보안위협 및 예외 규칙

탐지된 개체 유형

애플리케이션은 바이러스, 웜, 트로이목마, 애드웨어 등 다양한 유형의 개체를 탐지합니다. 자세한 내용은 Kaspersky 백과사전을 참조하십시오.

다음 유형의 개체 탐지를 중지할 수 있습니다:

• 사용자의 컴퓨터 또는 개인 정보를 손상하는 데 악용될 수 있는 기타 소프트웨어. 이 소프트웨어는 시스템 관리자가 감시 또는 관리 목적으로 원격 컴퓨터의 인터페이스에 접근하는 데 사용할 수 있는 원격 관리 애플리케이션을 포함합니다.
• 다중 실행 압축 파일. 다양한 실행 압축 프로그램 등으로 여러 번 압축된 파일. 다중 실행 압축을 사용하면 개체 검사가 더 어려워집니다.

예외 규칙 관리

이 링크를 누르면 검사 예외 규칙 목록이 포함된 예외 규칙 창이 열립니다. 검사 예외는 충족 시 애플리케이션이 특정 개체의 바이러스 및 기타 보안위협을 검사하지 않게 하는 조건 집합입니다.

목록에서 예외 규칙을 추가, 편집, 삭제할 수 있습니다.

예외 규칙을 추가하거나 편집하기 위한 창에서, 충족 시 개체를 검사하지 않도록 하는 특정 조건을 정의할 수 있습니다(애플리케이션이 검사하지 않습니다):

• 검사에서 제외해야 하는 파일 또는 폴더(애플리케이션 및 프로세스의 실행 파일을 제외할 수도 있습니다). 다음 규칙에 따라 마스크를 사용할 수 있습니다:
  • *(별표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 문자의 조합을 나타낼 수 있습니다. 예를 들어 C:\*\*.txt 마스크에는 C: 드라이브의 폴더(하위 폴더 제외)에 있는 TXT 확장자를 가진 파일에 대한 모든 경로가 포함됩니다.
  • * 문자를 두 번 연속 사용하면 파일 또는 폴더 이름에서 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 포함하여 모든 문자(공백 포함)의 조합을 나타낼 수 있습니다. 예를 들어 C:\Folder\**\*.txt 마스크는 Folder라는 이름의 폴더를 제외하고 Folder 내에 있는 TXT 확장자의 파일에 대한 모든 경로를 포함합니다. 마스크에는 적어도 하나의 하위 레벨이 포함되어야 합니다. C:\**\*.txt 마스크는 하위 레벨의 폴더가 없어 유효한 마스크가 아닙니다.
  • ?(물음표) 문자는 \ 및 / 문자(파일 및 폴더에 대한 경로에서 파일 및 폴더 이름의 구분 기호)를 제외한 모든 단일 문자를 나타낼 수 있습니다. 예를 들어 C:\TEMP\???.txt 마스크는 TXT 확장자를 가지고 있으며 세 개 문자를 가진 TEMP 폴더 내의 모든 파일에 대한 경로를 포함하게 됩니다.
• 검사에서 제외해야 하는 개체 유형. Kaspersky IT 백과사전(Email-Worm, Rootkit, RemoteAdmin 등)의 분류에 따라 개체 유형 이름을 입력합니다. ? 문자(단일 문자 대체) 및 * 문자(모든 문자 대체)와 함께 마스크를 사용할 수 있습니다. 예를 들어 Client* 마스크를 지정하면 애플리케이션이 Client-IRC, Client-P2P, Client-SMTP 개체를 검사에서 제외합니다.
• 개체 체크섬. 개체의 체크섬을 이 설정에 표시된 체크섬과 비교하면 마지막 검사 이후 수정되지 않은 개체를 검사에서 제외할 수 있습니다.
• 예외 규칙이 적용되는 보호 구성 요소.

목록에서 예외 규칙을 삭제하는 대신 예외 규칙을 추가하거나 편집하는 창에서 예외 규칙의 상태를 비활성으로 변경할 수 있습니다. 비활성화된 예외 규칙은 적용되지 않습니다.

신뢰하는 애플리케이션 지정

이 링크를 누르면 신뢰하는 애플리케이션 목록이 포함된 창이 열립니다. Kaspersky Small Office Security는 신뢰하는 애플리케이션 (악성 애플리케이션 포함)의 파일 활동 및 네트워크 활동을 감시하지 않으며 시스템 레지스트리에 대한 이러한 애플리케이션의 쿼리를 모니터링하지 않습니다.

목록에서 신뢰하는 애플리케이션을 추가, 편집, 삭제할 수 있습니다.

애플리케이션이 신뢰하는 목록에 있더라도 Kaspersky Small Office Security는 이 애플리케이션의 실행 파일과 프로세스에서 바이러스 및 기타 위협을 계속 검사합니다. 신뢰하는 애플리케이션의 실행 파일 및 프로세스를 검사하지 않으려면 예외 규칙 목록에 애플리케이션을 추가합니다.

신뢰하는 애플리케이션을 추가하거나 편집할 때 애플리케이션 예외 규칙 창에서 Kaspersky Small Office Security가 신뢰하는 애플리케이션의 활동을 감시하는 데 사용할 규칙을 지정할 수 있습니다.

애플리케이션 예외 규칙 창에서 다음 규칙을 사용할 수 있습니다:

• 열린 파일 검사 안 함.
• 애플리케이션 활동 감시 안 함. 침입 방지는 애플리케이션 동작을 모니터링하지 않습니다.
• 부모 프로세스(애플리케이션)의 제한을 상속하지 않음. 부모 프로세스 또는 애플리케이션의 제한을 상속하지 않으면 정의된 규칙 또는 애플리케이션이 속한 제어 그룹의 규칙에 따라 애플리케이션 동작을 모니터링합니다.
• 자식 애플리케이션의 동작은 감시 안 함.
• Kaspersky Small Office Security 인터페이스와의 상호 작용 차단 안 함. 애플리케이션이 Kaspersky Small Office Security 그래픽 인터페이스를 사용하여 Kaspersky Small Office Security를 관리할 수 있습니다. 원격 데스크톱 연결 애플리케이션 또는 데이터 입력 장치 작동을 지원하는 애플리케이션을 사용할 때는 애플리케이션이 Kaspersky Small Office Security의 인터페이스를 관리하도록 허락해야 할 수 있습니다. 이러한 장치의 예로는 터치패드, 그래픽 태블릿 등이 있습니다.
• 모든 트래픽(또는 암호화된 트래픽) 검사 안 함. 선택한 옵션(모든 트래픽 검사 안 함 또는 암호화된 트래픽 검사 안 함)에 따라 Kaspersky Small Office Security가 애플리케이션의 모든 네트워크 트래픽 또는 SSL을 통해 전송된 트래픽을 검사에서 제외합니다. 이 설정의 값은 방화벽 작업에 영향을 주지 않습니다. 방화벽은 방화벽 설정에 따라 애플리케이션 트래픽을 검사합니다. 예외 규칙은 메일 안티 바이러스, 안전 브라우징 및 안티 스팸에 영향을 미칩니다. 트래픽 제어 제한을 적용해야 하는 IP 주소 또는 네트워크 포트를 지정할 수 있습니다.

애플리케이션 예외 규칙 창에서 애플리케이션 상태를 비활성으로 변경하면 Kaspersky Small Office Security는 애플리케이션을 신뢰하는 애플리케이션으로 취급하지 않습니다. 이렇게 하면 목록에서 삭제하지 않고도 신뢰하는 목록에서 애플리케이션을 일시적으로 제외할 수 있습니다.

신뢰하는 시스템 인증서 저장소

신뢰하는 시스템 인증서 저장소 중 하나를 선택하면 Kaspersky Small Office Security가 신뢰하는 디지털 서명의 애플리케이션을 검사에서 제외합니다. Kaspersky Small Office Security는 이러한 애플리케이션을 제어 그룹에 자동으로 할당합니다.

사용 안 함을 선택하면 Kaspersky Small Office Security는 디지털 서명과 무관하게 애플리케이션을 검사합니다. Kaspersky Small Office Security는 애플리케이션이 컴퓨터에 미칠 수 있는 위험 수준에 따라 애플리케이션을 제어 그룹에 배치합니다.