<< クリックして目次を表示 >> ナビゲーション: セキュリティ > ウィルス対策:

ウィルススキャン

ウィルス対策機能として、SecurityGatewayにはClam AntiVirus (ClamAV™) とCYREN AntiVirusの2つのアンチウィルスエンジンが搭載されています。ClamAVはオープンソース (GPL) でメールゲートウェイ用に特化したアンチウィルスのツールキットです。 CYREN AVは悪意のあるプログラムや潜在的に危険性の高いプログラムから安定した保護機能を提供しています。これにより従来のアンチウィルス機能と最新の事前保護技術の両方を組み合わせています。SecurityGatewayにはCYRENの Outbreak Protection も搭載されており、ウィルス感染を防ぐための追加レイヤーを提供しています。

設定

ウィルススキャンを有効にする

ウィルススキャンはデフォルトで使用可能です。ウィルスに対してメッセージをスキャンしない場合、このチェックボックスを解除します。

メッセージが感染していると判断した時:

メッセージにウィルスが検出された場合、必要とする処置を指定するために、このオプションを使用します。

後述の"感染したメッセージの駆除を試みる"オプションを有効にすると、直ちに拒否または隔離するのではなく、SecurityGatewayは最初に感染したメッセージを駆除(すなわち、ウィルスだけを削除)しようとします。成功すると、メッセージは通常通り配信されます。メッセージからウィルスだけを駆除できなかった場合、メッセージは拒否または隔離されます。

...メッセージを拒否

このオプションが選択される場合、ウィルスが検出されるとSMTPセッション中に拒否されます。これは、デフォルトオプションです。

...メッセージを隔離

拒否ではなく管理隔離で感染したメッセージを判別する場合、このオプションを選択します。

スキャンできないメッセージを隔離する

なんらかの理由でアンチウィルスエンジンによってスキャンできない場合、このオプションを選択します。この種のメッセージの一例は、パスワード保護されているZIPファイルの添付がある場合です。このオプションが無効にされる場合、スキャンできないメッセージは通常配信されます。このオプションは、デフォルトで無効にされます。

以下のファイルを除外

特定のファイルやファイルの種類をスキャンできないメッセージを隔離する設定から除外する場合はこのオプションを使用します。*.zip, secret?.zip, *.doc?のようなファイルマスクやワイルドカードが使用できます。

感染したメッセージの駆除を試みる

デフォルトで、SecurityGatewayでは、拒否や隔離でなく、感染したメールからウィルスの駆除を試みます。正常に駆除できると、メールは通常配信されます。メッセージから駆除ができない場合、上記で選択したオプションに応じて、拒否または隔離します。感染したメッセージから駆除をしない場合、このチェックボックスを解除します。その場合は感染しているメッセージは、直ちに拒否または隔離されます。

ウィルスのようなマクロを含むドキュメントを持つ添付ファイルにフラグを付ける

ウィルスのスキャンでドキュメントのマクロを検出するにはこのオプションを使用します。

除外

ホワイトリストIPアドレスおよびホストからのメッセージを除外する

ホワイトリストIPアドレスまたはホストから到着するメッセージを、ウィルススキャンから除外したい場合、このオプションを有効にします。

ホワイトリストの送信者からのメッセージを除外する

アドレスホワイトリストのアドレスから届くメールをウィルススキャンから除外したい場合、このオプションを有効にします。

ドメインメールサーバからのメッセージを除外する

ドメインメールサーバから届くメッセージのウィルススキャンを除外する場合は、このオプションを有効にします。

次のメールアドレスからのメールのスキャンを行わない

特定の送信元アドレスから届くメールをウィルススキャンから除外したい場合、このオプションを有効にします。

ウィルススキャンエンジン(全ドメイン)

メッセージのスキャンにClamAVエンジンを使用する

デフォルトで、SecurityGatewayはClamAVアンチウィルスエンジンをメッセージのウィルススキャンに使用します。メッセージスキャンにClamAVエンジンを使用しない場合、このチェックボックスを解除します。

メッセージのスキャンにCYRENアンチウィルスエンジンを使用する

デフォルトで、SecurityGatewayはCYREN AVをメッセージのウィルススキャンに使用します。メッセージスキャンにCYREN AVを使用しない場合、このチェックボックスを解除します。

これらのオプションが両方とも有効であるという事は、SecurityGatewayで、エンジン毎に1回づつ、合計二回各メッセージをスキャンすることを意味します。これは、1つのエンジンがウィルス検知に失敗した場合のエクストラレイヤーとなります。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。ウィルススキャン設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。