침입 방지 정보

Kaspersky Standard, Kaspersky Plus 및 Kaspersky Premium에서만 사용할 수 있습니다.

침입 방지 구성 요소는 애플리케이션이 운영 체제에 위험할 수 있는 작업을 수행하지 못하게 하고 운영 체제 리소스(원격 컴퓨터에 있는 파일 리소스 포함) 및 개인 데이터에 대한 접근을 제어합니다.

침입 방지는 컴퓨터에 설치된 애플리케이션이 운영 체제에서 수행하는 작업을 추적하고 침입 방지 규칙에 따라 해당 작업을 통제합니다. 이러한 규칙은 보호되는 리소스(파일 및 폴더, 레지스트리 키, 네트워크 주소 등)에 대한 애플리케이션의 접근과 같이 애플리케이션의 의심스러운 활동을 제한합니다.

64비트 운영 체제에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.

• 물리 메모리에 직접 접근
• 프린터 드라이버 관리
• 서비스 생성
• 서비스 읽기
• 서비스 편집
• 서비스 재구성
• 서비스 관리
• 서비스 시작
• 서비스 제거
• 내부 브라우저 데이터 접근
• 운영 체제의 중요 개체 접근
• 암호 저장소에 접근
• 디버그 권한 설정
• 운영 체제의 프로그램 인터페이스 사용
• 운영 체제의 프로그램 인터페이스 사용(DNS)
• 기타 애플리케이션의 프로그램 인터페이스 사용
• 시스템 모듈(KnownDll) 변경
• 드라이버 시작

64비트 Microsoft Windows 8 및 Microsoft Windows 10에서는 다음 작업에 대한 애플리케이션의 권한을 구성할 수 없습니다.

• 다른 프로세스에 윈도우 메시지 전송
• 의심스러운 동작
• 키로거 설치
• 인바운드 스트림 이벤트 가로채기
• 스크린샷 생성

애플리케이션의 네트워크 활동은 방화벽 구성 요소에 의해 제어됩니다.

침입 방지는 애플리케이션이 컴퓨터에서 처음 시작될 때 애플리케이션의 안전성을 확인하여 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 할당합니다. 그룹은 Kaspersky가 해당 애플리케이션의 동작을 제어하기 위해 적용하는 규칙을 정의합니다.

침입 방지 또는 방화벽을 사용하는 경우 및 이러한 구성 요소를 모두 사용하는 경우에만 Kaspersky 애플리케이션이 신뢰 그룹(신뢰하는 그룹, 신뢰할 수 없는 그룹, 높은 제한 그룹, 낮은 제한 그룹)에 애플리케이션을 할당합니다. 이러한 구성 요소가 모두 중지된 경우 제어 그룹에 애플리케이션을 할당하는 기능이 작동하지 않습니다.

침입 방지 규칙은 직접 편집할 수 있습니다.

애플리케이션에 대해 생성하는 규칙은 하위 애플리케이션에 상속됩니다. 예를 들어, cmd.exe에 대한 모든 네트워크 활동을 거부하면 cmd.exe를 사용하여 시작할 때 해당 활동도 notepad.exe에 대해 거부됩니다. 애플리케이션이 실행되는 애플리케이션의 자식이 아닌 경우 규칙이 상속되지 않습니다.

맨 위로