메일 안티 바이러스 설정

보안 레벨

Kaspersky 애플리케이션은 다양한 설정 그룹을 사용하여 메일 안티 바이러스를 실행합니다. 애플리케이션에 저장된 설정 집합을 보안 레벨이라고 합니다:

• 아주 높음. 이 메일 보안 레벨을 선택하는 경우 메일 안티 바이러스가 메시지를 최대한 정밀하게 검사합니다. 메일 안티 바이러스가 보내고 받는 메일 메시지를 검사하여 정밀 휴리스틱 분석도 수행합니다. 위험한 컴퓨팅 환경에서 작업하는 경우 높음 메일 보안 레벨이 적용됩니다. 예를 들어, 중앙 집중식 이메일 보호로 보호되지 않는 홈 네트워크에서 무료 이메일 서비스에 연결하는 경우가 위험한 환경에 해당합니다.
• 최적. 이 메일 보안 레벨은 Kaspersky 애플리케이션 성능과 메일 보안 간에 균형을 최적으로 유지하는 레벨입니다. 메일 안티 바이러스가 보내고 받는 이메일 메시지를 검사하여 중간 수준의 검사 정밀도로 휴리스틱 분석을 수행합니다. 이 메일 보안 레벨은 Kaspersky 전문가가 권장하는 레벨입니다.
• 낮음. 이 메일 보안 레벨은 메일 안티 바이러스가 받는 메일 메시지를 검사하고 표면 휴리스틱 분석을 수행하는 데에만 사용하는 레벨입니다. 메시지에 첨부된 압축 파일을 검사하는 데에는 이 레벨이 사용되지 않습니다. 이 메일 보안 수준을 선택하면 메일 안티 바이러스 구성 요소는 가능한 한 빨리 전자 메일 메시지를 검색하고 운영 체제 리소스를 가장 적게 소비합니다. 낮음 메일 보안 레벨은 확실하게 보호되는 안전한 환경에 사용하는 것이 좋습니다. 이와 같은 환경의 예로는 중앙 집중식 이메일 보안을 사용하는 로컬 네트워크를 들 수 있습니다.

위협 탐지 시 처리 방법

• 사용자에게 확인. 메일 안티 바이러스가 감염 개체 또는 감염의심 개체의 탐지 사실을 알리고 해당 개체의 추가 처리 방법에 대한 메시지를 표시합니다.

  이 옵션은 설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택 해제하면 사용할 수 있습니다.

• 자동으로 처리 방법 선택. 감염 개체 또는 감염의심 개체가 탐지될 경우 메일 안티 바이러스에서 자동으로 Kaspersky 전문가가 권장하는 처리 방법을 수행합니다. 감염 개체는 자동으로 치료가 선택됩니다. 기본적으로 이 값이 선택되어 있습니다.

  탐지된 개체를 치료하거나 삭제하기 전에 메일 안티 바이러스는 이후 해당 개체를 복원해야 하거나 치료할 경우에 대비하여 개체의 백업 복사본을 생성합니다.

  설정 → 보안 설정 → 예외 규칙 및 개체 탐지 작업 섹션에서 자동으로 권장 작업 수행 확인란을 선택하면 사용할 수 있습니다.

• 치료 - 불가능한 경우 삭제. 보내거나 받는 메시지에서 감염된 개체가 탐지되면 Kaspersky 애플리케이션은 검색된 개체를 치료하려고 시도합니다. 사용자는 보안 첨부 파일을 사용하여 메시지에 접근할 수 있습니다. 그러나 Kaspersky 애플리케이션은 개체를 치료할 수 없는 경우 개체를 삭제합니다. Kaspersky 애플리케이션은 [메시지가 처리됨] <메시지 제목>과 같이 수행된 작업에 대한 정보를 메시지 제목에 추가합니다.
• 치료 - 불가능한 경우 차단. 받는 메시지에서 감염된 개체가 탐지되면 Kaspersky 애플리케이션은 검색된 개체를 치료하려고 시도합니다. 사용자는 보안 첨부 파일을 사용하여 메시지에 접근할 수 있습니다. 개체를 치료할 수 없는 경우 Kaspersky 애플리케이션은 메시지 제목에 경고를 추가합니다. 사용자는 원본 첨부 파일과 함께 메시지에 접근할 수 있습니다. 보내는 메시지에서 감염된 개체가 탐지되면 Kaspersky 애플리케이션은 검색된 개체를 치료하려고 시도합니다. Kaspersky 애플리케이션은 개체를 치료할 수 없는 경우 메시지 전송을 차단하며 메일 클라이언트에는 오류 메시지가 표시됩니다.
• 차단. 받는 메시지에서 감염된 개체가 탐지되면 Kaspersky 애플리케이션이 메시지 제목에 경고를 추가합니다. 사용자는 원본 첨부 파일과 함께 메시지에 접근할 수 있습니다. 보내는 메시지에서 감염된 개체가 탐지되면 Kaspersky 애플리케이션은 메시지 전송을 차단하며 메일 클라이언트에는 오류가 표시됩니다.

보호 범위

보호 범위에는 보내고 받는 메시지 또는 받는 메시지만과 같이 구성 요소에서 실행 시 확인하는 개체가 포함됩니다.

컴퓨터를 보호하려면 받는 메시지만 검사하면 됩니다. 보내는 메시지 검사를 켜서 감염된 파일이 압축 파일로 전송되지 않도록 할 수 있습니다. 예를 들어 오디오 및 비디오 파일과 같은 특정 형식의 파일이 전송되지 않도록 하려는 경우에도 보내는 메시지 검사를 켤 수 있습니다.

POP3, SMTP, NNTP, IMAP 트래픽 검사

이 확인란은 POP3, SMTP, NNTP 및 IMAP 프로토콜을 통해 전송되는 메일 트래픽에 대해 메일 안티 바이러스에 의한 검사를 활성화/비활성화합니다.

Microsoft Outlook 확장 프로그램 연결

이 확인란을 선택하면 POP3, SMTP, NNTP 및 IMAP 프로토콜을 통해 전송되는 이메일 메시지가 Microsoft Outlook에 통합된 확장 프로그램을 사용하여 검사됩니다.

Microsoft Outlook용 확장 프로그램을 사용하여 이메일을 검사하는 경우 캐시 된 Exchange 모드를 사용하는 것을 권장합니다. 캐시된 Exchange 모드에 대한 자세한 내용과 함께 이 모드를 사용하는 방법에 대한 권장 사항은 Microsoft 기술 자료에서 확인할 수 있습니다.

휴리스틱 분석

최신 버전의 Kaspersky 애플리케이션 데이터베이스를 사용하여 식별할 수 없는 보안위협을 탐지하는 기술입니다. 알려지지 않은 악성 코드가 있거나 알려진 악성 코드 프로그램의 새로운 수정 사항이 포함된 파일을 찾을 수 있습니다.

파일에서 악성 코드를 검사할 때 휴리스틱 분석기는 실행 파일의 명령을 실행합니다. 휴리스틱 분석기가 실행하는 명령 수는 휴리스틱 분석기에 지정된 레벨에 따라 다릅니다. 휴리스틱 분석 레벨은 새로운 보안위협에 대한 검색 정밀도와 운영 체제 리소스 로드 간의 균형을 조절하고 휴리스틱 분석에 필요한 시간을 설정합니다.

Microsoft Office 형식의 첨부 파일 검사

Microsoft Office 파일(DOC, DOCX, XLS, PPT 및 기타 Microsoft 확장자)을 검사합니다. Office 형식 파일에는 OLE 개체도 포함됩니다. Kaspersky 애플리케이션은 확인란의 선택 여부와 관계없이, 크기가 1MB 미만인 오피스 형식 파일을 검사합니다.

첨부된 압축파일 검사

ZIP, GZIP, BZIP, RAR, TAR, ARJ, CAB, LHA, JAR, ICE 및 기타 압축 파일을 검사합니다. 애플리케이션은 확장자뿐만 아니라 형식으로도 압축 파일을 검사합니다. 압축 파일을 검사할 때 애플리케이션이 반복해서 압축 해제를 수행합니다. 이렇게 하면 다중 레벨 압축 파일(압축 파일 내 압축 파일) 내부의 위협을 탐지할 수 있습니다.

다음보다 큰 압축파일 검사 안 함

이 확인란을 선택하면 메일 안티 바이러스는 메일 메시지에 첨부된 압축 파일 중 크기가 지정한 값을 초과하는 압축 파일을 검사에서 제외합니다. 이 확인란을 선택 해제하면, 메일 안티 바이러스가 메일 메시지에 첨부된 모든 크기의 압축 파일을 검사합니다.

압축파일 확인 시간을 다음으로 한정

이 확인란을 선택하면 메일 메시지에 첨부된 압축 파일을 검사하는 데 필요한 시간이 지정된 기간으로 제한됩니다.

첨부 파일 필터

보내는 메일 메시지에는 첨부 파일 필터가 작동하지 않습니다.

필터링 비활성화. 이 옵션을 선택하면 메일 안티 바이러스가 메일 메시지에 첨부된 파일을 필터링하지 않습니다.

선택한 유형의 첨부 파일 이름 바꾸기. 이 옵션을 선택하면 메일 안티 바이러스가 지정된 유형의 첨부 파일에서 찾은 마지막 확장자 문자를 밑줄 문자(예: attachment.doc_)로 바꿉니다. 따라서 파일을 열려면 파일 이름을 바꿔야 합니다.

선택한 유형의 첨부 파일 삭제. 이 옵션을 선택하면 메일 안티 바이러스가 메일 메시지에 첨부된 지정된 유형의 파일을 삭제합니다.

파일 마스크 목록의 이메일 메시지에서 이름을 바꾸거나 삭제해야 하는 첨부 파일 유형을 지정할 수 있습니다.