IceWarp 이메일 서버 자세히보기

고객지원

McAfee Anti-Virus를 외부 백신으로 사용하기

알 수 없는 사용자 2007. 2. 12. 16:40
메라크 메일서버에서는 어베스트! 안티 바이러스 엔진을 채용하여 송수신하는 메일 메시지의 바이러스 감염 여부를 진단하여 사용자의 선택에 따라 처리할 수 있는 안티 바이러스 옵션을 판매하고 있습니다.

안티 바이러스 옵션은 멀티 스레드 방식으로 동작하게끔 설계되어 있어, 다량의 메일을 송수신할 때에도 시스템의 부하 등의 문제점을 발생시키지 않으며, 효율적으로 동작합니다.

그리고, 어베스트! 서버 에디션의 명령어(aswcmd.exe)를 사용하여 메라크 메일 서버의 외부 백신으로 등록하여 안티 바이러스 옵션과 거의 유사한 기능을 수행하게끔 설정하는 방법도 있습니다. 이 방법은 어베스트! 서버용 백신만 구매하고도 메라크 메일서버의 안티 바이러스 옵션 역할을 수행하게 함으로써 비용 절감 면에서는 메리트가 있습니다. 하지만, 서버 백신의 기능을 함께 수행하는 방식이므로 한번에 여러개의 메시지가 송수신되거나, 서버 자체의 표준 검사 기능이 함께 동작하는 경우에는 시스템의 부하를 줄 수 있습니다.

따라서, 어베스트! 서버용 백신을 메라크 메일서버의 외부용 백신으로 이용할 때에는 사용자 수가 50명 미만인 경우 그리고 주고 받는 메일 데이터가 적은 경우, 그리고 하드웨어(CPU,RAM,HDD)의 성능이 우수한 경우에만 사용하시길 추천합니다.

어베스트! 서버용 백신을 메라크 메일 서버의 외부 백신을 등록하는 방법은 당사의 홈페이지에서 제공하는 매뉴얼에 자세히 설명하고 있으니 참고하시기 바랍니다.

http://www.avast.co.kr/download/?page=document

이제 본론으로 들어가서, McAfee社의 안티 바이러스를 통해서도 이러한 외부 백신으로 등록하여 사용할 수 있는 방법을 소개합니다. 다만, 이 방법을 쓰려면, McAfee 안티 바이러스가 해당 서버에 설치되어야 하는, 즉 라이선스가 있어야 합니다. 그리고, 백신 데이터베이스를 자동으로 업데이트하지 않기 때문에 관리자가 매일매일 업데이트를 해줘야하는 불편함이 있습니다.

다음과 같이, 전체적으로는 3가지 부분으로 나뉩니다.

1. 다운로드 - SUPERDAT(McAfee Scan.exe와 바이러스 데이터베이스, 기타 파일) 파일을 다운로드하여 특정 폴더에 저장합니다.
2. 압축 해제 - 다운로드한 파일의 압축을 풉니다.
3. 등록 및 설정 - 메라크 메일 서버에서 외부 백신으로 등록하고, 설정을 맞게 변경합니다.



1. 다운로드
 다음의 URL로 FTP로 접속하여 SUPERDAT 파일을 다운로드합니다. FTP로 접속해 보면 sdat####.exe라는 파일이 있습니다(####는 버전 번호입니다)
ftp://ftp.nai.com/pub/antivirus/superdat/intel


2. 압축 해제
 다운로드한 sdat####.exe 파일을 적당한 폴더로 복사하여 압축을 풉니다. 압축을 풀려면 /e 매개변수를 붙여 명령 프롬프트에서 실행합니다(여기서는 c:\McAfee라고 간주함)

시작 -> 실행 -> cmd
> C:
> cd McAfee
> sdat#### /e
> dir


dir 명령어를 쳐 보면, 다양한 파일들이 있음을 볼 수 있으며, 여기서 사용되는 가장 핵심적인 파일이 바로 SCAN.EXE입니다. 이 파일은 McAfee 안티 바이러스의 명령어입니다. SCAN /?을 입력하면 사용할 수있는 모든 매개변수가 출력됩니다. 어느 것을 써야 할지 모르겠지요? 아래에 예로 잘 설명하고 있습니다. 걱정하지 마세요.


3. 등록 및 설정
  이제 메라크 메일 서버의 안티 바이러스 노드에서 외부 백신을 등록하는 과정을 설명합니다.
a) 메라크 관리 프로그램을 실행하고, 왼쪽 트리 구조에서 안티 바이러스를 선택합니다.
b) 오른쪽 세부창에서 안티 바이러스 탭을 선택합니다.
c) 업데이트안함을 선택하고, 사용의 체크박스를 해제합니다.
d) 처리 탭을 선택하고, 메시지 본문 전체검사(모든 MIME 메시지)를 체크하고, 감염된 메시지 삭제를 선택합니다.
e) 통지 박스에서 관리자에 체크박스를 합니다(반드시 할 필요는 없습니다.)
f) 기타 탭을 클릭하고, 디버그 요약을 체크합니다.
g) 안티바이러스가 발송 메시지 검사안티 바이러스를 마지막 필터 순서로 적용에 체크합니다.
h) 외부 백신 탭을 클릭합니다. 외부 백신 필터 사용에 체크를 하고 추가 버튼을 누릅니다.
i) 애플리케이션 부분에 앞서 SCAN.EXE 파일이 저장된 경로를 선택하고 파일을 선택합니다. 형태는 실행파일입니다. 매개변수는 /ALL /NOMEM /NOBEEP /UNZIP /ANALYZE /MOVE NUL /MIME /NOEXPIRE /NOBOOT /PROGRAM /SILENT /SUB%s 입니다.
마지막으로, 파일 삭제에 대한 검사를 선택하고 확인 버튼을 누릅니다.
j) 제대로 동작하는지 확인하기 위해 EICAR 테스트 바이러스 발송 버튼을 클릭합니다.


지금까지 설명한 내용 가운데 중요한 사항을 다시 알려 드립니다.

1. 자동 업데이트가 되지 않으므로, 관리자가 수시로 파일을 다운로드하여 압축해제하고 버전 번호가 달라질 경우 메라크의 외부 백신에서도 변경해야 합니다.

2. McAfee사의 라이선스 정책을 준수해야 합니다.

3. 메라크 메일서버에서 제공하는 안티 바이러스 옵션과 가급적 함께 사용하지 말아야 합니다.

감사합니다.