블로그 이미지
쿠들릭
전자기기 사용기와 함께 악성코드 관련글과 일상을 업로드 하는 블로그 입니다.^^

calendar

1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Notice

2015. 3. 23. 23:48 리뷰/카스퍼스키


카스퍼스키 토탈 시큐리티의 환경설정에 관한 글입니다. 


직관적이면서 상세한 카스퍼스키의 환경설정은 초보자들도 쉽게 접근할수도 있을 뿐더러


고급 사용자들의 입맛도 충분히 사로잡을 수 있습니다.


크게 나눠 보자면 일반, 보호, 성능, 검사, 추가탭으로 구성이 되어 있습니다.






기본적으로 환경설정 탭에 들어가시면 위와 같은 창이 뜹니다.


직관적이고 깔끔합니다.





보호 탭에서는 각 구성요소마다 간단히 On/Off를 할수 있는 구조로 되어 있습니다.


물론 파일 안티 바이러스, 애플리케이션 제어등등 각 탭을 클릭 시


해당 설정을 상세하게 설정 할 수 있습니다.





성능 탭입니다. 노트북과 게이머들을 위한 설정, 저사양 컴퓨터를 위한 설정이 고려되었습니다. 


또 부가적으로 컴퓨터 CPU 리소스가 어느정도로 낮아졌을때


유휴 상태에서 검사가 가능하고 루트킷 검사 또한 실행 가능한 옵션이 존재합니다.





검사 탭입니다. 보안 레벨을 초보자도 쉽게 조절할수 있게 만들었습니다.


또한 처리방식을 선택할수도 있고 검사 스케줄을 클릭하면 예약 검사를 따로 등록할 수 있습니다.


좀 더 세밀한 설정을 하고 싶으면 밑에 있는 고급 설정에 들어가서 따로 조정을 할 수 있는 형식입


니다.





마지막으로 추가 탭입니다. 


이 부분은 카스퍼스키에 관해 상세한 조정을 할 수 있는 탭 입니다.


물론 기본설정을 사용해도 카스퍼스키는 충분히 좋은 성능을 발휘합니다만


각 설정을 좀 더 신경써서 손을 본다면 좀 더 개인의 입맛에 맞출 수 있게 커스텀할 수 있습니다.





상세한 실시간 검사 탭입니다.


보호 탭에서 파일 안티 바이러스를 클릭하시면 나오는 창입니다.


이 또한 직관적으로 구성이 잘 되어 있습니다.





실시간 검사 탭에서 고급 설정을 클릭시 나오는 창입니다.


정말 상세한 설정이 가능합니다. 


물론 기본 설정으로 쓰셔도 보안에는 큰 문제가 나지 않습니다만,


컴퓨터 내부에 보안에 굉장히 민감한 파일을 담고 있다던가 혹은


나는 보안 불감증이 있어 더 강력한 성능을 가진 백신을 써야 한다.는 생각이 우선순위라면 이 부분을 조정해주시면 됩니다.



휴리스틱 분석법은 카스퍼스키 자체 내부 DB에 등록되어 있지 않은 바이러스를 탐지하기 위한 기술입니다.


위 기술로 잡힌 악성코드 의심파일은 HEUR:Trojan.Win32.Generic등등과 같은 진단명으로 탐지됩니다.


주로 신종 바이러스를 잡는데 효과적이며 위 레벨의 강도를 높일 수록 성능을 보장할수 있으나


오진의 가능성을 배제할 수는 없습니다. 


하지만 신종 악성코드가 기하급수적으로 증가하는 현재 사이버 세상에서는


시그니처 엔진 DB로 잡기에는 한계가 존재하기 때문에 


휴리스틱 기술은 적어도 반드시 기본 설정으로 켜두시는것을 추천합니다.



※ 개인적인 생각이지만 카스퍼스키 제품의 휴리스틱 능력은 신종 악성코드 탐지 방면에서는 강력하면서


   오진 가능성이 타 백신회사보다 낮은 것 같다고 느껴지네요.





밑으로 스크롤 하시면 위와 같은 설정이 나오는데요. 


고급 검사 기술에 대한 간단한 설명을 덧붙이자면


검사를 최적화하여 시간을 단축하는 기술이라고 합니다.





보호 탭 어플리케이션 설정에는 위와 같은 구성으로 되어 있습니다.


행동기반으로 악성코드의 유무를 판단하는 기술입니다.


기본적인 설정 그대로 두시는 걸 추천합니다.





외부로 부터 공격을 차단시키는 네트워크 공격 차단 탭입니다.


따로 설정해줄 필요없이 기본 설정을 쓰셔도 무방합니다.





메신저 안티 바이러스 탭입니다. 


메신저 프로그램에 한하여 적용됩니다.





메일 안티 바이러스 설정입니다. 


따로 메일 프로그램을 쓰시는 분들에게만 사용되는 형식입니다. 


웹 메일에서는 적용되는것 같지 않습니다.


중요한 업무내용을 메일 프로그램을 통해 받으시는 분이라면 켜두시는게 좋습니다.





웹 캠을 통한 개인 사생활 노출을 방지 시키는 설정입니다.


집에 웹 캠이 없어 사용을 못해봤는데 스카이프 영상통화같은 프로그램을 자주 사용하신다면 위 설정을 클릭하시는게 좋습니다.





웹 안티바이러스 설정입니다. 


구성은 실시간 검사설정과 다른 점이 거의 없습니다.


역시 초보자도 쉽게 조절할수 있는 부분이네요.





고급설정으로 들어가시면 웹 보호와 관련하여 설정을 하실수 있습니다.


피싱사이트나 악성코드를 배포하는 사이트의 경우 URL 분석기를 통해 해당 사이트를 차단하는 방식을 씁니다.


해당 설정은 필수적으로 켜 두셔야 합니다.


자체 실시간 안티바이러스 보안도 중요하지만 사전적으로 웹 보안 탐지 역시 중요하다고 생각합니다.





방화벽 설정 입니다. 역시 필수적으로 켜두시는걸 추천합니다.


딱히 따로 설정을 할 필요가 없이 기본설정으로만으로도 충분하다고 생각됩니다.





방화벽 설정에서 네트워크 탭을 클릭하면 위와 같은 창이 뜨는데


현재 네트워크를 어떤 기기가 사용하는지 연결 상태가 나옵니다. 





애플리케이션 설정을 클릭하시면 따로 신뢰함, 낮은 제한, 높은 제한, 신뢰하지 않음으로 나눠


현재 실행되는 프로그램의 행동을 관찰하고 제한 하는 방식으로 구성되어 있습니다.





패킷 규칙 탭으로 들어가시면 해당 창이 뜨는데 


 기본설정을 따르시는게 가장 좋다고 보여집니다. ^^;;


따로 방화벽 설정을 하실줄 안다면 필요에 의해 각 규칙마다 설정을 해주시면 됩니다.





따로 설정이 필요없습니다. 


일반설정이 가장 좋은 설정 방법 같네요.





메일 프로그램에 한해 적용됩니다. 


카스퍼스키 자체 검역을 통해 스팸 메일을 따로 필터링 하는 방식으로 구성되어 있습니다.





인터넷을 보며 가끔 눈을 찌푸리는 광고가 빽빽하게 있을때 효과적입니다.


따로 수동으로 해당 링크를 첨부하여 차단시킬수도 있습니다.





이 부분은 악성코드 탐지 범위와 치료방식을 따로 설정할수 있는 부분입니다. 


자동 재부팅후 치료는 카스퍼스키에서 완벽한 치료를 위해


몇몇 악성코드는 따로 재부팅후 치료하는 경우가 존재하는데 


그에 관해 동의를 하는가 묻는 것입니다. 


개인적으로 켜두시는것을 추천합니다.


많지는 않지만 여러 악성코드는 치료절차가 복잡하기 때문에


재부팅후 치료해야 깔끔하게 사라지는 케이스가 존재하거든요.





자기 보호 설정은 무조건 켜두셔야 합니다.


AV-Kill같은 악성코드는 백신을 종료시켜 치료 자체를 하지 못하게 만드는 경우가 있는데


이를 방지하기 위해서는 반드시 자가보호는 켜두셔야 합니다.





KSN은 클라우드 보호 설정으로 신종 악성코드가 발견됨과 동시에


카스퍼스키 중앙 서버로 해당 악성코드의 파일 정보가 들어가는 방식입니다.


KSN은 진단율과도 연관이 있는 설정이기 때문에 켜두시는걸 추천합니다.





마지막으로 검사 설정입니다. 



고급 설정부분을 보시면 전체, 빠른, 사용자 지정 검사를 상세하게 설정 가능합니다.




카스퍼스키의 설정은 보시다시피 굉장히 직관적입니다.


상세한 설정 또한 가능하면서 초보자도 접근하기 쉽게 구성되어 졌습니다.


또한 토탈 시큐리티의 경우 기존 Anti-Virus와 Internet Security와는 다르게


더욱 많은 기능들이 첨부되어 진것이 돋보입니다.




posted by 쿠들릭

댓글을 달아 주세요

2015. 3. 23. 23:47 리뷰/카스퍼스키



Kaspersky Total Security.


기존에 존재하던 Kaspersky Pure가 Kaspersky Total Security로 바뀌어 나온 제품입니다.






왼쪽부터 안티바이러스, 시큐리티, 멀티 디바이스 시큐리티, 토탈 시큐리티 순입니다.


기본적으로 카스퍼스키 토탈 시큐리티는 많은 기능과 동시에 1년 3PC를 기본으로 제공하고 있습니다.






백신의 경우 아무리 가볍다고 해도 성능이라는 기본적인 백신의 평가 지표에서 벗어나지 못하는데요.


카스퍼스키의 경우 많은 해외 테스트에서도 우수한 성적을 거두고 있습니다.


위 사진은 카스퍼스키의 검사 탭인데요. 가장 먼저 '컴퓨터 전체 검사'란이 검사 탭의 위쪽에 차지 하고 있습니다.


검사를 실행 하시고 싶다면 바로 검사 실행탭을 클릭하시면 실행됩니다.





빠른 검사의 경우 대략 2분 내로 정말 빠르게 검사가 종료됩니다. 


카스퍼스키 자체의 iSwift와 iChecker기술을 통해 검사횟수가 증가할수록 점점 검사시간이 단축되는것이 가장 인상 깊었습니다.





사용자 지정 검사 탭 입니다. 의심되는 파일이나 폴더 일부만을 검사하고 싶으시면


이 곳에 직접 아이콘을 드래그해서 검사하실 수 있습니다. 





저는 이중에서 컴퓨터 전체 검사를 시작해보았습니다.


검사가 완료된 파일 수와 더불어 예상 종료시간을 표시하고 있고 


검사가 모두 종료된 후 컴퓨터를 자동 종료를 시킬 수 있는 옵션이 존재합니다.





검사가 완료되면 밑에 작은 팝업이 뜨는데요. 


악성코드가 있다면 위와 같이 'n개의 개체가 처리됨'과


옆에 어떻게 해당 악성코드가 치료 되었는지에 대해 


상세한 기록을 따로 볼 수 있습니다.





검사 탭에서 작업 관리자를 들어가시면 위와 같이 어떤 검사가 실행되었었는지, 


혹은 현재 실행하고 있는 검사가 무엇인지에 대해 


내역이 기록되어 나오게 됩니다.





실시간 감시의 경우 위와 같이 악성코드가 탐지되었다는 팝업 창에 뜨게 됩니다. 


이런 경우 당황하지 마시고 카스퍼스키 처리 절차를 따르시면 됩니다.





가만히 냅두면 위와 같이 자동적으로 치료가 됩니다.(단, 환경설정에서 자동처리 옵션을 해놨을 경우)


그리고 해당 삭제 파일의 경로를 보여줘 어느곳에 위치하고 있었는지 파악할 수 있게 됩니다.





어떤 악성코드는 이런 창이 뜨기도 하는데요. 카스퍼스키의 급 치료 기술입니다.(따로 환경설정에서 설정 가능합니다.)


주로 악성코드중 깔끔하게 지워지지 않는 경우 위와 같은 창이 뜨는데요.


당장 급하신 업무가 없으시다면 '치료하고 컴퓨터 다시 시작'을 추천합니다.





카스퍼스키에서 탐지된 파일이 분명 정상파일 같은경우


검역소에 들어가시면 물론 복원 가능합니다.






추가적으로 웹 감시의 경우 해당 링크에서 악성코드를 배포할시 


위와 같이 왜 차단 되었는지 이유와 동시에 접근이 불가능하게 되어


사전적으로 컴퓨터로 접근하는 악성코드의 다운로드를 방지하게 됩니다.


이런 창이 뜬다면 당황하지 마시고 그냥 창을 꺼두셔도 좋습니다. 


오진이라고 생각되면 중간에 존재하는 하이퍼링크를 클릭하는 경우


해당 사이트로 접속 가능하나 웬만해선 들어가지 않는것을 권합니다.





업데이트 창입니다. 카스퍼스키는 자동적으로 매 시간마다 사용자가 알 수 없을정도로 


조용히 Push업데이트를 하기 때문에 주기적으로 수동 업데이트가 따로 필요 없으나


굳이 수동 업데이트를 해야 직성이 풀리시는 분들은 해당 창에서 어떻게 업데이트가 진행되는지 확인하실 수 있습니다

.




점점 시간이 갈수록 악성코드의 수는 기하급수적으로 증가하는데요. 


그 많은 악성코드를 처리하기 위한 보안벤더들이 제시한 좋은 방법중 하나가 클라우드 시스템입니다.


카스퍼스키의 경우 클라우드 시스템을 KSN라는 이름으로 적극 활용하고 있는데요.


아직 정식 DB로 탐지되지 않는 악성코드의 경우 자체 휴리스틱이나 행동기반 HIPS나 KSN로 진단이 가능합니다.


KSN의 경우로 탐지되는 악성코드의 경우 UDS:DangerousObject.Multi.Generic와 같은 진단명으로 탐지됩니다.


해당 KSN의 경우 켜놓으시는것을 적극 추천합니다.





도구 탭에 들어가시면 보실수 있는 전반적인 관리창입니다. 


현재 컴퓨터 상황과 네트워크 상황, 보안내역이 적힌 리포트 까지 한눈에 알아보기 쉽게 구성되어 있습니다.


그리고 Total Security를 사용하는 이유중 하나인 부가적인 기능을 사용할수 있습니다.














번거롭게 백업 프로그램을 따로 구매하여 사용할 필요없이 


카스퍼스키로 중요한 파일을 백업하실 수 있습니다.





대략 이런 과정으로 데이터 암호화가 진행됩니다.


고도의 암호화 과정으로 패스워드를 아는 사람을 제외하고는 뚫을 수 없는 강력한 보안을 제공합니다.










이외에도 브라우저의 보안을 강화하기 위한 설정 탭이 존재합니다.


만약 브라우저의 설정을 바꾼 뒤 오류가 나타날 경우 '롤백'을 통하여 설정을 복원하시면 됩니다.






취약점 검사입니다. 백신이 아무리 강력하더라도 완벽한 악성코드 차단을 기대하기는 어렵습니다.


악성코드를 방지 하기 위해서는 컴퓨터의 자체 취약점을 보완하는것도 매우 중요한데요. 


카스퍼스키의 취약점 검사를 통해 악성코드에 취약한 부분을 탐지한 뒤 사용자의 선택을 통해 처리하는 방식으로 되어 있습니다.






가족이 모두 사용하는 공용 컴퓨터이나 자신의 로그 기록이 공개되는게 싫을 때가 분명 존재할 겁니다.


이런 경우를 위해 카스퍼스키의 프라이버시 클리너를 통해 로그 기록을 단 몇번의 클릭으로 간단히 지울수 있습니다.


물론 롤백을 통해 복원 역시 가능하네요.






마지막으로 데이터 영구 삭제의 기능이 있는데요. 


정말 외부로 유출될 경우 굉장히 곤란한 상황에 처하게 될 파일을 삭제 할 경우


단순히 휴지통 파일로 보내 삭제 버튼을 누르는 것 만으로는


마음 속 어딘가 한 켠 불안한 경우가 있을 겁니다.


그런 경우를 대비하여 파일 영구 삭제를 통하여 깔끔히 해당 파일을 삭제할수 있습니다.








이상으로 카스퍼스키의 여러 기능을 리뷰 해봤습니다. 


카스퍼스키는 이전부터 워낙 성능이 좋다는 걸로 유명하고 실제 공신력있는 기관에서의 테스트에서도


뛰어난 성능이 입증 되었으므로 따로 그에 관해서는 언급이 필요없을 정도입니다.


Total Security의 경우 카스퍼스키 자체의 뛰어난 정숙성, 성능과 함께


여러 부가기능이 첨가되어 All-In-One으로 관리를 할 수 있는 제품입니다.


그리고 또한 부가기능이 많음에도 불구하고 생각보다 저사양 컴퓨터에서도 가볍게 돌아간 점은


컴퓨터 성능에 구애되지 않고 사용자가 부담없이 설치 가능하겠다는 느낌이 듭니다. 



posted by 쿠들릭

댓글을 달아 주세요

  1. 차수환 2016.10.16 12:12  Addr Edit/Del Reply

    저기 클라우드 보호 기능에 위험함 항목은 지금까지 카스퍼스키가 탐지한 바이러스 수인가요?,
    아님 내 컴퓨터에 이만큼 바이러스가 있다는 건가요??

    • 쿠들릭 2016.11.29 20:35 신고  Addr Edit/Del

      답변이 많이 늦어 죄송합니다.
      카스퍼스키 클라우드 서버에서 사용자 집단 전체 PC가 KSN를 통해 탐지된 누적 악성코드 개체 수를 의미합니다. 본인 컴퓨터의 상태와는 전혀 무관하므로 안심하셔도 됩니다.

prev 1 next