Cisco Cisco Email Security Appliance C190 User Guide
14-11
Cisco AsyncOS 9.1 for Email 사용 설명서
14 장 신종 바이러스 필터(Outbreak Filter)
신종 바이러스 필터(Outbreak Filter) 관리
신종 바이러스 라이프사이클 및 규칙 게시
신종 바이러스 라이프사이클의 초기에는 더 광범위한 규칙을 사용해 메시지를 격리합니다. 더 많
은 정보를 사용할 수 있게 됨에 따라 점점 더 집중된 규칙이 게시되고 격리되는 메시지의 정의가 좁
혀집니다. 새 규칙이 게시되면 더 이상 가능한 바이러스 메시지로 간주되지 않는 메시지가 격리에
서 릴리스됩니다(신종 바이러스 격리의 메시지는 새 규칙이 게시되면 다시 검사됨).
은 정보를 사용할 수 있게 됨에 따라 점점 더 집중된 규칙이 게시되고 격리되는 메시지의 정의가 좁
혀집니다. 새 규칙이 게시되면 더 이상 가능한 바이러스 메시지로 간주되지 않는 메시지가 격리에
서 릴리스됩니다(신종 바이러스 격리의 메시지는 새 규칙이 게시되면 다시 검사됨).
신종 바이러스 필터(Outbreak Filter) 관리
GUI(그래픽 사용자 인터페이스)에 로그인해 메뉴에서 Security Services(보안 서비스)를 선택한 다
음 신종 바이러스 필터(Outbreak Filter)를 클릭합니다.
음 신종 바이러스 필터(Outbreak Filter)를 클릭합니다.
표
14-3
신종
바이러스
라이프사이클의
규칙
예
시간
규칙 유형
규칙 설명
조치
T=0
적응 규칙(과거
신종 바이러스
기반)
신종 바이러스
기반)
100K 이상의 메시지 특성을
기반으로 하는 통합 규칙 집합
으로, 메시지 콘텐츠, 컨텍스
트 및 구조 분석
기반으로 하는 통합 규칙 집합
으로, 메시지 콘텐츠, 컨텍스
트 및 구조 분석
적응 규칙과 일치할 경우 메시지가
자동으로 격리됨
자동으로 격리됨
T=5분
신종 바이러스
규칙
규칙
.zip(exe) 파일이 포함된 신종
바이러스 메시지
바이러스 메시지
.exe가 포함된 .zip인 모든 첨부 파일
격리
격리
T=10분
신종 바이러스
규칙
규칙
50KB를 초과하는 .zip(exe) 파
일이 포함된 메시지 격리
일이 포함된 메시지 격리
50KB 미만의 .zip(exe) 파일이 포함
된 메시지는 격리에서 릴리스됨
된 메시지는 격리에서 릴리스됨
T=20분
신종 바이러스
규칙
규칙
50~55KB의 .zip(exe) 파일이
포함되어 있고 파일 이름에
"Price"가 있는 메시지 격리
포함되어 있고 파일 이름에
"Price"가 있는 메시지 격리
이 조건과 일치하지 않는 메시지는
격리에서 릴리스됨
격리에서 릴리스됨
T=12시간
신종 바이러스
규칙
규칙
새로운 서명을 기준으로 검사 나머지 모든 메시지는 최신 안티바
이러스 서명을 기준으로 검사됨