Kaspersky - 카스퍼스키 인터넷 시큐리티 2016 MR1 version 16.0.1.445 그리고 2017 설정

카스퍼스키 개인용 제품인 카스퍼스키 인터넷 시큐리티 2016의 최신 버전은 version 16.0.1.445(h). Patch H 에서 윈도우 10 크리에이터 업데이트 (Windows 10 Creators Update)를 지원한다. 카스퍼스키 인터넷 시큐리티 2017의 최신 버전은 version 17.0.0.611(F). Patch E 부터 윈도우 10 크리에이터 업데이트 (Windows 10 Creators Update)를 지원하고 있다. 현재는 카스퍼스키 인터넷 시큐리티 2018 (version 18.0.0.405)까지 나왔지만 아직 안정화 상태는 아닌 듯 하고 벌써 version 19을 베타 테스트 중이다. 카스퍼스키 제품 지원 상태는 <여기>서 체크 할 수 있다. 2016도 여전히 지원 중이다.

version 16.0.1을 다른 이름으로 MR1 이라고 하는데  Maintenance Release 1의 약자다. 만약 16.0.2가 나온다면 MR2가 되는 것. 물론 2016 MR2가 나올 일은 없다 현재 2017 버전이 나왔으니까. 자신이 사용하는 카스퍼스키 제품의 버전을 확인하는 것이 좋다. 카스퍼스키 2016 (16.0.0.614) 에 대한 간단한 평은 여길 참고.

2016 제품(v16.0.0.614)은 처음부터 윈도우10 공식지원이었고 실행되지만 실제로 윈도우 10 지원과 UI 일관성을 제대로 지원하는 버전은 16.0.1 부터라고 보면 된다. 버전 16.0.0.614을 사용중인 사용자는 반드시 기존 카스퍼스키 프로그램 언인스톨 후 미리 다운로드 받은 버전 16.0.1.445를 설치하면 된다.

* 카스퍼스키 제품은 구독형(Subscription Model) 소프트웨어다 따라서 라이센스 기간 중에 데이터 베이스나 모듈 업데이트외에도 메이저 소프웨어 업그레이드도 당연히 무료다 다만 업그레이드 정책이 있기는하다. 예를 들어 2017년 제품 라이센스를 구입했다면 2016 <- 2017 -> 2018, 2019, 2020 이런 식으로 바로 하나 이전 제품과 앞으로 나올 3개의 메이저 업그레이드까지 사용을 지원하다.

* 유료 사용자의 경우 언인스톨 할 때 PC에 저장 된 라이센스 관련 정보는 지우지 않는 게 좋다(라이센스 코드를 잘 간직하고 있다면 상관없겠지만). 언인스톨시 나오는 안내창에서 License(activation) data option은 반드시 체크 된 상태로 놓아두고 언인스톨 절차를 따르면 된다.


Download the latest Kaspersky product updates


카스퍼스키는 악성코드 탐지는 잘하는 편이지만 Junkware: 악성 툴바, 악성 광고 소프트웨어 탐지에 인색하기 때문에 Malware Zero Kit (MZK) 보조 악성코드 제거 스크립 도구와 Malwarebytes Anti-Malware (무료 에디션) 같은 보조 툴과 함께 사용하는 게 좋다.  참고: Windows 10 - 윈도우 10 유용한 무료 유틸리티 모음


■ 설정

아래 설정은 어디까지나 데스크탑 PC에서 개인적인 환경 설정이다. 2016과 2017의 설정은 거의 비슷하니 2016 설정을 보면 충분히 참고가 될 것이다. 2017 몇 가지 정보는 아래에 업데이트했다. 호환성과 보호에 대한 균형을 나름 생각한 설정이기는하나 개개인의 환경설정이 다르니 참고 정도 하면 될 듯 싶고 초기 설치 후 기본 설정에서 단지 설정을 변경한 것만 나열했다.
그림 그대로의 설정. 체크가 안 된건 끄는거고 체크가 된 건 켜는 것이다.

카스퍼스키 2016은 데이터베이스와 모듈 업데이트를 '자동'으로 설정되어 있을 경우 2시간 마다 체크해서 업데이트한다 그런데 베터리 세이빙 모드가 켜 있을 경우 이걸 안 한다. 문제는 이 기능이 최적화가 안 된건지 버전마다 문제가 있는건지 PC가 베터리로 돌아가는지 아닌지 인식을 했다 못했다 하는지 알수없지만 종종 업데이트가 안 되는 경우 이 옵션이 문제가 되는 경우가 꽤 있다.

데스크탑 사용자의 경우 굳이 체크 할 필요가 없다. 밑에 Cost-Aware Networking (비용 인식 네트워킹) 설정도 있지만 개인적인 경험으로 카스퍼스키 제품은 업데이트도 느리고 업데이트 주기도 꽤 이상(?)하다. 카스퍼스키가 자사 서버의 네트워크 트래픽을 줄이기위해 이따위로 만든 게 아닌지 의심이 들 지경이니 말이다.

Perform Idle Scan 은 끄고 차라리 시간 날 때 전체 검사를 한 번 해주는 게 낫다.
카스퍼스키는 수동으로 루트킷 탐지를 하는 메뉴가 없다 rootkits 탐지를 반드시 하고 싶다면 설정을 켜야겠지만 굳이 매번 자동으로 유휴시간에 검사를 할 필요는 없기에 체크 해제.

* 루트킷 검사만 GUI 상에서는 수동으로 자신이 원할 때 따로 검사할 수 있는 옵션이 없고 유일한 방법은 명령어창에서 명령어를 이용하는 방법이 있다.

[예: 2016 MR1 버전 기준]

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.com start scan_qscan

2016 MR1 버전 기준이고 2017의 경우 폴더명이 17.0.0 이런식이기에 자신이 사용하는 버전의 폴더를 확인하고 응용하면 되겠다.

한국 웹사이트를 웹서핑한다면 종종 겪게되는 한글입력 문제를 피하기 위해서도 그냥 끄는 게 낫다.

카스퍼스키는 사용자 PC에 심각한 문제를 일으키는 악성 광고 소프트웨어, 악성 툴바, 사용자 정보 수집, 악의적인 마케팅, 악성 광고 소프트웨어를 함께 설치하는 번들 소프트웨어인 Junkware, Adware, PUPs 등에 대한 탐지가 상당히 인색하다.

몰라서 탐지를 못하는게 아니라 알아도 안하는 쪽이다. 사용자 스스로 광고 소프트웨어나 특정 툴바를 동의하에 설치했다는 점과 법적인 분쟁을 피하고 싶은게 카스퍼스키 랩이 내세우는 명분이자 이유. 자신들 편하자고 사용자에게 좀 더 책임을 돌리기보다 다른 보안 소프트웨어사들 처럼 PUP에 대한 기준을 좀 더 세밀하고 높게해서 사용자의 PC를 안전하게 해주어야 하는 게 아닐까 한다. 특히 요즘처럼 설치시 사용자를 기만하는 악성 광고소프트웨어가 많은 시점에서 카스퍼스키 랩의 입장은 이해가 가는게 아니라 실망스럽다.

그나마 이 옵션을 켜야지 조금 더 탐지한다. 기본 설정으로 켜놓지 않은 걸 보아도 카스퍼스키 랩이 어떤 생각을 가지고 있는지 잘 알 수 있다. 따라서 Junkware, Adware, PUP 에 대한 추가적인 탐지를 위해서는 반드시 "Detect other software that can be used by criminals to damage your computer or personal data"(범죄자들이 컴퓨터 또는 개인 데이터를 손상시키는 데 악용할 수 있는 소프트웨어를 탐지합니다) 설정은 반드시 켜놓는게 좋다.

상당히 많은 카스퍼스키 사용자가 웹 브라우저 플러그인과 관련 된 악성광고에 시달리자 version 16.0.1 에 와서는 시스템 변경 제어에 Installation Assistant를 추가해서 광고나 PUP 방지 기능을 추가했지만 아직은 부족한 기능이고 사용자 스스로 인지해서 프로그램이나 웹 브라우저 플러그인 설치시 주의해야 한다.

참고: 윈도우 생태계(Windows ecosystem) 그리고 악성광고 프로그램과 PUPs 

Cost-Aware Networking (비용 인식 네트워킹) 이게 무언지 궁금할 것이다. 랩탑(노트북)을 사용하고 셀폰(테더링)을 이용하거나 기타 용량제한이 있는 유료 네트워크를 사용할 때 카스퍼스키 제품이 인터넷 데이터를 사용하는 걸 제한하기 위해 만든 기능이다 이 기능은 윈도우 8부터 지원한다 따라서 윈도우 10에도 이 기능은 작동한다.

사용자가 인식하지 못하는 사이 카스퍼스키 제품이 인터넷 데이터를 사용하기에 그로인한 데이터 사용 요금과 관련한 금전적 피해를 방지 할 수도 있겠지만 이 기능이 작동하면 보안 소프트웨어의 모듈이나 악성코드 데이터베이스 업데이트를 (자주) 하지 않는다. 데스크탑 환경이나 무제한 인터넷 서비스를 이용하고 있다면 이 기능은 사용 안 하는 게 더 장점이 크다.   

이것이 네트워크 설정에서 Cost-Aware Networking (비용 인식 네트워킹) Limit traffic on metered connections (데이터 통신 연결에서 트래픽 제한)의 체크 해제한 이유다.  

Traffic processing(트래픽 처리)에서 Inject script into web traffic to interact with web pages(웹 페이지와의 상호 작용을 위해 웹 트래픽에 스크립트 삽입)를 체크 해제. 스크립트 인젝션 기능을 끈 이유는 그게 더 낫기 때문이다. 이 기능이 생기고 웹서핑이나 웹서비스시 여러 문제가 발생한다. 이 기능을 끄면 URL 분석기, 안전 금융,  프라이빗 브라우징, 안티 배너등 몇 가지 기능을 제대로 사용 할 수 없다. 이 기능을 끄면 경고 메시지가 나오는데 별로 두려워 할 필요는 없고 이 기능을 끈다고 웹방어(피싱 사이트차단) 웹 트래픽시 악성코드나 악성 스크립을 진단 못 하는 건 아니다. 현시점에서는 켜놓는게 더 문제가 많기에 개인적으로 끄는 걸 강력히 추천하지만 역시 개인의 선택사항이다.

Encrypted connections scanning(암호화된 연결 검사)에서 Do not scan encrypted connections(암호화된 연결 검사 안 함) 선택하면 암호화 된 연결 검사를 사용 안 하는 것이다. "암호화된 연결이 설정된 도메인의 인증 여부는 보장할 수 없습니다"라는 메시지 창이 뜨는 경우가 있는데 이 설정을하면 검사 자체를 안 하기에 이런 문제(?)도 방지 할 수 있다. 이 메시지는 인증서가 만료 된 상태이거나 카스퍼스 인증서가 사용하는 웹 브라우저에 제대로 적용되지 않은 경우  아니면 정말 가짜 인증서인 경우등 몇 가지 경우가 있는 개인적으로는 끄고 사용해도 그리 문제 될 게 없다는 쪽이다. 또 다른 기타 이유 중에 한 예를 들자면 예전에는 암호화 된 연결 검사를 할 경우 아이폰 싱크(sync)도 제대로 실행되지 않아서 많은 사용자들이 불편을 겪었는데 이 설정으로 해결이 가능한 걸 모르는 사용자들이 꽤 많았다. 정확하게는 카스퍼스키의 무슨 기능이 문제를 발생시켰는지 모르니 이 설정을 생각 못했던 거였겠지만 말이다. 이 글을 참고하는 걸 권유: 보안 소프트웨어 HTTPS (HTTP Secure) 검사

특히 New notifications 와 Promotional materials는 반드시 체크 해제하는 게 좋은데 안 그러면
카스퍼스키를 통해 광고가 나온다. 솔직히 이 설정은 기본적으로 비활성화되어져야 하는 부분이라고 보는데 카스퍼스키는 비활성화 할 수 있는 옵션을 제공하고 있고 마케팅부의 일이라는 핑계로 기본적으로 활성화시켜놓고 있다.

카스퍼스키 제품이 무겁다는 이미지가 있지만 실제로 요즘 PC 사양에서는 전혀 무겁지 않다. 상당히 가벼운 보안 제품 중에 하나다. 카스퍼스키가 무겁다고 느낀다면 한국 관공서의 보안모듈이 메모리에 상주하고 있거나 카스퍼스키와의 호환성 문제가 있는 경우다.

웹 브라우저에 Kaspersky Protection extension 은 사용 안 한다. 이 옵션을 Off 한 후 웹브라우저(크롬, 파이어폭스) 실행시 Kaspersky Protection extension 설치와 사용여부를 웹브라우저에서 묻는데 설치/사용을 안 한다고 하면 다음부터 이 메시지는 나오지 않는다. 부가적인 기능이 중요하다고 생각하는 사용자도 있겠지만 지원하는 웹 브라우저도 제한적이고 지원하는 웹 브라우저들(크롬이나 파이어폭스 경우)의 업데이트 사이클을 생각하면 그리 의미가 없다고 본다. 크롬이나 파이어폭스나 웹브라우저의 업데이트 주기가 빠르니 도리어 이 플러그인의 호환성이 떨어진다.(이런 이유로 카스퍼스가 스크립트 인젝션 기능을 넣은 것이다 이건 또 이것대로 문제를 발생하고 있지만) 차라리 웹 브라우저가 업데이트 될 때마다 순수하게 최신버전의 웹 브라우저를 사용하는 게 더 보안에 좋다.

그리고 Kaspersky Protection extension 때문에(안정적인 버전도 있겠지만) 크롬이나 파이어폭스 사용시 CPU 사용률이 크게 증가해서 문제가 되는 경우도 종종 발생한다. 이걸 웹 브러우저에 설치 안 하고 사용 안 해도 기본적인 카스퍼스키의 웹 방어나 네트워크 공격에 대한 방어 기능이 정지하는 것도 아니다.


[내용 업데이트] 카스퍼스키 인터넷 시큐리티 2017(Kaspersky Internet Security 2017) 해당: Software Cleaner 그리고 Software Updater 설정

소프트웨어 클리너(Software Cleaner) 끄기: Settings(설정) -> Performance(성능) -> Perform Analysis of Installed Applications(설치된 애플리케이션 분석 수행) 체크표시 해제.

프로그램 설치시 설치 된 제삼의 악성 광고 소프트웨어나 제삼의 툴을 백그라운드에서 검색/탐지하는 기능인데 문제가 좀 있다. 첫째는 카스퍼스키 데이터베이스에 있는 소프트웨어들만 적용되는 한계가 있으며 둘째는 백그라운드에서 기능을 수행하기에 PC 성능에 영향을 미칠 수 있다는 것이다. 수정되었는지 모르지만 유휴상태가 아닐 때도 작동되는 경우도 있었다 셋째는 기업에서 사용하는 소프트웨어 설치/사용시 문제가 나타나기도 한다는 것이다.

초보자들은 설정을 켜놓는 게 좋을수도 있다고 생각하지만 설치하는 소프트웨어가 신뢰할 수 있고 설치과정을 제대로 파악 할 줄 안다면 꺼놓는 것도 장점이 있다. 자동수행이 아니라 수동으로 자신이 원할 때 More Tools -> Software Cleaner 에서 이 작업을 실행 할 수 있다. 좀 더 다듬어진다면 좋은 기능이라고 할 수 있겠지만 일단 카스퍼스키는 일차적으로 광고소프트웨어와 PUP 진단 기준을 높여서 사전 진단율을 높였으면 하는 바람이다.

소프트웨어 업데이터(Software Updater) 끄기: Settings -> Protection -> Software Updater -> Automatic Update 를 disable로 설정.

설치 된 소프트웨어가 최신 업데이트 상태인지 체크해준다. 사용하는 각 앱들에 자동 업데이트 기능을 사용하는 경우 굳이 기능을 사용 할 필요는 없지만 사용하는 소프트웨어의 업데이트가 더욱 중요해지는 시기이기에 초보 사용자에게는 유용한 기능이라 할 수 있다 다만 자신의 시스템에 대해 잘 파악하고 관리하는 고급 사용자의 경우 그리 필요하지는 않은 기능.

Kaspersky Anti-Banner 문제

Settings(설정) -> Protection(보호) -> Anti-Banner(안티 배너) 를 Off

카스퍼스키 제품은 기본 설정으로 안티 배너 기능은 중지되어 있지만 광고 배너를 막기위해
이 기능을 사용하는 사용자들이 꽤 있다. 기본으로 비활성화 된 기능이라 굳이 언급을 안 했었지만 이 기능을 은근히 많이들 사용해서 결국 언급한다. 이 기능은 장점도 있지만 단점도 있는 게 웹사이트에서 제공하는 서비스를 막기도 한다. 예를 들면 소셜미디어인 페이스북(Facebook), TV(영상: 네이버 서비스)나 음악 서비스 사용 문제 혹은 특정 게임의 게임 설치 차단 같은 문제가 생기기도 하기에 이 기능을 사용하고 있는 중에 웹 서핑시 특정 서비스에 문제가 있다면 이 기능을 끄고 테스트해보는 게 좋다. 개인적으로 위에 언급한 스크립트 인젝션 기능을 끄는 걸 추천하기에 스크립트 인젝션 기능을 끄면 안티 배너가 제대로 작동 안 하니 그냥 사용 안 하는 걸 권유하는 쪽이다.

Kaspersky 제품 자동 소프트웨어 업그레이드 설정

데이터 베이스, 모듈 업데이트, 패치가 아닌 새로운 버전의 메인 소프트웨어 업그레이드 기본 설정은 자동이다 그러나 실제로 대부분의 보안 소프트웨어들은 소프트웨어 업그레이드시 이전 버전을 언인스톨하고 그 다음 버전을 설치하는 걸 권장하고 있다. 이는 카스퍼스 랩도 다르지 않다. 2016 -> 2017 같은 경우 이전 버전인 2016 제품을 언인스톨하고 카스퍼스키 공식 웹사이트에서 2017 제품 설치파일을 다운로드 받아 새로 설치하는 걸 권장한다는 것이다. 또한 새로운 버전일 경우 사용하는 OS나 다른 소프트웨어와의 호환성이나 안정성에 문제가 있을 수 있기에 어느정도 시간을 가진 후 사용자가 원하는 시점에 업그레이드하는 걸 선호하고 자동으로 업그레이드되는 걸 바라지 않는 사용자들도 많이 있다. 자동으로 업그레이드되는 걸 선호한다면 기본값을 건들지 않으면 된다 아니라면 아래 설정을 선택하면 된다.

* 이전 버전 언인스톨 시 PC에 저장 된 라이센스 관련 정보는 지우지 않아야 한다. 언인스톨시 나오는 안내창에서 License(activation) data option은 반드시 체크 된 상태로 놓아두고 언인스톨 절차를 따르는 게 좋다.

카스퍼스키 VPN 서비스 Kaspersky Secure Connection

카스퍼스키 인터넷 시큐리티 2017 설치하면 데스크탑 화면에 Kaspersky Secure Connection 아이콘이 생긴다. VPN 서비스를 위한 프로그램인데 하루 200MB 데이터를 무료로 사용 할 수 있다 그러나 무제한 접속의 경우 5PC 사용에 한달 $4.99, 1년 $29.99로 서비스 사용료를 지불해야 한다. (어떤 이유로 유료 VPN 서비스를 사용한다면 결제시 Auto-renewal plan 선택은 하지 말기를 권유한다) 독립된 프로그램임에도 카스퍼스키 2017 제품군 설치시 선택사항이 아닌 강제설치라는 점은 실망스럽다고 할 수 있다. 최초 설치시 번들 소프트웨어 설치에 대한 선택을 소비자에게 주지 않는다는 건 결국 어떤 이유에서든 자사의 VPN 서비스를 판매하려는 강제적이고 노골적인 마케팅 전략이기 때문이다.

랩탑을 사용하며 안전한 네트워크를 사용하기 힘든 환경이라면 장점이 있으나 집이나 사무실처럼 신뢰할 수 있는 장소에서 사용시 굳이 사용 할 필요도 없고 VPN이 무언지 모른다면 역시 사용할 기회도 없을 것이다. VPN 서비스를 굳이 사용하는 경우는 주로 안전한 네트워크를 사용하기 힘든 환경에서 개인 정보 보호 강화나 콘텐츠 필터 우회를 위해 사용한다.

Control Panel/Programs and Features 에서 Kaspersky Secure Connection 은 언인스톨(제거) 할 수 있다. 독립 된 프로그램이라서 언인스톨해도 괜찮다. Kaspersky Internet Security 2017 사용에 지장이 없다. 사용 할 일이 없으면 언인스톨하는 걸 권유하고 만약 그래도 그냥 설치한 상태로 놓다두고 싶으나 매번 자동으로 실행되는 게 싫다면 시스템 트레이에서 Kaspersky Secure Connection 아이콘을 우클릭해서 나오는 메뉴에서 Settings(설정) 을 선택하면 나오는 설정창에서 Run Kaspersky Secure Connection at computer startup 체크를 해제하면 된다.

Kaspersky Anti-Ransomware Tool for Business?

카스퍼스키랩은 랜섬웨어의 확산을 막기위한 일환으로 기업 사용자를 위해 Kaspersky Anti-Ransomware Tool 을 무료로 배포하는데 이 툴은 카스퍼스키의 클라우드 보호 기능인 KSN(Kaspersky Security Network) 과 System Watcher 기능이 핵심이고 개인 사용자가 사용하는 일반 소비자용 카스퍼스키 제품(예: 카스퍼스키 안티바이러스, 인터넷 시큐리티등)에 이미 이 기능들이 모두 포함 된 상태이다 따라서 카스퍼스키 일반소비자 제품 유료 사용자는 굳이 관심을 가질 필요가 없다.


카스퍼스키 인터넷 시큐리티와 Malwarebytes Anti-Exploit 호환성 문제

카스퍼스키 인터넷 시큐리티 2016/2017 (11월 25일 2016년 현재) 과 함께 Malwarebytes Anti-Exploit 사용시 사용하는 웹 브라우저가 정상 작동하지 않을 수 있다. Malwarebytes Anti-Exploit 제거하고 시스템을 재시작하면 웹 브라우저가 정상 작동한다고 한다. 이전까지는 호환성에 문제가 없다가 최근 카스퍼스키 제품 업데이트 후 문제가 발생했기에 후에 수정될지는 알 수 없으나 현재는 호환성에 문제가 있다.

카스퍼스키 인터넷 시큐리티와 2017 v17.0.0.611 (Patch F) Kaspersky Lab Power Events Provider 메시지 문제

Windows 10 Creators Update 에서 카스퍼스키 v17.0.0.611 Patch F 로 업데이트 후
"다시 시작 필요 - 장치 설정을 완료하려면 컴퓨터를 다시 시작해야 합니다 -  Kaspersky Lab Power Events Provider" 메시지가 나온다면 일단 재시작을 한 후에도 지속적으로 메시지가 나오는지 확인한다.  빠른시작 설정이 되어있다면 <Windows 10 - Fast Startup 윈도우 10 빠른시작 끄기> 글을 참고해서 빠른시작을 끄고 재시작한다. 그럼에도 불구하고 재시작 후에도 지속적으로 메시지가 나온다면 두 가지 방법을 시도해 볼 수 있다.

윈도우 자체의 디스크 정리를 통해 임시 파일 등 드라이버나 응용 프로그램을 설치할 때 남겨진 파일들을 삭제하고 재시작해보던지 Device manager -> View -> Show hidden devices 선택 후 System devices 에서 Kaspersky Lab power events provider 를 찾아 선택 후 이 장치를 사용 안 함으로 설정하고 재시작한다. 후에 같은 방법으로 다시 Kaspersky Lab power events provider 를 사용 함으로 설정하면 된다.

아직 정확하게 문제의 원인은 알 수 없지만 주로 Windows 10의 Fast Startup(윈도우 10 빠른시작) 설정을 사용하는 랩탑에서 Windows 10 Creators Update + 카스퍼스키 v17.0.0.611 Patch F 로 업데이트 후 이 문제가 발생하는 사용자가 꽤 있는 듯하다. 추측으로는 빠른시작 설정이 문제일수도 있다고 본다. 빠른 시작을 할 경우 완벽한 콜드 부팅이 안 되기 때문에 소프트웨어 업데이트나 중요한 시스템 파일 업데이트시 문제가 생기는 경우가 간혹 있기 때문이다.

카스퍼스키 인터넷 시큐리티 예외 설정

모든 보안 소프트웨어가 그러하지만 간혹 오진이나 호환성 문제로 예외 설정이 필요할 때가 있다.
Settings(설정: 톱니바퀴 모양 아이콘) -> Additional(추가) -> Threats and Exclusions(탐지할 보안 위협 및 예외) 이동

Exclusions(예외)에 보면 Manage exclusions (예외 규칙 구성)와 Specify trusted applications (신뢰하는 애플리케이션 지정) 있다. 양쪽 모두 비슷하지만 한국의 경우를 예를 들자면 관공서나 쇼핑몰에서 사용하는 쓰레기 보안 프로그램들을 굳이 사용해야만하는데 카스퍼스키 제품과 문제가 있는 경우 Specify trusted applications (신뢰하는 애플리케이션 지정)에서 등록/추가해 주면 된다. 프로그램을 등록할 때 룰을 설정하는데 해당 룰을 모두 체크해서 적용해 준다.

Do not scan files before opening (열기 전에 파일 검사 안 함)
Do not monitor application activity (애플리케이션 동작 감시 안 함)
Do not inherit restrictions from the parent process (application) (부모 프로세스(애플리케이션)에서 제한을 상속하지 않음)
Do not monitor child application activity (자식 애플리케이션의 동작은 감시 안 함)
Allow interaction with Kaspersky Internet Security interface (Kaspersky Internet Security 인터페이스로의 접근 허락)
Do not scan all network traffic (모든 트래픽 검사 안 함)

그럼 Manage exclusions (예외 규칙 구성)와 Specify trusted applications (신뢰하는 애플리케이션 지정)는 도대체 무엇이 다른지가 궁금할텐데 Manage exclusions (예외 규칙 구성)의 경우 EXE 실행파일이 DLL 파일을 불러일으키는 등 좀 더 광범위하게 작동 할 때 사용한다 폴더를 지정해 줄 수도 있다 따라서 독립적으로 실행하는 어떤 프로그램을 정확하게 예외처리 시킬 때는 Specify trusted applications (신뢰하는 애플리케이션 지정)에서 등록/추가하면 된다.

카스퍼스키 인터넷 시큐리티 PDM:Trojan.Win32.Generic, PDM:Exploit.Win32.Generic? 오진(False detection)의 경우

PDM는 Proactive Defense Module 의 줄임말로 행위 기반 탐지를 했을 때 나오는 진단명이다. 카스퍼스키 시스템 감시기(System Watcher)의 행위 기반 악성코드 탐지의 경우 실행하는 프로세스 행위에 따라 +, - 점수를 매겨서 결과값으로 악성행위를 탐지한다 대부분 신/변종 악성코드(특히 신종 랜섬웨어)의 마지막 방어는 행위 기반 악성코드 탐지 기능이 한다고 보아도 무방 할 정도로 중요한 핵심 보호 레이어 중 하나이다 따라서 이 기능은 항상 활성화시켜두는 게 좋다.
카스퍼스키 제품은 오진이 아주 적은 보안 소프트웨어 중에 하나지만 100% 오진이 없는 것도 아니다. 문제는 행위 기반 탐지 경우는 제외처리를 해도 다시 탐지한다. 원래는 프로그램의 디자인상 사용자가 행위 기반 탐지는 제외처리를 할 수 없다 그런데 2017 버전의 제외처리에는 System Watcher 항목이 있지만 여전히 제외처리는 안된다. 행위 기반 탐지 경우 오진을 수정하는 방법은 <Kaspersky VirusDesk>에 탐지 된 실행파일을 업로드해서 체크 후 Disagree 버튼을 클릭해서 탐지명과 오진(false detection) 정보를 보내던지 newvirus@kaspersky.com 로 탐지 된 실행파일과 탐지명 그리고 정보를 보내서 KL Virus Lab 에서 오진이 확실한지 확인 후 처리해서 후에 데이터 베이스 업데이트로 오진을 바로잡는 방법뿐이 없다.

■ 제품코드 지역제한과 코드 활성화 기간제한 (Region Restrictions)

카스퍼스키 제품의 라이센스에는 제품코드 활성화에 대한 기간제한과 지역제한이 있다 따라서 온라인 상점이나 상점에서 구입시에 이 점을 유의해야 한다.(*물론 코드 활성화를 한 번 한 후에는 소프트웨어는 다른 지역에서도 데이터 베이스 업데이트도 가능하고 정상적으로 사용 할 수 있다) 박스 제품의 경우 예전과는 다르게 더 이상 CD가 들어가 있지 않다.

카스퍼스키 랩의 경우 지역제한이 없는 Global activation license 도 판매하지만 대분의 경우 상점이나 온라인 상점에서 판매하는 건 지역제한이 있다고 보면 된다. 카스퍼스키 랩 공식 온라인 상점에서 Global activation license 를 구입할 수 있는데 가격으로 보면 장점이 없다. 북미의 경우 블랙 프라이데이(Black Friday) 에 주로 세일을 많이 한다.

■ 카스퍼스키 인터넷 시큐리티 제거

시스템 트레이(System Tray)에서 카스퍼스키 아이콘에 마우스를 옮긴 후 오른쪽 마우스 버튼을 클릭해서 Exit 를 선택하면 카스퍼스키가 종료된다 (반드시 해 줄 필요는 없다) 후에 Control Panel -> Programs and Features 에서 설치 된 Kaspersky Internet Security 와 Kaspersky Secure Connection 를 선택해서 순차적으로 언인스톨하면 된다

Kaspersky Internet Security 제거시 라이센스 정보 (License information) 저장에 대해 묻는데 더 이상 사용 할 일이 없다면 체크 해제하면 된다 (*만약 제품 사용 기간이 남아있고 재설치를 할 생각이 있다면 체크 된 상태로 놓아두는 게 좋다)

언인스톨이 끝난 후 카스퍼스키 제품 관련 레지스트까지 삭제하고 싶다면 Regedit 를 사용.

HKEY_CURRENT_USER\Software\KasperskyLab
HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab

레지스트리 정보를 찾아 삭제하고 PC를 재시작하면 된다.