주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=email-malware-scan

안티 멀웨어

메시지에서 멀웨어가 발견될 경우 수행할 작업을 선택할 수 있습니다.

향상된 이메일 멀웨어 스캔에서 메시지에 대해 수행할 작업을 보다 자세히 선택할 수 있습니다.

맬웨어 방지 스캔

멀웨어 방지 스캔에서 알려진 멀웨어 또는 바이러스가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.

다음 옵션 중에서 선택하십시오.

  • 삭제
  • 격리

격리된 맬웨어/바이러스 또는 악성 URL 메시지가 릴리스되면 사용자는 암호로 보호된 zip 파일로 첨부된 원래 악성 이메일과 함께 새 이메일을 받습니다. 새 이메일에는 ZIP 첨부 파일을 열기 위한 암호가 포함되어 있습니다.

개선된 콘텐츠 및 파일 속성 스캔

참고

이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

개선된 콘텐츠 및 파일 속성 스캔 기능이 활성화되면 메시지와 첨부파일의 메타데이터를 기반으로 휴리스틱 규칙을 적용하여 이메일에 맬웨어가 포함되어 있는지 확인할 수 있습니다. 기본적으로 이 설정은 켜져 있습니다.

스캔되지 않은 이메일

참고

이 설정은 인바운드 메시지에만 적용됩니다.

스캔할 수 없는 메시지에 취해질 조치를 선택할 수 있습니다. 사용 가능한 작업은 다음과 같습니다.

  • 격리
  • 삭제
  • 태그 제목 줄
  • 배너 추가

스마트 배너 설정

배너 추가 설정을 선택하면 스캔할 수 없는 인바운드 HTML 형식 메시지 상단에 스마트 배너가 표시되므로 사용자가 쉽게 인식할 수 있습니다.

스마트 배너의 설정과 미리 정의된 텍스트를 편집할 수 있습니다. 그러면 스마트 배너에서 사용자에게 표시되는 작업을 제어할 수 있습니다. 다음 옵션 중에서 선택하십시오.

  • 보낸 사람 허용: 이 설정을 켜면 스마트 배너에 보낸 사람 허용이 표시됩니다. 보낸 사람 허용을 클릭하면 보낸 사람의 이메일 주소가 허용 목록에 추가되었음을 확인하는 새 페이지가 나타납니다. 사용자는 Sophos Self Service Portal을 통해 허용 목록을 관리할 수 있습니다.
  • 보낸 사람 차단: 이 설정을 켜면 스마트 배너에 보낸 사람 차단이 표시됩니다. 보낸 사람 차단을 클릭하면 보낸 사람의 이메일 주소를 차단 목록에 추가할 수 있는 새 페이지가 나타납니다. 선택적으로 사용자는 메시지를 SophosLabs에 신고할 수 있습니다.
  • Sophos에 메시지 신고: 이 설정을 켜면 스마트 배너에 신고가 표시됩니다. 신고를 클릭하면 SophosLabs에 메시지를 신고할 수 있는 새 페이지가 나타납니다. 이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.

참고

일반 텍스트 메시지의 경우, 스마트 배너는 귀하가 설정한 내용과 동일한 내용을 사용하여 이메일 본문 시작 부분에 텍스트로 표시됩니다.

이메일을 스캔할 수 없는 이유는 무엇입니까?

이메일을 스캔할 수 없는 이유는 다음과 같습니다.

  • 파일 액세스 불가: 파일이 올바른 것으로 식별되었으나 압축 해제 또는 스캔을 위해 소프트웨어가 액세스할 수 없습니다.
  • 손상된 파일: 파일이 손상되어 액세스할 수 없습니다.
  • 예기치 않은 콘텐츠: 파일을 올바르게 식별하여 액세스할 수 있지만 예기치 않은 콘텐츠를 발견했습니다. 안티바이러스 스캔 프로세스가 오류를 표시합니다.
  • 스캐너 시간 초과: 안티바이러스 스캐너가 스캔하는 동안 시간이 초과됩니다. 이 오류가 발생할 수 있는 데에는 몇 가지 이유가 있습니다. 예를 들어, 파일이 여러 중첩 레벨에 압축된 경우 또는 바이러스 백신 스캐너가 스캔 시간 제한을 초과한 경우입니다.
  • 대형 압축 첨부 파일: 압축 첨부 파일이 너무 큰 경우 스캔이 되지 않습니다. 첨부 파일이 너무 많은 수의 압축 레벨 안에 중첩되어 있거나, 포함된 압축 파일이 너무 크거나, 첨부 파일 내에 압축 파일이 너무 많을 수 있습니다.

이것은 일부 예시일 뿐입니다. 다른 이유가 있을 수도 있습니다.

Sophos Email은 이메일 주소와 도메인을 인바운드 허용/차단 목록 또는 Sophos 암호화 이메일에 추가한 경우에도 맬웨어 검사를 수행합니다.

또한 매우 많은 수의 URL이 포함된 메시지를 격리합니다. 클릭 시 URL 보호을 참조하십시오.

Intelix 위협 분석

이 옵션은 활성화된 악성 콘텐츠를 포함하는 이메일을 이러한 이메일을 열어서 확인하는 분리된 가상 환경으로 보냅니다. SophosLabs Intelix는 정적 분석과 동적 분석을 사용하여 메시지에서 위협을 감지합니다. 정적 분석은 여러 머신 러닝 모델, 신경망, 전역 평판, 심층 파일 스캔 등을 활용합니다. 동적 분석은 샌드박스에서 메시지를 폭파시켜 위협의 실제 속성과 기능을 드러냅니다.

악성일 수 있는 메시지는 가상 환경에서 실행되어 정밀 검사를 받습니다.

안전한 메시지는 정상으로 배달됩니다.

다음과 같은 Intelix 평가 결과에 대해 작업을 구성할 수 있습니다.

  • Intelix 악성: 알려지고 확인된 위협이 포함된 메시지.
  • Intelix 의심: 알려지고 확인된 위협은 포함되지 않지만 의심스러운 특성을 표시하는 메시지.

참고

SophosLabs Intelix가 메시지를 검색하지 못하면 이 메시지는 "Intelix 검색 불가"로 표시되고 메시지가 격리됩니다. 이렇게 하면 검색이 실패할 때 악성 메시지가 전달되지 않습니다.

Intelix 악성 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 삭제

Intelix 의심 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 배달
  • 삭제
  • 태그 제목 줄

Intelix 서비스 위치가 켜져 있으면 원하는 위치를 선택할 수 있습니다.

최적의 성능을 위해 Sophos에서 결정하도록 함(권장)을 선택하여 메시지 경로를 자동으로 지정합니다.

최종 사용자 격리

일부 메시지를 최종 사용자 격리에 넣도록 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.