Kaspersky lab ANTI-VIRUS 5.0 Personal User Manual [no]

주식회사 한국카스퍼스키랩

카스퍼스키 안티 바이러스 5.0 Personal

사 용 설 명 서

2

카스퍼스키 안티 바이러스 5.0 Personal

사용설명서

주식회사 한국카스퍼스키랩

3

목 차

1장. 제품 소개 ......................................................................................................................5

1.1. 컴퓨터 바이러스와 악성 컴퓨터 프로그램 ..............................................................5

1.2. 카스퍼스키 안티-바이러스 사용 목적과 주요기능 ..................................................7

1.3. 버전 5.0의 새 기능 ................................................................................................ 9

1.4. 하드웨어와 소프트웨어 시스템 권장 사양 ............................................................10

1.5. 상용 제품.............................................................................................................. 11

1.6. 고객등록 사용자에게 제공되는 서비스..................................................................12

2장. 어플리케이션 설치.......................................................................................................13

3장. 컴퓨터가 감염된 경우 .................................................................................................19

3.1. 감염 증상.............................................................................................................. 19

3.2. 감염 증상을 발견 했을 때의 조치. .......................................................................20

4장. 카스퍼스키 안티 바이러스 기본 설정을 이용한 안티 바이러스 방역 ..........................21

4.1. 실시간 검사 ..........................................................................................................21

4.2. 수동 검사.............................................................................................................. 22

4.3. 안티 바이러스 데이터베이스 업데이트 ................................................................. 23

5장. 어플리케이션 인터페이스 ............................................................................................25

5.1. 시스템 트레이 아이콘...........................................................................................25

5.2. 바로가기 메뉴 .......................................................................................................25

5.3. 기본 어플리케이션 창...........................................................................................26

5.3.1. 보호 탭...................................................................................................... 28

5.3.2. 설정 탭 .......................................................................................................29

5.3.3. 지원 탭 .......................................................................................................30

5.4. 검사 창 ................................................................................................................. 31

5.5. 어플리케이션 참고 문서 시스템............................................................................ 32

6장. 바이러스 감염 예방하기..............................................................................................34

6.1. 바이러스 검사가 필요한때. ...................................................................................35

6.2. 검사 설정 사용 ..................................................................................................... 36

6.3. 수동 검사 시작 ..................................................................................................... 39

6.4. 스케줄 검사 ..........................................................................................................40

6.5. 선택된 개체에 대한 수동 검사 .............................................................................41

6.6. 압축 파일 검사 ..................................................................................................... 43

7장. 이동식 드라이브 검사 .................................................................................................46

8장. 실시간 감시기 구성..................................................................................................... 48

4

8.1. 방역 상태 체크 ..................................................................................................... 48

8.2. 어플리케이션 동작 및 보호 레벨 지정..................................................................48

8.3. 실시간 감시 실행 중지 .........................................................................................51

9장. 네트워크로부터 컴퓨터 보호 .......................................................................................53

10장. 이메일 방역............................................................................................................... 54

11장. 검사 후 바이러스 처리.............................................................................................. 56

12장. 라이센스 갱신 ...........................................................................................................58

13장. 업데이트 다운로드..................................................................................................... 60

13.1. 업데이트를 해야할 때.........................................................................................61

13.2. 사용할 안티 바이러스 데이터베이스 종류 ..........................................................62

13.3. 인터넷을 통한 업데이트 다운로드 ......................................................................63

13.4. 로컬 폴더에서 업데이트...................................................................................... 64

13.5. 카스퍼스키 안티 바이러스 모듈 업데이트 ..........................................................65

13.6. 프록시 서버 설정 구성 .......................................................................................65

13.7. 업데이트 스케줄 설정.........................................................................................67

13.8. 수동 업데이트 .....................................................................................................67

14장. 부가 설정 .................................................................................................................. 68

14.1. 실시간 감시 설정 구성 .......................................................................................68

14.2. 네트워크 공격 보호 구성 .................................................................................... 69

14.3. 수동 검사 설정 구성........................................................................................... 70

14.4. 제외 목록 생성 ................................................................................................... 71

14.5. 격리 개체 관리 ...................................................................................................75

14.6. 백업 복사 개체 관리........................................................................................... 76

14.7. 격리 저장소 및 백업 저장소 부가 설정.............................................................. 78

14.8. 리포트 관리 ........................................................................................................79

14.8.1. 리포트 보기 ..............................................................................................81

14.8.2. 리포트 파일 변환 및 전송 ........................................................................82

14.9. 카스퍼스키 안티 바이러스 Personal 부가 설정 .................................................83

14.10. 사용자 확인 구성..............................................................................................85

14.11. 관리자 및 사용자 모드 작업............................................................................. 86

14.12. 카스퍼스키 안티 바이러스 기능 구성 관리....................................................... 87

5

1장. 제품 소개

1.1. 컴퓨터 바이러스와 악성 컴퓨터 프로그램

컴퓨터 사용자 수 증가 및 인터넷과 이메일을 통한 데이터의 교환이 증가함에 따라 컴퓨

터 바이러스 감염과 악성 컴퓨터 프로그램(malware)에 의한 데이터 손상 혹은 유출 등의

위협이 점점 증가하고 있습니다.

컴퓨터에 잠재된 위협을 감지하기 위해 어떤 형태의 악성 프로그램(malware)이 있고 어

떻게 동작하는지를 알면 컴퓨터 보호에 도움이 될 것입니다. 일반적으로 악성 프로그램은

다음 세 가지로 분류 됩니다:

• 웜(Worm)은 확산되기 위해 네트워크 취약점을 이용합니다. 이 프로그램들은 네

트워크, 이메일, 기타 다른 경로를 통해 한 컴퓨터에서 다른 컴퓨터로 이동하는 특
성이 있기 때문에 ‘웜’ 이라고 불립니다. 이런 특징에 의해 웜은 상당히 빠른 속도

로 전파됩니다.

웜은 컴퓨터에 침입하여 다른 컴퓨터의 IP 주소를 파악하고 그 컴퓨터로 자신의 복

제 프로그램을 보냅니다. 웜은 감염된 이메일을 보내기 위해 감염된 컴퓨터에 설치

된 메일 클라이언트 주소록을 이용합니다. 웜은 디스크에 작업 파일을 생성할 수

있으며 감염된 컴퓨터의 메모리 외에 다른 자원은 이용하지 않습니다.

웜의 침입은 또 다른 악성 프로그램의 컴퓨터 침투를 위한 사전 단계 이며, 추후

트로이목마가 침투할 수 있도록 취약점을 제공하기도 합니다.

• 바이러스(Virus)는 자신 스스로의 코드를 기존의 컴퓨터 프로그램에 덧붙여 감염

시키며 감염된 파일은 예기치 않은 오작동을 유발 합니다. 바이러스는 이와 같은

방법으로 컴퓨터 프로그램을 감염시키며 웜보다 느리게 전파됩니다.

• 트로이 목마(Trojan horses)는 감염된 컴퓨터에 허용되지 않은 오동작을 유발합

니다. 예를 들면, 하드디스크 상의 정보를 삭제하고, 시스템을 정지시키며, 중요 정

보를 유출 시킬 수 있습니다. 트로이 목마는 다른 프로그램 혹은 데이터를 감염시

키지 않기 때문에 바이러스가 아니며 독립적으로 컴퓨터에 침투하지 못하지만 악성

6

소프트웨어 배포자에 의해서 확산될 수 있습니다. 최근에는 트로이목마로 인한 피

해가 바이러스 침투에 의한 피해보다 훨씬 심각합니다.

최근 웜은 바이러스, 트로이목마와 마찬가지로 가장 광범위하게 확산되는 악성프로그램

(malware)입니다. 몇몇 악성 컴퓨터 프로그램은 상기 두, 세가지 특징을 지니고 있습니다.

또한 다음의 잠재적 위험이 있는 악성프로그램이 확산되고 있습니다.

• 애드웨어(Adware) – 사용중인 프로그램에 사용자의 허가 없이 포함되어 광고 문

구를 띄우는 코드(code)입니다. 대체적으로 애드웨어는 프리웨어내에 존재하며 인

터페이스 상에 빌트인(built-in)으로 존재합니다. 애드웨어는 사용자의 개인정보를

취합하기 위해 사용되고 그 정보를 배포자에게 전달하며 웹 브라우져의 설정(기본

페이지, 페이지 찾기, 보안레벨 등)을 바꾸고 사용자가 감당할 수 없는 트래픽을 유

발 시키기도 합니다. 이런 현상은 보안 침해를 유발할 수 있으며 더 나아가 재정적

손실을 발생 시킬 수 있습니다.

• 리스크웨어(Riskware) – 악성프로그램으로 동작하지 않으나 보안침해 기능을 포

함하고 있으며 더 나아가 침입자들이 악성프로그램과 함께 부가기능으로 사용할 수

있습니다. 이런 종류의 소프트웨어는 실행중인 프로세서의 종료 및 숨기기를 위한

원격제어 프로그램, IRC 클라이언트 프로그램, FTP 프로그램, 각종 유틸리티들이

포함됩니다.

• 스파이웨어(Spyware) – 사용자의 데이터에 인가되지 않은 접근을 위해 사용되며

컴퓨터상의 실행 내역, 하드디스크 상의 정보를 취합합니다. 스파이웨어는 정보 수

집 뿐만 아니라 사용자 컴퓨터 제어를 가능하게 합니다. 스파이웨어는 프리웨어를

통하여 유포되며 사용자의 인지 없이 컴퓨터에 설치 됩니다. 이와 같은 소프트웨어

는 키보드스파이, 패스워드 해킹 프로그램, 사용자의 중요 정보(예;신용카드 번호)

취합 소프트웨어 등이 포함됩니다.

• 자동 다이얼(Automatic dialers, Pornware) –사용자의 사이트 방문 때마다 접속시

키는 인터넷 지불 설정 프로그램 (대개 포르노그래픽 사이트).

• 해킹 도구(Hacking tools) - 컴퓨터 접근 권한 획득에 사용되는 프로그램 도구.

이런 소프트웨어의 종류에는 불법 침입 스캐너, 패스워드 해킹 프로그램, 컴퓨터

네트워크 자원 해킹 또는 허용되지 않은 접근권한 획득에 이용되는 소프트웨어가

있습니다.

악성 프로그램들은 이메일과 인터넷을 통해서 확산되지만, 플로피 디스크와 CD도 감염숙

주가 될 수 있습니다. 그러므로 잠재적 위험에 대한 포괄 방역은 단순한 바이러스 검색을

넘어 보다 다양한 실시간 방역이 필요합니다.

이후 사용설명서에서 ‘바이러스’는 바이러스, 트로이 목마, 웜, 잠재적 위험 프로그
램을 뜻하며 “위험 개체’는 바이러스에 감염된 개체를 뜻합니다. 특정 형태의

악성 웨어(malware)는 필요시 마다 별도 언급됩니다.

7

1.2. 카스퍼스키 안티-바이러스 사용 목적과 주요기능

카스퍼스키 안티 바이러스 Personal (이하 카스퍼스키 안티-바이러스 또는 어플리케이션)

은 윈도우 운영체제가 설치된 개인용 컴퓨터의 안티 바이러스 방역을 위하여 고안되었습니

다. (1.4장 참조).

컴퓨터에 설치된 어플리케이션은 다음의 기능을 수행합니다:

• 바이러스와 악성 컴퓨터 프로그램 검사 – 어플리케이션은 이동식저장장치, 스토리지

디바이스, 이메일, 그 밖에 인터넷 프로토콜을 통해서 침투하는 바이러스를 감지 및 치

료합니다. 어플리케이션 사용시 다음의 중요 두 가지 모드를 각각 또는 함께 사용합니

다.

• 실시간 감시 – 실행되고 열리거나 저장되는 모든 개체에 대한 바이러스 검사

• 수동 검사 – 컴퓨터 전체, 선택된 디스크, 파일, 폴더의 바이러스 검사. 스케줄 검

사를 실행 할 수 있습니다.

• 바이러스 공격으로부터 복구 – 카스퍼스키랩의 권장설정을 통해 바이러스 침입시 감

염 파일 탐지 및 치료.

• 송수신 이메일 트래픽 검사와 치료 – 실시간 검사는 송수신 메일의 실시간 검사 및

치료를 합니다. 어플리케이션은 부가적으로 메일 사용자의 메일 데이타베이스 수동 검

색 및 치료 기능을 제공합니다. (10장 참조).

1. POP3 프로토콜을 통한 수신 메일과 SMTP 프로토콜을 통해 송신되는 메일 검사

2. 카스퍼스키 안티 바이러스는 어떤 종류의 메일 클라이언트의 데이터베이스라도 검사

가능하나 바이러스 치료는 아웃룩, 아웃룩 익스프레스 이메일 테이타베이스만 가능합

니다.

8

• 네트워크 공격에 대한 사용자 컴퓨터 보호 – 네트워크(LAN,internet)를 통해 사용자

컴퓨터로 유입되는 모든 데이터의 인터넷 공격여부를 분석합니다. 만약 인터넷 공격

이 감지될 경우 인터넷 공격 방어 및 공격 컴퓨터를 차단합니다. 부가기능으로 특정

컴퓨터와 데이터 교환시 스텔스(stealth,invisible) 모드 검사가 제공됩니다.

• 안티 바이러스 데이터베이스, 네트워크 공격 데이터베이스, 어플리케이션 모듈 업데이

트 – 신종바이러스 정보, 신종 네트워크 공격 정보를 사용하여 안티바이러스 데이터

베이스 업데이트 및 네트워크 공격 데이터베이스 업데이트를 합니다. 업데이트 파일

은 카스퍼스키랩 업데이트 서버로부터 다운로드 되거나 사용자 컴퓨터내의 특정 폴더

에 업데이트 파일로 저장됩니다.

• 어플리케이션 설치와 운영 권장 사항 – 카스퍼스키 안티 바이러스를 사용하는 동안

카스퍼스키랩 권장사항이 제공됩니다. 최적화된 바이러스 방역을 위하여 어플리케이

션 설치시 기본 설정은 권장설정으로 되어있습니다.

안티바이러스 데이터베이스가 오랫동안 업데이트가 안되어 있거나 검색이 오랫동안

안되었을 경우 카스퍼스키 안티 바이러스 창을 통하여 적절한 조치 관련 내용이 제공

됩니다.

바이러스 방역산업의 숙련된 경험을 토대로 한 전문성과 어플리케이션 사용자들에 대

한 기술지원 사항 분석을 통한 어플리케이션의 최적화된 방역 실행 및 이를 토대로

한 권장 방역 설정은 어플리케이션 설치 및 구동시 즉각 적용 실행 됩니다.

• 어플리케이션의 다양한 환경 설정 – 어플리케이션 사용환경 설정 및 저장된 어플리케

이션 환경 설정 파일을 사용. 사용자는 카스퍼스키 안티 바이러스의 어플리케이션 사

용환경 설정을 조정 할 수 있으며 변경된 환경 설정 내용을 저장할 수 있습니다. 예를

들면 사용자는 어플리케이션을 실시간 감시 모드로만 사용할 수도 있고 수동검색 후

필요시 동일 환경 설정을 사용할 수 있습니다.

• 개체 격리 저장소 이동 – 감염되었을 가능성이 높은 개체 및 별도의 보안장소에 저장

이 필요한 수정된 개체의 격리이동. 사용자는 격리된 개체의 바이러스 치료 및 감염된

개체를 삭제할 수 있으며 최초 저장 장소에서 개체를 복원 할 수 있습니다. 또한 카스

퍼스키랩에 분석의뢰를 할 수 있습니다. 격리된 파일은 특정 형태로 저장되며 사용자

컴퓨터에 어떠한 위협도 주지 않습니다.

• 감염된 파일의 백업 복사본 생성 – 감염된 개체의 바이러스 치료 및 삭제 실행 전에 특

정 저장 장소에 백업 복사본을 저장 합니다.그와 같이 복제된 개체는 다음과 같은 경우

생성 됩니다. 중요한 정보가 포함된 개체인 경우, 원본개체가 필요하거나 바이러스 분

석을 목적으로 바이러스 감염 상태의 개체 복원이 필요한 경우. 백업 복제된 개체는 특

정 형태로 저장되며 어떤 위협도 주지 않습니다.

• 리포트 – 카스퍼스키 안티 바이러스로 수행된 결과는 리포트로 기록됩니다. 상세 검사

리포트 내용에는 검사된 모든 개체의 통계, 구동시의 환경 설정 내용, 각 검사 대상 파

일에 수행된 실행 내용이 들어갑니다. 리포트는 실시간 감시, 안티 바이러스 업데이트

및 어플리케이션 모듈 업데이트 등이 실행된 후 생성됩니다. .

1.3. 버전 5.0의 새 기능

9

카스퍼스키 안티 바이러스 5.0은 버전 4.5에 없던 다음의 기능들이 있습니다:

•

검사된 개체 데이터베이스 유지

경우 재 검사 하지 않습니다. 이 기능은 실시간 검사 및 수동검사에 적용되며 어플리케이션

의 검사 속도 및 검사 효율을 크게 향상 시켰습니다.

• 어떠한 메일 클라이언트를 사용하더라도 POP3 및 SMTP 프로토콜을 이용하여

는 메일 검사 및 치료

는 메일에 대한 검사만 가능 했습니다.

•

감염된 압축파일 치료

에서는 zip 압축 파일만 진단하고 치료하였습니다.

카스퍼스키 안티 바이러스는 상기 지정된 방식의 다중압축 파일 및 자동 압축

풀림 파일을 검사합니다.

를 합니다. 버전 4.5는 마이크로소프트 아웃룩을 통하여 송수신 되

. 버전 5.0은 zip, arj, cab, rar 압축 파일을 치료합니다. 이전 버전

. 버전 5.0은 최종 검사된 개체의 변경된 내용이 없을

송수신 되

•

네트워크 공격 방어

행합니다.

•

직관적이고 친숙한 사용자 인터페이스

여러개의 방역수행을 하는 어플리케이션으로 구성되어 있었습니다. 새로 적용된 방식은

어플리케이션 기능 조작을 쉽게 해줍니다, 예를 들어 바이러스 검사레벨 설정의 경우 검

. 버전 5.0은 최근 급속히 확산되는 네트워크 공격 및 해킹 방역을 수

. 버전 5.0은 단일 어플리케이션인 반면 버전 4.5는

10

사 레벨 설정시 설정 편집을 해야 하는 방식이 아닌 슬라이더 이동 설정을 이용함으로 훨

씬 조작이 간편해 졌습니다.

•

권장 설정과 전문가 팁

랩에 의해 설정되어 있으며 대부분의 경우 설정 변경을 할 필요가 없습니다. 바이러스 검

사 레벨이 빠른 검사로 설정되었을 경우 사용자는 상위 레벨 설정을 권고 받습니다.

•

어플리케이션 동작의 프로파일(profile) 관리

저장을 언제라도 하며 만약 카스퍼스키랩에 의해 설정된 권장설정의 사용자 설정 변경이

필요할 경우 사용자 설정 변경 후 변경 내용을 프로파일 파일에 저장할 수 있습니다.

•

제품 라이센스 갱신

스 키를 설치할 수 있습니다.

. 어플리케이션의 운영을 단순화하기 위해 기본설정은 카스퍼스키

. 특정 어플리케이션 환경설정 내용의 파일

. 버전 5.0 사용자들은 라이센스 기간을 연장하기 위한 새로운 라이센

•

카스퍼스키랩에 분석용 파일 보내기

일을 메일로 분석 의뢰할 수 있습니다.

•

감염 복합 개체 삭제

이터베이스, 이메일 형식 파일)를 삭제할 수 없으나 윈도우 탐색기 등에서 개체를 삭제할

수 있습니다(실행 압축 파일 예외).

•

감염된 이메일 데이터베이스 삭제 금지

데이터베이스를 삭제할 수 없으나 수동으로 삭제할 수 있습니다.

• 안티 바이러스 환경 설정이 패스워드로 보호됩니다. 어플리케이션 메인 화면 구동시 또는

카스퍼스키 안티 바이러스 종료시 패스워드 입력 창 요구를 설정할 수 있습니다.

. 버전 5.0 사용시 감염된 복합개체(압축파일, 이메일 클라이언트 데

. 버전 5.0에 의해 검사된 감염 파일 및 감염 의심 파

. 카스퍼스키 안티 바이러스에 의해 감염된 이메일

1.4. 하드웨어와 소프트웨어 시스템 권장 사양

카스퍼스키 안티 바이러스 Personal 5.0의 일반적인 성능 구현을 위해 다음과 같은 최소사

양의 컴퓨터가 요구 됩니다.

일반적 요구 사양:

• 50MB의 하드디스크 여유 공간

• CD-ROM 드라이브(카스퍼스키 안티 바이러스 CD 설치)나 플로피 디스크(플로피 디스

크 설치, 라이센스키 용)

• 마이크로소프트 인터넷 익스플로러 5.5 이상(인터넷을 통한 안티 바이러스 데이터베이

스 및 어플리케이션 모듈 업데이트)

마이크로소프트 윈도우 98:

• Intel Pentium 133 MHz 프로세서 이상

• 32MB RAM 이상

마이크로소프트 윈도우 ME:

• Intel Pentium 150MHz 프로세서 이상

• 32MB RAM 이상

11

마이크로소프트 윈도우 NT Workstation 4.0 (SP 6a):

• Intel Pentium 133 MHz 프로세서 이상

• 32MB RAM 이상

마이크로소프트 윈도우 2000 Professional (SP 2 또는 최근 SP):

• Intel Pentium 133 MHz 프로세서 이상

• 64MB RAM 이상

마이크로소프트 윈도우 XP Home Edition 혹은 XP Professional (SP 1 또는 최근 SP):

• Intel Pentium 300 MHz 프로세서 이상

• 128MB RAM 이상

1.5. 상용 제품

상용 제품은 대리점(패키지) 및 온라인에서 구매가 가능 합니다.

상용 패키지 내용물 구성은 다음과 같습니다:

• 봉인된 설치 CD.

• 간이사용설명서.

• 라이센스 키(CD안에 포함 또는 FDD로 제공).

• 제품 사용 동의서.

12

봉인된 설치CD(혹은 플로피 디스크)를 개봉하기 전에 제품 사용 동의서를 주

의 깊게 읽어 보시기 바랍니다.

카스퍼스키 안티 바이러스를 온라인 구매시에는 카스퍼스키랩 사이트에서 어플리케이션을

다운로드 받은 후 사용설명서 파일도 함께 다운로드하여 주십시오. 설치용 라이센스 키는

구매 비용 지불 확인 후 이메일로 전송됩니다.

제품사용 동의서에는 카스퍼스키 안티 바이러스 구매 사용시 카스퍼스키랩과 사용자간의

법적계약 조건 사항이 명시 되어 있습니다.

제품 사용 동의서를 주의 깊게 보시기 바랍니다.

구매하신후 제품사용 동의서의 조건에 동의 하지 않으실 경우 제품을 판매한 카스퍼스키랩

대리점에 반품시 설치 CD(또는 플로피 디스크) 미개봉 확인 후 환불하여 드립니다.

설치CD(또는 플로피 디스크)를 개봉한다는 것은 제품사용 동의서에 명시된 조건에 이의

없음으로 간주됩니다.

1.6. 고객등록 사용자에게 제공되는 서비스

카스퍼스키랩은 고객등록 사용자의 보다 효율적인 제품 사용을 위해 양질의 서비스를 제

공하며 정품 사용자 등록 후 제품 사용 기간 동안 다음의 서비스를 지원합니다.

• 어플리케이션 모듈 및 안티 바이러스 데이터베이스 업데이트;

• 제품설치, 사용 환경 설정, 어플리케이션 사용에 관한 상담;

• 카스퍼스키랩 신제품 관련 정보 제공.

카스퍼스키랩은 운영체제 및 기타 다른 제품 기술 관련 서비스는 제공하지 않

습니다.

2장. 어플리케이션 설치

카스퍼스키 안티 바이러스 설치 CD에 있는 실행 파일(kavsetup.exe)을 실행 시킵니다.

인터넷을 통한 다운로드 파일을 설치할 때에도 유사합니다.

설치 단계별 대화 상자에는 다음과 같은 버튼이 나타납니다.

• 다음> - 전단계 설치 승인 및 설치 진행.

• <뒤로 – 바로 전 설치 단계로 이동.

• 취소 – 설치 취소.

13

• 마침 – 설치 종료.

상세한 단계별 설치 과정 안내는 아래를 참고 하시기 바랍니다.

단계 1. 컴퓨터 운영체제 버전 확인

카스퍼스키 안티 바이러스 Personal 어플리케이션 설치전에 컴퓨터 운영체제(서비스팩

버전 포함) 및 하드웨어 시스템 환경이 최소 설치 요구 사양인지를 점검 합니다.최소 요구

설치 사양이 아닐 경우 안내 문구가 나타나며 운영체제의 최신 업데이트 프로그램 패키지

설치(윈도우 업데이트 기능 이용)를 권장 합니다

단계 2. 다른 안티 바이러스 제품 검색

이 단계에서는 다른 안티바이러스 제품과 함께 사용할 경우 충돌이 발생할 수 있기 때문

에 다른 안티 바이러스 소프트웨어(다른 카스퍼스키 안티 바이러스 제품 포함)의 기존 설치

여부를 점검 합니다.

만약 카스퍼스키 안티 바이러스 구 버전이 설치 되어 있을 경우 라이센스 키 유효기간의 계

속 사용 여부를 확인합니다.

구 버전 라이센스 키 사용기간이 유효하다면 카스퍼스키 안티 바이러스

Personal에 계속 사용할 것을 권장합니다.

키를 저장한 후 카스퍼스키 안티 바이러스 퍼스널 5.0과 의 충돌을 방지하기 위하여 구 버

전 삭제가 요구 됩니다..

14

확인 버튼 클릭 및 카스퍼스키 안티 바이러스 구 버전 삭제 후, 설치 파일을(kavsetup.exe)

실행 시킵니다.

타 회사 안티 바이러스 소프트웨어 설치 발견 시

, 카스퍼스키 안티 바이러스 설치 전 안티

바이러스 설치 취소 및 다른 제품 삭제를 권고 합니다. 제품 설치를 취소한 후 다른 제품을

삭제한 다음에 설치 파일(kavsetup.exe)을 실행하여 주십시오.

카스퍼스키랩은 충돌의 위험성 때문에 여러 안티바이러스 제품의 동시 사용을

권장하지 않습니다.

단계 3. 설치 마법사 시작

설치된 타 백신 프로그램이 없을 경우 설치 파일 실행 후 설치 시작 창이 나타납니다. 계

속 설치 진행시 다음>을 클릭하고, 설치 취소시 취소를 클릭하기 바랍니다.

컴퓨터에 다른 안티 바이러스 소프트웨어 설치가 탐지되지 않으면, 카스퍼스키 안티 바이러

스 설치 시작을 알리는 대화 상자가 나타납니다.

단계 4. 사용자 동의서 확인

다음 대화상자는 구매자와 카스퍼스키랩 간의 사용 조건 동의 내용을 명시합니다. 주의

깊게 읽어 보신 후 동의 하시면 동의함을 클릭 후 설치를 계속 합니다.

단계 5. 사용자 정보 입력

이 단계에서는 사용자 정보(사용자 이름, 회사명)를 입력합니다. 기본 설정 정보는 운영체

제의 레지스트리 등록 정보를 따릅니다. 다음>를 클릭하여 설치를 계속합니다.

단계 6. 어플리케이션의 중요한 정보 숙지

이번 단계에서는 카스퍼스키 안티 바이러스 사용전에 알아야 할 중요 정보를 숙지토록 합

니다.대화상자에는 카스퍼스키 안티 바이러스의 중요한 개요 및 기능이 명시 되어있습니다.

이 과정에서 사용자는 카스퍼스키의 권장 환경 설정을 구성할 수 있으며 그 설정 내용에 따

라 카스퍼스키 안티 바이러스 운영 속도 및 방역 레벨이 됩니다.

권장 설정 환경은 기본사용 모드로 지정되어 있으며 다른 환경 설정을 지정 하려면

권장

설정에 따라서 동작 설정을 해제 합니다..

다음 단계 설치 진행을 위해 다음>을 클릭합니다.

단계 7. 카스퍼스키랩 보유기술 사용

15

이전 단계에서

권장설정에 따라서 동작 설정 해제가 되었을 경우 수행되는

단계 입니다..

이 단계에서는 다음과 같은 기능의 사용 여부를 결정해야 합니다:

네트워크 공격에 대한 실시간 감시기 사용은 해커 공격을 차단 하기 위해 사용되는 기술입

니다. 이 기술은 해커의 공격 차단 및 데이터의 손상, 유출 및 인가되지 않은 데이터 접근

을 차단합니다. 네트워크 공격에 대한 실시간 검사는 기본으로 설정 되어 있습니다. 실행을

중지하기 위해서는

네트워크 공격에 대한 실시간 감시기 사용 설정을 해제합니다. 다른

프로그램을 사용하는 동안 네트워크 실시간 검사 사용/사용중지를 설정할 수 있습니다.

iStreams 기술은 바이러스 검사 속도 향상 기술입니다(부록 B참조). 이 기술을 이용하지 않

을 경우

iStreams 기술 사용 설정을 해제 합니다.

이 기술은 NTFS 파일 시스템상에서만 사용 가능합니다. 이 단계에서 iStreams

기술 사용 설정 해제로 설치 하였을 경우 카스퍼스키 안티 바이러스를 재설치

해야만 사용 가능 합니다.

다음 단계 설치 진행을 위해 다음>을 클릭합니다.

단계 8. 라이센스 키 설치

이 단계는 카스퍼스키 안티 바이러스 설치 마법사가 자동으로 설치 키를 찾지

못 할 경우 실행됩니다.

이 단계에서는 카스퍼스키 안티 바이러스 라이센스 키가 설치됩니다. 라이센스 키는 사용

자의 개인 “키(key)”이며 어플리케이션 운영의 효율화를 위해 다음의 정보를 포함한 모든

정보가 저장되어 있습니다:

• 기술 지원 정보 (기술 지원 센터의 연락처에 대한 정보)

• 라이센스 이름, 번호와 만료일.

라이센스 키 없이 어플리케이션은 동작하지 않습니다.

16

기본 파일 선택 지정 창에서 라이센스 키 경로를 선택하고 다음>을 클릭 후 설치를 계속

진행합니다.

그림 1 라이센스 키 파일 경로 선택

어플리케이션 설치 후 실행시 라이센스 키가 없다면(예; 인터넷으로 주문 후 아직 키를 받

지 못했을 때) 나중에 다시 설치 해야 합니다. 라이센스 키가 없을 경우 카스퍼스키 안티

바이러스를 실행시키지 못한다는 것을 기억하시기 바랍니다.

그림 2 라이센스 키 파일 선택

단계 9. 설치 폴더 선택

이 단계에서는 어플리케이션이 설치될 폴더를 지정하며 기본경로는 <디스크>₩Program

Files₩Kaspersky Lab₩Kaspersky Anti-Virus Personal 입니다.

직접 경로를 입력하거나 찾아보기 버튼 또는 기본 폴더 선택창을 이용하여 설치될 어플리케

17

이션 파일 폴더 경로를 지정할 수 있습니다.

카스퍼스키 안티 바이러스 구버전을 업데이트 할 경우 권장 설치 폴더로 기존

폴더가 지정되어 신규 버전이 설치됩니다. 사용자는 다른 폴더를 지정할 수 있

으며 이 경우 하드디스크에 남아 있는 구버전 설치 파일들은 전체 어플리케이션

파일 삭제 기능을 통해서만 삭제됩니다.

설치 버튼을 클릭하여 설치 진행 후 카스퍼스키 안티 바이러스 어플리케이션 파일을 하드디

스크상에서 확인 할 수 있습니다.

단계 10. 설치 완료

설치 완료 창이 카스퍼스키 안티 바이러스 설치 완료를 나타냅니다.

시스템 서비스 등록을 위해 시스템 재구동 여부 확인 창이 나타날 수 있으며 이는 정확한

어플리케이션 설치를 위한 필수 단계입니다.

설치 완료 하기 위해서는:

1. 다음의 옵션중 하나를 선택합니다:

2. 마침을 클릭합니다.

컴퓨터 재시작이 필요 없을 경우 곧바로 프로그램을 사용할 수 있습니다.

설치를 끝내기 위해 다음 단계를 수행하시기 바랍니다.

1. 설치 완료 후 즉시 바이러스 방역을 실행하지 않을 경우

바이러스

Personal 5.0 실행 설정을 해제하시기 바랍니다.

카스퍼스키 안티

설정해제를 하였을 경우 컴퓨터를 다시 시작할 때에 바이러스 방역이 자동 실행

됩니다. 사용자는 설정 해제 전에 윈도우 메인 메뉴상에서 바이러스 방역을 실

행할 수 있습니다. (시작->모든 프로그램->카스퍼스키 안티 바이러스 Personal).

2. 마침 버튼을 클릭합니다.

18

카스퍼스키 안티 바이러스 설치 및 구동 후:

• 시스템 트레이에 어플리케이션 아이콘

이 추가 됩니다.

• 윈도우 시작 메뉴에 어플리케이션 바로가기가 추가 됩니다 (시작->모든 프로그

램->카스퍼스키 안티 바이러스 Personal).

19

3장. 컴퓨터가 감염된 경우

바이러스 관련 지식이 많은 사용자라 할지라도 바이러스는 정상 파일 중에 위장 존재하기

때문에 때대로 컴퓨터가 바이러스에 감염되었는지 분명히 모를 때가 있습니다. 이 장에서는

바이러스 감염 증상, 바이러스 공격 후 데이터 복구 방법과 바이러스에 의한 데이터 손상

예방 방법에 대한 내용을 소개합니다.

3.1. 감염 증상

컴퓨터가 감염되었음을 알 수 있는 여러 가지 증상들이 있으며 다음과 같이 컴퓨터에 ‘이상
현상’이 발생 될 경우, 예:

• 예상하지 못한 메시지나 이미지가 갑자기 나타난다;

• 이상한 소리 또는 음악이 무작위로 나온다;

• CD-ROM이 이유 없이 열렸다 닫혔다를 반복한다;

• 갑자기 프로그램이 시작된다;

• 카스퍼스키 안티 해커 등의 개인 방화벽 프로그램이 컴퓨터에 설치되어 있을 경우 특정

프로그램이 실행되지 않았는데도 인터넷 접속 시도 메시지가 나타난다.

위와 같은 경우는 컴퓨터가 바이러스에 감염되었을 가능성이 매우 큽니다.

또한, 이메일을 통해서 감염 되었다는 것을 나타내는 증상들이 있습니다.

• 사용자가 메일을 보내지 않았음에도 당신의 친구가 당신으로부터 메일을 받았다고 할

때

• 주소나 제목(header) 없는 메일이 메일함에 존재 할 경우

이 문제는 바이러스 보다 다른 이유로 인해 발생할 수 있습니다. 바이러스에 감염된 메일

은 (사용자의 메일 주소가 송신 주소로 된)다른 컴퓨터에서도 송신 될 수 있습니다.

또한 사용자의 컴퓨터가 바이러스에 감염되었을 가능성이 있다는 것을 나타내는 간접 증상

들이 있습니다:

• 컴퓨터가 자주 멈추거나 자주 에러가 발생할 때;

20

• 어떤 프로그램이 시작되면 컴퓨터가 너무 느려질 때;

• 운영체제 구동을 할 수 없을 때;

• 파일과 폴더가 갑자기 사라지거나 내용이 변경되었을 때;

• 하드디스크가 자주 동작될 때(컴퓨터 본체의 발광 다이오드가 빠르게 깜빡거림);

• 마이크로소프트 인터넷 익스플로러가 정지되거나 예상치 못한 작동을 할 때,

(예를 들어 어플리케이션 창을 닫을 수 없는 경우).

간접 증상은 하드웨어나 소프트웨어에 문제가 있음을 나타냅니다. 비록 그와 같은 증상이

바이러스 감염에 기인한 것이 아닌 경우라도 카스퍼스키랩의 어플리케이션 권장설정으로 컴

퓨터 전체를 검사할 것을 권고 합니다.

3.2. 감염 증상을 발견 했을 때의 조치.

컴퓨터의 의심스런 증상을 발견했을 때:

1. 당황하지 말 것! 이 중요한 원칙은 중요 데이터 손실을 방지하고 필요 없는

스트레스를 피하게 합니다.

2. 컴퓨터 인터넷의 접속을 종료할 것.

3. 만약 컴퓨터가 LAN에 접속 되어 있을 경우 접속 종료할 것(LAN선 해제 등).

4. 컴퓨터가 부팅을 못하는 감염 증상일 경우 운영체제의 정상부팅을 하기 위하

여 마이크로소프트의 부트 디스크를 이용하여 안전모드로 컴퓨터를 재부팅 할

것.

5. 필요 조치를 취하기 전에 중요 데이터를 외장 저장 매체에 백업 할 것.

6. 카스퍼스키 안티 바이러스를 설치할 것.

7. 최신 안티 바이러스 데이터베이스로 업데이트 할 것. 가능하면 감염된 컴퓨

터로 업데이트 파일을 다운로드 하지 말 것. 감염된 컴퓨터로 인터넷을 접속

할 때 중요한 정보가 데이터 악용자에게 보내질 수도 있으며 메일 주소록에 등

록된 주소로 바이러스가 확산될 수도 있습니다. 그러므로 감염이 의심될 경우

즉시 인터넷 및 LAN 접속을 종료하는 것이 최선 입니다. 가능하면 주변에 감

염이 안된 컴퓨터에서 최신 데이터베이스를 업데이하여 주십시오.

8. 카스퍼스키 안티 바이러스의 권장 어플리케이션 적용할 것(6.2장 참조).

9. 컴퓨터 전체 검사 실행 (6.3장 참조).

21

4장. 카스퍼스키 안티 바이러스 기본 설정을

이용한 안티 바이러스 방역

카스퍼스키 안티 바이러스 설치 즉시 사용할 수 있으며 어플리케인션의 기본 설정은 바이

러스 방역 수준과 효율을 최적화하기 때문에 초기 사용시 별도의 설정 변경을 할 필요가 없

습니다

상세한 기본설정을 소개 합니다.

4.1. 실시간 검사

실시간 검사는 운영체제의 구동부터 종료까지 실행되며 시스템 트레이에 빨간 아이콘

으로 나타납니다. 시스템이 시작된 직후 카스퍼스키 안티 바이러스는 RAM과 전체 실행 시

작 개체를 검사 합니다. 그 후 개체가 열리거나, 저장, 실행될 때마다 검사합니다. 기본적으

로 실시간 검사는 카스퍼스키랩이 권장한 설정으로 실행됩니다. 즉:

• 개체가 열리거나 저장 또는 실행될 때

장 매체를 검사합니다. 기본적인 검사 대상은 아래와 같습니다.

• 디스크 부트 영역(시스템 시작된 직후 검색);

• 패킷 파일과 파일에 연동되어 실행되는 개체 또는 파일 내부에 삽입된 개체(OLE

개체);

• 수신 이메일 메시지;

실시간 검사는 바이러스가 존재할 수 없는 개체는 검색하지 않습니다.

• 감염 개체가 탐지되면, 이 개체에 대한 접근을 거부하고 사용자가 처리하도록 합니다.

• 의심스럽거나 감염된 파일이 탐지되면, 이 개체에 대한 접근을 거부하고 사용자가 처

그리고 잠재적 감염 가능성이 있는 이동식 저

리하도록 합니다.

• 네트워크 공격이 탐지되면, 관련 내용을 알리고 공격을 차단합니다.

• 모든 실행 결과는 리포트로 기록 됩니다(14.7장 참조).

실시간 검사는 일정 시간 또는 전체 사용시간 동안 작동 중지가 가능합니다. 감염 위험이

커질 수 있으므로 실시간 검사 정지를 권장 하지 않습니다. 특정 이유로 실시간 검사를 중

22

지해야 한다면 일시적으로만 중지 시키시기 바랍니다.

일시적으로 실시간 감시 작동을 중지하기 위해서는:

1. 시스템 트레이 상의

2. 바로가기 메뉴가 나타나면 실시간 감시기 중지 선택.

3. 윈도우상에서 실시간 검사 작동을 중지할 경우 실시간 검사 중지 시간을 선택

하시기 바랍니다(8.3장 참조).

컴퓨터 상의 실시간 검사가 중지되면

뀝니다.

아이콘에서 마우스 오른쪽 버튼 클릭.

(빨간색) 아이콘이 (회색) 아이콘으로 바

4.2. 수동 검사

수동검사는 컴퓨터 전체, 특정 디스크, 폴더, 파일을 검사합니다. 다음은 기본 검사 설정입

니다:

• 시스템 전체 수동검색은 실행 프로세스가 동작하는 RAM 그리고 하드디스크의 모든

개체를 검사합니다:

• 시작 파일과 디스크 부트 영역;

• 압축 파일, 실행 패킷 파일, 실행 압축파일;

• 파일에 연동 실행 되는 개체 또는 파일내 임베디드 개체(OLE 개체);

컴퓨터 전체 검사시 사용중인 메일함은 검사 제외됩니다.

• 특정 디스크, 폴더, 파일 검사는 선택된 구역내에 위치한 다음의 대상을 검사합니다:

• 압축 파일,실행 패킷 파일,실행 압축파일;

• 파일에 연동 실행 되는 개체 또는 파일내 삽입된 개체(OLE 개체);

• 검사 종료 후 위험 개체가 실행될 수 있으므로 각 개체의 예상 실행 목록이 작성 됩

니다.

• 검사 결과는 리포트로 기록됩니다. (14.7장 참조)

매주 금요일 오후 8시 마다 검사되도록 설정되어 있을 경우 전체 상황(그림 3)이 보호 탭

의 오른쪽에 표시 됩니다.

컴퓨터의 전체 검사가 진행중 입니다.

스케줄 검사 시간 때 컴퓨터가 꺼져있다면 검사는 진행되지 않습니다..

컴퓨터 전체를 수동 검사하기 위해서:

23

시스템 트레이
가 나타나면 내 컴퓨터 바이러스 검사를 선택 합니다.,

또는

어플리케이션 창의 보호 탭 왼쪽 섹션의 내 컴퓨터 검사

아이콘에서 마우스 오른쪽 버튼을 클릭합니다. 바로가기 메뉴

를 클릭합니다.

4.3. 안티 바이러스 데이터베이스 업데이트

최근까지 알려진 바이러스가 포함된 데이터베이스와 치료 방법으로 바이러스 검사 및 위

험 개체를 치료 합니다.

신종 바이러스가 매일 출현함으로 주기적인 안티 바이러스 데이터베이스 업데이트가 매우

중요합니다.

안티 바이러스 데이터베이스 업데이트는 카스퍼스키 안티 바이러스의 중요한 기능입니다.

데이터베이스 업데이트는 자동적으로 카스퍼스키랩 업데이트 서버로부터, 기본 설정된 매 3

시간마다 실행됩니다. 컴퓨터를 매일 세시간 미만으로 사용할 경우 카스퍼스키 안티 바이러

스가 실행될 때 즉각 업데이트 됩니다.

안티 바이러스 데이터베이스를 수동 업데이트 하기 위해서:

시스템 트레이
나타나면 안티 바이러스 데이터베이스 업데이트를 선택합니다.

또는

아이콘에서 마우스 오른쪽 버튼을 누릅니다. 바로가기 메뉴가

24

보호 탭(그림 3) 왼쪽 섹션의 지금 업데이트를 클릭합니다.

안티 바이러스 데이터베이스 업데이트에 관한 자세한 내용은 13장을 참조하시기

바랍니다.

25

5장. 어플리케이션 인터페이스

카스퍼스키 안티 바이러스는 직관적이고 사용하기 편한 인터페이스를 제공합니다. 이장에

서는 어플리케이션 인터페이스의 주요 항목에 대하여 소개합니다. 시스템 트레이 아이콘,

바로가기 메뉴, 기본 어플리케이션 윈도우, 서비스 윈도우.

5.1. 시스템 트레이 아이콘

어플리케이션 실행 후 실시간 검사 표시 아이콘이 시스템 트레이에 나타납니다.

어플리케이션이 실행중인 경우 빨간색

의 모든 파일을 감시하고 있음을 뜻합니다.아이콘이 실행 중지 상태인 경우

변환되며 파일 실시간 감시가 중지 되었음을 뜻합니다. 어플리케이션이 개체를 검사중인 경

우 아이콘에서 흰색, 파란색 폴더가 번갈아 점멸 됩니다:

지봉투

중요한 안티 바이러스 이벤트가 발생하면 적절한 권장 조치사항이 아이콘 위에 팝업으로

표시 됩니다. (그림1).

가 나타납니다. 업데이트 실행중인 경우 아이콘이 나타납니다.

그림 3 정보 메시지

이며, 카스퍼스키 안티 바이러스가 컴퓨터 상

회색으로

, . 메일 검사중인 경우 편

5.2. 바로가기 메뉴

바로가기 메뉴를 열기 위해서, 시스템 트레이 아이콘에서 마우스 오른쪽 버튼을 클릭합니

다(그림2). 메뉴 설명을 소개합니다.

• 카스퍼스키 안티 바이러스 열기 – 카스퍼스키 안티 바이러스의 메인 창이 나타납니다.

26

그림 4 바로가기 메뉴

• 내 컴퓨터 바이러스 검사 – 설정된 검사 레벨로 컴퓨터 전체를 검사 합니다.

• 안티 바이러스 데이터베이스 업데이트 – 최신 안티 바이러스 데이터베이스를 다운로

드 합니다.

• 실시간 감시기 중지/재시작 – 실시간 검사를 일시적 중지 또는 재시작. 실시간 검사

상태에 따라 아이콘 색깔이 바뀝니다.

바이러스 감염 위험이 현저히 증가하기 때문에 실시간 감시기 중지를 권장하지

않습니다.

• 제품 정보 – 카스퍼스키 안티 바이러스 Personal에 대한 일반정보를 보여줍니다.

• 종료 – 카스퍼스키 안티 바이러스를 종료 합니다.

컴퓨터에 대한 관리 권한이 없을 경우 바로가기 메뉴의 종료 메뉴를 실행 할 수

없습니다.

운영체제가 MS 윈도우 9x/ME인 컴퓨터에서 카스퍼스키 안티 바이러스 사용자

제한을 해야 할 경우 암호설정에 의해 권한을 제어 할 수 있습니다(14.9장).

5.3. 기본 어플리케이션 창

기본 어플리케이션 창은 모든 검사 기능을 신속히 실행할 수 있게 합니다. 기본 어플리케

이션 창을 사용하여:

• 안티 바이러스 검사 설정 구성;

• 전체 시스템 혹은 특정 디스크, 폴더, 파일의 검사 시작 및 중지;

• 안티 바이러스 데이터베이스와 어플리케이션 모듈 업데이트 다운로드;

• 전체 검사와 자동 업데이트 스케줄;

• 격리 개체 관리;

• 백업 저장소 보관 개체의 바이러스 치료 및 삭제 관리;

• 리포트 관리.

• 어플리케이션 기능 설정을 관리합니다.

모든 안티 바이러스 검사 기능 설정, 검사 설정 상태 정보, 특정 작업들이 기본 창의 탭

에서 사용 가능합니다.

• 보호 탭 – 최근 검사 정보 및 수동 검색 정보 취합가능. 어플리케이션을 시작 할 때

마다 이 탭이 항상 먼저 열립니다(5.3.1장 참조).

• 설정 탭 – 안티 바이러스 검사 작업에 대한 설정 상태를 보여줍니다(5.3.2장 참조).

• 지원 탭 – 라이센스 키, 라이센스 갱신, 기술지원에 대한 정보 등을 볼 수 있습니

다.(5.3.3장 참조).

27

각 탭은 두 개의 섹션으로 구성됩니다:

• 왼쪽 섹션은 안티 바이러스 검사 작업을 제어할 하이퍼링크들을 보여줍니다.각 탭은

고유한 작업 리스트 목록으로 구성됩니다.

예를 들어, 보호 탭은 다양한 안티바이러스 검사 기능을 제공 하고 설정 탭은 각 기능

의 하이퍼링크로 구성되며 지원 탭은 사용자의 안티바이러스 검사 관련 부가 지원을 제

공합니다.

• 오른쪽 섹션은 안티 바이러스 방역에 관한 정보로 구성 되어있습니다: 실시간 방역,수

동 검사, 안티 바이러스 데이터베이스, 라이센스정보.

즉, 보호 탭은 안티 바이러스 방역 상태를 나타내고, 설정 탭은 어플리케이션 기능 설정

을, 지원 탭은 라이센스 키, 어플리케이션 라이센스 갱신, 기술지원, 사용자 시스템 정

보를 나타냅니다.

보호 탭과 설정 탭에서 다음 아이콘으로 각 상태를 표시 합니다.

안티 바이러스 보호 상태가 위험할 경우.

실시간 감시기 일시 중지.

안티 바이러스 검사 레벨이 권장 설정과 맞지 않음.

권장된 안티 바이러스 검사 레벨이 설정됨