メール脅威対策

メール脅威対策は、受信メールメッセージと送信メールメッセージの添付ファイルをスキャンして、ウイルスやその他の脅威を探します。このコンポーネントは、悪意のあるリンクやフィッシングリンクのメッセージもスキャンします。既定では、メール脅威対策はコンピューターの RAM に常駐し、POP3、SMTP、IMAP、NNTP プロトコル、または Microsoft Office Outlook メールクライアント(MAPI)を使用して送受信されるすべてのメッセージをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

メールクライアントがブラウザーで開いている場合、メール脅威対策はメッセージをスキャンしません。

添付ファイルで悪意のあるファイルが検知されると、Kaspersky Endpoint Security はメッセージの件名を「[Message infected] <メッセージの元の件名>」または「[Infected object deleted] <メッセージの元の件名>」に変更します。

このコンポーネントは、コンピューターにインストールされているメールクライアントと連携します。Microsoft Office Outlook メールクライアントの場合、追加のパラメータを持つ拡張機能が提供されます。メール脅威対策の機能拡張は、Kaspersky Endpoint Security のインストール中に Microsoft Office Outlook メールクライアントに組み込まれます。

メール脅威対策の設定

パラメータ

説明

セキュリティレベル

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

メール脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :このメールセキュリティレベルを選択すると、メール脅威対策は最も厳格にメールをスキャンします。メール脅威対策は送受信されたメールメッセージをスキャンし、徹底的なヒューリスティック分析を実行します。リスクの高い環境で作業している場合には[]メールセキュリティレベルが推奨されます。このような環境の例としては、一元化されたメールアンチウイルスで守られていない家庭用ネットワークからのフリーメールサービスへの接続などがあります。
  • 推奨:Kaspersky Endpoint Security のパフォーマンスとメールのセキュリティの間で最適なバランスが取れたメールセキュリティレベル。メール脅威対策は送受信メールをスキャンし、中レベルのヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、このメールセキュリティレベルを推奨しています。
  • :このメールセキュリティレベルを選択すると、メール脅威対策は受信メールのみをスキャンし、簡易ヒューリスティック分析を実行します。メールに添付されている圧縮ファイルはスキャンしません。このメールセキュリティレベルでは、オペレーティングシステムのリソースの使用を最小限に抑えながら、メールのスキャン速度が最大化します。「」メールセキュリティレベルは、十分に保護された環境で作業している場合に推奨されます。このような環境の例としては、一元化されたメールセキュリティが適用された企業 LAN などがあります。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:感染したオブジェクトが送受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security は感染したオブジェクトを削除します。Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Infected object was deleted] <メッセージの元の件名>」に変更します。

駆除する。駆除できない場合はブロックする:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加して、件名を「[Message infected] <メッセージの元の件名>」に変更します。ユーザーはメッセージと元の添付ファイルにアクセスできます。感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

ブロック:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加して、件名を「[Message infected] <メッセージの元の件名>」に変更します。ユーザーはメッセージと元の添付ファイルにアクセスできます。感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

保護範囲

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

保護範囲 には、機能の実行中にチェックするオブジェクトが含まれます: 送受信メッセージまたは受信メッセージ

お使いのコンピューターを保護するためであれば、受信メッセージだけをスキャンする必要があります。送信メッセージのスキャンを有効にすると、感染ファイルが圧縮ファイルで送信されることを防ぐことができます。また、オーディオやビデオなど、特定の形式のファイルが送信されることを防ぐ必要がある場合は、送信メッセージのスキャンを有効にします。

POP3、SMTP、NNTP、IMAP トラフィックのスキャン

このチェックボックスでは、POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールをメール脅威対策でスキャンするかどうかを選択します。

Microsoft Outlook アドインに接続

このチェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP プロトコルで送信されるメールのスキャンは、Microsoft Outlook に組み込まれた拡張機能側で有効になります。

メールのスキャンに Microsoft Outlook 用機能拡張を使用している場合は、Exchange キャッシュモードを使用してください。Exchange キャッシュモードの詳細および使用に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。

ヒューリスティック分析

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

添付のアーカイブのスキャン

次の形式のアーカイブのファイルをスキャンします:RAR、ARJ、ZIP、CAB、LHA、JAR および ICE。

スキャン中に Kaspersky Endpoint Security がメッセージ本文に圧縮ファイルのパスワードを検出した場合は、このパスワードを使用して圧縮ファイルの内容に対して悪意のあるアプリケーションのスキャンを実行します。この場合、パスワードは保存されません。圧縮ファイルはスキャン中に解凍されます。圧縮ファイルの解凍中にアプリケーションでエラーが発生した場合、次のパスに保存されたファイルを手動で削除できます:%systemroot%\temp。このファイルには接頭辞 PR が付いています。

添付の Office 形式ファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。

次のサイズを超えるアーカイブをスキャンしない

このチェックボックスをオンにすると、メール脅威対策が指定したサイズを超える、メールメッセージに添付されたアーカイブをスキャンしません。このチェックボックスをオフにすると、添付オブジェクトのサイズに関係なく、メール脅威対策がメール添付のアーカイブをスキャンします。

次の時間を超えてアーカイブをスキャンしない

このチェックボックスを選択すると、メールメッセージに添付されたアーカイブのスキャンに割り当てられる時間が指定の時間に制限されます。

添付ファイルのフィルター

添付ファイルのフィルター機能は、送信されるメールには適用されません。

フィルタリングを無効にする:このオプションをオンにした場合、メール脅威対策は、メールに添付されているファイルをフィルター処理しません。

選択した種別の添付ファイルの名前を変更する:このオプションを選択すると、指定した種別の添付ファイルの拡張子の末尾の文字をアンダースコアに置き換えます(たとえば、「attachment.doc_」など)。このため、ファイルを開くには、ユーザーがファイルの名前を変更する必要があります。

選択した種別の添付ファイルを削除する:このオプションをオンにした場合、メール脅威対策は特定の種類の添付ファイルをメールから削除します。

ファイルマスクのリストを使用して、メール上で名前を変更あるいはファイル自体を削除する添付ファイル種別を指定できます。

参照:製品のローカルインターフェイスを使用した管理

メール脅威対策の有効化と無効化

感染したメールに対する処理の変更

メール脅威対策の保護範囲の設定

メールに添付されている複合ファイルのスキャン

メールの添付ファイルのフィルター処理

Microsoft Office Outlook におけるメールのスキャン

ページのトップに戻る