Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter)의 작동 원리

정보

의심스러운 스팸 메시지의 모든 URL을 Cisco Web Security 프록시 서비스로 리디렉션하려면 

를 참조하십시오. 

메시지 수정

신종 바이러스 필터(Outbreak Filter) 기능을 통해 비 바이러스 위협 메시지의 메시지 본문을 수정
하여 URL를 재작성할 뿐 아니라 사용자에게 해당 메시지가 의심스러운 위협임을 경고할 수 있습
니다. 또한 제목 헤더를 수정하고 메시지 본문 위에 메시지의 내용에 대한 경고문을 추가할 수 있
습니다. 자세한 내용은 

를 참조하십시오.

위협 경고문은 Mail Policies(메일 정책) > Text Resources(텍스트 리소스) 페이지의 경고문 템플릿
을 사용하여 작성할 수 있습니다. 자세한 내용은 

를 참조하

십시오.

규칙의 유형: 적응 및 신종 바이러스

2가지 유형의 규칙(적응 및 신종 바이러스)은 신종 바이러스 필터(Outbreak Filter)에서 잠재적인 신
종 바이러스를 탐지하는 데 사용합니다. 신종 바이러스 필터(Outbreak Filter)는 이러한 2가지 규칙 
집합을 사용하여 가장 효율적이고 집중적인 위협 탐지 기준을 제공하여 필터가 특정한 신종 바이
러스를 기민하게 포착할 수 있도록 보장합니다. 신종 바이러스 필터(Outbreak Filter) 규칙과 작업
은 화면 뒤에 숨겨지지 않고 관리자에게 표시되므로 격리된 메시지와 격리된 이유를 즉각적으로 
확인할 수 있습니다.

관련 주제

신종 바이러스 규칙

신종 바이러스 규칙은 Cisco Security Intelligence Operations의 한 부분인 Cisco TOC(Threat 
Operations Center)에서 생성하며 첨부 파일 유형이 아닌 메시지 전체에 집중합니다. 신종 바이러스 
규칙은 SenderBase 데이터(실시간 및 기록 트래픽 데이터)와 첨부 파일 유형, 파일 이름 키워드와 
같은 메시지 매개변수의 조합 또는 안티바이러스 엔진 업데이트를 사용하여 신종 바이러스를 실
시간으로 인지하고 차단합니다. 신종 바이러스 규칙에는 GUI의 다양한 위치에서 해당 규칙을 참
조하는 데 사용되는 고유한 ID가 부여됩니다(신종 바이러스 격리 등).

글로벌 SenderBase 네트워크의 실시간 데이터를 이 기준과 비교하여 입증된 신종 바이러스 예측 
변수인 이상 현상을 식별합니다. TOC에서 데이터를 검토하고 위협 표시자 또는 위협 수준을 지정
합니다. 위협 수준은 0(위협 없음)과 5(매우 위험) 사이의 숫자값으로, 메시지가 Cisco 고객이 널리 
배포한 다른 게이트웨이 방어가 없는 위협일 가능성을 측정합니다(자세한 내용은 

 참조). 위협 수준은 TOC에서 신종 바이러스 규칙으로 게시합니다.

신종 바이러스 규칙에 포함될 수 있는 몇 가지 특성 조합을 예로 들면 다음과 같습니다.

파일 유형, 파일 유형 및 크기, 파일 유형 및 파일 이름 키워드 등

파일 이름 키워드 및 파일 크기

파일 이름 키워드