Cisco Cisco Email Security Appliance C190 User Guide
14-2
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter)의 작동 원리
신종 바이러스 필터(Outbreak Filter)의 작동 원리
관련 주제
•
•
•
•
•
•
•
•
•
•
메시지 표시, 리디렉션 및 수정
신종 바이러스 필터(Outbreak Filter) 기능은 다음과 같은 3가지 전술을 사용하여 신종 바이러스로
부터 사용자를 보호합니다.
부터 사용자를 보호합니다.
•
지연. 신종 바이러스 필터(Outbreak Filter)는 신종 바이러스 또는 비 바이러스 공격의 일부일 수
있는 메시지를 격리합니다. 메시지가 격리되어 있는 동안 어플라이언스가 업데이트된 신종 바
이러스 정보를 수신하고 메시지를 다시 검사하여 공격의 일부인지 확인합니다.
있는 메시지를 격리합니다. 메시지가 격리되어 있는 동안 어플라이언스가 업데이트된 신종 바
이러스 정보를 수신하고 메시지를 다시 검사하여 공격의 일부인지 확인합니다.
•
리디렉션. 신종 바이러스 필터(Outbreak Filter)는 수신자가 링크된 웹사이트에 액세스하려고
시도할 경우 Cisco Web Security 프록시를 통해 수신자를 리디렉션하도록 비 바이러스 공격 메
시지의 URL을 재작성합니다. 프록시에서 웹사이트가 여전히 작동 중인 경우 웹사이트에 맬웨
어가 포함되었을 수 있음을 경고하는 스플래시 화면을 표시하고, 웹사이트가 오프라인 상태로
전환된 경우 오류 메시지를 표시합니다. URL 리디렉션에 대한 자세한 내용은
시도할 경우 Cisco Web Security 프록시를 통해 수신자를 리디렉션하도록 비 바이러스 공격 메
시지의 URL을 재작성합니다. 프록시에서 웹사이트가 여전히 작동 중인 경우 웹사이트에 맬웨
어가 포함되었을 수 있음을 경고하는 스플래시 화면을 표시하고, 웹사이트가 오프라인 상태로
전환된 경우 오류 메시지를 표시합니다. URL 리디렉션에 대한 자세한 내용은
를 참조하십시오.
•
수정. 신종 바이러스 필터(Outbreak Filter)는 비 바이러스 위협 메시지의 URL을 재작성할 뿐 아
니라 메시지의 제목을 수정하고 메시지 본문 위에 경고문을 추가하여 사용자에게 메시지의 내
용에 대해 경고합니다. 자세한 내용은
니라 메시지의 제목을 수정하고 메시지 본문 위에 경고문을 추가하여 사용자에게 메시지의 내
용에 대해 경고합니다. 자세한 내용은
를 참조하십시오.
위협 범주
신종 바이러스 필터(Outbreak Filter) 기능은 두 가지 범주의 메시지 기반 신종 바이러스(첨부 파일
에 한 번도 본 적이 없는 바이러스가 있는 메시지인 신종 바이러스와 피싱 패턴, 스캠, 링크를 통한
외부 웹사이트로의 맬웨어 배포를 포함하는 비 바이러스 위협)로부터 보호합니다.
에 한 번도 본 적이 없는 바이러스가 있는 메시지인 신종 바이러스와 피싱 패턴, 스캠, 링크를 통한
외부 웹사이트로의 맬웨어 배포를 포함하는 비 바이러스 위협)로부터 보호합니다.
기본적으로 신종 바이러스 필터(Outbreak Filter) 기능은 신종 바이러스 발생 시 수신 및 발송 메시
지에 바이러스가 있는지 검사합니다. 어플라이언스에서 안티스팸 검사를 활성화할 경우 신종 바
이러스뿐 아니라 비 바이러스 위협에 대해서 검사를 활성화할 수 있습니다.
지에 바이러스가 있는지 검사합니다. 어플라이언스에서 안티스팸 검사를 활성화할 경우 신종 바
이러스뿐 아니라 비 바이러스 위협에 대해서 검사를 활성화할 수 있습니다.
참고
신종 바이러스 필터(Outbreak Filter)가 비 바이러스 위협을 검사할 수 있으려면 어플라이언스에 안
티스팸 또는 Intelligent Multi-Scan에 대한 기능 키가 있어야 합니다.
티스팸 또는 Intelligent Multi-Scan에 대한 기능 키가 있어야 합니다.