Cisco Cisco Email Security Appliance C170 Guia Do Utilizador

Cisco AsyncOS 9.1 for Email 사용 설명서

14 장     신종 바이러스 필터(Outbreak Filter)

  신종 바이러스 필터(Outbreak Filter) 기능의 작동 원리

종 바이러스 필터(Outbreak Filter)를 통해 격리된 메시지는 격리에서 릴리스되어 CASE를 통해 다
시 검사될 때 업데이트된 스팸 규칙 및 바이러스 정의에 따라 스팸 또는 바이러스 포함 메시지로 표
시될 수 있습니다.

참고

필터 또는 엔진이 비활성화되어 안티스팸 및 안티바이러스 검사를 건너뛴 메시지는 여전히 신종 
바이러스 필터(Outbreak Filter)를 통해 검사됩니다.

관련 주제

메시지 점수 매기기

새로운 바이러스 공격 또는 비 바이러스 위협이 등장할 경우 그러한 위협을 인식할 수 있는 안티바
이러스 또는 안티스팸 소프트웨어가 아직 없으므로 신종 바이러스 필터(Outbreak Filter) 기능이 매
우 유용할 수 있습니다. 수신 메시지는 CASE가 게시된 신종 바이러스 및 적응 규칙을 사용하여 검
사하고 점수를 매깁니다(

 참조). 메시지 점수는 메

시지의 위협 수준에 해당합니다. 메시지와 일치하는 규칙(있는 경우)에 따라 CASE가 해당 위협 수
준을 지정합니다. 관련 위협 수준이 없으면(메시지가 어떤 규칙과도 일치하지 않음) 메시지의 위
협 수준이 0으로 지정됩니다.

계산이 완료되면 Email Security 어플라이언스가 해당 메시지의 위협 수준이 격리 또는 메시지 수
정 임계값을 충족 또는 초과하는지 확인하고 메시지를 격리하거나 해당 URL을 재작성합니다. 위
협 수준이 임계값보다 낮으면 추가 처리를 위해 파이프라인을 따라 진행합니다.

또한 CASE가 최신 규칙을 기준으로 기존의 격리된 메시지를 다시 평가하여 메시지의 최신 위협 
수준을 결정합니다. 따라서 위협 수준이 신종 바이러스 메시지와 일치하는 메시지만 격리 내에 남
아 있고 더 이상 위협이 아닌 메시지는 자동 재평가 후에 격리에서 빠져나옵니다.

1개의 신종 바이러스 메시지에 여러 개의 점수(적응 규칙의 점수(또는 여러 적응 규칙이 적용된 경
우 가장 높은 점수)와 신종 바이러스 규칙의 점수(또는 여러 신종 바이러스 규칙이 적용된 경우 가
장 높은 점수))가 매겨진 경우 지능형 알고리즘을 사용하여 최종 위협 수준을 결정합니다.

참고

어플라이언스에서 안티바이러스 검사를 활성화하지 않고도 신종 바이러스 필터(Outbreak Filter)를 
사용할 수 있습니다. 이 2개의 보안 서비스는 서로 보완하되 따로 작동하도록 설계되었습니다. 다시 
말해서, 어플라이언스에서 안티바이러스 검사를 활성화지 않을 경우 안티바이러스 공급업체의 업데
이트를 모니터링하고 신종 바이러스 격리의 일부 메시지를 수동으로 릴리스하거나 재평가해야 합니
다. 안티바이러스 검사를 활성화하지 않고 신종 바이러스 필터(Outbreak Filter)를 사용할 경우 다음 사
항을 유의하십시오.

적응 규칙을 비활성화해야 합니다.

메시지가 신종 바이러스 규칙에 의해 격리됩니다.

위협 수준이 낮아지거나 시간이 만료되면 메시지가 릴리스됩니다.

다운스트림 안티바이러스 공급업체(데스크탑/그룹웨어)가 릴리스 시 메시지를 포착할 수 있습니다.

참고

신종 바이러스 필터(Outbreak Filter) 기능이 비 바이러스 위협을 검사할 수 있도록 하려면 어플라
이언스에서 안티스팸 검사를 전역적으로 활성화해야 합니다.