검색 항목 탭

옵션 정의

전자 메일 스캐너에 대한 탐지 옵션을 구성합니다.

옵션 정의
설정: 드롭다운 목록에서 워크스테이션 또는 서버를 선택합니다.
주: 이 옵션은 ePolicy Orchestrator를 통해서만 사용할 수 있습니다.
전자 메일 검색 배달 시 전자 메일 검색을 사용합니다.
주: 이 옵션은 ePolicy Orchestrator를 통해서만 사용할 수 있습니다.
검색할 첨부 파일
  • 모든 파일 형식 — 확장명에 관계없이 모든 형식의 파일을 검색합니다.
  • Default + additional file types(기본 + 추가 파일 형식) — 기본 확장명 목록과 지정한 추가 파일 형식을 검색합니다. 기본 목록은 현재 DAT 파일에서 정의합니다. 기본 + 추가 파일 형식을 선택한 다음 입력란에 파일 확장명을 공백으로 구분하여 입력합니다.

    모든 첨부 파일의 매크로에 대해 검색기본 + 추가 파일 형식을 선택한 경우 모든 파일의 알려진 매크로 위협도 검색할 수 있습니다.


  • Specified file types(지정된 파일 형식) — 검색할 사용자 지정 확장명의 목록을 만듭니다. 이전에 추가한 확장명을 제거할 수도 있습니다.

    지정된 파일 형식을 선택한 다음 입력란에 파일 확장명을 공백으로 구분하여 입력합니다.

Artemis(의심스러운 파일에 대해 경험적 네트워크 검사 수행)
  • 알 수 없는 프로그램 위협 및 트로이 목마 찾기 — Artemis 검색을 사용하여 악성 프로그램과 비슷한 코드가 있는 실행 파일을 탐지합니다.
  • 알 수 없는 매크로 위협 찾기 — Artemis 검색을 사용하여 알려지지 않은 매크로 바이러스를 탐지합니다.
  • 다중 확장명으로 된 첨부 파일 찾기 — 다중 확장명으로 된 첨부 파일을 위협으로 처리합니다.

    이 옵션을 선택하면 전자 메일 검색 경고 대화 상자가 표시됩니다. 확인을 클릭하여 선택 사항을 확인합니다.

경고:
Artemis를 활성화하지 못하면 많은 악성 프로그램 공격으로부터 시스템이 보호되지 않습니다.
Compressed files(압축된 파일)
  • 압축 파일 내부 검색 — 압축 파일과 해당 파일의 내용을 검사합니다.

    보다 효율적으로 보호해 주지만, 압축 파일을 검색하면 검색 수행에 필요한 시간이 늘어날 수 있습니다.


  • MIME로 암호화된 파일 복호화 — MIME(Multipurpose Internet Mail Extensions) 암호화 파일을 탐지, 복호화 및 검색합니다.
원하지 않는 프로그램 탐지 원하지 않는 프로그램 탐지 — 잠재적으로 원하지 않는 프로그램을 탐지하도록 배달 시 전자 메일 스캐너를 사용합니다. 전자 메일 스캐너는 원하지 않는 프로그램 정책에서 구성한 정보를 사용하여 잠재적으로 원하지 않는 프로그램을 탐지합니다.

자세한 내용은 잠재적으로 원하지 않은 프로그램 제한을 참조하십시오.

전자 메일 메시지 본문(Microsoft Outlook에만 해당) 전자 메일 메시지 본문 검색 — Microsoft Outlook 전자 메일 메시지의 본문을 검색합니다.
의심스러운 파일에 대해 경험적 접근 방식의 네트워크 검사
탐지된 샘플이 악성 프로그램인지 확인할 때 사용할 민감도 수준을 구성합니다. 사용 안 함 이외의 모든 수준에 대해 샘플 지문 또는 해시는 악성 프로그램인지 결정하기 위해 McAfee Labs에 제출됩니다. 탐지가 McAfee Labs가 업데이트를 게시하는 즉시 사용할 수 있으며 다음 DAT 릴리스를 기다릴 필요가 없다는 이점이 있습니다. 선택하는 민감도 수준이 높을수록 탐지되는 악성 프로그램 수가 많아집니다. 그러나 탐지가 많아질수록 잘못된 긍정의 결과 수도 많아질 수 있습니다. 다음 민감도 수준에서 선택하십시오.
  • 사용 안 함 — 악성 프로그램인지 확인하기 위해 지문 또는 데이터가 McAfee Labs에 제출되지 않습니다.

  • 매우 낮음 —잘못된 긍정의 탐지와 위험은 일반 DAT와 마찬가지입니다. 다음 DAT 업데이트를 기다리는 대신 McAfee Labs가 업데이트를 게시하면 VirusScan Enterprise에 탐지를 사용할 수 있습니다.

  • 낮음 — 이 수준은 매우 낮음중간 사이로 정의됩니다.

  • 중간 — 악성 프로그램의 정상적인 노출 위험이 잘못된 긍정의 위험보다 클 때 이 수준을 사용합니다. McAfee Labs 자체의 경험적 접근 검사에서는 악성 프로그램으로 탐지할 가능성이 높습니다. 그러나 파일에서의 일반적이지 않은 탐지는 잘못된 긍정을 초래할 수 있는 몇 가지 위험이 있습니다. McAfee Labs는 이 설정의 탐지가 널리 사용되는 응용 프로그램과 운영 체제 파일에서 잘못된 긍정을 생성하지 않는지 검사합니다.

  • 높음 — 이 수준은 중간매우 높음 사이로 정의됩니다.

  • 매우 높음 —실행 프로그램이나 운영 체제를 지원하지 않는 볼륨과 디렉토리를 검색하거나 전자 메일에 대해서만 이 수준을 사용하는 것이 좋습니다. 이 수준에서 발견된 탐지는 악성인 것으로 가정하지만 잘못된 긍정이 아닌지 확인하기 위해 완벽하게 테스트되지 않았습니다.