메일 위협 보호

메일 위협 보호 구성 요소는 보내고 받는 이메일 메시지 첨부파일에 바이러스 및 기타 위협이 있는지 검사합니다. 또한 이 구성 요소는 메시지에서 악성 및 피싱 링크를 검사합니다. 기본적으로 메일 위협 보호 구성 요소는 컴퓨터의 RAM에 영구적으로 상주하며 POP3, SMTP, IMAP 또는 NNTP 프로토콜, 또는 Microsoft Office Outlook 메일 클라이언트(MAPI)를 사용하여 주고받은 모든 메시지를 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.

메일 클라이언트가 브라우저에서 열려 있으면 메일 위협 방지 구성 요소가 메시지를 검사하지 않습니다.

첨부파일에서 악성 파일이 탐지되면 Kaspersky Endpoint Security는 메시지 제목을 [메시지가 감염됨] <메시지 제목> 또는 [감염된 개체 삭제됨] <메시지 제목>로 변경합니다.

이 구성 요소는 컴퓨터에 설치된 메일 클라이언트와 상호 작용합니다. Microsoft Office Outlook 메일 클라이언트의 경우 추가 파라미터가 있는 확장자가 제공됩니다. 메일 위협 보호 확장 프로그램은 Kaspersky Endpoint Security가 설치될 때 Microsoft Office Outlook 메일 클라이언트에 통합됩니다.

메일 위협 보호 구성 요소 설정

파라미터

설명

Security level

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

Kaspersky Endpoint Security는 메일 위협 보호에 대해 다양한 설정 그룹을 적용합니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:

  • 높음. 이 이메일 보안 레벨을 선택하면 메일 위협 보호 구성 요소가 이메일 메시지를 철저히 검사합니다. 메일 위협 보호 구성 요소는 수신 및 발신 이메일 메시지를 검사하고 정밀 휴리스틱 분석을 수행합니다. 높음 메일 보안 레벨은 위험도가 높은 환경에 권장합니다. 예를 들어, 중앙 집중식 이메일 보호로 보호되지 않는 홈 네트워크에서 무료 이메일 서비스에 연결하는 경우가 위험한 환경에 해당합니다.
  • 권장. Kaspersky Endpoint Security의 성능과 이메일 보안 간에 최적의 균형을 유지하는 이메일 보안 레벨입니다. 메일 위협 보호 구성 요소는 수신 및 발신 이메일 메시지를 검사하고 보통 수준의 휴리스틱 분석을 수행합니다. 이 메일 트래픽 보안 레벨은 Kaspersky 전문가가 권장한 것입니다.
  • 낮음. 이 이메일 보안 레벨을 선택하는 경우 메일 위협 보호 구성 요소가 받는 이메일 메시지만 검사하고 간단한 휴리스틱 분석을 수행하며 이메일 메시지에 첨부된 압축 파일을 검사하지 않습니다. 이 메일 보안 레벨에서는 메일 위협 보호 구성 요소가 운영 체제 리소스를 가장 적게 사용하며 가장 빠른 속도로 이메일 메시지를 검사합니다. 낮음 메일 보안 레벨은 확실하게 보호되는 안전한 환경에서 사용하는 경우 권장됩니다. 중앙 집중식 이메일 보안을 사용하는 기업 LAN이 그러한 환경에 속합니다.

위협 탐지 시 처리 방법

치료 - 불가능한 경우 삭제. 감염된 개체가 인바운드 또는 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 감염된 개체를 삭제합니다. Kaspersky Endpoint Security는 수행된 작업에 대한 정보를 [감염된 개체가 삭제됨] <메시지 제목> 형식으로 메시지 제목에 추가합니다.

치료 - 불가능한 경우 차단. 감염된 개체가 인바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 메시지 제목에 [메시지가 감염됨] <메시지 제목> 형식으로 경고를 추가합니다. 사용자는 원본 첨부파일과 함께 메시지에 접근할 수 있습니다. 감염된 개체가 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security가 메시지 전송을 차단하고 메일 클라이언트에 오류가 표시됩니다.

차단. 인바운드 메시지에서 감염된 개체가 탐지되면 Kaspersky Endpoint Security는 메시지 제목에 [메시지가 감염됨] <메시지 제목> 형식으로 경고를 추가합니다. 사용자는 원본 첨부파일과 함께 메시지에 접근할 수 있습니다. 아웃바운드 메시지에서 감염된 개체가 탐지되면 Kaspersky Endpoint Security가 메시지 전송을 차단하고 메일 클라이언트에 오류가 표시됩니다.

보호 범위

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

보호 범위에는 보내고 받는 메시지 또는 받는 메시지만과 같이 구성 요소에서 실행 시 확인하는 개체가 포함됩니다.

컴퓨터를 보호하려면 받는 메시지만 검사하면 됩니다. 보내는 메시지 검사를 켜서 감염된 파일이 압축 파일로 전송되지 않도록 할 수 있습니다. 예를 들어 오디오 및 비디오 파일과 같은 특정 형식의 파일이 전송되지 않도록 하려는 경우에도 보내는 메시지 검사를 켤 수 있습니다.

POP3, SMTP, NNTP, IMAP 트래픽 검사

이 확인란은 POP3, SMTP, NNTP 및 IMAP 프로토콜을 통해 전송되는 트래픽에 대한 메일 위협 보호 구성 요소의 검사를 작동 또는 중지합니다.

Microsoft Outlook 확장 프로그램 연결

이 확인란을 선택하면 POP3, SMTP, NNTP, IMAP 프로토콜을 통해 전송된 이메일 메시지의 검사를 Microsoft Outlook에 통합된 확장 프로그램에서 작동할 수 있습니다.

Microsoft Outlook용 확장 프로그램을 사용하여 메일을 검사하는 경우 Exchange 캐싱 모드를 사용하는 것이 좋습니다. Exchange 캐싱 모드에 대한 자세한 내용 및 모드 사용 관련 권장 사항은 Microsoft 기술 자료를 참조하십시오.

휴리스틱 분석

(관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능)

현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다.

파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.

첨부된 압축파일 검사

RAR, ARJ, ZIP, CAB, LHA, JAR 및 ICE 형식의 압축파일을 검사합니다.

검사 과정에서 Kaspersky Endpoint Security가 메시지 텍스트에 있는 아카이브의 암호를 감지하면 이 암호를 사용하여 악성 애플리케이션용 아카이브의 내용을 검사합니다. 이 경우 암호는 저장되지 않습니다. 검사할 때 아카이브의 압축이 풀립니다. 압축을 풀 때 애플리케이션 오류가 발생하는 경우에는 %systemroot%\temp 경로에 저장된 압축이 풀린 파일을 사용자가 직접 삭제할 수 있습니다. 이 파일의 접두사는 PR입니다.

첨부된 오피스 문서 형식 파일 검사

Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다.

다음보다 큰 압축파일 검사 안 함: NMB

이 확인란을 선택하면 메일 위협 보호 구성 요소는 압축된 이메일 첨부 메시지의 크기가 지정된 값을 초과하는 경우 해당 파일을 검사 대상에서 예외합니다. 만일 확인란이 선택 해제되면 메일 위협 보호 구성 요소는 모든 크기의 이메일 첨부파일을 검사합니다.

압축파일 확인 시간제한: N초

이 확인란을 선택한 경우 압축된 이메일 첨부 메시지를 검사하는 데 할당된 시간은 지정된 시간으로 제한됩니다.

첨부파일 필터

첨부파일 필터링은 보내는 이메일 메시지에는 적용되지 않습니다.

필터링 사용 안 함. 이 옵션을 선택한 경우 메일 위협 보호 구성 요소는 이메일 메시지에 첨부된 파일을 필터링하지 않습니다.

선택한 유형의 첨부 파일 이름 바꾸기. 이 옵션을 선택하면 메일 위협 보호 구성 요소가 지정된 유형의 첨부파일 확장자의 마지막 문자를 밑줄 문자(예: attachment.doc_)로 바꿉니다. 따라서 파일을 열려면 파일 이름을 바꿔야 합니다.

선택한 유형의 첨부 파일 삭제. 이 옵션을 선택한 경우 메일 위협 보호 구성 요소는 이메일 메시지에서 지정한 유형의 첨부파일을 삭제합니다.

파일 마스크 목록에서 이름을 바꾸거나 이메일 메시지에서 삭제할 첨부파일 유형을 지정할 수 있습니다.

참조: 로컬 인터페이스를 통해 애플리케이션 관리

메일 위협 보호 사용 및 중지

감염된 이메일 메시지에 수행할 처리 방법 변경

메일 위협 보호 구성 요소의 보호 범위 구성

이메일 메시지에 첨부된 복합 파일 검사

이메일 메시지 첨부파일 필터

Microsoft Office Outlook의 이메일 검사

맨 위로