보안 레벨

Kaspersky Endpoint Security는 다양한 설정 그룹을 사용해 검사를 실행할 수 있습니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:

• 높음. Kaspersky Endpoint Security는 모든 유형의 파일을 검사합니다. 복합 파일 검사 시, 애플리케이션이 메일 형식 파일도 검사합니다.
• 권장. Kaspersky Endpoint Security가 컴퓨터의 모든 하드 드라이브, 네트워크 드라이브, 이동식 저장 장치에서 지정된 파일 형식과 삽입된 OLE 개체만 검사합니다. 애플리케이션이 압축 파일이나 설치 패키지를 검사하지 않습니다.
• 낮음 Kaspersky Endpoint Security는 컴퓨터의 모든 하드 드라이브, 이동식 드라이브 및 네트워크 드라이브에서 지정된 확장자를 가진 새로운 파일이나 수정된 파일만 검사합니다. 애플리케이션이 복합 파일을 검사하지 않습니다.

미리 설정된 보안 레벨 중 하나를 선택하거나 직접 보안 레벨 설정을 구성할 수 있습니다. 보안 레벨 설정을 변경한 경우 언제든지 권장 보안 레벨로 되돌릴 수 있습니다.

위협 탐지 시 처리 방법

치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 애플리케이션이 탐지된 모든 감염을 자동으로 치료합니다. 치료 실패 시 애플리케이션이 파일을 삭제합니다.

치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다.

알림. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다.

감염된 파일을 치료하거나 삭제하기 전에 애플리케이션이 파일을 복원하거나 나중에 치료할 수 있을 때에 대비하여 파일의 복사본을 만듭니다.

Windows Store 애플리케이션에서 감염된 파일이 탐지되면 Kaspersky Endpoint Security는 해당 파일의 삭제를 시도합니다.

고급 치료 즉시 실행

(Kaspersky Security Center 콘솔에서만 사용 가능)

이 컴퓨터에 적용된 정책의 속성에서 고급 치료 기능을 사용하는 경우에만 컴퓨터에서 바이러스 검사 작업 중 고급 치료가 수행됩니다.

이 확인란을 선택하면 Kaspersky Endpoint Security는 바이러스 검사 작업 실행 중에 탐지된 실행 중인 악성 코드를 즉시 치료합니다. 실행 중인 악성 코드 치료 후 Kaspersky Endpoint Security는 사용자에게 메시지를 표시하지 않고 컴퓨터를 재부팅합니다.

확인란을 선택 해제하면 Kaspersky Endpoint Security는 바이러스 검사 작업 실행 중에 탐지된 실행 중인 악성 코드를 즉시 치료하지 않습니다. Kaspersky Endpoint Security는 로컬 애플리케이션 리포트와 Kaspersky Security Center에서 실행 중인 악성 코드 이벤트를 생성합니다. 고급 치료 기능이 켜진 상태에서 바이러스 검사 작업을 다시 실행하면 실행 중인 악성 코드를 치료할 수 있습니다. 이러한 방식으로 시스템 관리자는 고급 치료를 수행할 적절한 시간을 선택한 다음 컴퓨터를 자동으로 재부팅할 수 있습니다.

검사 영역

Kaspersky Endpoint Security가 검사 작업을 수행할 때 검사하는 개체 목록입니다. 검사 범위 내의 개체에는 커널 메모리, 실행 중인 프로세스, 부트 섹터, 시스템 백업 저장소, 메일 데이터베이스, 하드 드라이브, 이동식 드라이브, 네트워크 드라이브, 폴더 또는 파일 등이 포함될 수 있습니다.

검사 스케줄

수동. 편리한 시간에 검사를 수동으로 시작할 수 있는 실행 모드입니다.

스케줄에 따라. 이 검사 작업 스케줄에서는 애플리케이션이 사용자가 만드는 스케줄에 따라 검사 작업을 시작합니다. 이 검사 작업 스케줄이 선택되면 검사 작업을 수동으로 시작할 수도 있습니다.

애플리케이션 시작 후 다음 시간 동안 작업 실행 연기: N분

애플리케이션 시작 시 일정 시간 후에 검사 작업 시작. 운영 체제 시작 시 많은 프로세스가 실행 중이므로 Kaspersky Endpoint Security 시작 직후에 검사 작업을 실행하는 것보다 검사 작업을 잠시 연기하는 것이 좋습니다.

건너뛴 작업 실행

이 확인란을 선택하면, Kaspersky Endpoint Security는 검사 작업이 가능하자 마자 건너뛴 검사 작업을 시작합니다. 스케줄된 검사 작업 시작 시간에 컴퓨터가 꺼져 있는 등의 경우에는 검사 작업을 건너뜁니다. 이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 건너뛴 검사 작업을 실행하지 않습니다. 대신, 현재 스케줄에 따라 다음 검사 작업을 실행합니다.

컴퓨터가 유휴 상태일 때만 실행

컴퓨터 리소스가 사용 중일 때 검색 작업 시작을 연기했습니다. Kaspersky Endpoint Security는 컴퓨터가 잠겨 있거나 화면 보호기가 켜져있을 때 검사 작업을 시작합니다. 예를 들어 컴퓨터를 잠금 해제하는 등으로 작업 실행이 중단되면 Kaspersky Endpoint Security는 자동으로 중단된 지점부터 작업을 실행합니다.

다음으로 검사 실행

기본적으로 검사 작업이 운영 체제에 등록된 권한을 가진 사용자의 이름으로 실행됩니다. 보호 범위에는 특수 접근 권한이 필요한 네트워크 드라이브 또는 기타 개체가 포함될 수 있습니다. 애플리케이션 설정에서 필요한 권한이 있는 사용자를 지정하여 이 사용자의 계정으로 검사 작업을 실행할 수 있습니다.

파일 유형

Kaspersky Endpoint Security는 확장자가 없는 파일을 실행 파일로 간주합니다. 애플리케이션은 검사하도록 선택한 파일 형태에 상관없이 항상 실행 파일을 검사합니다.

모든 파일. 이 설정을 사용하면 Kaspersky Endpoint Security가 예외 없이 모든 형식과 확장자의 파일을 검사합니다.

형식에 따라 검사한 파일. 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일에 악성 코드가 있는지 검사하기 전에 파일의 내부 헤더를 분석하여 파일 형식을 결정합니다(예: txt, .doc 또는 .exe). 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다.

확장자에 따라 검사한 파일 이 설정을 활성화하면 애플리케이션이 감염 위험이 있는 파일만 검사합니다. 파일 형식은 파일 확장자를 기반으로 결정됩니다.

Kaspersky Endpoint Security는 기본적으로 파일 유형으로 파일을 검사합니다. 확장자로 파일 검색 시 악성 파일이 감염 가능 확장자 목록에 없는 확장자를 취할 수 있으므로(예: .123) 안전성이 떨어집니다.

새롭거나 변경된 파일만 검사

새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이는 검사 시간을 줄이는 것입니다. 이 모드는 단순 파일과 복합 파일 모두에 적용됩니다.

다음보다 오래 검사하는 개체는 건너뛰기: N초

단일 개체 검사에 들이는 시간을 제한합니다. 지정한 시간이 지나면 애플리케이션이 파일 검사를 중지합니다. 이는 검사 시간을 줄이는 것입니다.

여러 스캔 작업을 동시에 할 수 없습니다

검사가 이미 실행 중이라면 검사 작업 시작을 연기합니다. Kaspersky Endpoint Security는 현재 검사가 진행 중이면 새 검사 작업을 대기열에 넣습니다. 이렇게 하면 컴퓨터 부하 최적화에 도움이 됩니다. 예를 들어 애플리케이션이 일정에 따라 전체 검색 작업을 시작했다고 가정해봅시다. 사용자가 애플리케이션 인터페이스에서 빠른 검사를 시작하려고 하면 Kaspersky Endpoint Security는 이 파일 검사 작업을 대기열에 넣은 후 전체 검사 작업 완료 후에 이 작업을 자동으로 시작합니다.

그러나 Kaspersky Endpoint Security는 다음 검사 작업 중 하나가 실행 중일 때도 즉시 검사 작업을 시작합니다.

• 이동식 드라이브 연결 시 검사
• 마우스 오른쪽 메뉴에서 검사
• 침해 지표(IoC) 탐지로 시작된 중요 영역 검사

이 확인란을 선택 취소하면 Kaspersky Endpoint Security에서 동시에 여러 검사 작업을 실행할 수 있습니다. 여러 검사 작업을 실행하려면 컴퓨터 리소스가 더 많이 필요합니다.

압축파일 검사

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다.

배포 패키지 검사

이 확인란은 타사 애플리케이션 배포 패키지 검사를 작동 또는 중지합니다.

Microsoft Office 형식 파일 검사

Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다.

이메일 형식 검사

이메일 형식 파일 및 이메일 데이터베이스 검사. 이 애플리케이션은 MS Outlook 및 Windows Mail/Outlook Express 메일 클라이언트에서 사용하는 PST 및 OST 파일과 EML 파일을 검색합니다.

Kaspersky Endpoint Security는 64비트 버전의 MS Outlook 이메일 클라이언트를 지원하지 않습니다. 따라서 Kaspersky Endpoint Security는 64비트 버전의 MS Outlook이 컴퓨터에 설치된 경우 메일이 검사 범위에 포함되어도 MS Outlook 파일(PST 및 OST 파일)을 검사하지 않습니다.

이 확인란을 선택하면 Kaspersky Endpoint Security가 메일 형식 파일을 각 구성 요소로 나누고(헤더, 본문, 첨부파일) 각각의 보안위협을 검사합니다.

이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 메일 형식 파일을 단일 파일로 검사합니다.

암호가 걸려 있는 압축 파일 검사

이 확인란을 선택하면 애플리케이션이 암호가 걸려 있는 압축 파일을 검사합니다. 압축 파일 내의 파일을 검사하기 전에 먼저 암호 입력 화면이 표시됩니다.

이 확인란을 선택 해제하면 애플리케이션이 암호가 걸려 있는 압축 파일의 검사를 건너뜁니다.

큰 복합 파일은 압축 해제 안 함

이 확인란을 선택하면 애플리케이션이 지정된 크기를 초과하는 복합 파일을 검사하지 않습니다.

이 확인란을 선택하지 않으면 애플리케이션이 크기에 자격 증명 공급업체이 모든 파일을 검사합니다.

애플리케이션은 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다.

머신 러닝 및 시그니처 분석

머신 러닝 및 시그니처 분석 기법은 알려진 위협과 이를 처리하는 방법에 대한 설명이 포함된 Kaspersky Endpoint Security 데이터베이스를 사용합니다. 이 방법을 사용하는 보호는 허용되는 최소한의 보안 레벨을 제공합니다.

Kaspersky 전문가의 권고에 따라 기본적으로 머신 러닝과 시그니처 분석이 사용되도록 선택되어 있습니다.

휴리스틱 분석

현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다.

파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.

iSwift 기술

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수알고리즘을 사용하여 검사에서 예외됩니다. iSwift 기술은 NTFS 파일 시스템에 적합하게 iChecker 기술을 발전시킨 형태입니다.

iChecker 기술

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다.