Cisco Cisco Web Security Appliance S170 사용자 가이드

Webroot 

스캐닝 엔진은 개체를 검사하여 DVS 엔진에 전송할 악성코드 스캐닝 판정을 결정합니

다. Webroot 스캐닝 엔진은 다음 개체를 검사합니다.

요청. Webroot가 URL 요청을 평가하여 URL이 악성코드 의심 대상인지 여부를 확인합

니다. Webroot에서 이 URL의 응답에 악성코드가 포함되어 있다고 의심하는 경우 어플라이언

스가 구성된 방식에 따라 요청을 모니터링하거나 차단합니다. Webroot 평가로 인해 요청이 

삭제되면 어플라이언스가 URL을 검색하고 서버 응답을 스캔합니다.

서버 응답. 어플라이언스가 URL을 검색할 때 Webroot가 서버 응답 콘텐츠를 스캔하고 
Webroot 

시그니처 데이터베이스와 비교합니다. 

McAfee 

스캐닝 엔진은 HTTP 응답에서 웹 서버로부터 다운로드된 개체를 검사합니다. 개체를 검

사한 후 악성코드 스캐닝 판정을 DVS 엔진에 전달하여 DVS 엔진에서 요청을 모니터링하거나 차

단할지를 결정할 수 있도록 합니다.
McAfee 

스캐닝 엔진은 다음 방법을 사용하여 악성코드 스캐닝 판정을 결정합니다.

바이러스 시그니처 패턴 일치

휴리스틱 분석

McAfee

는 스캐닝 엔진과 함께 데이터베이스의 바이러스 정의를 사용하여 특정 바이러스, 바이러

스 유형 또는 사용자 동의 없이 설치된 기타 소프트웨어를 탐지합니다. 파일에서 바이러스 시그니

처를 검색합니다. McAfee를 활성화하면 McAfee 스캐닝 엔진이 이 방법을 사용하여 서버 응답 콘

텐츠를 스캔합니다.

휴리스틱 분석은 특정 규칙이 아니라 일반 규칙을 사용하여 새로운 바이러스 및 악성코드를 탐지

하는 기술입니다. McAfee 스캐닝 엔진이 휴리스틱 분석을 사용하는 경우 개체의 코드를 확인하

고 일반 규칙을 적용하며 개체에 바이러스가 발생할 가능성을 판별합니다.
휴리스틱 분석을 사용하면 거짓 긍정(바이러스로 지정된 클린 콘텐츠)을 보고할 가능성이 증가하

며 어플라이언스 성능에 영향을 줄 수 있습니다. McAfee를 사용하도록 설정한 경우 개체를 스캐

닝할 때 휴리스틱 분석도 사용하도록 설정할지 여부를 선택할 수 있습니다.