Note
메일캐리어 ClamAV 안티바이러스 엔진은 윈도우 서버 시스템에 대한 방역 기능은 제공하지 않습니다. 시스템 방역은 일반적인 서버 백신을 사용해 별도로 설치해 사용할 수 있습니다. 메일캐리어 안티바이러스 엔진과 충돌은 생기지 않습니다.
메일캐리어는 윈도우 서버에서 기본으로 제공하는 Windows Defender 백신을 사용해 메일 서버 및 메일 사용자들을 바이러스로부터 안전하게 지킵니다. 메일 서버에서의 메일 송수신, 웹메일에서의 첨부 파일 업로드, POP3 가져오기 등 모든 메일관련 서버 입출력 단계에서 바이러스를 차단합니다.
일반 서버 백신 제품은 서버에 저장된 파일에 대해서만 바이러스 검사를 수행할 뿐 인터넷 메일 메시지 중계를 담당하는 메일 서버의 모든 입출력에 대해 바이러스 차단 작업을 수행할 수 없습니다. 메일캐리어와 연동되는 백신을 사용하는 경우에만 SMTP/POP3를 사용하는 사용자 및 웹메일 사용자 모두를 바이러스로부터 안전하게 보호할 수 있습니다.
[안티바이러스 방역 기능을 사용합니다]가 선택되어 있을 경우 메일 송수신과 웹메일 사용시 바이러스 및 악성 코드 검사가 진행됩니다.
[데이터 처리전 검사를 통해 바이러스 검출시 수신하지 않습니다]가 선택되어 있을 경우 SMTP 통신에서 수신함 데이터에 대해 즉시 검사해 바이러스 발견시 SMTP 통신 오류를 반환합니다. 데이터 수신 후 메일함 처리 프로세스를 진행하지 않으므로 메일 데이터 자체를 받지 않게 됩니다.
메일캐리어는 기본적으로 Microsoft Antimalware 엔진을 사용하도록 설정됩니다. 윈도우 서버 2016부터 기본적으로 제공되는 Winodws Defender 백신과 그 이전 윈도우 서버에서 사용 가능한 Microsoft Essentials 백신을 인식해 연동됩니다.
ClamAV는 오픈 소스 기반의 무료 백신 엔진으로 별도의 라이선스 비용없이 사용할 수 있습니다. ClamAV는 시스템 방역 기능은 제공하지 않습니다.
안티바이러스 엔진 변경 후 [메일 서버/통합 서비스 제어]로 이동해 MailCarrier 7 AntiVirus Host Service를 재시작해 새로운 안티바이러스 엔진이 로딩되도록 합니다.
해당 옵션이 선택되어 있으면 첨부 파일에 실행 가능한 스크립트 파일 또는 실행 파일이 포함되어 있는지 여부를 검사합니다.
SMTP 통신에서 수신함 데이터에 대해 즉시 검사해 발견시 SMTP 통신 오류를 반환합니다. 데이터 수신 후 메일함 처리 프로세스를 진행하지 않으므로 메일 데이터 자체를 받지 않게 됩니다.
이 설정은 SMTP 통신 과정에서 진행되므로 메시지 수신 후 스팸 검사로 처리되는 도메인 스팸 설정/스크립트 검사 기능에 우선합니다.
오피스 97-2003 문서(doc, xls, ppt)에는 기능 확장을 위해 비주얼 베이직으로 작성한 프로그램을 문서 내부에 넣을 수 있는 기능이 있습니다.
이 기능을 악용해 문서 내에 악성 코드를 넣거나 악성 코드를 다운로드 받는 코드를 넣어 보내는 경우가 빈번합니다.
VBA 스크립트 파일 차단 기능은 문서에 스크립트 코드가 존재할 경우 SMTP 통신 상에서 수신을 차단하는 기능으로 이러한 악성 코드를 사전에 차단할 수 있습니다.
메일에서 바이러스가 발견될 경우 사용자에게 전달되지 않고 검역소에 별도로 보관됩니다. 검역소에 보관된 바이러스 메일은 지정된 기한이 지나면 자동으로 삭제됩니다.
검출된 바이러스 메일 목록은 바이러스 메일을 발송한 사람과 바이러스 이름 등을 보여줍니다.
바이러스 검출 시 수신 차단 기능이 활성화 되어 있을 경우 SMTP 통신 단계에서 차단되므로 검역소에 저장되지 않습니다.
Note
메일캐리어 ClamAV 안티바이러스 엔진은 윈도우 서버 시스템에 대한 방역 기능은 제공하지 않습니다. 시스템 방역은 일반적인 서버 백신을 사용해 별도로 설치해 사용할 수 있습니다. 메일캐리어 안티바이러스 엔진과 충돌은 생기지 않습니다.