메일 위협 보호 사용 및 중지

기본적으로 메일 위협 보호 구성 요소는 작동되며 Kaspersky 전문가가 권장하는 모드에서 실행됩니다. Kaspersky Endpoint Security는 메일 위협 보호에 대해 다양한 설정 그룹을 적용합니다. 애플리케이션에 저장된 이러한 설정 그룹을 보안 레벨이라고 하며 높음, 권장, 낮음으로 설정할 수 있습니다. 권장 메일 보안 레벨 설정은 Kaspersky 전문가가 권장하는 최적의 설정입니다(아래 표를 참고하십시오). 기본 제공되는 이메일 보안 레벨 중 하나를 선택하거나 사용자 지정 이메일 보안 레벨을 구성할 수 있습니다. 이메일 보안 레벨 설정을 변경한 경우 언제든지 권장 이메일 보안 레벨로 되돌릴 수 있습니다.

메일 위협 보호 구성 요소를 작동 또는 중지하려면 다음을 수행합니다:

  1. 메인 애플리케이션 창에서 icon_settings 버튼을 클릭합니다.
  2. 애플리케이션 설정 창에서 필수 위협 보호메일 위협 보호를 선택합니다.
  3. 메일 위협 보호 토글로 구성 요소를 사용하거나 중지합니다.
  4. 구성 요소를 활성화했다면 보안 레벨 블록에서 다음 중 하나를 수행합니다.
    • 미리 설정된 보안 레벨 중 하나를 적용하려면 슬라이더로 레벨을 선택합니다.
      • 높음. 이 이메일 보안 레벨을 선택하면 메일 위협 보호 구성 요소가 이메일 메시지를 철저히 검사합니다. 메일 위협 보호 구성 요소는 수신 및 발신 이메일 메시지를 검사하고 정밀 휴리스틱 분석을 수행합니다. 높음 메일 보안 레벨은 위험도가 높은 환경에 권장합니다. 예를 들어, 중앙 집중식 이메일 보호로 보호되지 않는 홈 네트워크에서 무료 이메일 서비스에 연결하는 경우가 위험한 환경에 해당합니다.
      • 권장. Kaspersky Endpoint Security의 성능과 이메일 보안 간에 최적의 균형을 유지하는 이메일 보안 레벨입니다. 메일 위협 보호 구성 요소는 수신 및 발신 이메일 메시지를 검사하고 보통 수준의 휴리스틱 분석을 수행합니다. 이 메일 트래픽 보안 레벨은 Kaspersky 전문가가 권장한 것입니다. 권장 보안 레벨 설정값은 아래 표에 나와 있습니다.
      • 낮음. 이 이메일 보안 레벨을 선택하는 경우 메일 위협 보호 구성 요소가 받는 이메일 메시지만 검사하고 간단한 휴리스틱 분석을 수행하며 이메일 메시지에 첨부된 압축 파일을 검사하지 않습니다. 이 메일 보안 레벨에서는 메일 위협 보호 구성 요소가 운영 체제 리소스를 가장 적게 사용하며 가장 빠른 속도로 이메일 메시지를 검사합니다. 낮음 메일 보안 레벨은 확실하게 보호되는 안전한 환경에서 사용하는 경우 권장됩니다. 중앙 집중식 이메일 보안을 사용하는 기업 LAN이 그러한 환경에 속합니다.
    • 사용자 지정 보안 레벨을 구성하려면 고급 설정 버튼을 클릭하고 고유 구성 요소 설정을 정의합니다.

      권장 보안 레벨 복원 버튼을 클릭하여 미리 설정된 보안 레벨을 복원할 수 있습니다.

  5. 변경 사항을 저장합니다.

    Kaspersky 전문가가 권장하는 메일 위협 보호 설정(권장 보안 레벨)

    파라미터

    설명

    보호 범위

    보내고 받는 메시지

    보호 범위에는 보내고 받는 메시지 또는 받는 메시지만과 같이 구성 요소에서 실행 시 확인하는 개체가 포함됩니다.

    컴퓨터를 보호하려면 받는 메시지만 검사하면 됩니다. 보내는 메시지 검사를 켜서 감염된 파일이 압축 파일로 전송되지 않도록 할 수 있습니다. 예를 들어 오디오 및 비디오 파일과 같은 특정 형식의 파일이 전송되지 않도록 하려는 경우에도 보내는 메시지 검사를 켤 수 있습니다.

    Microsoft Outlook 확장 프로그램 연결

    켜기

    이 확인란을 선택하면 POP3, SMTP, NNTP, IMAP 프로토콜을 통해 전송된 이메일 메시지의 검사를 Microsoft Outlook에 통합된 확장 프로그램에서 작동할 수 있습니다.

    Microsoft Outlook용 확장 프로그램을 사용하여 메일을 검사하는 경우 Exchange 캐싱 모드를 사용하는 것이 좋습니다. Exchange 캐싱 모드에 대한 자세한 내용 및 모드 사용 관련 권장 사항은 Microsoft 기술 자료를 참조하십시오.

    첨부된 압축파일 검사

    켜기

    ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 다른 압축 파일 검사. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다.

    Microsoft Office 형식의 첨부 파일 검사

    켜기

    Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다.

    첨부파일 필터

    선택한 유형의 첨부 파일 이름 바꾸기

    이 옵션을 선택하면 메일 위협 보호 구성 요소가 지정된 유형의 첨부파일 확장자의 마지막 문자를 밑줄 문자(예: attachment.doc_)로 바꿉니다. 따라서 파일을 열려면 파일 이름을 바꿔야 합니다.

    휴리스틱 분석

    보통 검사

    현재 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 위협을 탐지하기 위해 개발된 기술입니다. 알려지지 않은 바이러스 또는 알려진 바이러스의 새로운 변형으로 인한 감염이 의심되는 파일을 탐지합니다.

    파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 위협 검색의 정밀도와 운영 체제 리소스의 부하 간의 균형을 조절하고 휴리스틱 분석의 지속 시간을 설정합니다.

    위협 탐지 시 처리 방법

    치료 - 불가능한 경우 삭제

    감염된 개체가 인바운드 또는 아웃바운드 메시지에서 탐지되면 Kaspersky Endpoint Security는 탐지된 개체를 치료하려고 시도합니다. 사용자는 안전한 첨부파일과 함께 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky Endpoint Security는 감염된 개체를 삭제합니다. Kaspersky Endpoint Security는 수행된 작업에 대한 정보를 [메시지가 처리됨] <메시지 제목> 등의 형식으로 메시지 제목에 추가합니다.

 

맨 위로