다운로드 인사이트 탐지 항목 관리

자동 보호에는 사용자가 웹 브라우저, 문자 메시지 전송 클라이언트 및 기타 포털을 통해 다운로드하려는 파일을 확인하는 다운로드 인사이트라는 기능이 포함되어 있습니다.
지원되는 포털에는 Internet Explorer, Firefox, Microsoft Outlook, Outlook Express, Google Chrome, Windows Live Messenger 및 Yahoo Messenger가 포함됩니다.
다운로드 인사이트는 파일의 평판에 대한 증거에 따라 다운로드된 파일이 위험 요소가 될 수 있는지 확인합니다. 다운로드 인사이트는 Windows 시스템에서 실행되는 클라이언트에만 지원됩니다.
클라이언트 시스템에 이메일에 대한 자동 보호를 설치하면 사용자가 이메일 첨부 파일로 수신한 파일도 검사됩니다.
다운로드 인사이트 탐지 항목 관리
태스크
설명
다운로드 인사이트가 평판 데이터를 사용하여 파일에 대해 판단을 내리는 방법 확인
다운로드 인사이트는 다운로드된 파일에 대한 판단을 내릴 때 명시적으로 평판 정보를 사용합니다. 다운로드 인사이트는 시그니처 또는 지능형 기능을 사용하여 판단을 내리지 않습니다. 다운로드 인사이트가 파일을 허용하는 경우 자동 보호 또는 SONAR는 사용자가 파일을 열거나 실행하면 해당 파일을 검사합니다.
다운로드 위험 요소 분포 리포트를 보고 다운로드 인사이트 탐지 항목 확인
다운로드 지원 도구 위험 요소 분포 리포트를 사용하여 다운로드 인사이트가 클라이언트 시스템에서 탐지한 파일을 볼 수 있습니다. URL, 웹 도메인 또는 응용 프로그램으로 리포트를 정렬할 수 있습니다. 또한 사용자가 탐지된 파일을 허용하도록 선택했는지 여부를 볼 수도 있습니다.
다운로드 인사이트 탐지에 대한 위험 요소 상세 내역에는 다운로드를 시도한 첫 번째 포털 응용 프로그램만 표시됩니다. 예를 들어 다운로드 인사이트가 탐지한 파일을 사용자가 Internet Explorer를 사용하여 다운로드하려고 시도할 수 있습니다. 그런 다음 사용자가 Firefox를 사용하여 파일을 다운로드하려고 하면 위험 요소 상세 내역에 Internet Explorer가 포털로 표시됩니다.
리포트에 나타나는 사용자 허용 파일은 오탐지 항목을 나타낼 수 있습니다.
사용자가 허용한 새로운 다운로드에 대한 이메일 통지를 받도록 지정할 수도 있습니다.
사용자는 탐지에 대해 표시되는 통지에 응답하여 파일을 허용할 수 있습니다.
관리자는
Symantec Endpoint Protection Manager
이(가) 생성하여 이메일로 전송한 주별 리포트의 일부로 이 리포트를 수신합니다. 관리자의 이메일 주소를 설치 도중에 지정하거나 관리자 속성의 일부로 구성해 두어야 합니다. 또한 콘솔의
리포트
탭에서 리포트를 생성할 수도 있습니다.
특정 파일 또는 웹 도메인에 대한 예외 생성
사용자가 다운로드하는 응용 프로그램에 대한 예외를 생성할 수 있습니다. 신뢰할 수 있다고 판단한 특정 웹 도메인에 대한 예외도 생성할 수 있습니다.
클라이언트 시스템이 인증에 프록시를 사용할 경우 시만텍 URL을 신뢰할 수 있는 웹 도메인 예외로 지정해야 합니다. 예외는 클라이언트 시스템이 Symantec Insight 및 기타 중요한 시만텍 사이트와 통신하도록 허용합니다.
권장되는 예외에 대한 자세한 내용은 다음 문서를 참조하십시오.
기본적으로 다운로드 인사이트는 신뢰하는 인터넷 또는 인트라넷 사이트에서 다운로드한 모든 파일을 검사하지 않습니다.
Windows 제어판 > 인터넷 옵션 > 보안
탭에서 신뢰할 수 있는 사이트 및 신뢰할 수 있는 로컬 인트라넷 사이트를 구성할 수 있습니다.
인트라넷 사이트에서 다운로드한 파일을 자동으로 신뢰합니다
옵션이 실행된 경우
Symantec Endpoint Protection
에서 사용자가 해당 목록의 모든 사이트에서 다운로드한 모든 파일을 허용합니다.
Symantec Endpoint Protection
은(는) 사용자가 로그온할 때와 4시간마다 인터넷 옵션의 신뢰할 수 있는 사이트 목록에 대한 업데이트가 있는지 확인합니다.
다운로드 인사이트는 명시적으로 구성된 신뢰할 수 있는 사이트만 인식합니다. 와일드 카드가 허용되지만 라우팅 가능하지 않은 IP 주소 범위는 지원되지 않습니다. 예를 들어 다운로드 인사이트는 10.*.*.*를 신뢰할 수 있는 사이트로 인식하지 않습니다. 다운로드 인사이트는 또한
인터넷 옵션 > 보안 > 인트라넷 네트워크 자동 탐지
옵션으로 검색된 사이트를 지원하지 않습니다.
인사이트 조회가 실행되어 있는지 확인
다운로드 인사이트가 파일에 대한 결정을 내리려면 Symantec Insight의 평판 데이터가 필요합니다. 인사이트 조회를 실행 중지하면 다운로드 인사이트가 실행되지만 치명적 평판을 가진 파일만 탐지합니다. 인사이트 조회는 기본적으로 실행됩니다.
다운로드 인사이트 설정 사용자 정의
다음과 같은 경우 다운로드 인사이트 설정을 사용자 정의할 수 있습니다.
  • 다운로드 인사이트 탐지 항목 수를 늘리거나 낮춥니다.
    악성 파일 탐지 수준 슬라이더를 조정하여 탐지 항목 수를 늘리거나 낮출 수 있습니다. 탐지 수준이 낮으면 다운로드 인사이트가 악성으로 탐지하는 파일이 적어지고, 검증되지 않은 파일이 많아집니다. 오탐지 항목 수는 적어집니다.
    탐지 수준이 높으면 다운로드 인사이트가 악성으로 탐지하는 파일이 많아지고, 검증되지 않은 파일이 적어집니다. 오탐지 항목 수는 많아집니다.
  • 악성 또는 검증되지 않은 파일 탐지 항목에 대한 작업을 변경하십시오.
    다운로드 인사이트가 악성 또는 검증되지 않은 파일을 처리하는 방법을 변경할 수 있습니다. 지정된 작업은 탐지 항목에만 영향을 주는 것이 아니라 사용자가 탐지 항목과 상호 작용할 수 있는지 여부에도 영향을 줍니다.
    예를 들어 검증되지 않은 파일에 대한 작업을
    무시
    로 변경할 수 있습니다. 다운로드 인사이트가 항상 검증되지 않은 파일을 허용하고 사용자에게 알림을 표시하지 않습니다.
  • 사용자에게 다운로드 인사이트 탐지 항목에 대한 알림을 표시합니다.
    통지가 실행된 경우 악성 파일 탐지 수준 설정은 수신되는 통지 수에 영향을 줍니다. 탐지 수준을 높이면 총 탐지 항목 수가 증가하므로 사용자 통지 수가 늘어납니다.
    다운로드 인사이트가 항목을 탐지한 경우 선택권을 제공하지 않도록 사용자 통지를 실행 중지할 수 있습니다. 통지를 실행한 경우 검증되지 않은 파일에 대한 작업을
    무시
    로 설정하여 이러한 탐지 항목을 항상 허용하고 통지를 표시하지 않을 수 있습니다.
    통지 설정 여부에 관계없이, 다운로드 인사이트가 검증되지 않은 파일을 탐지하고 작업이
    메시지 표시
    이면 사용자가 파일을 허용하거나 차단할 수 있습니다. 사용자가 파일을 허용하면 파일이 자동으로 실행됩니다.
    통지가 실행되고 다운로드 인사이트가 파일을 검역소에 보관하는 경우, 사용자는 검역소에 보관 작업을 실행 취소하고 파일을 허용할 수 있습니다.
    사용자가 검역소에 보관된 파일을 허용할 경우 파일은 자동으로 실행되지 않습니다. 사용자는 임시 인터넷 파일 폴더에서 파일을 실행할 수 있습니다. 일반적으로 이 폴더 위치는 다음 중 하나입니다.
    • Windows 8 이상:
      Drive
      :\Users\
      username
      \AppData\Local\Microsoft\Windows\INetCache
    • Windows Vista/7:
      Drive
      :\Users\
      username
      \AppData\Local\Microsoft\Windows\Temporary Internet Files
    • Windows XP(12.1.x 클라이언트의 경우):
      Drive
      :\Documents and Settings\
      username
      \Local Settings\Temporary Internet Files
클라이언트가 평판 탐지 관련 정보를 시만텍에 제출하도록 허용
기본적으로 클라이언트는 평판 탐지 관련 정보를 시만텍으로 전송합니다.
시만텍에서는 평판 탐지 제출을 실행하도록 권장합니다. 제출된 정보는 시만텍이 위협 요소를 해결하는 데 도움이 됩니다.