애플리케이션 제어애플리케이션 제어는 애플리케이션이 시스템에 위험할 수 있는 작업을 수행하지 못하게 하고 중요한 데이터에 대한 접근을 제어합니다. 구성요소는 시스템에서 애플리케이션이 수행하는 작업을 기록하고 애플리케이션이 속한 그룹의 신뢰할 수 있는 상태/신뢰할 수 없는 상태에 따라 애플리케이션 동작을 규정합니다. 시작된 각 애플리케이션에는 상태가 할당되며, 이 상태에 따라 애플리케이션이 속한 그룹이 정해집니다. 각 상태에는 규칙 세트가 할당됩니다. 애플리케이션 제어 규칙은 애플리케이션의 보안위협 등급에 따라 감시되는 리소스(파일 및 폴더, 레지스트리 키, 네트워크 주소 등)에 대한 애플리케이션의 접근과 같이 잠재적으로 위험할 수 있는 활동을 규정합니다. 제한이 설정된 작업을 시도하는 경우 애플리케이션 제어는 애플리케이션에 필요한 접근 권한이 있는지 확인하고 애플리케이션의 상태 규칙에 따라 정의된 처리 방법을 수행합니다. 컴퓨터의 다양한 리소스에 대한 애플리케이션의 접근을 제어하도록 사전 설정된 보호된 리소스 목록을 사용하거나 직접 실시간 감시 영역을 생성할 수 있습니다. 애플리케이션 제어는 시스템에서 처음으로 실행된 애플리케이션에 대해 바이러스를 검사하여 상태를 할당합니다. 구성요소는 먼저 Kaspersky Internet Security에 포함된 알려진 애플리케이션 데이터베이스에서 해당 애플리케이션 항목을 검색한 다음 카스퍼스키 시큐리티 네트워크 데이터베이스(인터넷이 연결되고 카스퍼스키 시큐리티 네트워크의 규칙 다운로드가 작동하는 경우)에 요청을 보냅니다. 데이터베이스에 계정이 있는 경우 데이터베이스에 등록된 상태가 해당 애플리케이션에 할당되고 카스퍼스키 시큐리티 네트워크에서 업로드된 규칙이 사용됩니다. 기본적으로 애플리케이션 또는 부모 개체에 신뢰하는 디지털 서명이 있는 경우 해당 애플리케이션에 자동으로 신뢰하는 상태가 할당됩니다. 신뢰하는 애플리케이션 그룹 생성에 적용되는 조건을 편집할 수 있습니다. 그러나 사전 방역 구성요소가 애플리케이션 제어에 의해 “신뢰하는” 상태가 할당된 애플리케이션의 동작을 감시합니다. 기본적으로 알려지지 않은 애플리케이션(카스퍼스키 시큐리티 네트워크 데이터베이스에 없는 애플리케이션 및 디지털 서명이 없는 애플리케이션)은 휴리스틱 분석을 사용하여 검사됩니다. 이를 통해 애플리케이션의 보안위협 등급을 파악할 수 있습니다. 보안위협 등급이 낮은 애플리케이션에는 상태가 할당됩니다.애플리케이션의 보안위협 등급이 높은 경우 Kaspersky Internet Security는 사용자에게 이 사실을 알리고 잠재 위험 애플리케이션에 할당할 상태를 선택하라는 메시지를 표시합니다. 이 알림에는 카스퍼스키 시큐리티 네트워크 참가자들의 해당 애플리케이션 사용 통계가 포함되어 있습니다. 이 정보와 애플리케이션이 컴퓨터에 설치된 경로를 기반으로 애플리케이션에 할당할 상태를 적절하게 결정할 수 있습니다. 애플리케이션 제어의 성능을 높이려면 카스퍼스키 시큐리티 네트워크에 참가할 것을 권장합니다. 애플리케이션을 다시 시작하면 애플리케이션 제어에서 무결성을 확인합니다. 애플리케이션이 변경되지 않은 경우 기존 규칙을 적용합니다. 애플리케이션이 수정된 경우 애플리케이션 제어가 애플리케이션이 처음 실행될 때처럼 다시 검사합니다. 애플리케이션 상태 탐지에 적용되는 조건 및 개별 애플리케이션의 상태를 편집하고 개별 애플리케이션의 상태에 대한 규칙을 편집할 수 있습니다.
| |
맨 위로 | |