 관계없이 애플리케이션이 파일의 압축을 풀고 검사한 후에만 복합 파일에 접근합니다.

검사 모드

 

스마트 모드. 이 모드에서 파일 안티 바이러스는 개체에 대해 수행된 처리의 분석 내용에 따라 개체를 검사합니다. 예를 들어 Microsoft Office 문서 작업의 경우 Kaspersky 애플리케이션은 파일을 처음 열 때와 마지막으로 닫을 때 검사합니다. 그 사이에 파일을 덮어쓰는 작업은 검사되지 않습니다.

접근 및 수정 시. 이 모드에서는 개체를 열거나 수정할 때만 검사합니다.

접근 시. 이 모드에서는 개체를 열 때만 검사합니다.

실행 시. 이 모드에서는 개체를 실행할 때만 검사합니다.

iSwift 기술 사용

 

이 기술은 NTFS 파일 시스템을 사용하는 컴퓨터에 iChecker 기술을 사용하도록 개발된 것입니다.

iSwift 기술에는 제한이 있습니다. 즉, 이 기술은 파일 시스템의 특정 파일 위치에만 적용되며 NTFS 파일 시스템의 개체에만 작동합니다.

Kaspersky 애플리케이션을 새 버전으로 업그레이드하면 이전에 중지된 경우에도 모든 검사 유형에 대해 iSwift 기술이 작동합니다.

iChecker 기술 사용

 

이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky 애플리케이션 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 예외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다.

예외 규칙

검사에서 제외된 개체.

예외 규칙을 지정하려면 예외 규칙 창에서 예외 규칙 관리 링크를 클릭합니다.

파일 안티 바이러스 일시 중지

지정된 시간에 또는 지정된 애플리케이션으로 작업할 때 파일 안티 바이러스의 작동을 일시적으로 자동 일시 중지합니다.

이는 파일 안티 바이러스 일시 중지 링크를 눌러 구성합니다.

맨 위로