メールアンチウイルス
メールアンチウイルスは、受信メールと送信メールに悪意のあるオブジェクトがないかスキャンします。この保護機能は、OSが起動したときに動作を開始し、POP3、SMTP、IMAP、MAPI、NNTPの各プロトコル上、およびセキュリティ保護された接続(SSL)によるPOP3/IMAPプロトコル上で受送信されたすべてのメールを継続的にスキャンします。
Windowsのタスクバーの通知領域には、この保護機能の動作を示すアイコンが表示されます。メールのスキャン中は が表示されます。
スキャン対象とするメッセージの種類を指定し、セキュリティレベル(スキャンの深さの設定)を選択できます。
Kasperskyはユーザーが送信または受信する各メールを傍受し、各メールのメールヘッダー、本文、添付ファイルなどの基本的な部分を解析します。メールの本文および添付ファイル(OLEオブジェクトを含む)に脅威がないかスキャンします。
添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。Kasperskyでは、OLEオブジェクトのスキャンが可能です。例えば、Microsoft Word文書にMicrosoft Excelの表が挿入されている場合、その表はOLEオブジェクトとしてスキャンされます。
初期設定では、常に定義データベースを使用して脅威が検索されます。さらに、ヒューリスティック分析を使用することもできます。また、添付ファイルのフィルタリングを有効にして、指定したファイルのタイプのファイル名変更や削除を自動で行うことができます。
Kaspersky Labによって作成されたデータベース。現在のすべての脅威に関する詳細な説明や、その検出と感染駆除の方法が記録されています。このデータベースは、新しい脅威が出現するたびに更新されます。脅威の検出の質を高めるために、Kaspersky Labのアップデートサーバーから定義データベースを定期的に更新することをお勧めします。
脅威が検出された場合、Kasperskyは見つかったオブジェクトに次のいずれかのステータスを割り当てます。
- 悪意のあるソフトウェア(ウイルス、トロイの木馬など)
- 感染の疑いがあります
スキャンの結果、オブジェクトが感染しているか決定できない場合の(疑いのある)ステータスです。ファイル内にウイルスのコードシーケンスや、既知のウイルスコードの亜種が含まれる可能性があります。
保護モードが自動選択の場合、検出された危険なオブジェクトに、Kaspersky Labが推奨する処理が自動的に適用されます。悪意のあるオブジェクトに対しては「 」が、疑わしいオブジェクトに対しては「隔離」が、それぞれ適用されます。
感染オブジェクトの駆除または削除を試みる前に、あとで復元または駆除ができるようオブジェクトのバックアップコピーが作成されます。疑いのある(潜在的に感染している)オブジェクトは、隔離されます。アップデートを実行するたびに、隔離されたオブジェクトのスキャンを自動で行うこともできます。
メールは、感染駆除に成功するとユーザーに返されます。感染駆除できなかった場合、感染オブジェクトはメールから削除されます。スキャン後は、メールの件名に、そのメールが処理されたことを示すラベルが付けられます。
Microsoft Office Outlookには専用のプラグインが用意されています。これを使用すると、メールスキャンをさらに厳密に設定できます。
Microsoft Outlook Express/Windowsメール、Mozilla Thunderbird、Eudora、Incredimailなどのメールプログラムと併用する場合、メールアンチウイルスはSMTP、POP3、IMAP、NNTPプロトコルのメールをスキャンします。
Mozilla Thunderbirdを使用する場合、フォルダーからメッセージを移動するようなフィルターが使用されていると、IMAPで送信されるメールはスキャンされません。
詳しくは |