감염 메일에 대한 탐지 및 경고

공격자는 메일 제목을 금융정보나 회사 공지사항등으로 위장하고 악성코드가 포함된 메일을 유포합니다. 메일의 첨부 파일 뿐만 아니라 메일 본문의 스크립트에 악성코드가 포함될 수 있습니다.

ZPX는 메일에 사용되는 SMTP, POP3, IMAP 등의 프로토콜을 감시하여 악성코드를 탐지합니다. 악성코드 탐지 시 메일 본문에 경고 메시지 삽입하여 감염 사실을 알리거나 리디렉션하도록 설정할 수 있습니다.

 

감염된 메일 탐지 시 메일 본문에 경고 메시지를 출력하도록 설정하는 예제는 다음과 같습니다.

1. 악성코드 탐지 기능의 기본 정책을 설정합니다.

• 위협탐지 > 악성코드 탐지 > 탐지 설정 메뉴를 누릅니다.
• 악성코드 탐지 사용을 선택합니다.
• 악성코드 경고를 선택하고 다음을 설정합니다.
• 경고를 선택합니다.
• 경고 메시지에 경고! 메일에 악성코드가 포함되어 있습니다.를 입력합니다.
• 대상 네트워크에 192.168.1.0/24를 입력한 후  추가를 누릅니다.
• 확인을 누릅니다.

2. 메일에서 사용하는 프로토콜로 전송되는 파일을 검사하도록 설정합니다.

• 위협탐지 > 악성코드 탐지 > 프로토콜 메뉴를 누릅니다.  
• SMTP 프로토콜을 특정 포트만 검사로 선택하고 포트 번호에 25를 입력합니다.
• POP3 프로토콜을 특정 포트만 검사로 선택하고 포트 번호에 110을 입력합니다.
• IMAP 프로토콜을 특정 포트만 검사로 선택하고 포트 번호에 143을 입력합니다.
• 확인을 누릅니다.

3. 검사할 파일 종류를 설정합니다.

• 감염되기 쉬운 파일을 선택하고 확인을 누릅니다.

4. 모든 설정을 적용하기 위해 우측 상단의 변경사항 적용을 누릅니다.

관련 항목

• 악성코드 탐지 설정
• 검사 대상 프로토콜
• 검사 대상 파일