블로그 이미지
쿠들릭
전자기기 사용기와 함께 악성코드 관련글과 일상을 업로드 하는 블로그 입니다.^^

calendar

      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Notice

2015. 3. 23. 23:47 리뷰/카스퍼스키



Kaspersky Total Security.


기존에 존재하던 Kaspersky Pure가 Kaspersky Total Security로 바뀌어 나온 제품입니다.






왼쪽부터 안티바이러스, 시큐리티, 멀티 디바이스 시큐리티, 토탈 시큐리티 순입니다.


기본적으로 카스퍼스키 토탈 시큐리티는 많은 기능과 동시에 1년 3PC를 기본으로 제공하고 있습니다.






백신의 경우 아무리 가볍다고 해도 성능이라는 기본적인 백신의 평가 지표에서 벗어나지 못하는데요.


카스퍼스키의 경우 많은 해외 테스트에서도 우수한 성적을 거두고 있습니다.


위 사진은 카스퍼스키의 검사 탭인데요. 가장 먼저 '컴퓨터 전체 검사'란이 검사 탭의 위쪽에 차지 하고 있습니다.


검사를 실행 하시고 싶다면 바로 검사 실행탭을 클릭하시면 실행됩니다.





빠른 검사의 경우 대략 2분 내로 정말 빠르게 검사가 종료됩니다. 


카스퍼스키 자체의 iSwift와 iChecker기술을 통해 검사횟수가 증가할수록 점점 검사시간이 단축되는것이 가장 인상 깊었습니다.





사용자 지정 검사 탭 입니다. 의심되는 파일이나 폴더 일부만을 검사하고 싶으시면


이 곳에 직접 아이콘을 드래그해서 검사하실 수 있습니다. 





저는 이중에서 컴퓨터 전체 검사를 시작해보았습니다.


검사가 완료된 파일 수와 더불어 예상 종료시간을 표시하고 있고 


검사가 모두 종료된 후 컴퓨터를 자동 종료를 시킬 수 있는 옵션이 존재합니다.





검사가 완료되면 밑에 작은 팝업이 뜨는데요. 


악성코드가 있다면 위와 같이 'n개의 개체가 처리됨'과


옆에 어떻게 해당 악성코드가 치료 되었는지에 대해 


상세한 기록을 따로 볼 수 있습니다.





검사 탭에서 작업 관리자를 들어가시면 위와 같이 어떤 검사가 실행되었었는지, 


혹은 현재 실행하고 있는 검사가 무엇인지에 대해 


내역이 기록되어 나오게 됩니다.





실시간 감시의 경우 위와 같이 악성코드가 탐지되었다는 팝업 창에 뜨게 됩니다. 


이런 경우 당황하지 마시고 카스퍼스키 처리 절차를 따르시면 됩니다.





가만히 냅두면 위와 같이 자동적으로 치료가 됩니다.(단, 환경설정에서 자동처리 옵션을 해놨을 경우)


그리고 해당 삭제 파일의 경로를 보여줘 어느곳에 위치하고 있었는지 파악할 수 있게 됩니다.





어떤 악성코드는 이런 창이 뜨기도 하는데요. 카스퍼스키의 급 치료 기술입니다.(따로 환경설정에서 설정 가능합니다.)


주로 악성코드중 깔끔하게 지워지지 않는 경우 위와 같은 창이 뜨는데요.


당장 급하신 업무가 없으시다면 '치료하고 컴퓨터 다시 시작'을 추천합니다.





카스퍼스키에서 탐지된 파일이 분명 정상파일 같은경우


검역소에 들어가시면 물론 복원 가능합니다.






추가적으로 웹 감시의 경우 해당 링크에서 악성코드를 배포할시 


위와 같이 왜 차단 되었는지 이유와 동시에 접근이 불가능하게 되어


사전적으로 컴퓨터로 접근하는 악성코드의 다운로드를 방지하게 됩니다.


이런 창이 뜬다면 당황하지 마시고 그냥 창을 꺼두셔도 좋습니다. 


오진이라고 생각되면 중간에 존재하는 하이퍼링크를 클릭하는 경우


해당 사이트로 접속 가능하나 웬만해선 들어가지 않는것을 권합니다.





업데이트 창입니다. 카스퍼스키는 자동적으로 매 시간마다 사용자가 알 수 없을정도로 


조용히 Push업데이트를 하기 때문에 주기적으로 수동 업데이트가 따로 필요 없으나


굳이 수동 업데이트를 해야 직성이 풀리시는 분들은 해당 창에서 어떻게 업데이트가 진행되는지 확인하실 수 있습니다

.




점점 시간이 갈수록 악성코드의 수는 기하급수적으로 증가하는데요. 


그 많은 악성코드를 처리하기 위한 보안벤더들이 제시한 좋은 방법중 하나가 클라우드 시스템입니다.


카스퍼스키의 경우 클라우드 시스템을 KSN라는 이름으로 적극 활용하고 있는데요.


아직 정식 DB로 탐지되지 않는 악성코드의 경우 자체 휴리스틱이나 행동기반 HIPS나 KSN로 진단이 가능합니다.


KSN의 경우로 탐지되는 악성코드의 경우 UDS:DangerousObject.Multi.Generic와 같은 진단명으로 탐지됩니다.


해당 KSN의 경우 켜놓으시는것을 적극 추천합니다.





도구 탭에 들어가시면 보실수 있는 전반적인 관리창입니다. 


현재 컴퓨터 상황과 네트워크 상황, 보안내역이 적힌 리포트 까지 한눈에 알아보기 쉽게 구성되어 있습니다.


그리고 Total Security를 사용하는 이유중 하나인 부가적인 기능을 사용할수 있습니다.














번거롭게 백업 프로그램을 따로 구매하여 사용할 필요없이 


카스퍼스키로 중요한 파일을 백업하실 수 있습니다.





대략 이런 과정으로 데이터 암호화가 진행됩니다.


고도의 암호화 과정으로 패스워드를 아는 사람을 제외하고는 뚫을 수 없는 강력한 보안을 제공합니다.










이외에도 브라우저의 보안을 강화하기 위한 설정 탭이 존재합니다.


만약 브라우저의 설정을 바꾼 뒤 오류가 나타날 경우 '롤백'을 통하여 설정을 복원하시면 됩니다.






취약점 검사입니다. 백신이 아무리 강력하더라도 완벽한 악성코드 차단을 기대하기는 어렵습니다.


악성코드를 방지 하기 위해서는 컴퓨터의 자체 취약점을 보완하는것도 매우 중요한데요. 


카스퍼스키의 취약점 검사를 통해 악성코드에 취약한 부분을 탐지한 뒤 사용자의 선택을 통해 처리하는 방식으로 되어 있습니다.






가족이 모두 사용하는 공용 컴퓨터이나 자신의 로그 기록이 공개되는게 싫을 때가 분명 존재할 겁니다.


이런 경우를 위해 카스퍼스키의 프라이버시 클리너를 통해 로그 기록을 단 몇번의 클릭으로 간단히 지울수 있습니다.


물론 롤백을 통해 복원 역시 가능하네요.






마지막으로 데이터 영구 삭제의 기능이 있는데요. 


정말 외부로 유출될 경우 굉장히 곤란한 상황에 처하게 될 파일을 삭제 할 경우


단순히 휴지통 파일로 보내 삭제 버튼을 누르는 것 만으로는


마음 속 어딘가 한 켠 불안한 경우가 있을 겁니다.


그런 경우를 대비하여 파일 영구 삭제를 통하여 깔끔히 해당 파일을 삭제할수 있습니다.








이상으로 카스퍼스키의 여러 기능을 리뷰 해봤습니다. 


카스퍼스키는 이전부터 워낙 성능이 좋다는 걸로 유명하고 실제 공신력있는 기관에서의 테스트에서도


뛰어난 성능이 입증 되었으므로 따로 그에 관해서는 언급이 필요없을 정도입니다.


Total Security의 경우 카스퍼스키 자체의 뛰어난 정숙성, 성능과 함께


여러 부가기능이 첨가되어 All-In-One으로 관리를 할 수 있는 제품입니다.


그리고 또한 부가기능이 많음에도 불구하고 생각보다 저사양 컴퓨터에서도 가볍게 돌아간 점은


컴퓨터 성능에 구애되지 않고 사용자가 부담없이 설치 가능하겠다는 느낌이 듭니다. 



posted by 쿠들릭

댓글을 달아 주세요

  1. 차수환 2016.10.16 12:12  Addr Edit/Del Reply

    저기 클라우드 보호 기능에 위험함 항목은 지금까지 카스퍼스키가 탐지한 바이러스 수인가요?,
    아님 내 컴퓨터에 이만큼 바이러스가 있다는 건가요??

    • 쿠들릭 2016.11.29 20:35 신고  Addr Edit/Del

      답변이 많이 늦어 죄송합니다.
      카스퍼스키 클라우드 서버에서 사용자 집단 전체 PC가 KSN를 통해 탐지된 누적 악성코드 개체 수를 의미합니다. 본인 컴퓨터의 상태와는 전혀 무관하므로 안심하셔도 됩니다.