Cisco Cisco Email Security Appliance C190 User Guide
12-6
Cisco AsyncOS 9.1 for Email 사용 설명서
12 장 안티바이러스
바이러스를 검사하도록 어플라이언스를 구성하는 방법
추론 분석
새 바이러스인 경우 해당 바이러스 시그니처가 아직 알려지지 않았기 때문에 엔진에서 바이러스
시그니처를 사용하여 새 바이러스를 탐지할 수 없습니다. 따라서 엔진은 추가로 추론 분석을 사용
합니다.
시그니처를 사용하여 새 바이러스를 탐지할 수 없습니다. 따라서 엔진은 추가로 추론 분석을 사용
합니다.
바이러스가 포함된 프로그램, 문서 또는 이메일 메시지에는 고유한 특징이 있는 경우가 많습니다.
프롬프트 없이 파일을 수정하거나 메일 클라이언트를 호출하거나 다른 방법으로 스스로를 복제할
수도 있습니다. 이 엔진은 프로그램 코드를 분석하여 이러한 종류의 컴퓨터 명령을 검색합니다. 바
이러스로 보이지 않는 올바른 동작도 검색하고 사용자가 작업하기 전에 확인하게 하여 거짓 경보
발효를 예방합니다.
프롬프트 없이 파일을 수정하거나 메일 클라이언트를 호출하거나 다른 방법으로 스스로를 복제할
수도 있습니다. 이 엔진은 프로그램 코드를 분석하여 이러한 종류의 컴퓨터 명령을 검색합니다. 바
이러스로 보이지 않는 올바른 동작도 검색하고 사용자가 작업하기 전에 확인하게 하여 거짓 경보
발효를 예방합니다.
이러한 기술을 사용하여 다양한 신종 바이러스를 탐지할 수 있습니다.
바이러스가 발견된 경우
바이러스가 탐지되면 McAfee는 파일을 복구(치료)할 수 있습니다. McAfee는 일반적으로 바이러스
가 발견된 파일을 복구할 수 있습니다. 파일 복구 후 해당 파일을 위험 없이 사용할 수 있습니다. 수행
되는 정확한 조치는 바이러스마다 다릅니다.
가 발견된 파일을 복구할 수 있습니다. 파일 복구 후 해당 파일을 위험 없이 사용할 수 있습니다. 수행
되는 정확한 조치는 바이러스마다 다릅니다.
가끔 감염된 파일을 원래 상태로 되돌릴 수 없는 경우가 있으므로 감염된 파일 치료에는 제한 사항이
있습니다. 일부 바이러스는 실행 가능한 프로그램 일부를 덮어쓰는데, 이러한 프로그램은 복원되지
않습니다. 이러한 경우 사용자는 복구할 수 없는 첨부 파일이 포함된 메시지를 처리하는 방법을 정의
합니다. 이메일 보안 기능, 즉 Mail Policies(메일 정책) > Incoming or Outgoing Mail Policies(수신 또는
발송 메일 정책) 페이지(GUI)나
있습니다. 일부 바이러스는 실행 가능한 프로그램 일부를 덮어쓰는데, 이러한 프로그램은 복원되지
않습니다. 이러한 경우 사용자는 복구할 수 없는 첨부 파일이 포함된 메시지를 처리하는 방법을 정의
합니다. 이메일 보안 기능, 즉 Mail Policies(메일 정책) > Incoming or Outgoing Mail Policies(수신 또는
발송 메일 정책) 페이지(GUI)나
policyconfig -> antivirus
명령(CLI)을 사용하여 수신자별로 설정
바이러스를 검사하도록 어플라이언스를 구성하는 방법
표
12-1
메시지에서
바이러스를
검사하는
방법
수행할 작업
추가 정보
1단계
Email Security 어플라이언스의 안티바이러스
검사를 활성화합니다.
검사를 활성화합니다.
2단계
바이러스 검사 대상 메시지를 소유하는 사용자
그룹을 정의합니다.
그룹을 정의합니다.
3단계
(선택 사항) 바이러스 격리에서 메시지를 처리
하는 방법을 구성합니다.
하는 방법을 구성합니다.
4단계
어플라이언스에서 바이러스에 감염된 메시지
를 처리하는 방법을 결정합니다.
를 처리하는 방법을 결정합니다.
5단계
정의한 사용자 그룹의 안티바이러스 검사 규칙
을 구성합니다.
을 구성합니다.
6단계
(선택 사항) 이메일 메시지를 전송하여 구성을
테스트합니다.
테스트합니다.