不正プログラムまたは不正プログラムコードに関する条件の設定

[メッセージに次を含む] の "[不正プログラムまたは不正プログラムコード]" の条件では、不正プログラム、ワーム、その他不正なコードを含むメッセージに処理を実行するルールを作成できます。

[メッセージに次を含む] を選択します。
[ルール] > [検索条件] の順に画面を開いて、[不正プログラムまたは不正プログラムコード] をクリックします。
[不正プログラムまたは不正プログラムコード] 画面が表示されます。

[検出タイプを指定 (最低1つ)] セクションにある以下の検出タイプから最低1つを指定します。

オプション	説明
駆除可能な不正プログラムまたは不正プログラムコード	駆除可能な不正プログラムを含むメッセージや添付ファイルにルールを適用します。駆除可能な不正プログラムとは、感染したファイルから安全に除去できる不正プログラムのことで、元のメッセージや添付ファイルを感染していない状態に復元できるものです。警告: ルールの条件として [駆除可能な不正プログラムまたは不正プログラムコード] を選択し、 [削除] または [駆除] 以外のルール処理を選択すると、不正プログラムに感染したメッセージまたは添付ファイルがメッセージング環境に侵入する可能性があります。Hosted Email Securityのインストール時の初期設定では、脅威を適切に処理する不正プログラムルールが適用されています。
マスメーリング型の駆除不能な不正プログラムまたは不正プログラムコード	メッセージや添付ファイルから除去できず、自らのマスメーリングコピーによって増殖する、駆除不能な不正プログラム、ワーム、またはその他の脅威が含まれるメッセージにルールを適用します。
マスメーリング型ではない駆除不能な不正プログラムまたは不正プログラムコード	次の中から必要なカテゴリを選択します。スパイウェアダイヤラーハッキングツールパスワードクラックアプリケーションアドウェアジョークプログラムリモートアクセスツールその他すべて

オプション

説明

駆除可能な不正プログラムまたは不正プログラムコード

駆除可能な不正プログラムを含むメッセージや添付ファイルにルールを適用します。駆除可能な不正プログラムとは、感染したファイルから安全に除去できる不正プログラムのことで、元のメッセージや添付ファイルを感染していない状態に復元できるものです。

警告:

ルールの条件として [駆除可能な不正プログラムまたは不正プログラムコード] を選択し、 [削除] または [駆除] 以外のルール処理を選択すると、不正プログラムに感染したメッセージまたは添付ファイルがメッセージング環境に侵入する可能性があります。Hosted Email Securityのインストール時の初期設定では、脅威を適切に処理する不正プログラムルールが適用されています。

マスメーリング型の駆除不能な不正プログラムまたは不正プログラムコード

メッセージや添付ファイルから除去できず、自らのマスメーリングコピーによって増殖する、駆除不能な不正プログラム、ワーム、またはその他の脅威が含まれるメッセージにルールを適用します。

マスメーリング型ではない駆除不能な不正プログラムまたは不正プログラムコード

次の中から必要なカテゴリを選択します。

スパイウェア
ダイヤラー
ハッキングツール
パスワードクラックアプリケーション
アドウェア
ジョークプログラム
リモートアクセスツール
その他すべて

機械学習型検索エンジンを利用して新たな未知のセキュリティリスクを検出するように、機械学習型検索の設定を行います。
1. [機械学習型検索の設定を指定] セクションで、[機械学習型検索を有効にする] を選択します。
  詳細については、「機械学習型検索について」を参照してください。
2. 必要に応じて、[検出機能向上のため不審ファイルをトレンドマイクロに送信する] を有効または無効にします。
  注:
  機械学習型検索が有効になっている場合、初期設定では、このオプションは有効になっています。
  
  このオプションを有効にすると、リスクの可能性があるメッセージのみがチェックされ、情報が転送される前にすべてのコンテンツが暗号化されます。特定の個人情報を削除し、匿名の動作プロファイルだけを保持することで、トレンドマイクロではユーザのプライバシーを保護しながら新たな脅威を検出できます。
必要に応じて、[高度な設定の指定] セクションにある [高度な脅威検索エンジンを有効にする] を選択します。
「高度な脅威検索エンジンについて」を参照してください。
- 高度な脅威検索エンジンで検出された脅威をさらに詳しく監視、分析するときは、[仮想アナライザを有効にする] を選択し、ドロップダウンリストからセキュリティレベルを選択します。
- 監視や分析にマクロの脅威を含めるときは、[マクロ、JSEおよびVBE検索を含める] を選択してください。
注:
仮想アナライザを有効にした場合、Hosted Email Securityはサンドボックス環境でサンプルに対して高度な分析を実行します。添付ファイルを解析してリスクを検出するまでの所要時間は平均3分ですが、添付ファイルによっては最長で30分ほどかかることもあります。

Hosted Email Securityでは、高度な脅威が以下のようにログに記録されます。
- "高度な脅威の可能性":高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策によって「脅威のおそれあり」と検出されましたが、仮想アナライザによる分析は受けていません。
  
  ヒント:
  検出されたファイルの中には安全なものも含まれています。高度な脅威検索エンジンによって「脅威のおそれあり」と検出されたものについては、[隔離] を選択することをお勧めします。
- "解析済みの高度な脅威":高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策によって「脅威のおそれあり」と検出され、仮想アナライザによる分析を受けています。
  注:
  高度な脅威検索エンジンまたはソーシャルエンジニアリング攻撃対策では、仮想アナライザに設定されたセキュリティレベルに基づき、「脅威のおそれあり」とメッセージを解釈します。具体的には次のようになります。
  - 「高」のセキュリティレベルが設定されている場合、不審な行動を示したすべてのメッセージに処理が適用されます。
  - 「中」のセキュリティレベルが設定されている場合、不正なものである確率が「中～高」程度のメッセージに処理が適用されます。
  - 「低」のセキュリティレベルが設定されている場合、不正なものである確率が高いメッセージにのみ処理が適用されます。
[保存] をクリックします。

親トピック

ルールの検索条件について