Cisco Cisco Web Security Appliance S370 用户指南

McAfee 

검사 엔진에서는 HTTP 응답에서 웹 서버로부터 다운로드한 개체를 검사합니다. 개체를 

검사한 다음 DVS 엔진에 악성코드 검사 판정을 전달하며, 그러면 DVS 엔진에서 요청을 모니터

링할지 아니면 차단할지 결정할 수 있습니다.
McAfee 

검사 엔진에서는 다음 방법으로 악성코드 검사 판정을 결정합니다.

바이러스 시그니처 패턴 매칭

휴리스틱 분석

McAfee

에서는 특정 바이러스, 바이러스 유형 또는 기타 잠재적으로 원치 않는 소프트웨어를 탐

지하기 위해 검색 엔진과 함께 자체 데이터베이스의 바이러스 정의를 사용합니다. 파일에서 바이

러스 시그니처를 검색합니다. McAfee를 활성화할 경우 McAfee 검사 엔진에서는 이 방법으로 서

버 응답 콘텐츠를 검사합니다.

휴리스틱 분석은 특정 규칙보다 일반 규칙을 사용하여 새로운 바이러스 및 악성코드를 탐지하는 

기술입니다. McAfee 검사 엔진에서 휴리스틱 분석을 사용할 경우 개체의 코드를 조사하고 일반 

규칙을 적용하여 그 개체가 바이러스일 가능성이 얼마나 높은지 판단합니다.
휴리스틱 분석을 사용하면 오탐 보고(정상 콘텐츠가 바이러스로 분류되는 것) 확률이 높아지며 어

플라이언스 성능에 영향을 미칠 수 있습니다. McAfee를 활성화할 때 개체 검사 시 휴리스틱 분석

도 활성화할지 여부를 선택할 수 있습니다.

알려진 바이러스

바이러스

트로이 목마

트로이 목마

조크 파일

애드웨어

테스트 파일

바이러스

워너비

바이러스

중단됨

바이러스

상업용 애플리케이션

상업용 시스템 모니터

잠재적으로 원치 않는 개체

애드웨어

잠재적으로 원치 않는 소프트웨어 패키지

애드웨어

암호화된 파일

암호화된 파일