웹 안티 바이러스
인터넷을 사용한다는 것은 언제든지 컴퓨터에 저장된 정보가 위험한 프로그램에 감염될 수 있다는 것을 의미합니다. 무료 소프트웨어를 다운로드하거나 때로는 안전하다고 알려진 웹사이트를 이용할 경우에도 사용자 컴퓨터에 악성 프로그램이 침투할 수 있습니다. 해당 웹사이트가 사용자가 방문하기 직전에 해커의 공격을 받았다면 사용자는 이를 알 수 없기 때문입니다. 또한 컴퓨터가 인터넷에 연결되어 있으므로 웹페이지를 열거나 파일을 다운로드하기 전에 네트워크 웜이 컴퓨터에 침투할 수 있습니다.
웹 안티 바이러스 구성요소는 안전한 인터넷 사용을 위한 보안 기능을 제공합니다. 즉, HTTP 및 HTTPS 프로토콜을 통해 컴퓨터로 들어오는 데이터로부터 컴퓨터를 보호하고 컴퓨터에서 위험한 스크립트가 실행되지 못하도록 차단합니다.
웹 실시간 감시는 감시되는 포트 목록에 포함된 포트를 통해 전송되는 데이터 스트림만 감시합니다. 데이터 전송에 가장 많이 사용되는 포트 목록이 Kaspersky Anti-Virus 설치 패키지에 포함되어 있습니다. 이 목록에 포함되어 있지 않은 포트를 사용하는 경우 감시하는 포트 목록에 해당 포트를 추가해야 이 포트를 통해 전송되는 데이터 스트림을 감시할 수 있습니다.
보안 레벨에 지정된 설정에 따라 데이터 스트림을 검사하는 방법이 달라집니다. 웹 안티 바이러스가 보안위협을 탐지하면 지정된 처리 방법을 수행합니다.
사용자가 직접 웹 안티 바이러스 설정을 선택하기 보다는 카스퍼스키 랩에서 권장하는 설정을 사용하는 것이 좋습니다. 대부분의 경우 보안 레벨을 적절히 변경하는 것만으로 충분합니다.
구성요소 연산 알고리즘
웹 안티 바이러스는 HTTP 및 HTTPS를 통해 컴퓨터로 들어오고 나가는 데이터를 감시하고 위험한 스크립트가 컴퓨터에서 실행되지 않도록 합니다. 기본적으로 HTTPS를 통한 보안 연결에 대한 검사는 중지되어 있지만 해당 연결에 대한 검사를 작동하고 구성할 수 있습니다.
일반적으로 소규모 특정 작업을 실행하도록 작성된 컴퓨터 프로그램 또는 프로그램(기능)의 개별 부분으로 대개 하이퍼텍스트에 포함된 프로그램에 사용됩니다. 예를 들어 특정 웹사이트를 열 때 스크립트가 실행됩니다.
실시간 감시가 활성화되어 있는 경우 애플리케이션에서는 스크립트의 실행을 추적하고 가로채어 바이러스 검사를 수행합니다. 검사 결과에 따라 스크립트의 실행을 차단하거나 허용할 수 있습니다.
데이터는 다음 알고리즘을 통해 보호됩니다.
- 웹 안티 바이러스가 HTTP 또는 HTTPS 프로토콜을 통해 사용자 또는 애플리케이션이 접근하는 각 웹 페이지/파일을 가로채서 악성 코드가 있는지 분석합니다. 악성 개체는 Kaspersky Anti-Virus 데이터베이스와 휴리스틱 알고리즘을 사용하여 탐지됩니다. 데이터베이스에는 현재까지 알려진 모든 악성 애플리케이션에 대한 설명과 이를 처리하는 방법이 포함되어 있습니다. 휴리스틱 알고리즘을 통해 데이터베이스에 아직 입력되지 않은 신종 바이러스를 탐지할 수 있습니다.
안티 바이러스 데이터베이스로 탐지할 수 없는 보안위협에 대한 탐지 기술입니다. 이 기술을 사용하면 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 개체를 탐지할 수 있습니다.
휴리스틱 분석기를 사용하면 보안위협을 최대 92%까지 탐지할 수 있습니다. 이 메커니즘은 상당히 효과적이며 정상적인 개체를 탐지하는 일은 거의 없습니다.
휴리스틱 분석기로 탐지된 파일은 감염이 의심됩니다.
카스퍼스키 랩 전문가가 제작한 데이터베이스로, 모든 최신 컴퓨터 보안위협과 탐지 및 치료 방법에 대한 상세한 설명이 포함되어 있습니다. 카스퍼스키 랩은 새로운 보안위협이 나타날 때마다 이러한 데이터베이스를 지속적으로 업데이트합니다. 보안위협 탐지 성능을 극대화하려면 카스퍼스키 랩의 업데이트 서버에서 데이터베이스를 정기적으로 복사하는 것이 좋습니다.
- 분석 후 다음과 같은 처리 방법을 수행할 수 있습니다.
- 사용자가 접근한 웹 페이지 또는 개체에 악성 코드가 포함된 경우 접근이 차단됩니다. 그리고 요청된 개체 또는 페이지가 감염되었다는 알림이 표시됩니다.
- 파일 또는 웹 페이지에 악성 코드가 포함되지 않은 경우 사용자에게 즉시 접근을 허락합니다.
스크립트는 다음 알고리즘에 따라 검사됩니다.
- 웹 안티 바이러스가 각 스크립트를 가로채어 악성 코드가 있는지 분석합니다.
- 스크립트에 악성 코드가 포함되어 있으면 웹 안티 바이러스는 해당 스크립트를 차단하고 사용자에게 팝업 메시지를 표시합니다.
- 악성 코드가 발견되지 않으면 스크립트가 실행됩니다.
웹 안티 바이러스는 Microsoft Windows 스크립트 호스트 기능을 사용하는 스크립트만 가로챕니다.
이 섹션 내용: |