Cisco Cisco Web Security Appliance S170 사용자 가이드
13-6
AsyncOS 8.8 for Cisco Web Security Appliances
사용 설명서
13
장 보안 서비스 구성
안티 멀웨어 스캐닝 개요
Webroot
스캐닝
Webroot
스캐닝 엔진은 개체를 검사하여 DVS 엔진에 전송할 악성코드 스캐닝 판정을 결정합니
다. Webroot 스캐닝 엔진은 다음 개체를 검사합니다.
•
URL
요청. Webroot가 URL 요청을 평가하여 URL이 악성코드 의심 대상인지 여부를 확인합
니다. Webroot에서 이 URL의 응답에 악성코드가 포함되어 있다고 의심하는 경우 어플라이언
스가 구성된 방식에 따라 요청을 모니터링하거나 차단합니다. Webroot 평가로 인해 요청이
삭제되면 어플라이언스가 URL을 검색하고 서버 응답을 스캔합니다.
•
서버 응답. 어플라이언스가 URL을 검색할 때 Webroot가 서버 응답 콘텐츠를 스캔하고
Webroot
Webroot
시그니처 데이터베이스와 비교합니다.
McAfee
스캐닝
McAfee
스캐닝 엔진은 HTTP 응답에서 웹 서버로부터 다운로드된 개체를 검사합니다. 개체를 검
사한 후 악성코드 스캐닝 판정을 DVS 엔진에 전달하여 DVS 엔진에서 요청을 모니터링하거나 차
단할지를 결정할 수 있도록 합니다.
McAfee
McAfee
스캐닝 엔진은 다음 방법을 사용하여 악성코드 스캐닝 판정을 결정합니다.
•
바이러스 시그니처 패턴 일치
•
휴리스틱 분석
바이러스 시그니처 패턴 일치
McAfee
는 스캐닝 엔진과 함께 데이터베이스의 바이러스 정의를 사용하여 특정 바이러스, 바이러
스 유형 또는 사용자 동의 없이 설치된 기타 소프트웨어를 탐지합니다. 파일에서 바이러스 시그니
처를 검색합니다. McAfee를 활성화하면 McAfee 스캐닝 엔진이 이 방법을 사용하여 서버 응답 콘
텐츠를 스캔합니다.
휴리스틱 분석
휴리스틱 분석은 특정 규칙이 아니라 일반 규칙을 사용하여 새로운 바이러스 및 악성코드를 탐지
하는 기술입니다. McAfee 스캐닝 엔진이 휴리스틱 분석을 사용하는 경우 개체의 코드를 확인하
고 일반 규칙을 적용하며 개체에 바이러스가 발생할 가능성을 판별합니다.
휴리스틱 분석을 사용하면 거짓 긍정(바이러스로 지정된 클린 콘텐츠)을 보고할 가능성이 증가하
휴리스틱 분석을 사용하면 거짓 긍정(바이러스로 지정된 클린 콘텐츠)을 보고할 가능성이 증가하
며 어플라이언스 성능에 영향을 줄 수 있습니다. McAfee를 사용하도록 설정한 경우 개체를 스캐
닝할 때 휴리스틱 분석도 사용하도록 설정할지 여부를 선택할 수 있습니다.