기본적으로 메일 위협 보호 구성 요소는 작동되며 Kaspersky 전문가가 권장하는 모드에서 실행됩니다. Kaspersky Endpoint Security는 메일 위협 보호에 대해 다양한 설정 그룹을 적용합니다. 애플리케이션에 저장된 이러한 설정 그룹을 보안 레벨이라고 하며 높음, 권장, 낮음으로 설정할 수 있습니다. 권장 메일 보안 레벨 설정은 Kaspersky 전문가가 권장하는 최적의 설정입니다(아래 표를 참고하십시오). 기본 제공되는 이메일 보안 레벨 중 하나를 선택하거나 사용자 지정 이메일 보안 레벨을 구성할 수 있습니다. 이메일 보안 레벨 설정을 변경한 경우 언제든지 권장 이메일 보안 레벨로 되돌릴 수 있습니다.
Mozilla Thunderbird 메일 클라이언트에서 사서함 폴더에서 메시지를 이동하는 필터를 사용하면 메일 위협 보호 구성 요소가 IMAP 프로토콜을 통해 전송되는 메시지에 대해 바이러스 및 기타 위협 검사를 수행하지 않습니다.
메일 위협 보호 구성 요소를 작동 또는 중지하려면 다음을 수행합니다.
권장 보안 레벨 복원 버튼을 클릭하여 미리 설정된 보안 레벨을 복원할 수 있습니다.
Kaspersky 전문가가 권장하는 메일 위협 보호 설정(권장 보안 레벨)
파라미터 |
값 |
설명 |
---|---|---|
보호 범위 |
보내고 받는 메시지 |
보호 범위에는 보내고 받는 메시지 또는 받는 메시지만과 같이 구성 요소에서 실행 시 확인하는 개체가 포함됩니다. 컴퓨터를 보호하려면 받는 메시지만 검사하면 됩니다. 보내는 메시지 검사를 켜서 감염된 파일이 압축 파일로 전송되지 않도록 할 수 있습니다. 예를 들어 오디오 및 비디오 파일과 같은 특정 형식의 파일이 전송되지 않도록 하려는 경우에도 보내는 메시지 검사를 켤 수 있습니다. |
Microsoft Outlook 확장 프로그램 연결 |
켜기 |
이 확인란을 선택하면 POP3, SMTP, NNTP, IMAP 프로토콜을 통해 전송된 이메일 메시지의 검사를 Microsoft Outlook에 통합된 확장 프로그램에서 작동할 수 있습니다. Microsoft Outlook용 확장 프로그램을 사용하여 메일을 검사하는 경우 Exchange 캐싱 모드를 사용하는 것이 좋습니다. Exchange 캐싱 모드에 대한 자세한 내용 및 모드 사용 관련 권장 사항은 Microsoft 기술 자료를 참조하십시오. |
첨부된 압축파일 검사 |
켜기 |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다. |
Microsoft Office 형식의 첨부 파일 검사 |
켜기 |
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky Endpoint Security는 확인란 선택 여부와 상관없이 1MB보다 작은 오피스 형식 파일을 검사합니다. |
첨부파일 필터 |
선택한 유형의 첨부 파일 이름 바꾸기 |
이 옵션을 선택하면 메일 위협 보호 구성 요소가 지정된 유형의 첨부파일 확장자의 마지막 문자를 밑줄 문자(예: attachment.doc_)로 바꿉니다. 따라서 파일을 열려면 파일 이름을 바꿔야 합니다. |
휴리스틱 분석 |
보통 검사 |
현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다. 파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다. |
위협 탐지 시 처리 방법 |
치료 - 불가능한 경우 삭제 |
감염된 개체가 인바운드 또는 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 감염된 개체를 삭제합니다. Kaspersky Endpoint Security는 수행된 작업에 대한 정보를 [메시지가 처리됨] <메시지 제목> 등의 형식으로 메시지 제목에 추가합니다. |
맨 위로