맬웨어 방지 FAQ
적용 대상: Exchange Server 2013
이 항목에서는 Microsoft Exchange Server 2013의 맬웨어 필터링(검색)에 대한 질문과 대답을 제공합니다.
질문. 맬웨어 검색은 어디에서 수행됩니까?
A. 맬웨어 검색은 사서함 서버로 전송되었거나 사서함 서버로부터 수신된 메시지에 대해 수행됩니다. 맬웨어 검사는 사서함에서 액세스한 메시지에서 이미 검사되었어야 하므로 수행되지 않습니다. 사서함에서 메시지를 다시 전송하는 경우에는 다시 검색됩니다.
질문. 엔진 및 정의 업데이트를 다운로드하려면 인터넷에 연결되어야 합니까?
A. 업데이트를 다운로드하려면 인터넷에 액세스할 수 있고 TCP 포트 80(HTTP)에서 연결을 설정할 수 있어야 합니다. 맬웨어 방지 엔진 및 정의 업데이트를 프로덕션 환경에 추가하기 전에 Exchange 서버에서 수동으로 다운로드하는 것이 좋습니다. 자세한 내용은 엔진 및 정의 업데이트 다운로드를 참조하세요.
질문. 맬웨어 정의는 얼마나 자주 업데이트합니까?
A. 각 서버는 매 시간 새로운 맬웨어 정의가 있는지 확인합니다.
기본 제공 맬웨어 검사 기능을 EOP(Exchange Online Protection)와 페어링하면 어떤 이점이 있나요?
A. 다음과 같은 몇 가지 이점이 있습니다.
이 서비스는 여러 맬웨어 방지 엔진을 사용하지만 기본 제공 맬웨어 방지 보호는 단일 엔진을 사용합니다.
이 서비스는 맬웨어 통계를 비롯한 보고 기능을 포함합니다.
또한 맬웨어 검색을 비롯하여 메일 흐름 문제를 자체적으로 해결하기 위한 메시지 추적 기능을 제공합니다.
질문. 이 맬웨어가 필터를 통과한 이유는 무엇입니까?
대답. 맬웨어를 수신할 수 있었던 이유에는 두 가지가 있습니다.
첫 번째 시나리오와 가능성이 높은 시나리오는 수신된 첨부 파일에 활성 악성 코드가 포함되어 있지 않다는 것입니다. 이러한 경우 컴퓨터에서 실행되는 일부 맬웨어 방지 엔진은 더욱 공격적일 수 있으며 페이로드가 잘린 메시지를 차단할 수 있습니다.
두 번째는 수신한 맬웨어가 새로운 변형체이고 맬웨어 방지 엔진이 배포할 서비스에 대한 패턴 파일을 아직 출시하지 않은 것입니다.
질문. 필터를 통과할 수 있었던 맬웨어를 Microsoft로 제출하려면 어떻게 해야 합니까?
대답. 필터를 통과한 바이러스와 같은 맬웨어를 받은 경우 첨부된 바이러스로 전자 메일 메시지의 복사본을 저장하고, Microsoft 보안 인텔리전스 이동하여 해당 페이지의 자세한 지침을 사용하여 샘플을 제출하세요. 파일을 제출할 때는 제품 드롭다운 목록에서 기타를 선택하고 이 파일에 맬웨어가 포함되어 있음 옵션을 선택한 다음 코멘트 필드에서 Exchange Server 2013을 지정합니다. 샘플을 수신하면 면밀히 조사한 후에 샘플에 맬웨어가 들어 있다고 확인되면 해당 바이러스가 반드시 검색될 수 있게 수정 조치를 취할 것입니다.
질문. 맬웨어로 잘못 검색되었다고 생각되는 파일을 제출하려면 어떻게 해야 합니까?
A. 맬웨어 제출과 마찬가지로 Microsoft 보안 인텔리전스 이동하여 해당 페이지의 자세한 지침을 사용하여 샘플을 제출합니다. 파일을 제출할 때는 제품 드롭다운 목록에서 기타를 선택하고 이 파일에 맬웨어가 포함되어 있음 옵션을 선택한 다음 코멘트 필드에서 Exchange Server 2013을 지정합니다. 샘플을 수신하면 면밀히 조사한 후에 샘플이 감염되지 않았다고 확인되면 해당 파일이 맬웨어로 검색되지 않도록 수정 조치를 취할 것입니다.
질문. 익숙하지 않은 첨부 파일이 있는 이메일을 받았습니다. 이 맬웨어인가요? 아니면 이 첨부 파일을 무시할 수 있나요?
A. 인식할 수 없는 첨부 파일은 열지 않는 것이 좋습니다. 첨부 파일을 조사하려면 Microsoft 보안 인텔리전스 이동하여 앞에서 설명한 대로 가능한 맬웨어를 제출하세요.
질문. 맬웨어 필터에 의해 삭제된 메시지는 어디에서 가져올 수 있습니까?
대답. 메시지에는 활성 악성 코드가 포함되어 있으므로 이러한 메시지에 대한 액세스를 허용하지 않습니다. 단순히 삭제됩니다.
질문. 맬웨어 필터에 의해 잘못 필터링되므로 특정 첨부 파일을 받을 수 없습니다. 이 첨부 파일이 Exchange 전송 규칙을 통과하도록 할 수 있습니까?
대답. 아니요. 전송 규칙은 맬웨어 필터를 우회하는 데 사용할 수 없습니다. 이 첨부 파일이 맬웨어 필터를 무시할 수 있게 하려면 첨부 파일을 암호로 보호된 .zip 파일 내에 넣어 의도한 받는 사람에게 전송합니다. 암호로 보호된 모든 파일은 맬웨어 필터링에서 무시됩니다.
질문. 제품의 기본 제공 맬웨어 방지 보호를 해제할 수 있나요?
대답. 기본 제공 맬웨어 방지 검사는 맬웨어 방지 검사 사용 안 함 또는 무시의 단계에 따라 영구적으로 사용하지 않도록 설정하거나 일시적으로 우회할 수 있습니다.