メール脅威対策の有効化と無効化

既定では、メール脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。メール脅威対策では、異なる設定の組み合わせを適用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:, 推奨, 。カスペルスキーのエキスパートが推奨する設定グループは、[推奨]のメールセキュリティレベルです(下の表を参照)。事前インストールされたメールセキュリティレベルから選択するか、セキュリティレベルをカスタマイズすることもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。

Mozilla Thunderbird メールクライアントを使用する場合、フィルターを使用してメールを[受信トレイ]フォルダーから移動すると、メール脅威対策は IMAP プロトコルで送信されるメールのウイルスなどの脅威をスキャンしません。

メール脅威対策を有効または無効にするには:

  1. メインウィンドウで歯車の形をした製品設定アイコン をクリックします。
  2. 本製品の設定ウィンドウで、[脅威対策]→[メール脅威対策]を選択します。
  3. メール脅威対策]トグルスイッチを使用して機能を有効または無効にします。
  4. この機能を有効にした場合は[セキュリティレベル]ブロックで次の操作を実行してください。
    • 事前に設定されているセキュリティレベルのいずれかを適用する場合は、スライダーを使って選択します:
      • :このメールセキュリティレベルを選択すると、メール脅威対策は最も厳格にメールをスキャンします。メール脅威対策は送受信されたメールメッセージをスキャンし、徹底的なヒューリスティック分析を実行します。リスクの高い環境で作業している場合には[高]メールセキュリティレベルが推奨されます。このような環境の例としては、一元化されたメールアンチウイルスで守られていない家庭用ネットワークからのフリーメールサービスへの接続などがあります。
      • 推奨:Kaspersky Endpoint Security のパフォーマンスとメールのセキュリティの間で最適なバランスが取れたメールセキュリティレベル。メール脅威対策は送受信メールをスキャンし、中レベルのヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、このメールセキュリティレベルを推奨しています。推奨されるセキュリティレベルの設定値は次の表を参照してください。
      • :このメールセキュリティレベルを選択すると、メール脅威対策は受信メールのみをスキャンし、簡易ヒューリスティック分析を実行します。メールに添付されている圧縮ファイルはスキャンしません。このメールセキュリティレベルでは、オペレーティングシステムのリソースの使用を最小限に抑えながら、メールのスキャン速度が最大化します。「低」メールセキュリティレベルは、十分に保護された環境で作業している場合に推奨されます。このような環境の例としては、一元化されたメールセキュリティが適用された企業 LAN などがあります。
    • カスタムのセキュリティレベルを設定する場合は、[詳細設定]をクリックして、機能の設定を定義します。

      推奨のセキュリティレベルに戻す]をクリックすると、事前設定されたセキュリティレベルの値を復元できます。

  5. 変更内容を保存します。

    カスペルスキーが推奨するメール脅威対策の設定値(推奨されるセキュリティレベル)

    パラメータ

    説明

    保護範囲

    送受信メッセージ

    保護範囲 には、機能の実行中にチェックするオブジェクトが含まれます: 送受信メッセージまたは受信メッセージ。

    お使いのコンピューターを保護するためであれば、受信メッセージだけをスキャンする必要があります。送信メッセージのスキャンを有効にすると、感染ファイルが圧縮ファイルで送信されることを防ぐことができます。また、オーディオやビデオなど、特定の形式のファイルが送信されることを防ぐ必要がある場合は、送信メッセージのスキャンを有効にします。

    Microsoft Outlookアドインに接続

    オン

    このチェックボックスをオンにすると、POP3、SMTP、NNTP、IMAP プロトコルで送信されるメールのスキャンは、Microsoft Outlook に組み込まれた拡張機能側で有効になります。

    メールのスキャンに Microsoft Outlook 用機能拡張を使用している場合は、Exchange キャッシュモードを使用してください。Exchange キャッシュモードの詳細および使用に関する推奨事項は、マイクロソフトサポート技術情報を参照してください。

    添付のアーカイブのスキャン

    オン

    ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

    添付のMicrosoft Office形式のファイルをスキャン

    オン

    Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。

    添付ファイル

    選択した種別の添付ファイルの名前を変更する

    このオプションを選択すると、指定した種別の添付ファイルの拡張子の末尾の文字をアンダースコアに置き換えます(たとえば、「attachment.doc_」など)。このため、ファイルを開くには、ユーザーがファイルの名前を変更する必要があります。

    ヒューリスティック分析

    この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

    悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

    脅威の検知時の処理

    駆除する。駆除できない場合は削除する

    感染したオブジェクトが送受信メッセージで検知された場合、Kaspersky Endpoint Security は検知されたオブジェクトの駆除を試みます。ユーザーはメッセージと安全な添付ファイルにアクセスできます。オブジェクトを駆除できなかった場合、Kaspersky Endpoint Security は感染したオブジェクトを削除します。Kaspersky Endpoint Security は実行された処理に関する情報をメッセージの件名に追加して、件名を「[Message has been processed] <メッセージの元の件名>」のように変更します。

 

ページのトップに戻る