メール脅威対策

メール脅威対策は、受信メールメッセージと送信メールメッセージの添付ファイルをスキャンして、ウイルスやその他の脅威を探します。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

メール脅威対策は、受信メッセージと送信メッセージの両方をスキャンすることができます。製品は、以下のメールクライアントの POP3、SMTP、IMAP、NNTP をサポートしています。

メール脅威対策は、他のプロトコルやメールクライアントをサポートしていません。

メール脅威対策は、メッセージにプロトコルレベルでアクセスできるとは限りません(たとえば、Microsoft Exchange ソリューションを使用する場合)。このため、メール脅威対策には、Microsoft Office Outlook 用の機能拡張が含まれています。この機能拡張により、メールクライアントレベルでメッセージをスキャンすることができます。メール脅威対策の機能拡張は Outlook 2010、2013、2016 および 2019 の操作をサポートします。

メールクライアントがブラウザーで開いている場合、メール脅威対策はメッセージをスキャンしません。

添付ファイルに悪意のあるファイルが検知されると、Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Message has been processed] <メッセージの元の件名>」のように変更します。

メール脅威対策の設定

パラメータ

説明

セキュリティレベル

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

メール脅威対策では、異なる設定の組み合わせを適用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :このメールセキュリティレベルを選択すると、メール脅威対策は最も厳格にメールをスキャンします。メール脅威対策は送受信されたメールメッセージをスキャンし、徹底的なヒューリスティック分析を実行します。リスクの高い環境で作業している場合には[高]メールセキュリティレベルが推奨されます。このような環境の例としては、一元化されたメールアンチウイルスで守られていない家庭用ネットワークからのフリーメールサービスへの接続などがあります。
  • 推奨:Kaspersky Endpoint Security のパフォーマンスとメールのセキュリティの間で最適なバランスが取れたメールセキュリティレベル。メール脅威対策は送受信メールをスキャンし、中レベルのヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、このメールセキュリティレベルを推奨しています。
  • :このメールセキュリティレベルを選択すると、メール脅威対策は受信メールのみをスキャンし、簡易ヒューリスティック分析を実行します。メールに添付されている圧縮ファイルはスキャンしません。このメールセキュリティレベルでは、オペレーティングシステムのリソースの使用を最小限に抑えながら、メールのスキャン速度が最大化します。「低」メールセキュリティレベルは、十分に保護された環境で作業している場合に推奨されます。このような環境の例としては、一元化されたメールセキュリティが適用された企業 LAN などがあります。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:感染したオブジェクトが送受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security は感染したオブジェクトを削除します。Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Message has been processed] <メッセージの元の件名>」のように変更します。

駆除する。駆除できない場合はブロックする:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加します。ユーザーはメッセージと元の添付ファイルにアクセスできます。感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

ブロック:感染したオブジェクトが受信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの件名に警告を追加します。ユーザーはメッセージと元の添付ファイルにアクセスできます。感染したオブジェクトが送信メッセージで検知された場合、Kaspersky Endpoint Security はメッセージの送信をブロックし、メールクライアント上にエラーメッセージが表示されます。

保護範囲

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

保護範囲 には、機能の実行中にチェックするオブジェクトが含まれます: 送受信メッセージまたは受信メッセージ。

お使いのコンピューターを保護するためであれば、受信メッセージだけをスキャンする必要があります。送信メッセージのスキャンを有効にすると、感染ファイルが圧縮ファイルで送信されることを防ぐことができます。また、オーディオやビデオなど、特定の形式のファイルが送信されることを防ぐ必要がある場合は、送信メッセージのスキャンを有効にします。

POP3、SMTP、NNTP、IMAPトラフィックをスキャンする

このチェックボックスでは、POP3、SMTP、NNTP、IMAP プロトコル経由で送信されるメールをメール脅威対策でスキャンするかどうかを選択します。

Microsoft Outlookアドインに接続

このチェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP プロトコルで送信されるメールのスキャンは、Microsoft Outlook に組み込まれた拡張機能側で有効になります。

メールのスキャンに Microsoft Outlook 用機能拡張を使用している場合は、Exchange キャッシュモードを使用してください。Exchange キャッシュモードの詳細および使用に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。

ヒューリスティック分析

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

添付のアーカイブのスキャン

ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

スキャン中に Kaspersky Endpoint Security がメッセージ本文に圧縮ファイルのパスワードを検出した場合は、このパスワードを使用して圧縮ファイルの内容に対して悪意のあるアプリケーションのスキャンを実行します。この場合、パスワードは保存されません。圧縮ファイルはスキャン中に解凍されます。圧縮ファイルの解凍中にアプリケーションでエラーが発生した場合、次のパスに保存されたファイルを手動で削除できます:%systemroot%\temp。このファイルには接頭辞 PR が付いています。

添付のMicrosoft Office形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。

次のサイズより大きいアーカイブをスキャンしない

このチェックボックスをオンにすると、メール脅威対策が指定したサイズを超える、メールメッセージに添付されたアーカイブをスキャンしません。このチェックボックスをオフにすると、添付オブジェクトのサイズに関係なく、メール脅威対策がメール添付のアーカイブをスキャンします。

アーカイブのチェックを次の時間制限する

このチェックボックスを選択すると、メールメッセージに添付されたアーカイブのスキャンに割り当てられる時間が指定の時間に制限されます。

添付ファイル

添付ファイルのフィルター機能は、送信されるメールには適用されません。

フィルタリングをオフにする:このオプションをオンにした場合、メール脅威対策は、メールに添付されているファイルをフィルター処理しません。

選択した種別の添付ファイルの名前を変更する:このオプションを選択すると、指定した種別の添付ファイルの拡張子の末尾の文字をアンダースコアに置き換えます(たとえば、「attachment.doc_」など)。このため、ファイルを開くには、ユーザーがファイルの名前を変更する必要があります。

選択した種別の添付ファイルを削除する:このオプションをオンにした場合、メール脅威対策は特定の種類の添付ファイルをメールから削除します。

ファイルマスクのリストを使用して、メール上で名前を変更あるいはファイル自体を削除する添付ファイル種別を指定できます。

参照:製品のローカルインターフェイスを使用した管理

メール脅威対策の有効化と無効化

感染したメールに対する処理の変更

メール脅威対策の保護範囲の設定

メールに添付されている複合ファイルのスキャン

メール添付ファイルのフィルター

Microsoft Office Outlook におけるメールのスキャン

ページのトップに戻る