질문
내 메일 요약 보고서보다 바이러스 인스턴스 수가 더 적은 이유는 무엇입니까?
응답
Cisco ESA(Email Security Appliance) 또는 Cisco SMA(Security Management Appliance)의 Virus Type 보고서는 메일 요약 보고서보다 바이러스 인스턴스 수가 더 적습니다.
예: Virus Types(바이러스 유형)에 대한 보고서에는 총 3개의 바이러스가 나열되고 Mail Summary Report(메일 요약 보고서)에는 103개의 바이러스 인스턴스가 표시됩니다.
보고 차이는 바이러스 유형 보고서 목록(이름에서 알 수 있듯이)에서 바이러스 엔진에서 발견한 실제 바이러스 이름을 보고하는 반면 메일 요약 보고서는 다음 이벤트를 '바이러스'로 계산합니다.
- AV 복구 메시지
- 삭제/격리된 AV 암호화 메시지
- 삭제/격리된 AV 검사 불가 메시지
따라서 Mail Summary Report(메일 요약 보고서)에는 실제 바이러스가 포함되지 않은 메시지(바이러스 유형 보고서에 적합함)도 나열되는데, 이는 바이러스 엔진에서 정상 메시지로 플래그가 지정되지 않았기 때문입니다.