ウイルス検索条件では、不正プログラム、ワーム、その他の不正なコードを含むメッセージに対して処理を実行するルールを作成できます。
手順
- [検索条件] をクリックします。
- [検出タイプを指定 (最低1つ)] にある以下の検出タイプから最低1つを指定します。
オプション 説明 駆除可能な不正プログラムまたは不正プログラムコード駆除可能な不正プログラムを含むメッセージや添付ファイルにルールを適用します。駆除可能な不正プログラムとは、感染したファイルから安全に除去できる不正プログラムのことで、元のメッセージや添付ファイルを感染していない状態に復元できるものです。
警告
ルールの条件として [駆除可能な不正プログラムまたは不正プログラムコード] を選択し、[削除] または [駆除] 以外のルール処理を選択すると、不正プログラムに感染したメッセージまたは添付ファイルがメッセージング環境に侵入する可能性があります。Cloud Email Gateway Protectionのインストール時の初期設定では、脅威を適切に処理する不正プログラムルールが適用されています。マスメーリング型の駆除不能な不正プログラムまたは不正プログラムコードメッセージや添付ファイルから除去できず、自らのマスメーリングコピーによって増殖する、駆除不能な不正プログラム、ワーム、またはその他の脅威が含まれるメッセージにルールを適用します。マスメーリング型ではない駆除不能な不正プログラムまたは不正プログラムコード以下を含むメッセージにルールを適用します。-
スパイウェア
-
ダイヤラー
-
ハッキングツール
-
パスワードクラックアプリケーション
-
アドウェア
-
ジョークプログラム
-
リモートアクセスツール
-
その他すべて
-
- 機械学習型検索エンジンを利用して新たな未知のセキュリティリスクを検出するように、機械学習型検索の設定を行います。
- [機械学習型検索の設定を指定] で [機械学習型検索を有効にする] を選択します。詳細については、機械学習型検索についてを参照してください。
- 必要に応じて、[検出機能向上のため不審ファイルをトレンドマイクロに送信する] を有効または無効にします。
注意
機械学習型検索が有効になっている場合、初期設定では、このオプションは有効になっています。このオプションを有効にすると、リスクの可能性があるメッセージのみがチェックされ、情報が転送される前にすべてのコンテンツが暗号化されます。
- [機械学習型検索の設定を指定] で [機械学習型検索を有効にする] を選択します。
- 高度な設定を指定します。
- ファイルをさらに詳しく監視、分析するときは、[仮想アナライザに不審ファイルを送信する] を選択し、リストからセキュリティレベルを選択します。ファイルが不審かどうかは、検索結果に基づいて高度な脅威検索エンジンが決定します。仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。ファイルを分析してリスクを検出するまでの所要時間は平均3分ですが、ファイルによっては最長で30分ほどかかることもあります。
注意
-
対象ファイルがアーカイブファイルに含まれていたり、ファイルに組み込まれていたりして、他のファイルに含まれている場合、Cloud Email Gateway Protectionがそのファイルを抽出して仮想アナライザに送信します。
-
- これらのファイルを仮想アナライザに送信する場合は[不審なJSE/VBEファイル、QRコード付きの不審なファイル、およびマクロを含むすべてのファイルを提出してください]を選択してください。QRコードを使用して不審なファイルを送信することで、フィッシングの一種であるQRコードを使用したクイッシングを検出することができ、ユーザーを悪意のあるウェブサイトに誘導して機密情報を漏らすことを防ぐことができます。
注意
現在、QRコードを含む不審なPDFファイルのみが仮想アナライザに送信されます。
- ファイルをさらに詳しく監視、分析するときは、[仮想アナライザに不審ファイルを送信する] を選択し、リストからセキュリティレベルを選択します。
- [送信] をクリックします。