악성 웹 주소 탐지 방법은 관리 콘솔(MMC) 또는 애플리케이션의 로컬 인터페이스에서만 선택할 수 있습니다. 웹 콘솔 또는 클라우드 콘솔에서는 악성 웹 주소 탐지 방법을 선택할 수 없습니다. 기본 옵션은 휴리스틱 분석(보통 검사)으로 악성 주소 데이터베이스에 대해 웹 주소를 확인하는 것입니다.
악성 주소 데이터베이스를 이용한 검사
링크를 검사하여 악성 웹 주소 데이터베이스에 포함되어 있는지 확인하면 거부 목록에 등록된 웹사이트를 추적할 수 있습니다. 악성 웹 주소 데이터베이스는 Kaspersky에서 관리하는 것으로 애플리케이션 설치 프로그램 패키지에 포함되어 있으며 Kaspersky Endpoint Security 데이터베이스 업데이트와 함께 사용하여 보완할 수 있습니다.
Kaspersky Endpoint는 모든 링크를 검사하여 악성 웹 주소 데이터베이스에 등록되어 있는지 확인합니다. 애플리케이션의 보안 연결 검사 설정은 링크 검사 기능에 영향을주지 않습니다. 즉, 암호화된 연결 검사가 중지되면 Kaspersky Endpoint Security는 네트워크 트래픽이 암호화된 연결을 통해 전송될 때에도 악성 웹 주소의 데이터베이스에서 링크를 확인합니다.
검사 방법 블록에서 웹 주소가 악성 웹 주소 데이터베이스에 있는지 확인 확인란을 선택하거나 선택 해제하여 악성 웹 주소 데이터베이스에서의 주소 확인을 활성화 또는 비활성화합니다.
변경 사항을 저장합니다.
휴리스틱 분석
휴리스틱 분석 시 Kaspersky Endpoint Security는 운영 체제의 애플리케이션 활동을 분석합니다. 휴리스틱 분석을 사용하면 현재 Kaspersky Endpoint Security 데이터베이스에 기록이 없는 위협도 탐지할 수 있습니다.
웹 트래픽에서 바이러스 및 보안위협이 있는 애플리케이션이 검사되면 휴리스틱 분석기는 실행 파일의 명령을 수행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.
관리 콘솔 트리의 관리 중인 기기 폴더에서 관련 클라이언트 컴퓨터가 속한 관리 그룹의 이름을 가진 폴더를 엽니다.
작업 공간에서 정책 탭을 선택합니다.
필요한 정책을 선택하고 더블 클릭하여 정책 속성을 엽니다.
정책 창에서 필수 위협 보호 → 웹 위협 보호를 선택합니다.
보안 레벨 블록에서 설정 버튼을 클릭합니다.
웹 트래픽에서 바이러스 및 기타 악성 코드를 검사할 때 애플리케이션이 휴리스틱 분석을 사용하도록 하려면 검사 방법 블록에서 휴리스틱 분석 사용 확인란을 선택합니다.
슬라이더를 사용하여 휴리스틱 분석 레벨을 설정합니다: 빠른 검사, 보통 검사, 상세 검사.
웹 트래픽에서 바이러스 및 보안위협이 있는 애플리케이션이 검사되면 휴리스틱 분석기는 실행 파일의 명령을 수행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.
웹 트래픽에서 바이러스 및 기타 악성 코드를 검사할 때 애플리케이션이 휴리스틱 분석을 사용하도록 하려면 검사 방법 블록에서 휴리스틱 분석 사용 확인란을 선택합니다.
웹 트래픽에서 바이러스 및 보안위협이 있는 애플리케이션이 검사되면 휴리스틱 분석기는 실행 파일의 명령을 수행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.
버튼을 클릭합니다.