ウイルス検索条件では、不正プログラム、ワーム、その他の不正なコードを含むメッセージに対して処理を実行するルールを作成できます。
手順
- [検索条件] をクリックします。
- [検出タイプを指定 (最低1つ)] にある以下の検出タイプから最低1つを指定します。
オプション 説明 駆除可能な不正プログラムまたは不正プログラムコード駆除可能な不正プログラムを含むメッセージや添付ファイルにルールを適用します。駆除可能な不正プログラムとは、感染したファイルから安全に除去できる不正プログラムのことで、元のメッセージや添付ファイルを感染していない状態に復元できるものです。警告
ルールの条件として [駆除可能な不正プログラムまたは不正プログラムコード] を選択し、[削除] または [駆除] 以外のルール処理を選択すると、不正プログラムに感染したメッセージまたは添付ファイルがメッセージング環境に侵入する可能性があります。Trend Micro Email Securityのインストール時の初期設定では、脅威を適切に処理する不正プログラムルールが適用されています。マスメーリング型の駆除不能な不正プログラムまたは不正プログラムコードメッセージや添付ファイルから除去できず、自らのマスメーリングコピーによって増殖する、駆除不能な不正プログラム、ワーム、またはその他の脅威が含まれるメッセージにルールを適用します。マスメーリング型ではない駆除不能な不正プログラムまたは不正プログラムコード以下を含むメッセージにルールを適用します。-
スパイウェア
-
ダイヤラー
-
ハッキングツール
-
パスワードクラックアプリケーション
-
アドウェア
-
ジョークプログラム
-
リモートアクセスツール
-
その他すべて
-
- 機械学習型検索エンジンを利用して新たな未知のセキュリティリスクを検出するように、機械学習型検索の設定を行います。
- [機械学習型検索の設定を指定] で [機械学習型検索を有効にする] を選択します。詳細については、機械学習型検索についてを参照してください。
- 必要に応じて、[検出機能向上のため不審ファイルをトレンドマイクロに送信する] を有効または無効にします。
注意
機械学習型検索が有効になっている場合、初期設定では、このオプションは有効になっています。このオプションを有効にすると、リスクの可能性があるメッセージのみがチェックされ、情報が転送される前にすべてのコンテンツが暗号化されます。
- [機械学習型検索の設定を指定] で [機械学習型検索を有効にする] を選択します。
- 高度な設定を指定します。
注意
これらの設定は、Trend Micro Email Security Standardライセンスには含まれていません。各ライセンスバージョンの詳細については、使用可能なライセンスバージョンを参照してください。- ファイルをさらに詳しく監視、分析するときは、[仮想アナライザに不審ファイルを送信する] を選択し、リストからセキュリティレベルを選択します。ファイルが不審かどうかは、検索結果に基づいて高度な脅威検索エンジンが決定します。仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。ファイルを分析してリスクを検出するまでの所要時間は平均3分ですが、ファイルによっては最長で30分ほどかかることもあります。
注意
-
対象ファイルがアーカイブファイルに含まれていたり、ファイルに組み込まれていたりして、他のファイルに含まれている場合、Trend Micro Email Securityがそのファイルを抽出して仮想アナライザに送信します。
-
仮想アナライザにファイルを24時間で送信できる回数には割り当て上限があります。この割り当て上限は、24時間のスライディングウィンドウで次のように計算されます。ファイル送信回数の割り当て上限 = シート数 * 0.1たとえば、シート数が1,000である場合、24時間で合計100ファイルを仮想アナライザに送信することができます。シート数が50未満の場合、初期設定の割り当て上限は5となります。ここに記載された送信回数の割り当て上限は予告なく変更される場合があります。また、次の場合は送信回数に含まれません。
-
サンプルがローカルまたはクラウドのキャッシュに存在した場合
-
サンプルのファイル形式がサポートされていない場合
-
その他の予期しない検索除外がある場合
割り当て上限に達した場合、それ以上のファイルを仮想アナライザに送信することはできません。24時間のスライディングウィンドウがスライドすることで、送信可能回数は回復します。割り当て超過のファイル送信については、検索除外処理を設定できます。詳細については、検索除外処理の設定を参照してください。 -
-
- これらのファイルを仮想アナライザに送信する場合は[不審なJSE/VBEファイル、QRコード付きの不審なファイル、およびマクロを含むすべてのファイルを提出してください]を選択してください。QRコードを使用して不審なファイルを送信することで、フィッシングの一種であるQRコードを使用したクイッシングを検出することができ、ユーザーを悪意のあるウェブサイトに誘導して機密情報を漏らすことを防ぐことができます。
注意
現在、QRコードを含む不審なPDFファイルのみが仮想アナライザに送信されます。
- ファイルをさらに詳しく監視、分析するときは、[仮想アナライザに不審ファイルを送信する] を選択し、リストからセキュリティレベルを選択します。
- [送信] をクリックします。