메일 안티 바이러스
메일 안티 바이러스는 보내고 받는 메시지에 악성 개체가 있는지 검사합니다. 메일 안티 바이러스는 운영 체제 시작 시 로딩되어 지속적으로 실행되면서 POP3, SMTP, IMAP, MAPI 및 NNTP 프로토콜을 통해 송수신된 이메일과 POP3 및 IMAP를 통한 SSL 보안 접속 이메일을 모두 검사합니다.
메일 안티 바이러스 구성요소의 작동은 작업 표시줄 알림 영역의 애플리케이션 아이콘()으로 확인할 수 있습니다. 이메일 메시지를 검사할 때마다 이 아이콘이 표시됩니다.
검사할 메시지 유형을 지정하고 보안 레벨(검사의 정밀도에 영향을 미치는 구성 설정)을 선택할 수 있습니다.
애플리케이션은 사용자가 보내거나 받는 각 메시지를 가로채어 메시지 헤더, 본문, 첨부 파일의 기본 구성요소를 분석합니다. 메시지 본문 및 첨부 파일(첨부된 OLE 개체 포함)에서 보안위협이 있는지 검사합니다.
첨부된 개체 또는 다른 파일에 포함된 개체입니다. 카스퍼스키 랩 애플리케이션은 OLE 개체에 대해 바이러스 검사를 수행합니다. 예를 들어, Microsoft Office Excel 표를 Microsoft Office Word 문서에 삽입할 경우 표는 OLE 개체로 검사됩니다.
기본적으로 애플리케이션 데이터베이스 레코드를 사용하여 보안위협을 검사하는 모드가 항상 활성화되어 있습니다. 또한 휴리스틱 분석을 작동할 수 있습니다. 또한 첨부파일 필터링을 작동하여 지정한 파일 형태의 이름을 자동으로 바꾸거나 삭제할 수 있습니다.
카스퍼스키 랩 전문가가 제작한 데이터베이스로, 모든 최신 컴퓨터 보안위협과 탐지 및 치료 방법에 대한 상세한 설명이 포함되어 있습니다. 카스퍼스키 랩은 새로운 보안위협이 나타날 때마다 이러한 데이터베이스를 지속적으로 업데이트합니다. 보안위협 탐지 성능을 극대화하려면 카스퍼스키 랩의 업데이트 서버에서 데이터베이스를 정기적으로 복사하는 것이 좋습니다.
보안위협이 탐지되면 Kaspersky Anti-Virus가 탐지된 개체에 다음 상태 중 하나를 할당합니다.
- 악성 애플리케이션(바이러스 또는 트로이 목마 등)
- 감염 위험(감염의심) 상태(검사 결과 개체가 감염되었는지 여부를 결정할 수 없는 경우) 파일에는 코드 바이러스에 해당되는 코드 또는 알려지지 않은 바이러스의 변형된 코드가 포함되어 있습니다.
애플리케이션은 메시지를 차단하고 탐지된 보안위협에 대한 알림을 표시하며 지정된 처리 방법을 수행합니다. 탐지된 보안위협에 수행할 처리 방법을 변경할 수 있습니다.
자동 모드에서 작업할 때 Kaspersky Anti-Virus는 카스퍼스키 랩 전문가가 권장하는 처리 방법을 탐지된 각 위험 개체에 자동으로 적용합니다. 악성 개체의 경우 치료 방법은 이며, 감염의심 개체의 경우 격리 저장소로 이동입니다.
감염된 개체를 치료하거나 삭제하기 전에 Kaspersky Anti-Virus는 이후 복원 또는 치료를 위해 백업 복사본을 생성합니다. 감염의심(감염 위험) 개체는 격리 저장소로 이동됩니다. 매번 업데이트 후에 자동으로 격리 개체를 검사하도록 설정할 수 있습니다.
성공적으로 치료된 이메일 메시지는 사용자에게 다시 돌아옵니다. 치료에 실패할 경우 감염 개체가 메시지에서 삭제됩니다. 바이러스 검사 후에는 이메일이 Kaspersky Anti-Virus에서 처리되었음을 알리는 특별한 텍스트가 이메일 제목 줄에 삽입됩니다.
Microsoft Office Outlook의 경우 특별한 플러그인이 제공됩니다. 이 플러그인을 통해 이메일 검사를 보다 정확하게 구성할 수 있습니다.
The Bat!을 사용하는 경우 Kaspersky Anti-Virus를 다른 안티 바이러스 애플리케이션과 함께 사용할 수 있습니다. 그 경우 이메일 트래픽 처리 규칙이 The Bat!에서 직접 구성되며 이 규칙이 Kaspersky Anti-Virus의 메일 감시 설정보다 우선합니다.
Microsoft Outlook Express/Windows Mail, Mozilla Thunderbird, Eudora, Incredimail 등과 같은 다른 메일 프로그램을 사용할 경우 메일 안티 바이러스 구성요소는 SMTP, POP3, IMAP 및 NNTP 프로토콜을 통한 이메일을 검사합니다.
Thunderbird 메일 클라이언트를 사용할 경우 사서함 폴더에서 메시지를 이동하는 필터를 사용하면 IMAP를 통해 전송되는 이메일 메시지에 대해 바이러스가 검사되지 않습니다.
이 섹션 내용: |