컴퓨터 검사

지원

기업용 솔루션에 대한 지원

Kaspersky Endpoint Security 11 for Windows

부록

부록 1. 애플리케이션 설정

컴퓨터 검사

2023년 4월 11일

ID 199173

PDF로 저장

바이러스 검사는 컴퓨터 보안에 있어 매우 중요합니다. 정기적인 바이러스 검사 실행은 낮은 보안 레벨 설정이나 다른 이유로 인해 보호 구성 요소에서 탐지하지 못하는 악성 코드가 확산되는 것을 막을 수 있습니다.

Kaspersky Endpoint Security는 컨텐츠가 OneDrive 클라우드 저장소에 있는 파일을 검사하지 않으며 이러한 파일이 검사되지 않았음을 나타내는 로그 항목을 생성합니다.

전체 검사

전체 컴퓨터를 완전히 검사합니다. Kaspersky Endpoint Security는 다음과 같은 개체를 검사합니다:

커널 메모리
운영 체제를 시작할 때 로드되는 개체
부트 섹터.
운영 체제 백업
모든 하드 및 이동식 드라이브

Kaspersky 전문가는 전체 검사 작업의 검사 범위를 변경하지 않는 것을 권장합니다.

컴퓨터 리소스를 절약하려면 전체 검사 작업 대신 백그라운드 검사 작업을 실행하는 것이 좋습니다. 이는 컴퓨터의 보안 레벨에 영향을 주지 않습니다.

중요한 영역 검사

Kaspersky Endpoint Security는 기본적으로 커널 메모리, 실행 중인 프로세스 및 디스크 부트 섹터를 검사합니다.

Kaspersky 전문가는 중요한 영역 검사 작업의 검사 범위를 변경하지 않는 것을 권장합니다.

사용자지정 검사

Kaspersky Endpoint Security에서 사용자가 선택한 개체를 검사합니다. 다음 목록의 개체를 검사할 수 있습니다:

커널 메모리
운영 체제를 시작할 때 로드되는 개체
운영 체제 백업
Microsoft Outlook 메일함
하드, 이동식 및 네트워크 드라이브
모든 선택 파일

백그라운드 검사

백그라운드 검사는 사용자에 대한 알림을 표시하지 않는 Kaspersky Endpoint Security의 검사 모드입니다. 백그라운드 검사는 다른 유형의 검사(예: 전체 검사)보다 적은 컴퓨터 리소스를 사용합니다. 이 모드에서 Kaspersky Endpoint Security는 시작 개체, 부트 섹터, 시스템 메모리 및 시스템 파티션을 검사합니다.

무결성 검사

Kaspersky Endpoint Security는 그 애플리케이션 모듈의 손상 및 변경 여부를 확인합니다.

검사 설정

파라미터	설명
보안 레벨	Kaspersky Endpoint Security는 다양한 설정 그룹을 사용해 검사를 실행할 수 있습니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다: 높음. Kaspersky Endpoint Security는 모든 유형의 파일을 검사합니다. 복합 파일을 검사할 때 Kaspersky Endpoint Security는 메일 형식 파일도 검사합니다. 권장. Kaspersky Endpoint Security가 컴퓨터의 모든 하드 드라이브, 네트워크 드라이브, 이동식 저장 장치에서 지정된 파일 형식과 삽입된 OLE 개체만 검사합니다. 압축 파일이나 설치 패키지는 검사하지 않습니다. 낮음 Kaspersky Endpoint Security는 컴퓨터의 모든 하드 드라이브, 이동식 드라이브 및 네트워크 드라이브에서 지정된 확장자를 가진 새로운 파일이나 수정된 파일만 검사합니다. 복합 파일은 검사하지 않습니다.
위협 탐지 시 처리 방법	치료 - 불가능한 경우 삭제. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료에 실패할 경우 Kaspersky Endpoint Security는 파일을 삭제합니다. 치료 - 불가능한 경우 차단. 이 옵션을 선택하면 Kaspersky Endpoint Security가 탐지된 모든 감염을 자동으로 치료합니다. 치료가 불가능하면 Kaspersky Endpoint Security는 탐지된 감염 파일에 대한 정보를 처리 안 된 위협 목록에 추가합니다. 알림. 이 옵션을 선택하면 Kaspersky Endpoint Security는 감염된 파일에 대한 정보를 해당 파일 탐지 시 처리 안 된 위협 목록에 추가합니다. 감염된 파일을 치료하거나 삭제하기 전에 Kaspersky Endpoint Security는 파일을 복원하거나 나중에 치료할 수 있는 경우에 대비하여 파일의 복사본을 만듭니다.
보호 범위	Kaspersky Endpoint Security가 검사 작업을 수행할 때 검사하는 개체 목록입니다. 검사 범위 내의 개체에는 커널 메모리, 실행 중인 프로세스, 부트 섹터, 시스템 백업 저장소, 메일 데이터베이스, 하드 드라이브, 이동식 드라이브, 네트워크 드라이브, 폴더 또는 파일 등이 포함될 수 있습니다.
검사 스케줄	수동. 편리한 시간에 검사를 수동으로 시작할 수 있는 실행 모드입니다. 스케줄됨. 이 검사 작업 스케줄에서 Kaspersky Endpoint Security는 사용자가 만드는 스케줄에 따라 검사 작업을 시작합니다. 이 검사 작업 스케줄이 선택되면 검사 작업을 수동으로 시작할 수도 있습니다.
건너뛴 작업 실행 (Kaspersky Security Center 콘솔에서만 사용 가능)	이 확인란을 선택하면, Kaspersky Endpoint Security는 검사 작업이 가능하자 마자 건너뛴 검사 작업을 시작합니다. 스케줄된 검사 작업 시작 시간에 컴퓨터가 꺼져 있는 등의 경우에는 검사 작업을 건너뜁니다. 이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 건너뛴 검사 작업을 실행하지 않습니다. 대신, 현재 스케줄에 따라 다음 검사 작업을 실행합니다.
컴퓨터가 유휴 상태일 때만 실행	컴퓨터 리소스가 사용 중일 때 검색 작업 시작을 연기했습니다. Kaspersky Endpoint Security는 컴퓨터가 잠겨 있거나 화면 보호기가 켜져있을 때 검사 작업을 시작합니다.
다음으로 검사 실행	기본적으로 검사 작업이 운영 체제에 등록된 권한을 가진 사용자의 이름으로 실행됩니다. 보호 범위에는 특수 접근 권한이 필요한 네트워크 드라이브 또는 기타 개체가 포함될 수 있습니다. Kaspersky Endpoint Security 설정에서 필요한 권한이 있는 사용자를 지정하여 이 사용자의 계정으로 검사 작업을 실행할 수 있습니다.
파일 유형	Kaspersky Endpoint Security는 확장자가 없는 파일을 실행 파일로 간주합니다. Kaspersky Endpoint Security는 검사하도록 선택한 파일 형태에 상관 없이 항상 실행 파일을 검사합니다. 모든 파일. 이 설정을 사용하면 Kaspersky Endpoint Security가 예외 없이 모든 형식과 확장자의 파일을 검사합니다. 형식에 따라 검사한 파일. 이 설정을 사용하면 Kaspersky Endpoint Security가 감염 위험이 있는 파일만 검사합니다. 파일에 악성 코드가 있는지 검사하기 전에 파일의 내부 헤더를 분석하여 파일 형식을 결정합니다(예: txt, .doc 또는 .exe). 또한 이 검사에서는 특정 파일 확장자를 가진 파일도 찾습니다. 구조 또는 형식상의 이유로 침입자가 악성 개체를 저장하고 유포할 "컨테이너"로 사용될 수 있는 파일입니다. 이러한 파일은 대개 .com, .exe 및 .dll과 같은 파일 확장명을 가진 실행 파일입니다. 이러한 파일은 악성 코드가 침투했을 위험이 상당히 높습니다. 확장자에 따라 검사한 파일. 이 설정을 사용하면 Kaspersky Endpoint Security가 감염 위험이 있는 파일만 검사합니다. 파일 형식은 파일 확장자를 기반으로 결정됩니다.
새롭거나 변경된 파일만 검사	새로운 파일과 마지막 검사 이후 수정된 파일만 검사합니다. 이는 검사 시간을 줄이는 것입니다. 이 모드는 단순 파일과 복합 파일 모두에 적용됩니다.
N초보다 오래 검사하는 파일은 건너뛰기	단일 개체 검사 시간을 제한합니다. 지정된 시간이 흐른 후 Kaspersky Endpoint Security는 파일 검사를 중지합니다. 이는 검사 시간을 줄이는 것입니다.
압축파일 검사	RAR, ARJ, ZIP, CAB, LHA, JAR 및 ICE 형식의 압축파일을 검사합니다.
배포 패키지 검사	이 확인란은 타사 애플리케이션 배포 패키지 검사를 작동 또는 중지합니다.
Microsoft Office 형식 파일 검사	Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다.
이메일 형식 검사	이 확인란은 Kaspersky Endpoint Security가 이메일 형식 및 메일 데이터베이스의 파일을 검사하는 옵션을 사용하거나 중지합니다. 이 애플리케이션은 컴퓨터에 MS Outlook x86 메일 클라이언트가 있는 경우에만 MS Outlook, Windows Mail/Outlook Express 및 EML 메일 파일 형식만 전체적으로 검사합니다. 이 확인란을 선택하면 Kaspersky Endpoint Security가 메일 형식 파일을 각 구성 요소로 나누고(헤더, 본문, 첨부파일) 각각의 보안위협을 검사합니다. 이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 메일 형식 파일을 단일 파일로 검사합니다.
암호가 걸려 있는 압축 파일 검사	이 확인란을 선택하면 Kaspersky Endpoint Security가 암호로 보호된 압축 파일을 검사합니다. 압축 파일 내의 파일을 검사하기 전에 먼저 암호 입력 화면이 표시됩니다. 이 확인란을 선택 취소하면 Kaspersky Endpoint Security가 암호로 보호된 압축 파일의 검사를 건너뜁니다.
큰 복합 파일은 압축 해제 안 함	이 확인란을 선택하면 Kaspersky Endpoint Security는 크기가 지정된 값을 초과하는 복합 파일을 검사하지 않습니다. 이 확인란을 선택하지 않으면 Kaspersky Endpoint Security는 크기에 관계 없이 모든 파일을 검사합니다. Kaspersky Internet Security는 확인란의 선택 여부와 관계없이 압축 파일에서 압축 해제한 대용량 파일을 검사합니다.
머신 러닝 및 시그니처 분석	머신 러닝 및 시그니처 분석 기법은 알려진 위협과 이를 처리하는 방법에 대한 설명이 포함된 Kaspersky Endpoint Security 데이터베이스를 사용합니다. 이 방법을 사용하는 보호는 허용되는 최소한의 보안 레벨을 제공합니다. Kaspersky 전문가의 권고에 따라 기본적으로 머신 러닝과 시그니처 분석이 사용되도록 선택되어 있습니다.
휴리스틱 분석	현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다. 파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.
iSwift 기술	이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수알고리즘을 사용하여 검사에서 예외됩니다. iSwift 기술은 NTFS 파일 시스템에 적합하게 iChecker 기술을 발전시킨 형태입니다.
iChecker 기술	이 기술은 검사에서 특정 파일을 예외하여 검사 속도를 높입니다. 파일은 Kaspersky Endpoint Security 데이터베이스 배포 날짜, 마지막 파일 검사 날짜, 검사 설정의 변경 사항 등을 고려하는 특수 알고리즘을 사용하여 검사에서 제외됩니다. iChecker 기술에는 제한이 있습니다. 즉, 대용량 파일에서는 사용할 수 없으며 애플리케이션에서 인지하는 구조로 된 파일(예: EXE, DLL, LNK, TTF, INF, SYS, COM, CHM, ZIP, RAR)에만 적용됩니다.

이 글이 도움이 되었습니까?

무엇을 더 개선할 수 있겠습니까?

피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.