메일 위협 보호 구성 요소는 보내고 받는 이메일 메시지 첨부파일에 바이러스 및 기타 위협이 있는지 검사합니다. 이 구성 요소는 안티 바이러스 데이터베이스, Kaspersky Security Network 클라우드 서비스 및 휴리스틱 분석을 통해 컴퓨터를 보호합니다.
메일 위협 보호는 수신 및 발신 메시지를 모두 검사할 수 있습니다. 애플리케이션은 다음 메일 클라이언트에서 POP3, SMTP, IMAP 및 NNTP를 지원합니다.
메일 위협 보호는 다른 프로토콜 및 메일 클라이언트를 지원하지 않습니다.
메일 위협 보호가 항상 메시지에 대해 프로토콜 수준의 액세스(예: Microsoft Exchange 솔루션을 사용하는 경우)를 얻을 수 있는 것은 아닙니다. 이러한 이유로 메일 위협 보호에는 Microsoft Office Outlook용 확장 프로그램이 포함됩니다. 확장 프로그램을 사용하면 메일 클라이언트 수준에서 메시지를 검색할 수 있습니다. 메일 위협 보호 확장은 Outlook 2010, 2013, 2016 및 2019 작업을 지원합니다.
메일 클라이언트가 브라우저에서 열려 있으면 메일 위협 방지 구성 요소가 메시지를 검사하지 않습니다.
첨부 파일에서 악성 파일이 탐지되면 Kaspersky Endpoint Security는 메시지 제목에 [메시지가 처리되었습니다] <메시지 제목>과 같이 수행 작업에 대한 정보를 추가합니다.
메일 위협 보호 구성 요소 설정
파라미터 |
설명 |
---|---|
보안 레벨 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
Kaspersky Endpoint Security는 메일 위협 보호에 대해 다양한 설정 그룹을 적용합니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:
|
위협 탐지 시 처리 방법 |
치료 - 불가능한 경우 삭제. 감염된 개체가 인바운드 또는 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 감염된 개체를 삭제합니다. Kaspersky Endpoint Security는 수행된 작업에 대한 정보를 [메시지가 처리됨] <메시지 제목> 등의 형식으로 메시지 제목에 추가합니다. 치료 - 불가능한 경우 차단. 감염된 개체가 인바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 메시지 제목에 경고를 추가합니다. 사용자는 원본 첨부파일과 함께 메시지에 접근할 수 있습니다. 감염된 개체가 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security가 메시지 전송을 차단하고 메일 클라이언트에 오류가 표시됩니다. 차단. 인바운드 메시지에서 감염된 개체가 탐지되면 Kaspersky Endpoint Security는 메시지 제목에 경고를 추가합니다. 사용자는 원본 첨부파일과 함께 메시지에 접근할 수 있습니다. 아웃바운드 메시지에서 감염된 개체가 탐지되면 Kaspersky Endpoint Security가 메시지 전송을 차단하고 메일 클라이언트에 오류가 표시됩니다. |
보호 범위 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
보호 범위에는 보내고 받는 메시지 또는 받는 메시지만과 같이 구성 요소에서 실행 시 확인하는 개체가 포함됩니다. 컴퓨터를 보호하려면 받는 메시지만 검사하면 됩니다. 보내는 메시지 검사를 켜서 감염된 파일이 압축 파일로 전송되지 않도록 할 수 있습니다. 예를 들어 오디오 및 비디오 파일과 같은 특정 형식의 파일이 전송되지 않도록 하려는 경우에도 보내는 메시지 검사를 켤 수 있습니다. |
POP3, SMTP, NNTP, IMAP 트래픽 검사 |
이 확인란은 POP3, SMTP, NNTP 및 IMAP 프로토콜을 통해 전송되는 트래픽에 대한 메일 위협 보호 구성 요소의 검사를 작동 또는 중지합니다. |
Microsoft Outlook 확장 프로그램 연결 |
이 확인란을 선택하면 POP3, SMTP, NNTP, IMAP 프로토콜을 통해 전송된 이메일 메시지의 검사를 Microsoft Outlook에 통합된 확장 프로그램에서 작동할 수 있습니다. Microsoft Outlook용 확장 프로그램을 사용하여 메일을 검사하는 경우 Exchange 캐싱 모드를 사용하는 것이 좋습니다. Exchange 캐싱 모드에 대한 자세한 내용 및 모드 사용 관련 권장 사항은 Microsoft 기술 자료를 참조하십시오. |
휴리스틱 분석 (관리 콘솔(MMC) 및 Kaspersky Endpoint Security 인터페이스에서만 사용 가능) |
현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다. 파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다. |
첨부된 압축파일 검사 |
ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 확인할 때 애플리케이션은 재귀 압축 해제를 수행합니다. 이로 인해 다중 구조 압축 파일(압축 파일 내 압축 파일) 내에서 위협을 탐지할 수 있습니다. 검사 과정에서 Kaspersky Endpoint Security가 메시지 텍스트에 있는 압축 파일의 암호를 감지하면 이 암호를 사용하여 악성 애플리케이션용 압축 파일의 내용을 검사합니다. 이 경우 암호는 저장되지 않습니다. 검사할 때 압축 파일의 압축이 해제됩니다. 압축을 풀 때 애플리케이션 오류가 발생하는 경우에는 %systemroot%\temp 경로에 저장된 압축이 풀린 파일을 사용자가 직접 삭제할 수 있습니다. 이 파일의 접두사는 PR입니다. |
Microsoft Office 형식의 첨부 파일 검사 |
Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky Endpoint Security는 확인란 선택 여부와 상관없이 1MB보다 작은 오피스 형식 파일을 검사합니다. |
다음보다 큰 압축파일 검사 안 함: <N>MB |
이 확인란을 선택하면 메일 위협 보호 구성 요소는 압축된 이메일 첨부 메시지의 크기가 지정된 값을 초과하는 경우 해당 파일을 검사 대상에서 예외합니다. 만일 확인란이 선택 해제되면 메일 위협 보호 구성 요소는 모든 크기의 이메일 첨부파일을 검사합니다. |
압축파일 확인 시간을 다음으로 한정: N초 |
이 확인란을 선택한 경우 압축된 이메일 첨부 메시지를 검사하는 데 할당된 시간은 지정된 시간으로 제한됩니다. |
첨부파일 필터 |
첨부파일 필터링은 보내는 이메일 메시지에는 적용되지 않습니다. 필터링 비활성화. 이 옵션을 선택한 경우 메일 위협 보호 구성 요소는 이메일 메시지에 첨부된 파일을 필터링하지 않습니다. 선택한 유형의 첨부 파일 이름 바꾸기. 이 옵션을 선택하면 메일 위협 보호 구성 요소가 지정된 유형의 첨부파일 확장자의 마지막 문자를 밑줄 문자(예: attachment.doc_)로 바꿉니다. 따라서 파일을 열려면 파일 이름을 바꿔야 합니다. 선택한 유형의 첨부 파일 삭제. 이 옵션을 선택한 경우 메일 위협 보호 구성 요소는 이메일 메시지에서 지정한 유형의 첨부파일을 삭제합니다. 파일 마스크 목록에서 이름을 바꾸거나 이메일 메시지에서 삭제할 첨부파일 유형을 지정할 수 있습니다. |