위험한 동작 패턴 사용(BSS)
위험한 동작 패턴(BSS – 동작 스트림 시그너처)에는 위험한 것으로 분류되는 애플리케이션의 전형적인 동작 시퀀스가 포함되어 있습니다. 애플리케이션의 동작이 위험한 동작 패턴과 일치하는 경우 Kaspersky Anti-Virus는 지정된 처리 방법을 수행합니다.
Kaspersky Anti-Virus가 업데이트될 때 동작 감시가 사용하는 동작 패턴에 새로운 패턴이 바로 추가되어 신뢰성 높은 최신 상태로 감시를 강화할 수 있습니다.
기본적으로 Kaspersky Anti-Virus가 자동 모드로 실행될 때 애플리케이션 동작인 위험한 동작 패턴과 일치하는 경우 시스템 감시기는 해당 애플리케이션을 격리 저장소로 이동합니다. 대화식 모드로 실행되는 경우 시스템 감시기는 사용자에게 처리 방법을 선택하는 메시지를 표시합니다. 애플리케이션 동작이 위험한 활동 패턴과 일치할 때 구성요소가 수행할 처리 방법을 지정할 수 있습니다.
애플리케이션 동작과 위험한 동작 패턴 간의 정확한 일치 외에도 시스템 감시기는 위험한 동작 패턴과 부분적으로 일치하는 애플리케이션 동작을 탐지합니다. 이러한 동작은 휴리스틱 분석을 기반으로 의심스러운 동작으로 간주됩니다. 의심스러운 동작이 탐지될 경우 시스템 감시기는 동작 모드에 관계없이 처리 방법을 선택하라는 메시지를 표시합니다.
애플리케이션 동작이 위험한 동작 패턴과 일치하는 경우 구성요소가 수행할 처리 방법을 선택하려면 다음과 같이 하십시오.
- 애플리케이션 설정 창을 엽니다.
- 창 왼쪽의 실시간 감시 섹션에서 시스템 감시기 구성요소를 선택합니다.
- 창 오른쪽의 휴리스틱 분석 섹션에 있는 위험한 동작 패턴 업데이트 사용(BSS) 상자를 체크합니다.
- 처리 방법 선택을 선택하고 드롭다운 목록에서 필요한 처리 방법을 지정합니다.