Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter) 기능의 작동 원리

위협 수준과 신종 바이러스 규칙에 대한 자세한 내용은 

를 참조하십시오.

관련 주제

격리 위협 수준 임계값 설정 지침

격리 위협 수준 임계값을 통해 관리자가 다소 공격적으로 의심스러운 메시지를 격리할 수 있습니
다. 낮은 설정(1 또는 2)은 더 공격적이고 더 많은 메시지를 격리하는 반면 높은 점수(4 또는 5)는 덜 
공격적이고 악성일 가능성이 매우 높은 메시지만 격리합니다.

신종 바이러스 위협과 비 신종 바이러스 위협에 모두 동일한 임계값이 적용되지만 사용자가 바이
러스 공격 및 기타 위협에 대한 격리 보관 시간을 각기 다르게 지정할 수 있습니다. 자세한 내용은 

를 참조하십시오.

Cisco에서는 기본값으로 3을 설정할 것을 권장합니다.

컨테이너: 특정 및 항상 규칙

컨테이너 파일은 다른 파일을 포함하는 파일입니다(예: 압축된(.zip) 아카이브). TOC에서 아카이브 
파일 내의 특정 파일을 처리하는 규칙을 게시할 수 있습니다.

예를 들어, TOC에서 신종 바이러스가 .exe를 포함하는 .zip 파일로 이루어져 있음을 파악한 경우 
.zip 파일 내의 .exe 파일(.zip(exe))에 대한 위협 수준을 설정하되, .zip 파일에 포함된 다른 파일 유
형(예: .txt 파일)에 대한 구체적인 위협 수준은 설정하지 않는 특정 신종 바이러스 규칙이 게시됩니
다. 두 번째 규칙(.zip(*))이 컨테이너 파일 유형 내의 다른 모든 파일에 적용됩니다. 컨테이너에 대
한 항상 규칙은 컨테이너에 포함된 파일의 유형에 관계없이 항상 메시지의 위협 수준 계산에 사용
됩니다. 항상 규칙은 그러한 모든 컨테이너 유형이 위험하다고 알려진 경우에 SIO에서 게시합니다.

신종 바이러스 필터(Outbreak Filter) 기능의 작동 원리

이메일 메시지는 어플라이언스에서 처리될 때 일련의 단계인 "이메일 파이프라인"을 거칩니다(이
메일 파이프라인에 대한 자세한 내용은 

 참조). 메시지가 이메

일 파이프라인을 통과할 때 해당 메일 정책에 안티스팸 및 안티바이러스 검사 엔진이 사용될 경우 
그러한 엔진을 통해 메시지가 실행됩니다. 다시 말해서, 알려진 스팸이나 인지된 바이러스가 포함
된 메시지는 이미 메일 흐름에서 제거되었으므로(삭제, 격리 등) 안티스팸 및 안티바이러스 설정
에 따라 신종 바이러스 필터(Outbreak Filter)에서 검사되지 않습니다. 따라서 신종 바이러스 필터
(Outbreak Filter) 기능에 도착하는 메시지는 스팸 또는 바이러스가 없는 메시지로 표시됩니다. 신

표

대체

규칙

및

위협

수준

점수

신종 바이러스 규칙

위협 수준

설명

.zip(exe)

4

이 규칙은 .zip 파일에 포함된 .exe 파일의 위협 수준을 4로 
설정합니다.

.zip(doc)

0

이 규칙은 .zip 파일에 포함된 .doc 파일의 위협 수준을 0으
로 설정합니다.

zip(*)

2

이 규칙은 .zip에 포함된 파일의 유형에 관계없이 모든 .zip 
파일의 위협 수준을 2로 설정합니다.