보호 모듈

안티바이러스 보호는 ESET Mail Security의 기본적인 기능 중 하나로, 파일, 이메일 및 인터넷 통신을 제어하여 악의적인 시스템 공격으로부터 보호합니다. 악성 코드를 포함한 위협이 검출되면 안티바이러스 모듈은 위협을 차단한 후에 치료, 삭제 또는 검역소로 보내는 방법으로 위협을 제거할 수 있습니다.

안티스팸 보호는 여러 기술(RBL, DNSBL, 지문 인식, 평판 검사, 콘텐츠 분석, 규칙, 허용 목록/차단 목록 수동 추가 등)을 통합하여 이메일 위협을 최대로 검출합니다.

ESET Mail Security 안티스팸은 클라우드 기반 제품이기 때문에 대부분의 클라우드 데이터베이스가 ESET 데이터 센터에 있습니다. 안티스팸 클라우드 서비스는 즉각적인 데이터 업데이트를 지원하므로 새로운 스팸 발생 시 더욱 빠르게 대응할 수 있습니다. 또한 ESET 차단 목록에서 잘못된 데이터 또는 허위 데이터를 삭제할 수 있습니다. 안티스팸 클라우드 서비스와는 가능한 한 포트 53535에서 독점 프로토콜을 통해 통신합니다. ESET 프로토콜을 통해 통신할 수 없는 경우에는 DNS 서비스가 대신 사용됩니다(포트 53). 그러나 단일 이메일 메시지의 스팸 분류 프로세스 중 여러 개의 요청을 보내야 하기 때문에 DNS 사용이 효율적이지 않을 수 있습니다.

일반적으로, 스팸 분류 프로세스 중에는 이메일 메시지 또는 일부분이 전송되지 않습니다. 그러나 ESET LiveGrid®이(가) 활성화되어 있고 분석을 위해 샘플을 전송할 수 있도록 명시적으로 허용했다고 가정해 보겠습니다. 이 경우 스팸(또는 스팸일 가능성이 높음)으로 표시된 메시지만 전송되어 철저한 분석 및 클라우드 데이터베이스 향상에 도움이 될 수 있습니다.

스팸 가양성 또는 가음성 분류를 보고하려는 경우 자세한 내용은 지식 베이스 문서를 참조하십시오.

또한 ESET Mail Security는 스팸 필터링에 대해 그레이리스팅 방법(기본적으로 비활성화되어 있음)도 사용할 수 있습니다.

ESET Mail Security에는 사용자가 피싱으로 알려진 웹 페이지에 접근하지 못하게 하는 안티피싱 보호가 포함되어 있습니다. 이메일 메시지에는 피싱 웹 페이지로 연결하는 링크가 포함되어 있을 수 있어 ESET Mail Security에서는 들어오는 이메일 메시지의 제목과 메시지 본문을 검색해 이러한 링크(URL)를 식별할 수 있는 고급 파서를 사용합니다. 메시지 본문을 평가하는 조건이 있는 규칙 및 피싱 DB와 해당 링크를 비교합니다.

시스템에서 사서함 DB 보호, 수동 사서함 DB 검사 및 메일 전송 보호에 사용 가능한 규칙은 ESET Mail Security가 있는 서버에 설치된 Microsoft Exchange Server 버전에 따라 달라집니다.

규칙을 통해 이메일 필터링 조건과 필터링된 이메일에서 수행할 동작을 수동으로 정의할 수 있습니다. 여러 조건 및 동작 집합이 있습니다. 개별 규칙을 생성할 수 있으며, 개별 규칙은 결합할 수도 있습니다. 특정 규칙에서 여러 조건이 사용된 경우 이 조건은 논리 연산자 AND를 사용하여 연결됩니다. 따라서 모든 조건이 충족되어야만 규칙이 실행됩니다. 여러 규칙이 생성된 경우에는 논리 연산자 OR가 사용됩니다. 즉 프로그램에서 조건이 충족된 첫 번째 규칙이 실행됩니다.

검사 시퀀스에 사용되는 첫 번째 기술은 그레이리스팅(활성화된 경우)입니다. 그 결과에 따른 절차로, 사용자 정의 규칙을 바탕으로 하는 보호, 안티바이러스 검사가 차례로 실행되고 마지막으로 안티스팸 검사가 실행됩니다.