▶ 보안 제품 리뷰/:: Kaspersky

Kaspersky Internet Security 2012 리뷰 (9) - 검역소, 제외 설정 사용 방법

물여우 2011. 11. 20. 08:30
반응형
카스퍼스키의 검역소와 백업 기능 및 제외 설정 사용법을 살펴보겠습니다.




9. 검역소 및 백업 저장소, 제외 설정 사용법

9-1. Qurantine, Storage - 검역소, 백업 저장소

카스퍼스키는 검역소 기능이 정식 진단과 의심 진단별로 구분되어 구성되어 있습니다. 의심 진단이나 클라우드 진단을 통해 진단된 객체를 검역소에 격리로 처리했을 경우 검역소에 저장되며, 정식 진단 또는 삭제된 악성코드는 백업 저장소에 저장 됩니다. 백업 저장소는 단순히 정식 진단에만 머무르는 것이 아니라, 사용자가 직접 삭제한 객체나, 치료된 원본 파일이 저장되는 공간입니다. 

다소 복잡해 보이지만 사용자의 판단과 처리 과정을 줄여 편이성을 높이기 위한 방편의 하나로 구성된 정책이라고 생각합니다. 여하튼 기억할 점은 삭제되거나 검역소 격리된 객체들은 모두 여기서 복구할 수 있다는 점입니다.

검역소와 백업 기능은 아래와 같이 메인 화면에서 사용할 수 있습니다.


(1) Qurantine - 검역소

의심 진단(휴리스틱 진단, 제너릭 진단, 클라우드 진단 등)으로 진단된 객체가 격리되는 공간인 검역소는 일종의 임시 저장소로 아직 악성 여부가 분석가에 의해 확실하게 확인이 안 된 경우에 사용됩니다. 그래서 사용자가 직접 특정한 객체를 검역소에 추가할 수도 있고, DB 업데이트 시에 검역소를 재검사하여 악성이 아닌 파일의 경우 복구를 사용자에게 요구하기도 합니다.


아래는 검역소의 모습입니다. 


UI가 퇴보된 점은 사용자가 직접 복구할 경로를 지정할 수 있었던 것이 불가능해졌다는 점입니다. 오로지 진단된 경로에만 복구가 가능합니다. 이런 소소한 부분은 없어지면 안 되는데 아쉽습니다.

(2) 9-2. Storage - 백업 저장소


백업 저장소는 아래와 같이 구성되어 있습니다. 
 


우클릭 메뉴는 검역소와 동일합니다.


9-2. Exclsions - 제외 설정

제외 설정은 실시간 감시나 수동 검사, 행동 기반 진단 기능에서 특정한 객체를 진단 제외시킬 때 사용합니다. 주로 오진이 발생했거나 특정 상황에서는 오진이 아닌 PUP 진단 등에 많이 사용합니다.

카스퍼스키의 제외 설정은 다소 복잡할 수 있지만, 여타 유명 제품들 중에서 가장 잘 구성된 제외 설정 기능입니다. 카스퍼스키의 모든 검사에 대해 각각 개별적으로 제외 설정을 적용할 수 있으며, 통합적으로 적용하는 것도 가능합니다.

제외 설정은 환경 설정 4번째 탭의 진단 종류 및 제외 설정(Threats and Exclusions)에서 조정 가능합니다.


제외 설정은 일반 제외 설정과 신뢰 어플리케이션 등록 등 2가지로 구분되어 있습니다.


(1) Exclusion rule - 일반 제외 설정

일반 제외 설정은 타 제품의 그것과 마찬가지로 특정한 파일을 선택하여 감시에서 제외합니다. 그러나 타 제품과 달리 카스퍼스키의 모든 감시 기능에 개별적으로 제외 설정이 적용된다는 점이 다릅니다. 따라서 파일 감시에서는 제외했지만 어플리케이션 컨트롤을 비롯한 다양한 행동 기반 진단 기능에서는 감시를 계속 진행하게 하는 등 사용자의 목적에 따라 다양한 감시 및 제외 설정이 가능하게 됩니다.


아래는 위 각 항목 부분의 팝업창 모습입니다. 특정 감시 항목 제외가 눈에 띕니다.

 

아래는 일반 제외 설정의 예시입니다.



(2) Trusted applications - 신뢰 어플리케이션 등록


신뢰 어플리케이션 등록은 파일 감시를 비롯한 시그니처 진단이나 다른 여타 행동 기반 진단 방식이 아닌, 오직 어플리케이션 컨트롤 기능에만 적용되는 제외 설정입니다. 

 

위와 같은 과정을 거쳐 특정한 어플리케이션(또는 프로세스)를 선택하면 아래와 같이 어플리케이션 컨트롤의 제외 설정과 동일한 제외 항목을 물어봅니다. 이에 대한 것은 이미 어플리케이션 컨트롤 리뷰에서 언급을 했으므로 해당 리뷰를 참고 바랍니다.

 

 



안티 바이러스에서 검역소 복구와 진단 제외만 할 줄 알아도 사용에 문제가 거의 없을 수 있습니다. 카스퍼스키의 경우 다소 복잡할 수 있지만, 복잡한 만큼 세밀하기 때문에 익숙해지면 매우 편리함을 느낄 수 있을 것 같습니다.

참고로 검역소와 백업 저장소의 위치는 아래와 같습니다.
- XP 기준 : C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP12\QB
카스퍼스키를 오래 사용하다보면 해당 폴더에 격리된 파일들이 쌓여 용량이 상당히 커져버리는 경우가 종종 생깁니다. 특히, 카스퍼스키는 중복된 파일도 따로 다 저장하기 때문에 웹이나 기타 경로로 진단된 객체들이 중복으로 저장되는 경우가 상당히 많습니다. 혹시라도 위 경로의 용량이 커서 부담이 될 정도라면 검역소나 백업 저장소에 있는 파일들 중 불필요한 것들(악성코드)을 지워 용량을 확보하는 것이 좋습니다. 

마지막으로 검역소 복구 기능 중에서 사용자 폴더 설정 복구 기능이 사라진 것은 정말 아쉽습니다.


- 이상입니다.
반응형