웹 안티 바이러스

인터넷을 사용한다는 것은 언제든지 컴퓨터에 저장된 정보가 위험한 프로그램에 감염될 수 있다는 것을 의미합니다. 무료 소프트웨어를 다운로드하거나 때로는 안전하다고 알려진 웹사이트를 이용할 경우에도 사용자 컴퓨터에 악성 프로그램이 침투할 수 있습니다. 해당 웹사이트가 사용자가 방문하기 직전에 해커의 공격을 받았다면 사용자는 이를 알 수 없기 때문입니다. 또한 컴퓨터가 인터넷에 연결되어 있으므로 웹페이지를 열거나 파일을 다운로드하기 전에 네트워크 웜이 컴퓨터에 침투할 수 있습니다.

웹 안티 바이러스 구성요소는 안전한 인터넷 사용을 위한 보안 기능을 제공합니다. 즉, HTTP 및 HTTPS 프로토콜을 통해 컴퓨터로 들어오는 데이터로부터 컴퓨터를 보호하고 컴퓨터에서 위험한 스크립트가 실행되지 못하도록 차단합니다.

웹 실시간 감시는 감시되는 포트 목록에 포함된 포트를 통해 전송되는 데이터 스트림만 감시합니다. 데이터 전송에 가장 많이 사용되는 포트 목록이 Kaspersky Anti-Virus 설치 패키지에 포함되어 있습니다. 이 목록에 포함되어 있지 않은 포트를 사용하는 경우 감시하는 포트 목록에 해당 포트를 추가해야 이 포트를 통해 전송되는 데이터 스트림을 감시할 수 있습니다.

보안 레벨에 지정된 설정에 따라 데이터 스트림을 검사하는 방법이 달라집니다. 웹 안티 바이러스가 보안위협을 탐지하면 지정된 처리 방법을 수행합니다.

사용자가 직접 웹 안티 바이러스 설정을 선택하기 보다는 카스퍼스키 랩에서 권장하는 설정을 사용하는 것이 좋습니다. 대부분의 경우 보안 레벨을 적절히 변경하는 것만으로 충분합니다.

구성요소 연산 알고리즘

웹 안티 바이러스는 HTTP 및 HTTPS를 통해 컴퓨터로 들어오고 나가는 데이터를 감시하고 위험한 스크립트가 컴퓨터에서 실행되지 않도록 합니다. 기본적으로 HTTPS를 통한 보안 연결에 대한 검사는 중지되어 있지만 해당 연결에 대한 검사를 작동하고 구성할 수 있습니다.

일반적으로 소규모 특정 작업을 실행하도록 작성된 컴퓨터 프로그램 또는 프로그램(기능)의 개별 부분으로 대개 하이퍼텍스트에 포함된 프로그램에 사용됩니다. 예를 들어 특정 웹사이트를 열 때 스크립트가 실행됩니다.

실시간 감시가 활성화되어 있는 경우 애플리케이션에서는 스크립트의 실행을 추적하고 가로채어 바이러스 검사를 수행합니다. 검사 결과에 따라 스크립트의 실행을 차단하거나 허용할 수 있습니다.

데이터는 다음 알고리즘을 통해 보호됩니다.

  1. 웹 안티 바이러스가 HTTP 또는 HTTPS 프로토콜을 통해 사용자 또는 애플리케이션이 접근하는 각 웹 페이지/파일을 가로채서 악성 코드가 있는지 분석합니다. 악성 개체는 Kaspersky Anti-Virus 데이터베이스와 휴리스틱 알고리즘을 사용하여 탐지됩니다. 데이터베이스에는 현재까지 알려진 모든 악성 애플리케이션에 대한 설명과 이를 처리하는 방법이 포함되어 있습니다. 휴리스틱 알고리즘을 통해 데이터베이스에 아직 입력되지 않은 신종 바이러스를 탐지할 수 있습니다.

    안티 바이러스 데이터베이스로 탐지할 수 없는 보안위협에 대한 탐지 기술입니다. 이 기술을 사용하면 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 개체를 탐지할 수 있습니다.

    휴리스틱 분석기를 사용하면 보안위협을 최대 92%까지 탐지할 수 있습니다. 이 메커니즘은 상당히 효과적이며 정상적인 개체를 탐지하는 일은 거의 없습니다.

    휴리스틱 분석기로 탐지된 파일은 감염이 의심됩니다.

    카스퍼스키 랩 전문가가 제작한 데이터베이스로, 모든 최신 컴퓨터 보안위협과 탐지 및 치료 방법에 대한 상세한 설명이 포함되어 있습니다. 카스퍼스키 랩은 새로운 보안위협이 나타날 때마다 이러한 데이터베이스를 지속적으로 업데이트합니다. 보안위협 탐지 성능을 극대화하려면 카스퍼스키 랩의 업데이트 서버에서 데이터베이스를 정기적으로 복사하는 것이 좋습니다.

  2. 분석 후 다음과 같은 처리 방법을 수행할 수 있습니다.
    • 사용자가 접근한 웹 페이지 또는 개체에 악성 코드가 포함된 경우 접근이 차단됩니다. 그리고 요청된 개체 또는 페이지가 감염되었다는 알림이 표시됩니다.
    • 파일 또는 웹 페이지에 악성 코드가 포함되지 않은 경우 사용자에게 즉시 접근을 허락합니다.

스크립트는 다음 알고리즘에 따라 검사됩니다.

  1. 웹 안티 바이러스가 각 스크립트를 가로채어 악성 코드가 있는지 분석합니다.
  2. 스크립트에 악성 코드가 포함되어 있으면 웹 안티 바이러스는 해당 스크립트를 차단하고 사용자에게 팝업 메시지를 표시합니다.
  3. 악성 코드가 발견되지 않으면 스크립트가 실행됩니다.

웹 안티 바이러스는 Microsoft Windows 스크립트 호스트 기능을 사용하는 스크립트만 가로챕니다.

이 섹션 내용:

웹 안티 바이러스 작동 및 중지

웹 안티 바이러스 보안 레벨 선택

위험 개체에 수행할 처리 방법 변경

감염의심 주소 및 피싱 주소의 데이터베이스를 사용하여 URL 검사

휴리스틱 분석 사용

위험한 스크립트 차단

검사 최적화

카스퍼스키 URL 분석기

신뢰하는 주소

웹 안티 바이러스