KASPERSKY LAB 카스퍼스키 인터넷 시큐리티 7.0 사용자 설명서
KASPERSKY INTERNET SECURITY 7.0 사용자 설명서 Kaspersky Lab http://www.kaspersky.co.kr
목 차 1.장 컴퓨터보안 위협... 11 1.1. 위협 요소... 11 1.2. 위협의 확산... 12 1.3. 위협 유형... 14 1.4. 감염 징후... 17 1.5. 감염 징후 시 대처 방법... 18 1.6. 감염 방지... 19 2.장 카스퍼스키 인터넷 시큐리티 7.0... 22 2.1. 카스퍼스키 인터넷 시큐리티 7.0 의 새로운 기능... 22 2.2. 카스퍼스키 인터넷 시큐리티 보호 기능... 25 2.2.1. 실시간 감시 구성요소... 26 2.2.2. 바이러스 검사 작업... 29 2.2.3. 업데이트... 29 2.2.4. 프로그램 서비스 기능... 30 2.3. 하드웨어 및 소프트웨어 시스템 사양... 31 2.4. 소프트웨어 패키지... 32 3.장 카스퍼스키 인터넷 시큐리티 7.0 설치... 33 3.1. 설치 과정... 33 3.2. 설정 마법사... 36 3.2.1. 5.0 버전에서 저장한 개체 사용하기... 36 3.2.2. 프로그램 활성화하기... 37 3.2.2.1. 프로그램 활성화 방법 선택하기... 37 3.2.2.2. 활성화 코드 입력하기... 37 3.2.2.3. 라이센스 키 획득... 38 3.2.2.4. 라이센스 키 파일 선택하기... 38 3.2.2.5. 프로그램 활성화 완료하기... 38 3.2.3. 보안 모드 선택하기... 38
4 Kaspersky Internet Security 7.0 3.2.4. 업데이트 환경 설정... 39 3.2.5. 바이러스 검사 스케줄 환경 설정... 39 3.2.6. 프로그램 접근 제한... 40 3.2.7. 프로그램 무결성 제어... 41 3.2.8. 방화벽 환경 설정... 41 3.2.8.1. 보호 구역 상태 결정하기... 41 3.2.8.2. 네트워크 프로그램 목록 생성하기... 43 3.2.9. 설정 마법사 끝내기... 43 4.장 프로그램 인터페이스... 44 4.1. 시스템 트레이 아이콘... 44 4.2. 마우스 오른쪽 메뉴... 45 4.3. 메인 프로그램 창... 46 4.4. 프로그램 설정 창... 50 5.장 시작하기... 52 5.1. 내 컴퓨터가 어떤 보호 상태에 있습니까?... 52 5.2. 바이러스 검사하는 방법... 54 5.3. 중요한 영역 검사 방법... 55 5.4. 파일, 폴더 또는 디스크에서 바이러스 검사 방법... 55 5.5. 안티 스팸 학습 방법... 56 5.6. 프로그램 업데이트 방법... 57 5.7. 실시간 감시가 실행되지 않는 경우 해결방법... 58 6.장 보호 관리 시스템... 59 6.1. 컴퓨터 실시간 감시 활성화, 비활성화... 59 6.1.1. 실시간 감시 일시 중지... 60 6.1.2. 실시간 감시 중지... 61 6.2. 고급 치료 기술... 62 6.3. 휴대용 컴퓨터를 위한 프로그램 설정... 62 6.4. 컴퓨터 실행 성능... 63 6.5. 다른 프로그램과의 충돌 해결... 63 6.6. 바이러스 검사 및 업데이트 스케줄 구성하기... 64 6.7. 감시 할 프로그램 선택하기... 66
목차 5 6.8. 신뢰 구역 생성하기... 67 6.8.1. 제외 규칙... 68 6.8.2. 신뢰하는 프로그램... 72 7.장 파일 안티 바이러스... 76 7.1. 파일 보안 레벨 선택... 77 7.2. 파일 안티 바이러스 구성... 78 7.2.1. 검사될 파일 형태 지정... 79 7.2.2. 보호 범위 지정... 81 7.2.3. 추가 환경 설정... 83 7.2.4. 휴리스틱 방법 사용... 86 7.2.5. 기본값 보호 설정 복구... 88 7.2.6. 개체를 위한 작업 선택... 89 7.3. 연기된 개체 치료... 90 8.장 메일 안티 바이러스... 92 8.1. 메일 보안 레벨 선택... 93 8.2. 이메일 보호 설정... 95 8.2.1. 보호된 이메일 그룹 선택... 95 8.2.2. Microsoft Office Outlook 에서 이메일 처리 구성... 97 8.2.3. The Bat!에서 이메일 검사 구성... 99 8.2.4. 메일 안티 바이러스를 위한 휴리스틱 방법 사용... 101 8.2.5. 메일 안티 바이러스 기본값 설정 복구... 102 8.2.6. 위험한 이메일 개체 조치 선택... 102 9.장 웹 안티 바이러스... 105 9.1. 웹 안티 바이러스 레벨 선택... 106 9.2. 웹 안티 바이러스 환경 설정... 108 9.2.1. 검사 알고리즘 설정... 108 9.2.2. 신뢰하는 주소 목록 생성... 110 9.2.3. 휴리스틱 분석기 사용... 111 9.2.4. 웹 안티 바이러스기본 설정 복구... 112 9.2.5. 위험 개체에 실행 할 동작 선택... 113 10.장 사전 방역... 114
6 Kaspersky Internet Security 7.0 10.1. 활동 제어 규칙... 117 10.2. 프로그램 무결성 제어... 121 10.2.1. 프로그램 규칙 설정... 123 10.2.2. 일반 구성요소 목록 생성... 125 10.3. 레지스트리 감시... 126 10.3.1. 규칙을 통한 레지스트리 키 선택... 128 10.3.2. 레지스트리 개체 감시를 위한 규칙 생성... 129 11.장 인터넷 사기로부터의 보호... 132 11.1. 안티 다이얼러 신뢰 번호 목록 생성... 134 11.2. 개인 정보 보호... 135 12.장 방화벽... 138 12.1. 방화벽 구성... 140 12.1.1. 필터링 시스템... 141 12.1.1.1. 보안 레벨 선택... 142 12.1.1.2. 프로그램 규칙... 143 12.1.1.3. 패킷 필터링 규칙... 148 12.1.1.4. 프로그램과 패킷 필터링을 위한 규칙 조정... 149 12.1.1.5. 규칙 우선순위 정하기... 153 12.1.1.6. 보안 구역을 위한 규칙... 153 12.1.1.7. 방화벽 모드... 156 12.1.2. 침입 탐지 시스템... 157 12.1.3. 팝업 차단... 158 12.1.4. 안티 배너... 160 12.1.4.1. 일반 배너 광고 차단 목록 설정... 161 12.1.4.2. 화이트 리스트... 162 12.1.4.3. 블랙리스트... 163 12.2. 탐지된 네트워크 공격 목록... 163 12.3. 네트워크 활동 허용, 차단... 166 13.장 안티 스팸... 169 13.1. 안티 스팸 민감도 레벨 선택... 171 13.2. 안티 스팸 학습... 172
목차 7 13.2.1. 학습 마법사... 173 13.2.2. 보내는 이메일 메시지를 사용하여 학습... 174 13.2.3. 메일 클라이언트로 학습... 174 13.2.4. 안티 스팸 리포트로 학습... 175 13.3. 안티 스팸 환경 설정... 176 13.3.1. 검사 환경 설정... 176 13.3.2. 스팸 필터링 기술 선택... 177 13.3.3. 스팸과 잠재적 스팸 인자 정의... 178 13.3.4. 화이트, 블랙 리스트 수동으로 생성... 179 13.3.4.1. 화이트 리스트 목록과 구문... 180 13.3.4.2. 블랙리스트 주소와 구문... 182 13.3.5. 추가 스팸 필터링 특징... 183 13.3.6. 메일 발송자... 185 13.3.7. 스팸 처리... 186 13.3.8. Microsoft Office Outlook 에서 스팸 처리 설정... 187 13.3.9. Microsoft Outlook Express (Windows Mail)에서 스팸 처리 구성... 190 13.3.10. The Bat!에서 스팸 처리 구성... 191 14.장 유해사이트 차단... 193 14.1. 사용자 변경... 194 14.2. 유해사이트 차단 설정... 194 14.2.1. 프로필작업... 195 14.2.2. 보안 레벨 선택... 197 14.2.3. 필터링 설정... 199 14.2.4. 기본값 프로필 설정 복구... 201 14.2.5. 허락하지 않은 웹 사이트 접근 시도에 대한 처리 구성... 201 14.2.6. 인터넷 사용 허락 시간대 지정... 201 15.장 컴퓨터에서 바이러스 검사... 203 15.1. 바이러스 검사 작업 관리... 204 15.2. 검사될 개체 목록 생성... 205 15.3. 바이러스 검사 작업 생성... 206 15.4. 바이러스 검사 작업 구성... 207 15.4.1. 보안 레벨 선택... 208
8 Kaspersky Internet Security 7.0 15.4.2. 검사될 개체 유형 지정... 209 15.4.3. 추가 바이러스 검사 설정... 212 15.4.4. 루트킷 검사... 214 15.4.5. 휴리스틱 방법 사용... 215 15.4.6. 기본 검사 설정 복원... 216 15.4.7. 개체들에 대한 작동 선택... 216 15.4.8. 모든 작업에 대한 일반적인 검사 환경 설정... 218 16.장 카스퍼스키 인터넷 시큐리티 기능 테스트... 219 16.1. Virus EICAR 및 변종 테스트... 219 16.2. 파일 안티 바이러스 테스트... 220 16.3. 바이러스 검사 테스트... 221 17.장 프로그램 업데이트... 223 17.1. 업데이트 시작... 224 17.2. 이전 데이터베이스로 롤백... 225 17.3. 업데이트 환경 설정... 226 17.3.1. 업데이트 경로 선택... 226 17.3.2. 업데이트 모드와 개체 선택... 228 17.3.3. 업데이트 배포... 230 17.3.4. 업데이트 후 처리... 231 18.장 키 관리... 233 19.장 추가 옵션... 235 19.1. 잠재적 감염 객체를 위한 격리 저장소... 236 19.1.1. 격리 저장소 개체 처리... 237 19.1.2. 격리 저장소 설정... 238 19.2. 위험한 개체 백업 복사본... 239 19.2.1. 백업 복사본 처리... 239 19.2.2. 백업 설정 구성... 241 19.3. 리포트... 241 19.3.1. 리포트 설정 구성... 244 19.3.2. 탐지 탭... 245 19.3.3. 이벤트 탭... 246
목차 9 19.3.4. 통계 탭... 247 19.3.5. 설정탭... 247 19.3.6. 레지스트리 탭... 249 19.3.7. 개인 정보 보호탭... 250 19.3.8. 피싱 사이트탭... 250 19.3.9. 전화접속 시도탭... 251 19.3.10. 데이터 전송 시도 탭... 252 19.3.11. 차단된 주소 탭... 253 19.3.12. 프로그램 활동 탭... 254 19.3.13. 패킷 필터링 탭... 255 19.3.14. 팝업탭... 256 19.3.15. 배너탭... 257 19.3.16. 확립된 연결 탭... 258 19.3.17. 열린 포트 탭... 259 19.3.18. 트래픽 탭... 260 19.4. 복구 디스크... 260 19.4.1. 복구 디스크... 261 19.4.2. 응급 복구 디스크 사용... 262 19.5. 감시 포트 목록 생성... 264 SSL 연결 검사... 265 19.6. 프록시 연결 환경 설정... 267 19.7. 카스퍼스키 인터넷 시큐리티 인터페이스 구성... 269 19.8. 추가 도구 사용... 271 19.8.1. 카스퍼스키 인터넷 시큐리티 이벤트에 대한 메시지... 272 19.8.1.1. 이벤트 유형과 공지 발송 방법... 273 19.8.1.2. 이메일 공지 알림... 275 19.8.1.3. 이벤트 로그 환경 설정... 276 19.8.2. 프로그램 자기 보호와 접근 제한... 277 19.8.3. 카스퍼스키 인터넷 시큐리티 설정 가져 오기와 내보내기... 278 19.8.4. 기본값 설정 복구... 279 19.9. 기술 지원... 280 19.10. 프로그램 닫기... 281
10 Kaspersky Internet Security 7.0 20.장 명령 프롬프트에서 프로그램 작동... 283 20.1. 프로그램 활성화... 284 20.2. 프로그램 구성요소와 작업 관리... 285 20.3. 바이러스 검사... 288 20.4. 프로그램 업데이트... 293 20.5. 업데이트 롤백 설정... 294 20.6. 보호 설정 내보내기... 294 20.7. 보호 설정 가져오기... 295 20.8. 프로그램 시작... 296 20.9. 프로그램 중지... 296 20.10. 추적 파일 생성... 296 20.11. 도움말 보기... 297 20.12. 명령 줄 인터페이스 반환 코드... 297 21.장 프로그램 수정, 복구, 제거하기... 299 21.1. 설치 마법사를 사용해서 수정, 복구, 제거하기... 299 21.2. 명령줄로 프로그램 삭제하기... 301 22.장 자주 묻는 질문... 302 부록 A. 참고 정보... 304 A.1. 확장자에 의해 검사될 파일 목록... 304 A.2. 유효한 파일 제외 마스크... 306 A.3. 바이러스 사전 분류에 의한 유효한 제외 마스크... 307 부록 B. 카스퍼스키랩... 308 B.1. 다른 카스퍼스키랩 제품... 309 B.2. 카스퍼스키랩에 연락... 318 부록 C. 라이선스 동의... 320
1.장 컴퓨터보안 위협 정보 기술이 빠르게 발전하면서 인간이 존재하는 모든 곳에 침투함에 따라 정보 보안 공격하려는 범죄의 수도 증가하고 있습니다. 사이버 범죄자들은 국가 구조의 활동과 기업 활동에 커다란 관심을 보여왔습니다. 이들은 기밀 정보를 도용하고 이를 폭로하려 시도하며 기업의 명성에 손상을 끼치고 사업 영속성을 깨뜨립니다. 결과적으로 기업의 정보 리소스에 침투하는 것입니다. 이들의 이러한 활동은 유, 무형 자산에 엄청난 손상을 가져옵니다. 위험에 처해있는 것이 비단 대기업 뿐만은 아닙니다. 개인 사용자들 또한 공격을 받을 수 있습니다. 범죄자들은 다양한 툴을 사용하여 개인 데이터(은행 계좌, 신용 카드 번호, 암호)에 접근하여 시스템 오작동을 일으키며, 컴퓨터에 완전히 접근할 수 있게 됩니다. 그리고 난 후 대상 컴퓨터는 좀비 네트워크의 일부로서 사용됩니다. 해커들은 감염 컴퓨터 네트워크인 이 좀비 네트워크를 이용하여 서버를 공격하고 스팸을 발송하며 기밀 정보를 수집하고 신종 바이러스와 트로이목마를 전파시킵니다. 오늘날 우리 모두는 정보가 귀중한 자산이며 보호받아야 한다고 인식하고 있습니다. 이와 동시에 특정 사용자 그룹(예를 들면, 직원, 고객, 기업 파트너)의 정보 이용이 가능해야 한다는 것도 알고 있습니다. 바로 이러한 이유로 포괄적인 정보 보안 시스템이 구축될 필요가 있는 것입니다. 이 시스템은 인간에 의해 발생한 것이든지, 자연 재해로 인한 것이든지 모든 가능한 위협 요소를 고려해야 하며, 물리적 수준, 관리상 수준, 소프트웨어 수준에서 모든 대응 조치를 사용해야 합니다. 1.1. 위협 요소 한 개인이나 집단, 또는 심지어 인간 활동에 관련되어 있지 않은 일부 현상도 정보 보안 위협 요소가 될 수 있습니다. 이에 따라서, 모든 위협 원인은 세 그룹으로 분류할 수 있습니다. 1. 인적 요인. 이 위협 그룹은 정보에 허가된 또는 허가되지 않은 접근을 하는 사람들의 활동과 관련되어 있습니다. 이 그룹의 위혐은 다음으로 나뉘어 질 수 있습니다: 외부 그룹. 사이버 범죄자, 해커, 인터넷 사기범죄, 부도덕한 제휴사, 범죄 조직이 포함되어 있습니다.
12 Kaspersky Internet Security 7.0 내부 그룹. 기업 직원과 일반 가정의 PC 사용자의 활동이 포함되어 있습니다. 이 그룹이 취하는 활동은 계획적이거나 우연에 의한 것입니다. 2. 기술적 요인. 이 위협 그룹은 기술 문제와 관련되어 있습니다. 사용되는 장치가 너무 오래되었거나 질이 낮은 소프트웨어와 하드웨어를 정보 처리에 사용함으로써 생깁니다. 이로 인해 장치 고장이 발생하고, 종종 데이터 유실로 이어집니다. 3. 자연 재해 요인. 이 위협 그룹에는 자연적으로 발생한 사건과 인간 활동과 별개로 발생한 다른 사건이 포함되어 있습니다. 데이터 보안 보호 시스템 개발 시, 세 가지 모든 위협 원인이 고려되어야 합니다. 이 유저 가이드에서는 카스퍼스키 랩 기술력과 직접적으로 관련되어 있는 한 가지 요인에 대해서만 다뤄보도록 하겠습니다. 인간 활동이 관련되어 있는 외적 위협입니다. 1.2. 위협의 확산 현대 컴퓨터 기술과 통신 툴이 발전함에 따라, 해커들은 위협을 전파시킬 수 있는 더 많은 기회를 갖게 되었습니다. 이에 대해 좀 더 자세히 살펴보겠습니다: 인터넷 인터넷은 독특합니다. 그 누구의 소유도 아니며 지리적인 경계도 없습니다. 많은 면에 있어 인터넷으로 수많은 웹 리소스가 개발되었고, 정보 교환이 가능해졌습니다. 오늘날에는 누구든지 인터넷에 있는 데이터에 접근할 수 있으며 자신만의 웹페이지를 만들 수도 있습니다. 그러나 인터넷의 바로 이러한 특징으로 해커들이 인터넷에서 범죄를 저지를 수 있게 되었고, 이들의 범죄를 탐지하고 처벌하는 것이 어려워졌습니다. 해커들은 바이러스와 다른 악성 프로그램을 인터넷 사이트에 올려 놓고 이를 유용한 프리웨어인 것처럼 위장합니다. 게다가 특정 웹 페이지가 로드될 때 자동으로 실행되는 스크립트는 컴퓨터에 적대적인 작동을 실행할 수 있으며 시스템 레지스트리를 변경하고 동의 없이 개인 데이터를 검색하고 악성 소프트웨어를 설치합니다. 네트워크 기술을 사용함으로써 해커들은 원격 PC 와 기업 서버를 공격할 수 있게 되었습니다. 이러한 공격으로 리소스 기능이 중지되거나 좀비 네트워크의 일부로 사용되는 것입니다. 또한 리소스와 리소스에 있는 정보에 완전히 접근할 수 있게 됩니다.
인트라넷 이메일 온라인 장터, 경매 사이트, 은행 홈페이지에서 인터넷을 통해 신용 카드와 e-money 사용이 가능해진 후부터, 온라인 사기 범죄가 가장 흔한 범죄 중에 하나로 떠올랐습니다. 인트라넷은 내부 네트워크로서, 특히 컴퓨터나 홈 네트워크 내의 정보 처리를 위해 설계되었습니다. 인트라넷은 네트워크의 모든 컴퓨터의 정보를 저장, 교환하고, 정보에 접근하기 위한 통합 공간입니다. 따라서 한 네트워크 호스트가 감염되면 다른 호스트도 상당한 감염 위험에 놓이게 되는 것입니다. 이러한 상황을 피하기 위해서는 네트워크 매개변수와 각 개별 컴퓨터 모두 보호되어야 합니다. 실제로 모든 컴퓨터에 메일 클라이언트가 설치되어 있고 악성 프로그램이 전자 주소록의 내용을 이용하기 때문에 상황은 보통 악성 프로그램 전파에 유리한 쪽으로 흘러갑니다. 감염 호스트의 사용자는 부지 불식간에 감염 메시지를 다른 수신자에 발송하게 되며 이 수신자는 다시 새로운 감염 메시지를 발송하게 되는 것입니다. 감염 파일 문서가 탐지되지 않고 대기업의 기업 정보를 지닌 채 발송되는 경우가 흔하게 발생하고 있습니다. 이러한 상황이 발생하게 되면 대 여섯명 이상의 유저 컴퓨터가 감염되게 됩니다. 감염 피해자는 수만 명이 될 수도 있으며, 이들 모두는 감염 파일을 수만 명의 메일에 발송하게 됩니다. 악성 프로그램의 위협 너머에 스팸메일이 있습니다. 비록 컴퓨터에 직접적인 위협이 되지는 않지만 스팸은 메일 서버의 로드를 증가시키고, 광대역을 소진시키며, 메일함을 꽉 채우고 근로시간을 낭비하게 합니다. 이로 인해 재정적 피해를 일으킵니다. 또한 해커들이 대량 메일 발송 프로그램을 사용하기 시작했고 사용자가 이메일을 열고 특정 웹사이트로의 링크를 클릭하도록 하기 위해 사회공학적인 방법을 사용하기 시작했다는 사실을 주목할 필요가 있습니다. 이에 따라 스팸 필터링 기술은 스팸 메일을 중지하고, 피싱과 같은 신종 온라인 검사 유형에 대응하기 위한 것이며 악성 프로그램의 전파를 막기 위한 것입니다. 이동식 저장 장치 이동식 저장매체(플로피, CD/DVD-ROMs, USB 플래시 드라이브)는 정보를 저장하고 전송하는 데 널리 사용되고 있습니다. 이동식 저장매체로부터 악성 코드가 포함되어 있는 파일을 열었을 경우, 컴퓨터에 저장되어 있는 데이터를 손상시킬 수 있으며 컴퓨터의 다른 드라이브나 네트워크의 다른 컴퓨터에 바이러스를 전파시킬 수 있습니다. 13
14 Kaspersky Internet Security 7.0 1.3. 위협 유형 오늘날 컴퓨터에 영향을 끼칠 수 있는 무수히 많은 위협이 존재합니다. 이 섹션에서는 카스퍼스키 인터넷 시큐리티가 차단하는 위협에 대해 검토해보겠습니다. 웜 바이러스 트로이목마 애드웨어 이 악성 프로그램 범주는 대부분 운영체제 취약점을 이용하여 자신을 전파시킵니다. 이 집단은 네트워크와 이메일을 사용하여 웜이 한 컴퓨터에서 다른 컴퓨터로 퍼지는 방식으로 이름이 붙여졌습니다. 이 특징으로 많은 웜들이 꽤 빠른 속도로 전파됩니다. 웜은 컴퓨터에 침투하여 다른 컴퓨터의 네트워크 주소를 검색하고 자신의 복제물 다수를 이러한 주소에 발송합니다. 네트워크 주소뿐만 아니라 웜은 종종 이메일 클라이언트 주소록으로부터의 데이터도 이용합니다. 일부 악성 프로그램은 때때로 시스템 디스크에 작동 파일을 생성하기도 합니다. 어떠한 시스템 리소스가 전혀 없어도 실행될 수 있습니다(RAM 은 제외) 다른 프로그램을 감염시키는 프로그램으로, 자체 코드를 프로그램에 추가하여 감염 파일이 열릴 때 통제하게 됩니다. 이렇게 간단히 바이러스에 대한 정의를 살펴봄으로써 바이러스가 실행하는 근본적인 활동이 감염이라는 것을 알 수 있습니다. 허가받지 않은 작동을 컴퓨터에 실행하는 프로그램으로, 드라이브에 있는 정보를 삭제하거나 시스템 정체를 일으키고 기밀 정보를 훔치는 등의 활동을 합니다. 이 악성 프로그램 집단은 단어 자체를 기존 의미에 비춰 봤을 때 바이러스가 아닙니다. (즉 다른 컴퓨터나 데이터를 감염시키지 않음을 의미합니다). 트로이목마는 스스로 컴퓨터에 침투할 수 없을 뿐더러 해커에 의해 전파될 수도 없습니다. 해커들은 트로이목마를 일반 소프트웨어인 것처럼 위장하며, 트로이목마가 일으키는 피해는 기존 바이러스 공격이 일으키는 손상의 몇 배를 능가합니다. 최근, 컴퓨터 데이터를 손상시키는 악성 프로그램중 가장 널리 퍼진 유형은 웜이라고 할 수 있습니다. 그 다음을 바이러스와 트로이목마가 나란히 순위를 달리고 있습니다. 몇몇 악성 코프로그램들은 이것들이 두개 또는 세개까지 합쳐진 양상을 보이고 있습니다.
스파이웨어 리스크웨어 조크 소프트웨어에 포함되어 있는 프로그램 코드로서 사용자에게 알리지 않고 광고를 나타내기 위해 고안된 것입니다. 애드웨어는 보통 무료로 배포되는 소프트웨어에 포함되어 있으며, 광고는 프로그램 인터페이스에 위치합니다 이러한 프로그램은 종종 사용자의 개인 데이터를 수집하기도 하며 이를 애드웨어 개발자에게 발송하고, 브라우저 설정(시작 페이지, 검색 페이지, 보안 수준 등)을 변경하기도 합니다. 또한 사용자가 통제할 수 없는 트래픽을 생성하기도 합니다. 이로 인해 보안 정책에 구멍이 뚫리고 직접적인 재정적 손실이 발생하게 됩니다. 특정 사용자나 기업이 알지 못하게 이들에 대한 정보를 수집하는 소프트웨어 입니다. 컴퓨터에 스파이웨어가 설치되었는지 모르는 경우도 있습니다. 일반적으로, 스파이웨어의 목표는 다음과 같습니다: 컴퓨터상의 사용자 동작 추적; 하드 드라이브의 컨텐츠에 대한 정보를 수집합니다. 이러한 경우에 보통 몇 개의 디렉터리와 시스템 레지스트리 검사가 포함되는데 이는 컴퓨터에 설치되어 있는 소프트웨어 목록을 수집하기 위한 것입니다. 접속 상태, 속도, 모뎀 속도 등에 관한 정보 수집. 잠재적으로 위험한 프로그램에는 소프트웨어가 포함되어 있는데 악성 프로그램의 특징을 가지고 있지는 않지만 악성 프로그램을 위한 개발 환경의 일부를 형성할 수 있고 악성 프로그램의 보조 구성요소로서 해커에 의해 사용될 수도 있습니다. 이 프로그램 범주에는 백도어와 취약점이 있는 프로그램이 포함되어 있을 뿐만아니라 일부 원격 관리 유틸리티, 키보드 레이아웃 토글, IRC 클라이언트, FTP 서버도 포함되어 있습니다. 프로세스를 중지하거나 작동을 감추기 위한 다목적 유틸리티도 있습니다. 그러나 또다른 유형의 악성 프로그램은 애드웨어, 스파이웨어, 리스크웨어와 같은 프로그램과 함께 작동하는데 웹브라우저에 접속하여 트래픽의 방향을 전환하는 프로그램입니다. 거의 확실히 이러한 프로그램을 접했을 가능성이 높은데 다른 사이트에 접속한다고 하면서 한 웹사이트를 열었을 경우입니다. 호스트 컴퓨터에 어떠한 직접적인 피해를 야기하지는 않지만, 이미 이러한 피해를 입었다거나 특정 조건하에서 야기될 것이라는 메시지를 띄웁니다. 이러한 프로그램은 종종 사용자에게 존재하지도 않는 위험에 15
16 Kaspersky Internet Security 7.0 루트킷 대해 경고하는데 하드 드라이브 포맷에 대한 창을 띄우는 메시지를 나타나게 합니다.(비록 어떠한 포맷도 실제로는 일어나지 않았음에도 불구하고 말입니다) 또는 감염되지 않은 파일에서 바이러스가 탐지되었다는 메시지를 나타나게 하기도 합니다. 악성 활동을 감추는 데 사용되는 유틸리티입니다. 루트킷은 악성 프로그램을 숨겨서 안티 바이러스 프로그램이 이를 탐지하지 못하도록 합니다. 컴퓨터의 운영 체제를 변경하며 기본 기능을 바꾸어서 자신의 존재를 감추고 해커가 감염 컴퓨터에 실행하는 활동을 감춥니다. 기타 위험한 프로그램 해커 공격 DoS 공격을 원격 서버에 설정하기 위해 생성된 프로그램으로, 다른 컴퓨터에 침입하고, 악성 프로그램을 위한 개발 환경의 일부로서 사용되는 프로그램입니다. 이러한 프로그램에는 침입 툴, 바이러스 설치, 취약점 검사, 암호 분석 프로그램이 포함되어 있고 네트워크 리소스를 공격하거나 시스템에 침투하기 위한 다른 유형의 프로그램도 포함되어 있습니다. 해커 공격은 해커나 악성 프로그램에 의해 시작될 수 있습니다. 이들은 원격 컴퓨터로부터 정보를 훔치고 시스템 오작동을 야기하며 시스템 리소스를 완전히 제어하는 것이 목적입니다. 카스퍼스키 인터넷 시큐리티 가 차단하는 공격 유형에 대한 세부 설명은 네트워크 공격 탐지 리스트에서 볼 수 있습니다. 일부 온라인 사기 유형 피싱은 온라인 사기로서, 사용자로부터 기밀 정보를 훔치기 위해 메일 대량 발송을 사용하는데, 일반적으로 목적은 금전적 이유입니다. 피싱 이메일은 은행이나 잘 알려져 있는 기업의 정보가 담긴 이메일인 것처럼 최대한 위장하기 위해 고안되었습니다. 이러한 이메일에는 해커들이 만들어 놓은 위조 사이트로의 링크가 포함되어 있는데 기업의 사이트를 복제한 것입니다. 이러한 사이트에서는, 예를 들면, 사용자에게 신용카드 번호나 다른 기밀 정보를 입력하라는 요청을 합니다. 다이얼 종량제 웹사이트-다이얼 종량제 웹사이트는 종량제 인터넷 서비스를 허가받지 않고 사용하는 온라인 사기 범죄의 유형입니다.(이것은 흔히 음란물의 성격의 띠고 있는 웹사이트입니다.) 해커가 설치한 다이얼 장치는 컴퓨터로부터 접속을 시작하는데 요금 부과 서비스를 위한 번호로 연결됩니다. 이러한 번호는 종종 요금이 굉장히 비싸기 때문에 사용자는 엄청난 전화비를 지불해야만 합니다.
17 침입 광고 스팸 이러한 광고에는 팝업 창과 배너 광고가 포함되어 있는데 웹 브라우저를 사용하여 열립니다. 이러한 창에 있는 정보는 보통 사용자에게 전혀 도움이 되지 않습니다. 팝업 창과 배너 광고는 사용자가 작업시 주의를 딴데로 돌리게 하며 대역폭을 소진합니다. 스팸은 익명의 쓰레기 메일로 여러 다른 유형의 컨텐츠가 포함되어 있습니다. 정치적 메시지나 도움을 요청하는 메시지, 많은 자금을 투자하도록 요구하거나 피라미드 계획에 참여하라고 요구하기도 합니다. 또한 암호와 신용 카드 번호를 훔치기 위한 이메일도 있고 친구에게 발송하도록 요구하는 이메일도 있습니다. (행운의 편지같이 계속 이어져서 보내는) 스팸은 메일 서버의 로드를 증가시키며 중요한 데이터를 놓치게 할 위험도 있습니다. 카스퍼스키 인터넷 시큐리티는 두가지 방법을 사용하여 이러한 위협 유형을 탐지하고 차단합니다. 위협 발생시 대응 - 이 방법은 지속적으로 프로그램 데이터베이스를 업데이트하여 악성 개체를 검색하기 위해 설계되었습니다. 위협 시그니처를 데이터베이스에 추가하고 데이터베이스 업데이를 배포하기 위해서는 적어도 하나의 감염 샘플이 필요합니다. 사전 대응 - 위협 발생 시 대응하는 보호 방법과는 대조적으로 이 방법은 개체 코드를 분석하는 데 기반을 두지 않고 시스템 내의 개체 행동 분석에 기반을 두고 있습니다. 이는 시그니처에 정의되어 있지 않은 신종 위협 탐지를 목적으로 합니다. 이 두 가지 방법을 사용함으로써 카스퍼스키 인터넷 시큐리티는 알려진 위협 및 신종 위협 모두로부터 컴퓨터를 포괄적으로 보호합니다. 1.4. 감염 징후 컴퓨터가 감염되었을 경우의 증상은 다양 합니다. 만약 컴퓨터가 아래와 같은 이상한 동작을 하는 경우: 화면에 예기치못한 메시지나 이미지가 뜨거나 이상한 소리가 들릴 때; CD/DVD-ROM 트레이가 갑자기 열리고 닫힐 때;
18 Kaspersky Internet Security 7.0 컴퓨터가 사용자의 조작 없이 임의로 프로그램을 열 때; 사용자가 아무런 동작을 하지 않았음에도 컴퓨터의 프로그램이 인터넷에 접속하려는 시도를 한다는 경고 팝업이 화면에 나타나는 경우; 이러한 경우에는 컴퓨터가 바이러스에 감염되어 있을 가능성이 높습니다. 또한 메일을 통한 바이러스 감염시의 전형적인 특성이 있습니다: 친구나 지인이 당신이 보내지도 않은 메시지에 대해 이야기 합니다; 받은 편지함에 복귀 번지나 헤더가 없는 많은 메시지가 있습니다; 이러한 징후가 바이러스외의 문제로부터 야기될 수 있다는 점을 주목해야 합니다. 때로는 다른 원인으로 인해 이러한 징후가 나타나기도 합니다. 예를 들면, 이메일의 경우에 감염 메시지가 컴퓨터로부터가 아닌 당신의 복귀 주소로 발송될 수 있습니다. 컴퓨터가 감염되었음을 알려주는 간접적인 징후도 있습니다; 컴퓨터가 자주 다운됨; 컴퓨터의 프로그램 로드가 느림; 운영체제를 부팅 할 수 없음; 파일과 폴더가 사라지거나 내용이 손상됨; 하드 드라이브가 자주 접속됨(잦은 깜빡거림); Microsoft Internet Explorer 가 다운되거나 예기치 않게 움직임 (예를 들어 프로그램 창을 닫을 수 없음). 90%의 경우에 이러한 간접적인 시스템은 하드웨어나 소프트웨어의 오작동으로 인해 야기됩니다. 이러한 징후가 감염 신호일 가능성이 낮음에도 불구하고 컴퓨터 전체 검사를 수행할 것을 권장합니다. 1.5. 감염 징후 시 대처 방법 만약 컴퓨터에 이상스러운 징후를 발견 했을 경우에는... 1. 절대로 당황하지 마십시오. 이것은 황금률(행동 규칙)입니다. 침착하면 중요한 데이터를 잃지 않을 수 있고 초조함 없이 해결할 수 있습니다. 2. 컴퓨터가 접속되어 있다면 컴퓨터의 인터넷 연결을 해제하고 로컬 네트워크 연결도 해제하십시오.
3. 감염 징후가 컴퓨터의 하드 드라이브로부터 부팅할 수 없는 것이라면(컴퓨터를 켰을 때 오류 메시지가 나타납니다), 안전 모드로 부팅을 시도하거나 컴퓨터에 운영 체제를 설치했을 때 생성했던 긴급 Microsoft Windows 부트 디스크로 시도해보십시오. 4. 다른 작동을 하기 전에, 제거 가능 저장 미디어(플로피, CD/DVD, 플래시 드라이브 등)에 작업을 백업하십시오. 5. 카스퍼스키 안티 바이러스가 설치 되어 있지 않은 경우 설치 합니다. 6. 프로그램 모듈과 위협 시그니처, 프로그램 모듈을 업데이트하십시오.. 가능하다면, 친구집, PC 방, 또는 직장에서 감염되지 않은 컴퓨터로부터 업데이트를 하십시오. 다른 컴퓨터를 사용하는 것이 좋은데, 감염된 컴퓨터로 인터넷에 연결하게 되면 바이러스가 중요한 정보를 해커에게 발송할 가능성이 있고 바이러스를 주소록에 있는 주소로 전파시킬 위험이 있기 때문입니다. 바로 이러한 이유로, 바이러스 감염이 의심되면 즉시 인터넷 연결을 해제하는 것이 최선의 방법인 것입니다. 또한 카스퍼스키 랩이나 지사로부터 플로피 디스크에 위협 시그니처 업데이트를 받을 수도 있고, 그 디스크로 시그니처를 업데이트할 수도 있습니다. 7. 카스퍼스키 랩 전문가들이 권장하는 보안 수준을 선택하십시오. 8. 컴퓨터 전체 검사를 시작하십시오. 1.6. 감염 방지 100% 완벽하게 컴퓨터 바이러스 및 트로이 목마로부터의 방어법을 제공하기는 불가능 하지만 항상 감염 방지 규칙을 준수하면 바이러스 공격 및 잠재적인 위협을 현저하게 낮출 수 있습니다. 바이러스를 방어하는 기본적인 방법중의 하나는 적시의 방지 및 차단 입니다. 컴퓨터 예방법은 비교적 적은 규칙이 적용되어 바이러스 감염 및 데이터 손실은 현저하게 줄일 수 있습니다. 기본적인 안전 규칙은 아래와 같습니다. 이 규칙을 따르시면 바이러스 공격을 피할 수 있습니다. 규칙. 1: 안티 바이러스 제품 및 인터넷 시큐리티 제품을 사용. 이를 위해서: 1. 카스퍼스키 안티 바이러스를 설치 합니다. 2. 지속적으로 프로그램의 위협 시그니처를 업데이트하십시오. 바이러스가 확산되는 경우에는 하루에 여러번 업데이트를 수행할 수도 있습니다. 19
20 Kaspersky Internet Security 7.0 이러한 상황에서는 카스퍼스키랩 업데이트 서버의 프로그램 데이터베이스가 즉시 업데이트됩니다. 3. 카스퍼스키랩이 컴퓨터에 권장하는 보안 설정을 선택하십시오. 컴퓨터가 켜지는 순간부터 계속 보호를 받게되며 바이러스가 컴퓨터에 침투하는 것이 더욱 더 어려워집니다. 4. 카스퍼스키랩 전문가들이 권장하는 전체 검사를 위한 환경을 설정하여 적어도 일주일에 한번은 예약 검사를 하십시오. 방화벽이 설치되어 있지 않다면 인터넷 사용시 컴퓨터를 보호하기 위해 방화벽을 설치할 것을 권장합니다. 규칙. 2: 새로운 데이터를 복사할 때 주의하기: 1. 이동식 저장 매체 사용 전에 이동식 저장 매체 바이러스 검사하기(플로피, CD, 플래시 드라이브 등). 2. 메일을 주의 깊게 다루기 바랍니다. 의심스러운 메일은 열지 마시기를 바랍니다. 3. 인터넷을 통해 얻은 정보를 조심하십시오. 어떤 웹 사이트가 새로운 프로그램 설치를 제안하면, 보안 인증이 되어있는지를 확인하십시오. 4. 실행 파일을 인터넷이나 로컬 네트워크로부터 복사했을 경우 카스퍼스키 인터넷 시큐리티로 이를 확실히 검사하십시오. 5. 어떤 웹 사이트를 방문해야 하는지를 선택할 때는 신중하십시오. 많은 사이트가 위험한 스크립트 바이러스나 인터넷 웜으로 감염되어 있습니다. 규칙. 3: 카스퍼스키 랩으로부터의 정보에 관심을 가져주시길 부탁 드립니다. 대부분의 경우에 카스퍼스키랩은 신종 바이러스 확산이 정점에 다다르기 훨씬 전에 이 바이러스 발생에 대해 발표합니다. 해당 바이러스 감염의 가능성이 여전히 낮을 때 업데이트된 프로그램 데이터베이스를 다운로드함으로써 신종 바이러스 감염으로부터 컴퓨터를 보호할 수 있게 됩니다. 규칙. 4: 감염 위협에 대한 메일 및 프랭크 프로그램 같은 혹스 바이러스를 믿지 마십시요. 규칙. 5: 윈도우 업데이트 툴을 사용하여 정기적으로 윈도우를 업데트 합니다. 규칙. 6: 공식 판매점으로부터 합법적인 소프트웨어를 구매 합니다. 규칙. 7: 컴퓨터를 사용할 수 있는 인원을 제한 합니다. 규칙. 8: 불미스런 결과를 초래하는 잠재적인 감염 위험을 낮춥니다: 1. 정기적으로 데이터를 백업 합니다. 데이터를 손실하면 백업 복사본이 있는 경우 시스템을 빨리 복원 할 수 있습니다. 안전한 장소에 배포
플로피, CD, 플래시 드라이브, 및 기타 저장 매체를 소프트웨어 및 귀중한 정보와 함께 보관 합니다. 2. 깨끗한 운영체제를 사용하여 부팅 할 수 있는 응급복구 디스크를 생성 합니다. 규칙. 9: 정기적으로 컴퓨터에 설치되어 있는 프로그램의 리스트를 조사 합니다. 이는 제어판의 프로그램 추가/제거 서비스를 사용하여 가능하며 또는 단순히 Program Files 폴더나 시작프로그램 폴더의 내용을 봄으로써 가능합니다. 이를 위해서, 제어판에 있는 프로그램 추가/제거를 열고 Program Files 디렉터리 또는 시작프로그램 폴더의 내용을 확인합니다. 사용자 모르게 컴퓨터에 설치된 소프트웨어를 여기서 발견할 수 있습니다. 예를 들면, 인터넷 사용시 또는 프로그램 설치시 사용자 모르게 설치된 것들입니다. 그 중에 일부는 잠재적으로 위험한 프로그램인 경우가 대부분입니다. 21
2.장 카스퍼스키 인터넷 시큐리티 7.0 카스퍼스키 인터넷 시큐리티 7.0 은 새로운 데이터 보안 제품입니다. 다른 소프트웨어, 심지어 다른 카스퍼스키 랩 제품과 카스퍼스키 인터넷 시큐리티 7.0 이 구별되는 점은, 사용자 컴퓨터의 데이터 보안에 다방면에서 접근한다는 것입니다. 이 프로그램은 오늘날 세계에 퍼져있는 모든 위협 유형으로 부터 보호를 제공하며, 무엇보다도 가장 중요한 것은, 아직 발견되지 않은 위협으로부터도 보호를 제공한다는 것입니다 2.1. 카스퍼스키 인터넷 시큐리티 7.0 의 새로운 기능 카스퍼스키 인터넷 시큐리티 7.0 은 데이터 보안에 본질적으로 새로운 접근 방식을 취합니다. 프로그램의 주요 특징은 보호 솔루션에 있어 모든 업체의 현재 존재하는 특징을 통합하고 이를 현저히 향상시켰다는 것입니다. 프로그램은 안티 바이러스 보호를 보장할 뿐만아니라 스팸과 해커 공격으로부터도 보호합니다. 새로운 모듈은 알려지지 않은 위협과 인터넷 사기 범죄의 특정 유형으로부터 보호를 제공할 뿐만아니라 컴퓨터 유저가 인터넷 연결시 이를 감시하는 성능또한 포함되어 있습니다. 완전한 보호를 위해서 더이상 컴퓨터에 여러 프로그램을 설치할 필요가 없습니다. 간단히 카스퍼스키 인터넷 시큐리티 7.0 만 설치하면 됩니다. 광범위 방역은 데이터 전송과 교환을 위한 모든 경로를 포함합니다. 모든 프로그램 구성요소의 유연한 환경 설정으로 각 유저의 필요에 맞게 카스퍼스키 인터넷 시큐리티를 최대한 맞춤식으로 사용할 수 있습니다. 모든 보호 구성요소를 위한 통합 구성 또한 내장되어 있습니다. 카스퍼스키 인터넷 시큐리티 7.0 살펴보겠습니다. 의 새로운 특징에 대해 좀 더 자세히 새로운 보호 기능 이제 카스퍼스키 인터넷 시큐리티는 알려진 악성 프로그램으로부터 보호할 뿐만아니라 아직 알려지지 않은 프로그램으로부터도 보호를 제공합니다. 사전 방역 구성요소는 프로그램의 장점 중 단연 최고의 기능입니다. 이는 컴퓨터에 설치된 프로그램의 행동 분석에 따라 설치되며 시스템 레지스트리 변경을 감시하고 숨겨진 위협에 대응합니다. 이 구성요소는 휴리스틱 분석기를 사용하여 다양한 유형의 악성
프로그램을 탐지합니다. 이렇게 함으로써 악성 활동에 대한 기록이 남겨지는데, 이 기록에 따라 악성 프로그램의 활동이 롤백될 수 있고, 악성 프로그램 활동 이전의 상태로 시스템이 복구될 수 있습니다. 프로그램은 루트킷과 자동 다이얼 장치로부터 사용자를 보호하며, 배너 광고와 팝업 창을 차단하고 악성 스크립트가 웹사이트로부터 로드되는 것을 방지합니다. 또한 피싱 사이트를 탐지하고 허가받지 않은 기밀 데이터(인터넷 연결, 이메일, ftp 서버 암호)가 전송되지 않도록 보호합니다. 파일 안티 바이러스 기술이 향상되었습니다. 이제 프로세서와 디스크 하부 시스템의 로드를 줄일 수 있고 파일 검사 속도를 증가시킬 수 있습니다. 이는 ichecker 와 iswift 기술을 사용하여 가능합니다. 이러한 방법을 사용함으로써 프로그램은 파일 반복 검사를 피할 수 있습니다. 이제 검사 프로세스는 작업하는 동안 드러나지 않게 실행됩니다. 검사는 상당한 시간과 시스템 리소스를 필요로하지만 검사와 동시에 사용자는 작업을 실행할 수 있습니다. 작동이 시스템 리소스를 요구하면 그 작동이 완료될 때까지 바이러스 검사는 일시 중지됩니다. 그리고 난 후 검사는 중지된 곳 부터 다시 재개됩니다. 컴퓨터의 중요한 영역들과 자동 시작 개체 검사를 위해 개별 작업이 제공되는데 감염되었을 경우 심각한 문제를 야기할 수 있기 때문입니다. 또한 시스템에서 멜웨어를 감추기 위해 사용되는 루트킷을 탐지하기 위해서도 개별 작업이 제공됩니다. 시스템이 시작될 때마다 이러한 작업이 자동으로 실행되도록 설정할 수 있습니다. 사용자 컴퓨터의 메일을 악성 프로그램과 스팸으로부터 보호하는 기능이 현저히 향상되었습니다. 프로그램은 바이러스와 스팸 존재 여부에 대해 다음의 프로토콜로 발송된 이메일을 검사합니다: IMAP, SMTP, POP3 및 사용하는 메일 클라이언트에 관계없이; NNTP (바이러스 검사만), 메일 클라이언트에 관계없이, 프로토콜에 관계없이( MAPI 와 HTTP), Microsoft Office Outlook 과 Bat!를 위한 플러그 인을 사용하여. Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail), 과 TheBat! 같이 널리 사용되는 메일 클라이언트에 특정 플러그 인을 이용할 수 있습니다. 바이러스와 스팸으로부터 메일 클라이언트에서 직접 메일 보호를 설정할 수 있습니다. 안티 스팸은 받은 편지함의 메일로 작업할 때 학습되는데 메일을 어떻게 다루는지에 대한 모든 세부사항을 고려하며 스팸 탐지 설정시에 최대한 유연성을 제공합니다. 학습은 ibayes 알고리즘에 기반합니다. 이 외에도 23
24 Kaspersky Internet Security 7.0 허용/차단 주소록을 생성할 수 있고 이메일을 스팸으로 분류하는 주요 문구를 생성할 수도 있습니다. 안티 스팸은 피싱 데이터베이스를 사용합니다. 금전적 이득을 얻기 위해 기밀 정보를 수집하려 고안된 이메일을 걸러낼 수 있습니다. 인바운드, 아웃 바운드 트래픽을 필터링 하고 일반 네트워크 공격으로부터 위협을 추적, 차단하며 스텔스 모드로 인터넷에 접속하도록 합니다. 네트워크에서 작동할 때, 어떤 네트워크를 100% 신뢰하고, 어떤 것을 엄밀히 감시해야 하는지를 사용자가 스스로 지정할 수 있습니다. 프로그램 작동 중에 발생한 특정 이벤트에 대한 사용자 알림 기능이 확대되었습니다. 각 이벤트 유형에 있어 공지 방법을 선택할 수 있습니다. 이메일, 소리 공지, 팝업 메시지 입니다. 보안 SSL 연결을 통해 전송된 데이터에 대한 검사가 추가되었습니다. 자가 방어 기능이 추가되었습니다. 프로그램 툴의 허가 받지 않은 원격 사용으로부터 보호하고 암호 보호된 프로그램 설정으로부터 보호합니다. 이러한 기능으로 악성 프로그램, 해커, 허가받지 않은 사용자가 보호 기능을 중지시키는 것을 방지하는 데 도움이 됩니다. 복구 디스크를 생성할 수 있는 기능이 추가되었습니다. 복구 디스크를 사용하여 바이러스 공격 후에 운영 체제를 재 부팅할 수 있고 악성 파일 존재 여부에 대해 컴퓨터를 검사할 수 있습니다. 새로운 카스퍼스키 인터넷 시큐리티 구성요소인 보호자 통제로 사용자는 컴퓨터의 인터넷 접속을 감시할 수 있습니다. 이 기능으로 특정 인터넷 리소스 접속을 허용하거나 차단할 수 있습니다. 또한 인터넷 접속 시간까지 제한하는 기능을 제공합니다. 새로운 에이전트가 추가되었습니다. 이것은 카스퍼스키 랩으로부터 실시간으로 뉴스를 전달 받도록 설계된 모듈입니다. 새로운 프로그램 인터페이스 특징 새로운 카스퍼스키 인터넷 시큐리티 인터페이스는 프로그램 기능을 단순화하고 사용을 용이하게 합니다. 또한 자체 그래픽과 색상표를 사용하여 프로그램 외관을 변경할 수 있습니다. 프로그램 사용 시 도움말 정보가 정기적으로 제공됩니다. 카스퍼스키 인터넷 시큐리티는 보호 수준에 대한 정보가 담긴 메시지를 보여주며 작동에 설명과 조언을 함께 제공합니다. 또한 자세한 도움말 섹션도 포함되어 있습니다. 프로그램에 포함되어 있는 보안 마법사는 호스트
컴퓨터 보호 상태에 대한 완전한 개요를 제공하며 해결 방법을 직접적으로 알려줍니다. 새로운 프로그램 업데이트 특징 새로운 프로그램은 향상된 업데이트 절차를 선보였습니다. 카스퍼스키 인터넷 시큐리티는 새로운 업데이트가 있는지 업데이트 소스를 확인합니다. 새로운 업데이트를 발견하면 인터넷 시큐리티는 이를 다운로드하고 컴퓨터에 설치합니다. 아직 사용자 컴퓨터에 없는 업데이트만이 업데이트 사이트로부터 다운로드 됩니다. 이로써 업데이트를 위한 다운로드 트래픽을 10 배까지 낮춰줍니다. 업데이트는 가장 효율적인 소스로부터 다운로드 됩니다. 프로그램 업데이트가 로컬 소스로부터 다운로드 되는 경우 이제 프록시 서버를 사용하지 않도록 선택할 수 있습니다. 이로써 프록시 서버를 지나가는 트래픽이 현저히 줄어들게 됩니다. 롤 백 기능은 파손이나 복사 오류의 경우에 이전 프로그램 데이터 베이스 버전으로 복구하기 위해 실행됩니다. 업데이트가 로컬 폴더에 복사되도록 하는 새로운 기능이 추가되었습니다. 이는 네트워크의 다른 컴퓨터가 이에 접근 할 수 있도록 하기 위한 것인데 이로써 인터넷 트래픽이 줄어들게 됩니다. 2.2. 카스퍼스키 인터넷 시큐리티 보호 기능 카스퍼스키 인터넷 시큐리티 보호는 위협의 요인을 염두에 두고 개발되었습니다. 즉, 다시 말해, 각 위협은 개별 프로그램 구성요소에 의해 다뤄지며 구성요소는 이러한 위협을 감시하고 필요한 조치를 취하여 유저 데이터에 악성 요인이 끼치는 영향을 미리 차단합니다. 환경 설정이 유연하여 변경이 가능하며, 모든 구성요소를 위한 용이한 구성 옵션과 특정 유저의 필요와 기업 전체의 필요에 맞춰 사용할 수 있다는 장점이 있습니다. 카스퍼스키 인터넷 시큐리티에는 다음의 기능을 포함하고 있습니다: 실시간 감시 구성요소는 모든 데이터 전송과 컴퓨터를 통한 입력 경로를 실시간 보호합니다. 바이러스 검사 작업은 바이러스 존재 여부에 대해 개별 파일, 폴더, 드라이브를 검사하는 데 사용되며 컴퓨터 전체 검사를 수행하기 위해서도 사용됩니다. 25
26 Kaspersky Internet Security 7.0 업데이트는 인터넷 프로그램 모듈 상태를 제공하며, 위협 검사, 해커 공격, 스팸 메시지 탐지를 위해서도 사용됩니다. 지원 기능은 프로그램과 함께 작동하기 위한 정보와 성능을 증대시키기 위한 정보를 지원합니다. 2.2.1. 실시간 감시 구성요소 다음의 보호 구성요소는 컴퓨터 방어를 실시간으로 제공합니다. 파일 안티 바이러스 파일 시스템에는 바이러스와 다른 위험한 프로그램이 포함되어 있을 수 있습니다. 악성 프로그램은 자신을 드러내지 않은 채 인터넷으로부터 제거가능 드라이브에 옮겨져 컴퓨터 파일 시스템에 수 년 동안 저장되어 있을 수 있습니다. 단지 감염된 파일을 열기만 해도 바이러스가 즉시 활성화되기 시작합니다. 파일 안티 바이러스 - 컴퓨터의 파일 시스템을 감시하는 구성요소입니다. 파일이 열린 후에 실행되고 컴퓨터에 저장될 때 이 모든 파일을 검사하며 첨부 드라이브도 검사합니다. 카스퍼스키 인터넷 시큐리티는 파일 접근 시도를 차단하며 알려진 바이러스 존재여부에 대하 이러한 파일을 검사합니다. 파일이 감염되지 않거나 안티 바이러스로 성공적으로 치료된 후에야 파일이 사용될 수 있습니다. 파일의 감염 제거가 어떠한 이유로 불가능하면 삭제되거나(백업에 저장되어 있는 복사본으로), 또는 격리저장소로 옮겨집니다. 메일 안티 바이러스 이메일을 범죄자들에 의해 널리 사용되어 악성 프로그램을 전파시키고 있습니다. 웜 확산에 있어 주요 수단이기도 합니다. 바로 이러한 이유로 모든 메일 메시지를 감시하는 것이 매우 중요합니다. 메일 안티 바이러스 - 컴퓨터의 모든 수신/발신 이메일을 검사하는 구성요소 입니다. 악성 프로그램 존재 여부에 대해 이메일을 분석합니다. 이메일에 위험한 개체가 존재하지 않을 때에만 주소로 이메일을 보내는 것이 가능합니다. 웹 안티 바이러스 다양한 웹 사이트에 접속하게 되면 컴퓨터가 바이러스 감염 위험에 놓이게 됩니다. 바이러스는 이러한 웹 페이지에 포함되어 있는
스크립트를 사용하여 설치되며 위험한 개체를 다운로드하기 위해서도 설치됩니다. 웹 안티 바이러스는 특별히 이러한 상황을 미리 방지하기 위해 설계된 것입니다. 이 구성요소는 위협을 가하는 웹사이트의 스크립트를 차단합니다. 모든 http 트래픽은 신중히 검사됩니다. 27 사전방역 악성 프로그램 수는 매일 증가하고 있습니다. 이러한 프로그램은 여러 유형의 위협을 복합적으로 포함하고 있어 점점 더 복잡해지고 전달 루트를 변경하기도 합니다. 이를 탐지하기가 갈수록 어려워지고 있습니다. 신종 악성 프로그램이 피해를 주기 전에 이를 탐지하기 위해서 카스퍼스키 랩은 특별한 구성요소를 개발했습니다. 이는 사전 방역입니다. 컴퓨터에 설치된 모든 프로그램의 행동을 감시하고 분석하도록 개발되었습니다. 카스퍼스키 인터넷 시큐리티는 프로그램이 실행하는 작동으로 판단하여 결정을 내립니다. 프로그램이 잠재적으로 위험합니까? 그래서 컴퓨터가 알려진 바이러스 뿐만 아니라 아직 발견되지 않은 신종 바이러스로부터도 보호받는 것입니다. 개인정보 보호 다양한 온라인 사기범죄가 최근에 더 기승을 부리고 있습니다. (피싱, 자동 다이얼 장치, 로그인이나 암호 같은 기밀 정보 도용). 이러한 활동은 심각한 재정적 피해를 줄 수 있습니다. 개인정보 보호는 컴퓨터의 이러한 온라인 사기를 추적하여 이를 차단합니다. 예를 들면, 이 구성요소는 허가받지 않은 자동 다이얼을 시도하는 프로그램을 차단하고 피싱 사기 여부에 대해 웹 페이지를 분석합니다. 또한 허가받지 않은 접근을 차단하고 사용자 개인 데이터 다운로드를 차단합니다. 방화벽 해커는 열린 포트를 이용하거나 컴퓨터에서 다른 컴퓨터로 정보를 전송하는 동안의 잠재적인 취약점을 이용하여 컴퓨터에 침투합니다. 방화벽은 인터넷이나 다른 네트워크를 사용하는 동안에 컴퓨터를 보호하기 위해 개발되었습니다. 인바운드/아웃바운드 연결을 감시하며 포트와 데이터 패킷을 검사합니다.
28 Kaspersky Internet Security 7.0 이 외에도 방화벽은 원하지 않는 광고(배너 광고나 팝업 창)를 차단하는데 이로써 다운로드된 인터넷 트래픽의 양을 줄여주며 사용자 시간을 절약해줍니다. 안티 스팸 컴퓨터에 직접적인 위협이 되지는 않지만 스팸은 메일 서버의 로드를 증가시키고, 메일함을 채우며 시간을 허비하게 하고 이로써 재정적 손실을 가져옵니다. 안티 스팸 구성요소는 컴퓨터에 설치되어 있는 메일 클라이언트에 포함되며 스팸 의심 제목이 있는지에 대해 모든 수신되는 메일을 검사합니다. 스팸이 포함되어 있는 모든 이메일은 특별한 헤더로 표시됩니다. 안티 스팸은 또한 원하는 대로 스팸을 처리하도록 설정될 수 있습니다. (즉 자동 삭제, 특별 폴더로 이동 등) 유해 사이트 차단 인터넷의 특징 중 하나는 검열이 없다는 것입니다. 그 결과 많은 웹사이트에는 불법정보나 원하지 않는 정보가 가득하며 성인만을 위한 정보도 포함되어 있습니다. 인종 차별, 음란물, 폭력, 무기 사용, 불법 마약 사용에 대한 내용이 포함되어 있는 웹 사이트가 매일 점점 더 늘어가고 있습니다. 게다가 이러한 사이트에는 종종 수많은 악성 프로그램이 포함되어 있어서 이를 볼 때 컴퓨터에 악성 프로그램이 실행됩니다. 이러한 웹 사이트로의 접속을 제한하는 것이, 특히 미성년자를 위해서, 새로운 정보 보안 소프트웨어의 주요 작업입니다. 유해 사이트 차단은 인터넷에서 특정 사이트로의 사용자 접근을 통제하도록 설계된 구성요소 입니다. 이는 부모가 반대할 내용이 담겨있는 사이트를 의미할 수도 있고 또는 카스퍼스키 인터넷 시큐리티 설정에 사용자가 선택한 사이트가 될 수도 있습니다. 통제는 요청된 리소스의 내용에 대해서 이루어질 뿐만 아니라 온라인에서 보내는 시간에 대해서도 통제할 수 있습니다. 인터넷 접속을 특정 시간에 주어지도록 할 수 있고 24 시간 기준으로 온라인에서 보내는 전체 시간에 대해서도 제한할 수 있습니다.
29 2.2.2. 바이러스 검사 작업 악성 프로그램이 침투에 이용하는 모든 방법에 대한 보호 외에도, 바이러스 존재 여부에 대해 컴퓨터를 정기적으로 검사하는 것이 매우 중요합니다. 이것은 선택된 보호 수준이 낮거나 또는 다른 이유로 인해 실시간 보호 구성요소로 탐지되지 않은 악성 프로그램의 확산을 막기 위해 필요합니다. 다음 작업은 카스퍼스키 인터넷 시큐리티가 바이러스 검사를 수행하기 위해 제공하는 것입니다. 중요한 영역 내 컴퓨터 바이러스 존재 여부에 대해 컴퓨터의 중요 영역을 검사합니다. 시스템 메모리, 시스템 스타트 업 개체, 마스터 부트 레코드, Microsoft Windows 시스템 폴더가 포함됩니다. 이 작업의 목적은 시스템에 존재하는 활동 중인 바이러스를 컴퓨터 전체 검사를 수행하지 않고도 신속하게 탐지하기 위한 것입니다. 모든 디스크 드라이브, 메모리 파일을 정밀 검사하여 컴퓨터에 바이러스가 존재하는지 검색합니다. 자동 시작 개체 루트킷 검사 운영 체제가 부팅될 때 실행되는 모든 자동 실행 프로그램에 바이러스가 존재하는지 검사하며 또한 작동 메모리 부트 디스크 섹터도 검사됩니다. 운영 체제내에서 악성 프로그램을 감추는 루트킷이 존재하는지에 대해 컴퓨터를 검사합니다. 이러한 유틸리티는 시스템에 포함되어 있으며 자신의 존재와 프로세스의 존재, 폴더, 악성 프로그램의 레지스트리 키를 감추는데 이는 루트킷 설정에서 설명하였습니다. 다른 검사 작업 또한 생성될 수 있으며 실행 예약할 수 있습니다 예를 들면, 메일 데이터베이스 검사 작업이 일주일에 한번 이루어지도록 생성할 수 있으며 내 문서 폴더에서 바이러스를 검색할 수 있습니다. 2.2.3. 업데이트 해커 공격에 항상 경계 태세를 늦추지 않고 준비된 상태에서 바이러스나 일부 위험 프로그램을 삭제할 수 있도록 하기 위해서, 카스퍼스키 인터넷 시큐리티는 실시간 지원이 필요합니다. 업데이트는 바로 이를 위해 개발된 것으로,
30 Kaspersky Internet Security 7.0 카스퍼스키 인터넷 시큐리티가 사용하는 데이터베이스와 프로그램 모듈을 업데이트하는 역할을 합니다. 업데이트 다운로드 기능은 카스퍼스키 랩 서버에서 수신된 데이터베이스와 프로그램 모듈 업데이트를 로컬 폴더에 저장하는 기능을 제공하는데 네트워크의 다른 호스트와 공유되도록 하여 인터넷 트래픽을 줄여줍니다. 2.2.4. 프로그램 서비스 기능 카스퍼스키 인터넷 시큐리티에는 많은 서비스 기능이 포함되어 있습니다. 실시간으로 소프트웨어 지원을 제공하도록 개발되었으며 프로그램의 기능을 확장하고 사용시 도움이 되도록 하기 위한 것입니다. 리포트 활성화 프로그램 사용시 각 보호 구성요소, 바이러스 검색 작업, 프로그램 업데이트는 리포트를 생성합니다. 이 리포트에는 완료된 작동과 그 결과에 대한 정보가 담겨 있습니다. 리포트 기능을 사용하여 모든 카스퍼스키 인터넷 시큐리티 구성요소의 작동에 대해 최신 업데이트 상태를 항상 유지할 수 있습니다. 문제 발생 시 카스퍼스키랩으로 리포트를 발송하면 전문가들이 상황을 면밀히 검토하여 가능한 한 빨리 도움을 드리도록 하겠습니다. 카스퍼스키 인터넷 시큐리티는 위험 의심이 드는 모든 파일을 특별한 격리 지역으로 발송합니다. 위험 의심 파일은 컴퓨터 감염을 방지하기 위해서 이곳에서 암호화 된 형태로 저장되어 있습니다. 이러한 개체에 바이러스가 존재하는지 검사할 수 있고 이전 위치로 복구할 수 있으며 이를 삭제하거나 격리저장소에 파일을 자체적으로 추가할 수도 있습니다. 바이러스 검사 후에 감염되지 않은 것으로 판명되면 이전 위치로 자동 복구됩니다. 백업 저장은 치료된 파일의 복사본이나 프로그램에 의해 삭제된 파일의 복복사본을 보관하고 있습니다. 이러한 복사본은 파일을 복구할 필요가 있거나 감염에 대한 정보가 필요할 때 생성될 수 있습니다. 파일의 백업 복복사본 또한 더이상의 감염을 막기 위해 암호화 된 형태로 저장되어 있습니다. 백업의 파일을 이전 위치로 복구할 수 있고 복사본을 삭제할 수도 있습니다. 카스퍼스키 인터넷 시큐리티 구매시, 카스퍼스키 랩 라이센스 계약을 입력합니다. 이것은 프로그램 사용 뿐만아니라 프로그램 데이터베이스
업데이트 연결, 특정 기간 동안의 기술 지원을 총괄하는 것입니다. 프로그램의 완전한 기능을 위해 필요한 사용 조건과 다른 정보는 키 파일에 제공됩니다. 활성화 기능을 사용하여 사용하는 키에 대한 세부 정보를 찾을 수 있고 또는 새로운 키를 구매할 수도 있습니다. 31 지원 모든 등록된 카스퍼스키 인터넷 시큐리티 사용자들은 기술 지원 서비스를 이용할 수 있습니다. 기술 지원을 정확히 어디서 받을 수 있는지에 대해 알고 싶으시다면 지원 기능을 사용하십시오. 적절한 링크를 따라가면 카스퍼스키랩 제품 사용자 포럼에 이르는데 기술 지원에 오류 보고를 발송하거나 프로그램 피드백을 발송합니다. 특별한 온라인 양식을 작성하십시오. 또한 온라인 기술지원, 개인 사서함 서비스에 접속할 수 있습니다. 카스퍼스키랩 지원 인력은 기꺼이 여러분에게 카스퍼스키 인터넷 시큐리티를 위한 전화 지원을 제공합니다. 2.3. 하드웨어 및 소프트웨어 시스템 사양 카스퍼스키 인터넷 시큐리티 7.0 을 운영하기 위한, 시스템 최소 사양입니다: 일반 요구사항: 50 MB 의 하드 디스크 여유 공간 CD-ROM (CD 로 카스퍼스키 인터넷 시큐리티 7.0 설치 시 필요) Microsoft Internet Explorer 5.5 이상 (인터넷을 통한 프로그램 업데이트) Microsoft Windows Installer 2.0 50 MB 의 하드 디스크 여유 공간 CD-ROM 드라이브 (CD 로 카스퍼스키 인터넷 시큐리티 7.0 설치 시 필요) Microsoft Internet Explorer 5.5 이상 (인터넷을 통한 프로그램 업데이트) Microsoft Windows Installer 2.0
32 Kaspersky Internet Security 7.0 Microsoft Windows 2000 Professional (Service Pack 2 이상), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional (Service Pack 2 이상), Microsoft Windows XP Professional x64 Edition: Intel Pentium 300 MHz processor 128 MB 램 Microsoft Windows Vista, Microsoft Windows Vista x64: Intel Pentium 800 MHz 32-bit (x86)/ 64-bit (x64) 512 MB 램 2.4. 소프트웨어 패키지 카스퍼스키 인터넷 시큐리티는 인터넷 쇼핑몰 또는 전문 판매점에서 박스 제품을 구입할 수 있습니다. (예, 한국카스퍼스키랩 쇼핑몰)
3.장 카스퍼스키 인터넷 시큐리티 7.0 설치 사용자 컴퓨터에 카스퍼스키 인터넷 시큐리티를 전체 또는 일부만 설치할 수 있습니다. 일부 기능만 설치하고자 한다면, 설치할 구성요소를 선택하거나 안티바이러스 구성요소만 자동으로 구성할 수 있습니다. 3.1. 설치 과정 카스퍼스키 인터넷 시큐리티를 설치하시기전에 실행 중인 프로그램들을 종료하시기 바랍니다. 카스퍼스키 인터넷 시큐리티를 설치하려면, 설치 CD 에서 Windows Installer file (.msi) 를 열기 바랍니다. 알림: 인터넷에서 다운로드한 인스톨러 패키지로 설치하는 것과 CD 에서 설치하는 것은 서로 동일합니다. 설치 마법사를 시작하면 설치 과정에 필요한 여러가지 버튼이 나타납니다: 다음 다음 설치 단계로 넘어갑니다. 뒤로 이전 설치 단계로 되돌아 갑니다. 취소 제품 설치를 취소합니다. 마침 프로그램 설치 과정을 완료합니다. 1. 단계 카스퍼스키 인터넷 시큐리티를 설치하기 위한 시스템 상태 확인 사용자 컴퓨터에 프로그램을 설치하기 전에, 인스톨러는 운영체제와 서비스 팩 등을 확인합니다. 또한, 설치에 필요한 권한이 있는지도 확인합니다. 이런 필수 요건이 없다면, 프로그램은 그러한 정보를 표시합니다. 그러한 정보를 기초로 설치에 필요한 권한이나 관련 윈도우 업데이트를 설치하시기 바랍니다.
34 Kaspersky Internet Security 7.0 2. 단계 설치 환영 창 모든 설치 조건이 충족되면, 카스퍼스키 인터넷 시큐리티 설치 창이 나타납니다. 설치를 계속하려면, 다음 버튼을 눌러 주십시오. 설치를 취소하려면 취소를 눌러 주십시오. 3. 단계 최종-사용자 라이센스 동의서 보기 다음 창은 사용자와 카스퍼스키 랩 간의 최종 사용자 라이센스 동의서를 보여 줍니다. 주의깊게 읽어보시고, 라이센스에 동의한다면 라이센스 동의서의 내용을 수락을 누르시고 다음 버튼을 눌러 주십시오. 4. 단계 설치 타입 선택 다음 단계에서 사용자는 설치 타입을 선택할 수 있습니다. 빠른 설치. 이 옵션을 선택하게 되면 카스퍼스키 인터넷 시큐리티는 오직 기본값으로 설치되게 됩니다. 설치가 끝마치면 액티베이션 마법사가 시작됩니다. 사용자 정의 설치. 이 옵션을 선택한다면설치 폴더 및 설치 구성 요소등을 변경 설치 하실 수 있습니다. 다음의 단계는 일반설치로 설치 진행을 했을 때 나오게 됩니다. 5. 단계 설치 폴더 선택 카스퍼스키 인터넷 시큐리티 설치의 다음 단계는 프로그램이 설치될 위치를 결정하는 것입니다. 기본 경로는: <Drive> Program Files Kaspersky Lab kaspersky internet security 7.0 입니다. 다음 폴더를 선택하려면, 찾아보기 버튼을 눌러 선택하시기 바랍니다. 경로는 200 문자(영문기준)을 넘거나 특수문자를 입력하시면 안됩니다. 설치를 계속하려면, 다음 버튼을 눌러 주십시오.
카스퍼스키 인터넷 시큐리티 7.0 설치 35 6. 단계 설치할 프로그램 구성요소 선택하기 이 단계는 사용자 정의 설치 형태를 선택했을 때만 나타납니다. 기본 선택은 안티바이러스 기능을 모두 포함하고 있으며, 안티해커와 안티스팸, 안티 스파이는 선택되어 있지 않습니다. 설치하기 원하는 구성요소를 선택한 후 다음 버튼을 눌러 설치를 계속하시기 바랍니다. 기본 값으로 설치 목록을 초기화 하려면, 초기화 버튼을 눌러 주십시오. 7. 단계 Microsoft 윈도우 방화벽 중지하기 이 단계는카스퍼스키 인터넷 시큐리티에서 방화벽 컴포넌트를 설치하려고 할 때 마이크로소프트 윈도우 방화벽이 활성화되어 있을 때 나타납니다. 이 단계에서는, 윈도우 방화벽을 중지할 것인지 묻습니다. 방화벽을 사용한다면 추가적인 윈도우 방화벽은 더 이상 필요없습니다. 방화벽을 방화벽을 사용하고자 한다면, 다음을 눌러 주십시오. 윈도우 방화벽은 자동으로 중지됩니다. 윈도우 방화벽을 사용하고자 한다면, 윈도우 방화벽 계속 사용. 을 선택하십시오. 이 옵션을 선택하면 방화벽이 설치되지만 프로그램 충돌을 피하기 위해서 중지됩니다. 8. 단계 다른 안티바이러스 프로그램 검색 이 단계에서는, 인스톨러가 사용자 컴퓨터에 다은 안티바이러스 제품이 설치되어 있는지 검색합니다. (카스퍼스키랩 제품 포함) 제품을 설치할 때 반드시 사용자 컴퓨터에 설치된 다른 안티 바이러스를 제거하고 재부팅 후 설치를 다시 시도하여 주십시오. 카스퍼스키 안티바이러스가 설치되어 있다면, 라이센스 키와 백업 및 격리 폴더 등을 남겨두고 제거하면 7.0 설치 후 재 사용이 가능합니다. 설치를 계속하려면, 다음 버튼을 눌러 주십시오. 9. 단계 프로그램 설치 완료 이 단계에서는, 사용자 컴퓨터에서 프로그램 설치를 마칠 지 물어봅니다.
36 Kaspersky Internet Security 7.0 만일 카스퍼스키 인터넷 시큐리티를 사용자 컴퓨터에 설치하기 전에 다른 버전을 설치하였고, 그것을 제거하기 전에 위협요소 정의를 남겨 두었을 경우, 현재 버전에서도 계속 사용할 수 있습니다. 그렇게 하려면, 위협요소 정의.에 체크하십시오. 그러면, 프로그램 설치파일에 포함된 위협요소 정의는 복사되지 않습니다. 이전 버전의 환경 설정을 그대로 이용하려면, 보호 설정.을 체크하십시오. 안티스팸 DB 가 이전 설치파일 제거 후 저장되어 있다면, 안티스팸 데이터베이스.를 체크하시기 바랍니다. 설치를 계속하려면, 다음 버튼을 눌러 주십시오. 10. 단계 설치 과정 완료하기 설치 완료 창은 카스퍼스키 인터넷 시큐리티 설치 과정을 마치기 위한 정보를 보여 줍니다. 만일 설치가 성공적으로 완료되었다면, 사용자 컴퓨터를 재시작해야 하며 관련 정보를 보여 줍니다. 컴퓨터를 재시작하면, 재시작 후 자동으로 마법사가 다시 나타납니다. 만일 사용자 시스템을 재시작하지 않고자 한다면, 설치 마법사를 계속하기 위해서 다음을 눌러 주십시오. 3.2. 설정 마법사 카스퍼스키 인터넷 시큐리티 6.0 설정 마법사는 프로그램 설치 마지막에 시작합니다. 이것은 초기 프로그램 환경설정을 구성하는데 도움을 줍니다. 설정 마법사 인터페이스는 표준 윈도우 마법사와 같이 디자인 되었으며, 뒤로 와 다음 버튼을 이용하여 각 단계별로 이동하면서 구성할 수 있습니다. 사용자는 이 설정 마법사를 건너뛰기 할 수 있으며, 나중에 프로그램 상에서 다시 실행할 수 있습니다. (6.6 참조). 3.2.1. 5.0 버전에서 저장한 개체 사용하기 이 창은 사용자가 카스퍼스키 안티바이러스 5.0 을 제거한 후 격리/백업/라이센스/ 환경 설정 등을 정보를 남겨 두었을 때 나타납니다.
카스퍼스키 인터넷 시큐리티 7.0 설치 37 7.0 버전에서 이 개체들을 사용하려면, 필요한 박스를 체크하십시오. 3.2.2. 프로그램 활성화하기 라이센스 키 설치로 프로그램을 활성화 할 수 있습니다. 라이센스 키는 프로그램 기능과 작동, 기타 정보 등을 포함하고 있습니다: 지원 정보 (구매처, 고객지원 정보 등) 이름, 번호, 만료일짜 경고! 프로그램을 활성화 하려면 인터넷에 연결되어 있어야 합니다. 인터넷을 연결할 수 없을 경우 활성화 하는 방법은 18 장을 참조하십시오. 3.2.2.1. 프로그램 활성화 방법 선택하기 프로그램을 활성화하기 위해서 다음과 같은 몇몇 옵션이 있습니다: 활성화 코드 사용. 프로그램 full 버전을 구매하였고, 인증 코드를 부여 받았다면 이 옵션을 선택하십시오. 이 코드를 사용하며 라이센스 키를 부여받고 라이센스 만료일까지 모든 프로그램 기능을 사용할 수 있습니다. 체험판 (30 일). 30 일 동안 무료로 체험할 수 있는 라이센스 키를 설치합니다. 기존 라이센스 키 설치. 이미 카스퍼스키 인터넷 시큐리티 6.0 사용에 필요한 라이센스 키가 있다면 이 옵션을 선택하십시오. 나중에 활성화. 이 옵션을 선택하면, 활성화 단계가 건너뛰기 됩니다. 프로그램의 기능을 이용하려면 나중에 다시 활성화하려 주십시오. 3.2.2.2. 활성화 코드 입력하기 프로그램을 활성화하기 위해서는 구매 시 부여받은 20 자의 활성화 문자를 입력해야 합니다. 또한 기타 개인 정보를 입력합니다: 이름, 이메일 주소, 지역 등. 이 정보는 키 분실이나 도난 등으로부터 등록된 사용자를 인증하는데 사용됩니다.
38 Kaspersky Internet Security 7.0 3.2.2.3. 라이센스 키 획득 설정 마법사는 사용자 등록 정보를 카스퍼스키 랩에 전송하고 인증확인이 되면 라이센스 키 파일을 수신합니다. 만일 체험판 키를 요청하였다면 활성화 코드 없이 체험판 키 파일을 수신합니다. 수신된 파일은 자동으로 설치되며 활성화 완료 창에서 해당 정보를 볼 수 있습니다. 만일 활성화 코드가 인증을 통과하지 못했다면, 해당 정보를 볼 수 있습니다. 계속 같은 인증 실패가 나오면 구매처로 문의하시기 바랍니다. 3.2.2.4. 라이센스 키 파일 선택하기 카스퍼스키 인터넷 시큐리티 7.0 라이센스 키 파일을 가지고 있다면, 마법사에서 찾아보기 버튼을 눌러 적용하기 원하는 키 파일을 선택합니다. (.key 확장자 파일). 설치가 완료되면, 활성화 완료 창에서 해당 정보를 볼 수 있습니다.. 3.2.2.5. 프로그램 활성화 완료하기 설정 마법사는 활성화가 성공적으로 완료되었음을 알립니다. 또한, 설치된 라이센스 키에 대한 정보도 표시합니다: 이름, 라이센스 번호, 라이센스 형, 만료날짜 등. 3.2.3. 보안 모드 선택하기 이 창에서, 설정 마법사는 사용자에게 프로그램에서 사용할 보안 모드를 선택하게 합니다: 기본 실시간 감시. 이는 기본값 설정으로 컴퓨터나 안티 바이러스 소프트웨어에 경험이 많지 않은 사용자를 위한 보호입니다. 모든 프로그램의 구성요소를 권장 보안 수준으로 설정하며 위험한 이벤트, 즉 악성 코드 탐지나 위험한 작동 실행과 같은 이벤트에 대해서만 사용자에게 알립니다. 대화식 실시간 감시. 이 모드는 기본 모드보다 더 사용자의 목적에 맞게 컴퓨터 데이터 방어를 제공합니다. 시스템 설정 시도와 시스템 내의 의심스러운 활동을 추적하고 네트워크의 허가받지 않은 활동을 추적합니다. 위에 나열된 모든 활동은 악성 프로그램의 징조일 수도 있고 컴퓨터에서 사용되는 일부 프로그램을 위한 표준 활동일 수도 있습니다. 각 개별
카스퍼스키 인터넷 시큐리티 7.0 설치 39 경우에 있어 이러한 활동을 허용할 것인지 차단할 것인지를 결정해야 합니다. 이 모드를 선택하는 경우, 언제 사용되어야 하는지를 지정합니다. 방화벽 학습 모드 허용 컴퓨터에 설치된 프로그램이 특정 네트워크 리소스에 연결을 시도할 때 사용자에게 작동을 촉구합니다. 이 연결을 허용 또는 차단하여 프로그램을 위한 방화벽 규칙을 설정할 수 있습니다. 학습 모드를 중지하면, 방화벽은 최소한의 보호 설정으로 실행되는데, 이는 모든 프로그램이 네트워크 리소스에 접근할 수 있음을 의미하는 것입니다. 레지스트리 실시간 감시 작동 시스템 레지스트리 키 변경 시도가 탐지되었을 때 사용자가 대응하도록 촉구합니다. 확장된 사전 방역 작동 시스템 내의 모든 의심스러운 프로그램 활동을 분석하는데, 커맨드 라인 설정으로 열리는 브라우저, 프로그램 프로세스에 삽입, 윈도우 훅 가로채기와(기본값으로 허용되지 않음)과 같은 활동이 포함됩니다. 3.2.4. 업데이트 환경 설정 컴퓨터의 실시간 감시 성능은 데이터 베이스와 프로그램 모듈을 정기적으로 업데이트하는 데 직접적으로 관련되어 있습니다. 이 창에서는 설정 마법사가 프로그램 업데이트 환경을 선택하고 스케줄 특성을 설정하도록 요청할 것입니다. 자동. 카스퍼스키 인터넷 시큐리티는 지정된 시간 간격에 업데이트를 하기 위한 업데이트 소스를 검사합니다. 바이러스 발생 시 검사 횟수가 증가하며 바이러스가 퇴치되면 다시 줄어듭니다. 새로운 업데이트를 발견하면 안티 바이러스는 이를 다운로드하고 컴퓨터에 설치합니다. 이것은 기본값 설정입니다. 매 1 일 마다. (시간은 환경 설정에 따라 변경됩니다) 매일 한 번. 업데이트는 생성된 스케줄에 따라 자동으로 실행됩니다. 변경을 클릭함으로써 다른 창에서 스케줄 특성을 구성할 수 있습니다. 수동. 이 옵션을 선택하면, 프로그램 업데이트를 자체적으로 수행하게 됩니다. 3.2.5. 바이러스 검사 스케줄 환경 설정 악성 개체 존재 여부에 대해 컴퓨터의 선택 영역을 검사하는 것은 컴퓨터를 보호하는 데 있어 주요 작업 중 하나입니다. 카스퍼스키 인터넷 시큐리티를 설치하면, 여러 기본값 바이러스 검사 작업이 생성됩니다. 이 창에서는 검사 작업 환경 선택을 요청할 것입니다.
40 Kaspersky Internet Security 7.0 자동 시작 개체 중요한 영역 사용자으로 시작 개체 검사가 카스퍼스키 인터넷 시큐리티 시작에서 자동으로 수행도비니다. 대화 박스에서 스케줄 환경을 변경할 수 있으며 변경버튼을 사용하여 대화박스가 열립니다. 컴퓨터 중대 영역(시스템 메모리, 시작 개체, 부트 섹터, 시스템 폴더) 검사를 위해서는 해당 박스를 선택 표시합니다. 변경을 클릭하여 다른 창에서 스케줄 특성을 설정할 수 있습니다. 자동 검사를 위한 기본값 설정은 허용되지 않습니다. 내 컴퓨터 검사 컴퓨터 전체 검사가 자동으로 수행되도록 하기 위해서는 해당 섹션에서 박스를 선택 표시합니다. 변경을 클릭하여 다른 창에서 스케줄 특성을 설정할 수 있습니다. 스케줄에 따라 이 작업을 수행하는 기본값 설정은 허용되지 않습니다. 그러나 프로그램이 설치 되자마자 즉시 컴퓨터 전체 바이러스 검사를 수행할 것을 권장합니다. 3.2.6. 프로그램 접근 제한 다른 수준의 컴퓨터 소양을 가진 여러 사람이 하나의 PC 를 사용할 수 있고, 악성 프로그램이 보호 기능을 중지시킬 수 있기 때문에 카스퍼스키 인터넷 시큐리티에 암호 보호 접근 옵션을 설정할 것을 권장합니다. 암호 보호를 허용하기 위해서는, 암호 보호 작동을 체크하고 새로운 암호와 새로운 암호 확인 필드를 입력합니다. 아래에서, 암호 보호를 적용하고자 하는 영역을 지정합니다: 모든 기능 (물어보기 제외). 위험한 개체에 대한 물어보기 알림을 제외하고 사용자가 시도하는 모든 조치에 암호를 요구하게 됩니다. 선택한 작동: 프로그램 설정 편집 - 사용자가 프로그램 환경 설정 변경을 저장하려 시도하면 암호를 요청합니다. 프로그램 종료 - 사용자가 프로그램을 마치려 하면 암호를 요청합니다. 실시간 감시 구성요소 또는 검사 작업 중지/일시 중지 - 보호 구성요소와 바이러스 검사 작업 멈춤/일시 중지- 사용자가 실시간 보호 구성요소나
카스퍼스키 인터넷 시큐리티 7.0 설치 41 바이러스 검사 작업을 일시 중지하거나 완전히 중지하려고 하면 암호를 요청합니다. 3.2.7. 프로그램 무결성 제어 이 단계에서는 카스퍼스키 인터넷 시큐리티 마법사가 컴퓨터에 설치된 프로그램을 분석하고(다이나믹 라이브러리 파일, 디지털 제작 시그니처), 프로그램 체크섬 파일 수를 기록하며 바이러스 보안 관점에서 신뢰할 수 있는 프로그램 목록을 생성합니다. 예를 들면, 이 목록은 Microsoft 가 디지털로 서명한 모든 프로그램을 자동으로 포함합니다. 향후, 카스퍼스키 인터넷 시큐리티는 획득한 정보를 사용하는 동시에 악성 코드가 프로그램 모듈에 설치되지 않도록 하기 위해 프로그램 구조를 분석합니다. 컴퓨터에 설치된 프로그램 분석에는 시간이 다소 걸릴 수 있습니다. 3.2.8. 방화벽 환경 설정 방화벽은 카스퍼스키 인터넷 시큐리티 구성요소로서 로컬 네트워크와 인터넷 상에서 컴퓨터를 보호합니다. 이 단계에서는 설정 마법사가 컴퓨터 네트워크 활동 분석 시에 방화벽을 관리할 규칙 목록을 생성하도록 요청할 것입니다. 3.2.8.1. 보호 구역 상태 결정하기 이 단계에서, 설정 마법사는 사용자 컴퓨터의 네트워크 환경을 분석합니다. 이 분석을 바탕으로, 전체 네트워크 공간이 기존 영역으로 분류됩니다: 인터넷 이 영역에서는 카스퍼스키 인터넷 시큐리티가 개인 방화벽으로서 작동합니다. 이렇게 함으로써 패킷과 프로그램을 위한 기본값 규칙이 모든 네트워크 활동을 규제하며 철통 보안을 보장합니다. 추가 보안을 위해 컴퓨터에 스텔스 모드를 허용하는 경우를 제외하고는 이 영역에서 작업 시 보호 환경을 변경할 수 없습니다. 보안 구역 컴퓨터가 포함되어 있는 하부 네트워크에 대부분 해당되는 기존 영역(이는 가정에서 또는 직장에서 로컬 하부 네트워크일 수 있습니다). 이러한 영역에서 작업 시 기본값으로 평균 위험 수준 영역입니다. 특정 하부 네트워크를 얼마나 신뢰할 수 있는지에 따라 이러한 영역의 상태를 변경할 수 있으며 패킷 필터링과 프로그램을 위한 규칙을 구성할 수 있습니다.
42 Kaspersky Internet Security 7.0 모든 탐지 구역은 목록에 나타납니다. 각 탐지 구역에는 설명, 주소, 하부 네트워크 마스크가 보여집니다. 또한 목록에는 상태가 포함되어 있어서, 이 상태에 따라 방화벽 구성요소 작동 범위 내에서 주어진 네트워크 활동이 허용되거나 차단됩니다. 인터넷. 인터넷. 인터넷에 할당된 기본값 상태입니다. 인터넷 연결로 인해 컴퓨터는 모든 잠재적 위협 유형에 노출됩니다. 이 상태는 안티 바이러스 프로그램, 방화벽, 필터링 등에 의해 보호받지 못하는 네트워크에 있어서도 권장합니다. 이 상태를 선택하면 프로그램은 특히 이 영역을 사용하는 동안에는 최대 보안 보호를 받게 됩니다.: 하부 네트워크 내의 어떠한 네트워크 NetBios 활동도 차단합니다. 하부 네트워크 내에서의 NetBios 활동을 허용하는 프로그램과 패킷 필터링을 위한 규칙을 차단합니다. 비록 공유 폴더를 생성했다 할지라도, 공유 폴더내의 정보를 다른 하부네트워크 사용자는 이곳의 정보를 사용할 수 없습니다. 또한 이 상태가 특정 하부 네트워크에 있어 선택되었다면 파일에 접근할 수 없고 하부 네트워크의 프린터에도 접근할 수 없습니다. 로컬영역 네트워크. 프로그램은 발견된 영역에 이 상태 값을 할당하고 인터넷을 제외한 네트워크 환경을 분석합니다. 일반적은 위험 요소(기업내부 네트워크)인 이 영역에는 이 상태 값을 적용하도록 권장합니다. 이 상태 값을 선택하면 프로그램은 다음을 허용합니다.: 하부 네트워크 내의 네트워크 NetBios 활동 하부 네트워크 내의 NetBios 활동을 허용하는 프로그램과 패킷 필터링을 위한 규칙 서브네트워크의 다른 사용자를 제외한 컴퓨터 폴더 접근을 허용하려면 이 상태 값을 선택합니다. 사용자의 파일 접근을 허용하여도 트로이목마는 설치 할 수 없습니다. 신뢰 구역 컴퓨터가 공격에 노출되어 있지 않고 데이터에 접근하려는 시도가 없이 확실히 안전한 경우에만 이 상태를 적용할 것을 권장합니다. 이 상태를 선택하면 모든 네트워크 활동이 허용됩니다. 최대 보호가 선택되거나 차단 규칙이 생성된다 하더라도 신뢰구역에서는 원격 컴퓨터를 위해 작동하지 않습니다. 인터넷으로 설정된 네트워크 사용 시 추가 보안을 위해 스텔스 모드를 사용할 수 있습니다. 이 기능은 컴퓨터에서 시작된 네트워크 활동만을 허용합니다. 이는 사실상 컴퓨터가 주변에 보이지 않게 된다는 것을 의미합니다. 이 모드는 인터넷 상에서 컴퓨터의 성능에 영향을 주지 않습니다.
카스퍼스키 인터넷 시큐리티 7.0 설치 43 컴퓨터가 서버(HTTP, FTP 등)로 사용될 때는 스텔스모드 사용을 권장하지 않습니다. 만약 사용할 경우 서버에 접속된 컴퓨터의 접속 상태를 확인할 수 없습니다. 구역 상태를 변경하거나 스텔스 모드를 작동/중지하려면, 목록에서 해당 항목을 선택하고 아래에 위치한 관련 링크를 사용하시기 바랍니다.(규칙 설명 박스) 편집을 눌러서 좀 더 상세한 설정을 제어할 수 있습니다. 목록에 새로운 구역을 추가할 수도 있습니다. 그렇게 하려면, 찾기를 눌러 주십시오. 목록에서 네트워크를 삭제하려면, 삭제 버튼을 눌러 주십시오. 3.2.8.2. 네트워크 프로그램 목록 생성하기 설정 마법사는 컴퓨터에 설치된 소프트웨어를 분석하여 네트워크 연결 사용 프로그램 목록을 생성합니다. 방화벽은 각 프로그램을 위한 네트워크 활동 제어 규칙을 생성합니다. 이 규칙은 네트워크 연결을 사용하는 가장 흔한 프로그램에 템플릿을 사용하여 적용됩니다. 이는 카스퍼스키 랩에서 생성되며 소프트웨어에 포함되어 있습니다. 네트워크 프로그램 목록과 이를 위한 규칙은 방화벽 설정 창에서 볼 수 있습니다. 프로그램 규칙을 클릭하면 창이 열립니다. 추가 보안을 위해서는 인터넷 리소스 사용 시 DNS 캐싱 기능 중지를 권장합니다. 이 기능은 컴퓨터가 필요한 인터넷 리소스에 연결되는 시간을 급격하게 줄여줍니다. 그러나 동시에 위험한 취약점이 될 수 있고, 범죄자들이 이를 이용하여 데이터 유출을 야기할 수 있으며 이는 방화벽으로도 추적되지 않을 수도 있습니다. 따라서 컴퓨터의 보안 수준을 높이기 위해서 이 기능을 중지할 것을 권장하며, 이로써 캐시의 도메일 이름에 대한 정보가 저장됩니다. 3.2.9. 설정 마법사 끝내기 마법사의 마지막 창에서는 컴퓨터를 재 시작하여 프로그램 설치를 완료할 것인지를 묻습니다. 카스퍼스키 인터넷 시큐리티 구성요소 드라이버가 등록되도록 재 시작하십시오. 기다렸다가 재시작할 수 있지만 그러한 경우에, 일부 프로그램 보호 구성요소가 작동하지 않습니다.
4.장 프로그램 인터페이스 카스퍼스키 인터넷 시큐리티는 쉽고 사용하기 편리한 인터페이스로 구성 되어 있습니다. 이 장에서는 다음과 같은 기능에 대해서 설명 합니다: 시스템 트레이 아이콘 마우스 오른쪽 메뉴 메인 창 프로그램 설정 창 메인 프로그램 이외에도 다음 어플리케이션을 위한 플러그인을 제공합니다: 마이크로 소프트 아웃룩 - 바이러스 검사와 스팸 처리 Microsoft Outlook Express The Bat! - 바이러스 검사와 스팸 처리 Microsoft Internet Explorer Microsoft Windows Explorer 4.1. 시스템 트레이 아이콘 카스퍼스키인터넷 시큐리티 설치 후에, 시스템 트레이에 아이콘이 생성 됩니다. 이 아이콘은 보호 상태를 반영 하며 프로그램이 수행하는 기본 기능을 보여 줍니다. 아이콘이 활성화 되면 - ( ), 컴퓨터에 대한 보호가 동작중임을 의미 합니다. 아이콘이 비활성화 되면 - ( ), 보호 기능 전체가 중단 되었던지 아니면 일부 보호 컴포넌트가 임시 중단 된 것을 의미 합니다. 카스퍼스키 인터넷 시큐리티 아이콘은 수행되는 작업에 따라 변경 됩니다: 이메일 검사 중. 스크립트 검사 중. 프로그램이 열거나, 저장 중 또는 실행중인 파일을 검사 중 카스퍼스키 인터넷 시큐리티 데이터베이스와 프로그램 모듈이 업데이트 중
프로그램 인터페이스 45 일부 보호 컴포넌트에 에러 발생 아이콘은 또한 프로그램 인터페이스의 기본 기능으로 갈 수 있게 해줍니다: 실시간 감시의 카스퍼스키 인터넷 시큐리티의 메인 창을 열려면 (프로그램 오픈 시 최초의 기본 화면 입니다), 프로그램 아이콘을 더블 클릭 합니다. 클릭을 하면 지난번 닫을 때 작업하던 섹션으로 메인 창이 열립니다. 4.2. 마우스 오른쪽 메뉴 마우스 오른쪽 메뉴에서 기본 보호 작업을 실행 할 수 있습니다. 그림 1. 마우스 오른쪽 메뉴 카스퍼스키 인터넷 시큐리티 메뉴에는 다음의 항목이 포함되어 있습니다.: 내 컴퓨터 검사 - 위험한 개체가 있는지를 알기위해 컴퓨터 전체 검사를 시작합니다. 제거 가능 저장 매체를 포함한 모든 드라이브에 있는 파일이 검사됩니다. 바이러스 검사 - 개체를 선택하여 바이러스 검사를 시작합니다. 기본값으로 목록에는 많은 파일이 포함되어 있는데 내 문서 폴더나 스타트업 폴더, 이메일 데이터베이스, 컴퓨터의 모든 드라이브 등이 포함됩니다. 목록에 추가할 수 있으며 검사될 파일을 선택할 수 있고 바이러스 검사를 시작할 수도 있습니다.
46 Kaspersky Internet Security 7.0 업데이트 - 카스퍼스키 인터넷 시큐리티 모듈과 데이터베이스 업데이트를 시작하고 컴퓨터에 업데이트를 설치합니다. 네트워크 모니터 - 연결된 네트워크 접속, 열린 포트, 트래픽 목록을 살펴봅니다. 네트워크 트래픽 차단 - 모든 컴퓨터의 네트워크 연결을 일시 차단합니다. 이 항목을 메뉴에서 선택하면 방화벽 보안 레벨이 모든 것을 차단하는 것으로 바뀝니다. 컴퓨터 네트워크 소통을 허용하려면, 이 항목을 컨텍스트 메뉴에서 다시 선택하십시오. 활성화 - 프로그램을 활성화합니다. 카스퍼스키 인터넷 시큐리티 버전을 활성화해야 등록된 사용자가 될 수 있으며 프로그램과 기술 지원의 모든 기능을 이용할 수 있습니다. 이 메뉴 항목은 프로그램이 활성화되지 않았을 때에만 사용할 수 있습니다. 설정 - 카스퍼스키 인터넷 시큐리티를 위한 환경설정을 보고 구성할 수 있습니다. 카스퍼스키 인터넷 시큐리티 열기 - 메인 프로그램 창을 엽니다. 프로그램 정보- 카스퍼스키 인터넷 시큐리티에 대한 정보를 포함하고 있는 창을 엽니다. 종료 - 카스퍼스키 인터넷 시큐리티를 닫습니다(이 옵션이 선택되면 프로그램은 컴퓨터의 RAM 으로부터 언로드됩니다). 바이러스 검사 작업이 실행 중일 때는 진행 상태(%) 뿐만아니라 그 이름이 컨텍스트 메뉴에 나타납니다. 작업을 선택함으로써 보고 창으로 가서 현재 실행 결과를 볼 수 있습니다. 4.3. 메인 프로그램 창 카스퍼스키 인터넷 시큐리티 메인 창은 프로그램과의 의사소통을 위한 간단하고 사용이 용이한 인터페이스를 제공합니다. 다음의 세 부분으로 나눌 수 있습니다. 창의 윗 부분은 컴퓨터의 현재 보호상태를 보여줍니다. 보호 상태는 3 개의 부분으로 나뉩니다. 각 상태는 색깔 별로 다르게 표시되며 신호등과 유사합니다. 즉 녹색은 컴퓨터의 보호가 올바를 수준에서 실행되고 있음을 나타냅니다. 노란색과 빨간색은 환경 설정, 또는 카스퍼스키 인터넷 시큐리티작동에서 다른 문제가 발생했음을 경고하는 것입니다. 상세한 문제해결 정보나 속도 문제 해결 방법에 대해 알고 싶다면, 보안 마법사를 사용하십시오. 보안 위협 공지 링크를 클릭하면 열립니다.
프로그램 인터페이스 47 창의 왼편에는 탐색 창이 있습니다. 어떠한 구성요소, 바이러스 검사 작업 실행, 업데이트, 또는 프로그램의 도움말 기능에도 신속하고 쉽게 변환할 수 있습니다. 창의 오른편에는 청보 창이 있습니다. 창의 왼편에서 선택된 실시간 감시 구성요소에 대한 정보가 담겨 있으며 각 실시간 감시를 위한 환경을 보여주고, 바이러스 검사를 수행하는 툴을 제공합니다. 격리된 파일과 백업 복사본을 처리하며 라이센스 키 등을 관리합니다. 창의 왼편에서 섹션이나 구성요소를 선택하시면 선택에 해당되는 정보가 오른편에 나타납니다. 그림 2. 카스퍼스키 인터넷 시큐리티 메인 창 섹션 또는 컴포넌트를 메인 창의 왼쪽에서 선택한 후 오른쪽 부분에서 그에 해당하는 정보를 볼 수 있습니다.
48 Kaspersky Internet Security 7.0 메인 이 창은 컴퓨터의 보호 상태를 알리는 것이 목적입니다. 실시간 감시 섹션의 목적도 이와 같습니다. 설명 실시간 감시 섹션의 주요 목적은 컴퓨터의 기본 실시간 감시 구성요소에 접근할 수 있도록 하는 것입니다. 실시간 감시 구성요소의 실시간 감시 상태나 모듈을 보기 위해서, 환경을 구성하고 관련 리포트를 열기 위해서, 실시간 감시 부분의 목록으로부터 이 구성요소를 선택합니다. 또한 가장 흔한 작업, 즉 개체 바이러스 검사와 프로그램 데이터베이스 업데이트 작업에 대한 접근을 제공하는 링크를 포함하고 있습니다. 이러한 작업의 상태에 대한 정보를 볼수 있고 이를 설정하고 실행할 수 있습니다. 수동 검사 섹션은 개체 바이러스 검사 작업에 대한 접근을 제공하며, 카스퍼스키 랩 전문가들이 생성한 작업(중대 영역의 바이러스 검사, 스타트업 개체, 호스트 컴퓨터 전체 검사, 루트킷 검사) 뿐만 아니라 사용자 작업을 보여줍니다. 오른쪽 칸에서 작업을 선택하면, 작업에 대한 관련 정보가 제공되며 작업 환경이 구성되고, 검사될 개체 목록이 생성되거나 작업이 실행됩니다. 단순 개체(파일, 폴더, 또는 드라이브)를 검사하기 위해서는 수동 검사을 선택합니다. 오른쪽 칸을 사용하여 개체를 검사될 목록에 추가하고 작업을 실행합니다. 또한 복구 디스크 생성을 위해서도 이 섹션을 사용할 수 있습니다.
프로그램 인터페이스 49 업데이트 섹션에는 프로그램 업데이트에 대한 정보, 즉 데이터베이스 공개일과 바이러스 시그니처 레코드 카운트에 대한 정보가 포함되어 있습니다. 해당 링크는 업데이트 시작, 상세 리포트 보기, 업데이트 구성, 업데이트를 이전 버전으로 롤백에 사용될 수 있습니다. 리포트 및 백업 파일은 프로그램 구성요소에 대한 상세 리포트를 보기위해 사용될 수 있습니다. 또한 바이러스 검사나 업데이트 작업에 사용되며 격리저장소나 백업 저장소에 있는 개체를 처리하기 위해서도 사용됩니다. 활성화 섹션은 프로그램이 완전한 기능을 하는 데 필요한 키를 처리하는 데 사용됩니다. 키가 설치되지 않으면 지체하지 말고 구입하여 프로그램을 활성화할 것을 권장합니다. 키가 설치되면, 이 섹션은 사용되는 키의 유형과 만기일을 보여줍니다. 현재 키가 만료되면 카스퍼스키 랩 웹사이트에서 갱신할 수 있습니다. 지원 섹션은 카스퍼스키 인터넷 시큐리티등록 유저가 이용 가능한 기술 지원에 대한 정보를 제공합니다.
50 Kaspersky Internet Security 7.0 탐색 창의 각 요소에는 특별 컨텍스트 메뉴가 함께 있습니다. 따라서 메뉴에는 실시간 감시 구성요소를 위한 요점이 포함되어 있으며 사용자가 실시간 감시 구성요소를 신속히 구성하고 이를 관리하고 보고를 볼 수 있도록 도움을 줍니다. 바이러스 검사 작업에는 추가 메뉴 옵션이 있어 선택한 작업에 기초하여 사용자 작업을 생성하며 생성된 작업 삭제나 이름 바꾸기가 가능합니다. 프로그램의 외관 변경이 가능합니다. 자체의 그래픽이나 색 조합을 생성하고 사용하십시오. 창의 왼편 하부에 두 개의 버튼이 있습니다. 도움말은 카스퍼스키 인터넷 시큐리티 도움말 정보에 접근할 수 있도록 해주며 설정 은 프로그램 설정 창을 열게 해줍니다. 4.4. 프로그램 설정 창 카스퍼스키 인터넷 시큐리티 설정 창은 프로그램 메인 창이나 프로그램 컨텍스트 메뉴에서 연결할 수 있습니다. 이 창을 불러내기 위해서는 프로그램 메인 창의 아래에 설정을 클릭하거나 프로그램 컨텍스트 메뉴에서 해당 옵션을 선택합니다. 설정 창은 메인 창과 같이 설계되었습니다. 왼쪽 칸은 각 프로그램 보호 구성요소 설정, 바이러스 검사 작업, 업데이트, 프로그램 지원 기능에 빠르고 쉽게 연결할 수 있도록 해줍니다. 창의 오른쪽 칸에는 창 왼쪽 칸에서 선택한 구성요소, 작업 등을 위한 설정 목록이 포함되어 있습니다. 설정 창의 왼쪽 칸에서 섹션, 구성요소, 또는 작업을 선택하면, 오른쪽 칸에서 이를 위한 기본 설정을 보여줍니다. 추가 환경 설정을 하기 위해서, 두번째, 세번째 레벨 설정 창을 엽니다. 도움말에서 환경 설정 방법에 대한 세부 설명을 볼 수 있습니다.
프로그램 인터페이스 51 그림 3. 카스퍼스키 인터넷 시큐리티 설정 창
5.장 시작하기 카스퍼스키 랩 전문가들이 카스퍼스키 인터넷 시큐리티를 개발한 주요 목표 중 하나는 모든 프로그램 옵션을 위해 최적의 구성을 제공하는 것이었습니다. 이로써 사용자들은 어떠한 컴퓨터 literacy (컴퓨터 언어의 식자력)로도 설치 후 바로 컴퓨터를 보호할 수 있으며 환경 설정에 몇 시간을 소비할 필요가 없습니다. 그러나 컴퓨터를 위한 환경 설정 세부사항이나 컴퓨터로 하는 작업은 특정하게 지정할 수 있습니다. 바로 이러한 이유로 예비 설정을 실행하여 컴퓨터 보호를 위한 가장 유연하고 개인 맞춤 접근을 달성할 것을 권장하는 것입니다. 사용자의 편의를 위하여 예비 설정 단계를 하나의 초기 설정 마법사 인터페이스에 통합시켰으며 프로그램이 설치되자마자 시작됩니다. 마법사의 지시를 따라서 프로그램을 활성화할 수 있고 업데이트와 바이러스 검사 수행, 프로그램에 암호 보호 접근을 위한 환경을 설정할 수 있으며 네트워크의 프로퍼티에 맞는 방화벽을 구성할 수 있습니다. 설치를 완료하고 프로그램을 시작한 후에, 다음의 조치를 취할 것을 권장합니다: 현재 보호 상태를 점검하여 카스퍼스키 인터넷 시큐리티가 해당 수준에서 작동되고 있는지를 확인합니다. 이메일에 안티 스팸 학습을 수행합니다. 프로그램을 업데이트합니다(프로그램 설치 후에 설정 마법사가 자동으로 이를 실행하지 않을 경우) 바이러스가 존재하는지 컴퓨터를 검사합니다. 5.1. 내 컴퓨터가 어떤 보호 상태에 있습니까? 컴퓨터 보호 상태는 위협이 현재 시스템의 전체 보안 수준에 영향을 주고 있는지에 대해 도표로 보여줍니다. 이러한 위협에는 탐지된 악성 프로그램이 포함되어 있고, 또한 프로그램을 위해 업데이트 되지 않은 이전의 데이터 베이스 사용, 보호 구성요소 기능 중지, 최소 프로그램 작동 설정 사용 등이 포함되어 있습니다.
시작하기 53 보호 상태는 프로그램 메인 창의 상부에 나타나며 교통 신호등과 같은 색으로 표시됩니다. 상황에 따라 창의 상부의 색상이 바뀌며, 보안 위협의 경우에 색은 보안 마법사로의 링크로 실행되는 정보 메시지와 함께 나타납니다. 다음의 색 코드는 보호 상태를 보여주기 위해 사용됩니다. 프로그램 메인 창이 녹색일 경우. 이 상태는 컴퓨터가 적절하게 보호받고 있음을 나타냅니다. 데이터베이스가 시의 적절하게 업데이트되었고 모든 실시간감시 구성요소가 활성화되었으며 프로그램이 카스퍼스키 랩 전문가들의 권장하는 환경 설정에 따라 실행되고 있음을 의미합니다. 어떠한 악성 개체도 컴퓨터 전체 검사에서 발견되지 않았고 이러한 악성 개체가 활동 중지되었음을 의미합니다. 프로그램 메인 창이 노란색일 경우. 컴퓨터 보호 수준이 이전 상태(녹색)보다는 낮은 경우입니다. 이 보호 상태는 프로그램이나 프로그램 설정에 어떤 문제가 생겼음을 나타냅니다. 예를 들면 작동 권장 모드에서 작은 이탈이 존재하며 프로그램 데이터베이스는 몇 일 동안 업데이트 되지 않았습니다. 안티 스팸도 수행되지 않았습니다. 프로그램 메인 창이 빨간색일 경우. 컴퓨터가 심각한 감염 위험에 처해있습니다. 이 상태는 컴퓨터 감염이나 데이터 유출을 야기할 수 있는 문제가 있음을 나타냅니다. 예를 들면, 한 가지 이상의 실시간감시 구성요소가 작동하지 않으며, 제품이 오랫동안 업데이트되지 않았고 악성 개체가 발견되어 급히 제거되어야 함을 나타냅니다. 또한 제품도 활성화되지 않았습니다. 보호 시스템에 문제가 발생하면 이를 즉시 해결할 것을 권장합니다. 보안 위협 공지를 클릭하여 보호 마법사를 사용합니다. 보안 마법사가 모든 현재 위협을 순서대로 살펴보는 데 도움을 주고 이를 제거하는 적절한 장소를 알려줄 것입니다. 위협의 중대성은 지표 색으로 표시됩니다. - 이 지표는 중대하지 않은 위협을 보여주는 것이나 컴퓨터의 전체 보호 수준이 낮음을 나타냅니다. 카스퍼스키 랩 전문가들의 권고 사항에 주의를 기울여 주십시오,
54 Kaspersky Internet Security 7.0 - 이 지표는 컴퓨터 보안에 심각한 위협이 존재함으로 나타냅니다. 아래의 권고 사항을 신중히 따라주십시오. 다음의 사항은 컴퓨터 보안 수준을 높이기 위한 것입니다. 권장하는 작동은 링크로 주어집니다. 존재 위협 목록을 검색하기 위해서 다음버튼을 클릭합니다. 설명이 각 위협에 주어지며 다음의 작동이 가능합니다. 위협을 즉시 제거. 해당 링크를 사용하여 위협의 직접 제거할 수 있습니다. 위협과 관련된 사건에 대한 심층 정보는 리포트 파일에서 볼 수 있습니다. 권고하는 작업은 즉시 위협을 제거하는 것입니다. 건너뛰기. 어떠한 이유에서 위협을 즉시 제거할 수 없다면 작동을 연기하고 나중에 다시 할 수 있습니다. 이를 위해서 건너뛰기 링크를 사용합니다. 이 옵션은 심각한 위협에 있어서는 이용할 수 없음을 주의하십시오. 예를 들면, 이러한 위협에는 감염제거 될 수 없는 악성 개체가 포함되어 있고 구성요소 파손, 타락된 프로그램 데이터베이스 파일이 포함되어 있습니다. 보안 마법사를 끝마친 이후에도 위협이 여전히 남아있다면, 메인 창의 상부에 제거할 위협이 있음을 상기시켜줄 것입니다. 보안 마법사를 다시 열면, 연기된 위협은 활동 중인 위협 목록에 있지 않습니다. 그러나 연기된 위협을 다시 보고 제거할 수 있습니다. 마법사 마지막 창의 처리되지 않은 위협요소 보기링크를 클릭합니다. 5.2. 바이러스 검사하는 방법 설치 후에 프로그램은 컴퓨터 전체 검사가 수행되지 않았다는 공지를 왼쪽 칸에 나타냅니다. 또한 컴퓨터에 바이러스가 존재하는지 즉시 검사할 것을 권장합니다. 카스퍼스키 인터넷 시큐리티에는 컴퓨터 바이러스 검사를 위한 작업이 포함되어 있습니다. 검사 섹션의 프로그램 메인 창에 존재합니다. 내 컴퓨터 작업을 선택하면 작업 환경 즉, 현재 보안 수준, 악성 개체에 취해야 할 조치가 나타납니다. 최신 검사에 대한 리포트 또한 가능합니다. 악성 프로그램에 대해 컴퓨터를 검사하기 위해서는 1. 프로그램 메인 창의 검사에서 내 컴퓨터 작업을 선택합니다. 2. 검사 시작 링크를 클릭합니다.
시작하기 55 그 결과 프로그램이 컴퓨터 검사를 시작합니다. 특별 창에 세부 사항이 보여질 것입니다. 닫기버튼을 누르면 검사 진행에 대한 정보 창은 닫히지만 검사는 계속될 것입니다. 5.3. 중요한 영역 검사 방법 보안의 관점에서 봤을 때 컴퓨터에 중대한 영역이 있습니다. 이러한 영역은 악성 프로그램의 표적이 되며 운영 체제, 프로세서, 메모리 등을 손상시키려 합니다. 컴퓨터의 중대 영역을 보호하는 것은 컴퓨터 실행을 유지하기 위해서 지극히 매우 중요합니다. 편의성을 위해서 이러한 영역을 위한 특별 바이러스 검사 작업을 미리 프로그램화 하였습니다. 검사섹션의 프로그램 메인 창에 존재합니다. 중요영역를 선택하면 작업 환경, 즉 현재 보안 수준, 악성 개체에 적용할 조치가 나타납니다. 여기서 검사하고자 하는 중대 영역을 선택하여 선택된 영역에서 바이러스 검사를 즉시 시작할 수 있습니다. 악성 프로그램에 있어서 중요한 영역을 검사하는 방법은: 1 프로그램 메인 창의 검사에서 내 컴퓨터 작업을 선택합니다. 2 검사 시작 링크를 클릭합니다. 스크린의 오른쪽 부분에서 수동 검사 버튼을 클릭 하십시요. 그 결과 선택된 영역 검사가 시작됩니다. 특별 창에서 세부 사항이 보여질 것입니다. 닫기버튼을 누르면 검사 진행에 대한 정보 창은 닫히지만 검사는 계속됩니다. 5.4. 파일, 폴더 또는 디스크에서 바이러스 검사 방법 바이러스 여부 확인을 위해 컴퓨터 전체가 아니라 개별 개체를 검사해야 할 상황이 있습니다. 예를 들면, 직장에서 집으로 컴퓨터, 게임, 이메일 데이터베이스를 가져오는 하드 드라이브나, 이메일의 압축 파일이 존재하는 하드 드라이브 등입니다. Microsoft Windows 운영 체제의 표준 도구(예를 들면, 익스플로러 프로그램 창에서 또는 데스크 톱 등에서)로 검사할 개체를 선택할 수 있습니다.
56 Kaspersky Internet Security 7.0 개체 검사를 시작 하기위해서, 마우스 오른쪽 버튼을 클릭하여 나타나는 메뉴에서 바이러스 검사를 선택 하십시요. 그림 4. 표준 윈도우 도구에서 선택된 개체 바이러스 검사 그러면 선택한 개체의 거사가 시작될 것입니다. 특별 창에 세부 사항이 보여질 것입니다. 닫기버튼을 누르면 검사 진행에 대한 정보 창은 닫히지만 검사는 계속됩니다. 5.5. 안티 스팸 학습 방법 시작 단계 중 하나는 이메일을 사용하여 안티 스팸을 학습하는 것입니다. 스팸은 쓰레기 이메일이지만 각 유저에 있어 무엇이 스팸에 해당하는지 말하기는 어렵습니다. 높은 정확성으로 스팸에 적용될 수 있는 메일 범주(예를 들면, 대량 발송 메일, 광고)가 있지만 이러한 이메일이 일부 유저의 수신함에 속할 수도 있기 때문입니다. 따라서 어떤 메일이 스팸이고 어떤 것이 아닌지를 결정할 것을 요청합니다. 카스퍼스키인터넷시큐리티 는 설치 후에 안티 스팸을 학습하여 스팸과 수신 메일 사이를 구별하고자 하는지 물을 것입니다. 메일 클라이언트(Microsoft Office Outlook, Microsoft Outlook Express (Window Mail), The Bat!)에 포함되어 있는 스페셜 버튼을 사용하거나 스페셜 학습 마법사를 사용하여 이를 구별 지정할 수 있습니다.
시작하기 57 경고! 카스퍼스키 인터넷시큐리티는 Microsoft Office Outlook, Microsoft Outlook Express (Windows Mail) or The Bat!의 64 비트 제품을 위한 안티 스팸 플러그 인을 제공하지 않습니다. 안티 스팸을 스페셜 버튼으로 학습하기 위해서는, 1. 컴퓨터의 기본 메일 클라이언트(예, Microsoft Office Outlook). 툴 바에 두 개의 버튼, 즉 스팸, 스팸-아님 버튼이 존재합니다. 2. 허용 이메일이나 허용 이메일이 포함되어 있는 이메일 그룹을 선택한 후 스팸-아님이 아닌 메일을 클릭합니다. 이제 부터는 선택한 이메일 발신자로부터 온 이메일은 스팸이 아닌 메일로 처리됩니다. 3. 스팸으로 간주하는 이메일, 스팸 이메일 그룹 또는 이러한 이메일이 있는 폴더를 선택하여 스팸을 클릭합니다. 안티 스팸이 이러한 이메일의 내용을 분석하여 앞으로 이와 유사한 내용이 있는 모든 이메일은 스팸으로 간주합니다. 학습 마법사를 사용하여 안티 스팸을 학습하기 위해서는, 메인 창 왼쪽 칸의 실시간 감시에서 안티 스팸을 선택하여 학습마법사 시작을 클릭합니다. 안티 스팸 학습 마법사에 대한 세부 사항은 해당 도움말섹션 에서 볼 수 있습니다. 이메일이 수신함에 도착하면, 안티 스팸을 스팸 내용이 존재하는지 이를 검사하고 특별 [Spam]태그를 스팸 제목 줄에 추가합니다. 이러한 이메일을 위한 메일 클라이언트에 특별 규칙을 구성할 수 있습니다. 예를 들면, 이러한 이메일을 삭제하는 규칙이나 특별 폴더에 이를 옮기는 규칙이 있습니다. 5.6. 프로그램 업데이트 방법 카스퍼스키 랩은 카스퍼스키 인터넷 시큐리티 데이터베이스 모듈을 전용 업데이트 서버를 사용하여 업데이트합니다. 카스퍼스키 랩의 업데이트 서버는 카스퍼스키 랩 인터넷 사이트에 있으며 알림! 카스퍼스키 인터넷 시큐리티를 업데이트 하기 위해서 인터넷 연결이 필요합니다.
58 Kaspersky Internet Security 7.0 프로그램 업데이트가 저장되어 있습니다. 기본값으로, 카스퍼스키인터넷시큐리티는 카스퍼스키 랩 서버에서 업데이트가 필요한지 검사합니다. 서버에 새로운 업데이트가 존재하면 카스퍼스키 인터넷시큐리티는 이를 사일런트모드로 다운로드 하고 설치합니다. 카스퍼스키 인터넷 시큐리티를 자체적으로 업데이트하려면, 1. 프로그램 메인 창에서 업데이트 섹션을 선택합니다. 2. 데이터 베이스 업데이트를 클릭합니다. 카스퍼스키 인터넷시큐리티가 업데이트를 시작합니다. 처리과정에 대한 모든 세부 사항은 해당 창에 나타납니다. 5.7. 실시간 감시가 실행되지 않는 경우 해결방법 보호 구성요소의 실행에 문제나 오류가 발생했을 경우에는 반드시 상태를 검사하십시오. 구성요소 상태가 정상적으로 실행되지 않거나 서브시스템 오작동을 일으킨다면 구성요소를 재 시작하거나 카스퍼스키 인터넷시큐리티 재 시작을 시도합니다. 프로그램 재 시작으로도 문제가 해결되지 않으면 프로그램 복구 유틸리티에 대한 도움말로 오류를 수정하십시오. (시작 프로그램 카스퍼스키 인터넷 시큐리티 7.0 변경, 수정 또는 삭제) 프로그램 수정으로도 문제가 해결되지 않는다면 카스퍼스키 랩 기술 지원 서비스에 문의하여 주십시오. 구성요소 작동에 대한 보고를 저장하여 이를 카스퍼스키 랩에 미리 발송합니다. 이 보고가 기술 지원 전문가들이 문제를 상세히 이해하는 데 도움을 줄 것 입니다. 하나의 구성요소에 대한 보고를 파일에 저장하기 위해서는, 1. 프로그램 메인 창의 실시간감시에서 구성요소를 선택하여 통계(현재 실행되는 구성요소)를 클릭하거나, 통계(중지된 구성요소)를 클릭합니다. 2. 보고 창에서 처리 -> 저장을 클릭하고 창이 열리면 보고가 저장될 파일 이름을 지정합니다.
6.장 보호 관리 시스템 카스퍼스키 인터넷 시큐리티는 다중 작업의 관리를 할수 있습니다. 프로그램 활성화, 비활성화, 일시정지 카스퍼스키 안티바이러스가 컴퓨터를 보호하기 위해 위험한 프로그램의 형태 정의하기 휴대용 컴퓨터에서 작업 실행 보호를 위한 제외 목록 생성하기 사용자 정의 수동 검사 및 업데이트 작업 생성하기 수동 검사 스케줄 생성하기 프로그램 설정 가져오기/내보내기 6.1. 컴퓨터 실시간 감시 활성화, 비활성화 기본적으로 카스퍼스키 인터넷 시큐리티는 시스템이 시작될 때 시동되며 컴퓨터를 사용하는 동안에 실시간 감시를 제공합니다. 화면 오른쪽 상단의카스퍼스키 인터넷시큐리티 7.0 이 이를 알려주며 모든 실시간감시 구성요소 가 실행됩니다. 카스퍼스키 인터넷 시큐리티가 제공하는 실시간 감시 기능은 완전히 또는 부분적으로 중지할 수 있습니다. 주의! 카스퍼스키 랩 전문가들은 실시간감시 비활성화를 권장하지 않습니다. 이로 인해 컴퓨터 감염이나 데이터 유실을 야기할 수 있기 때문입니다 이러한 경우에는 실시간감시 구성요소와 관련하여 보호가 설명됩니다. 실시간감시 구성요소 기능 중지나 일시 중지는 바이러스 검색 작업과 프로그램 업데이트 성능에 영향을 주지 않습니다.