ウイルス検索条件では、不正プログラム、ワーム、その他の不正なコードを含むメッセージに対して処理を実行するルールを作成できます。
オプション | 説明 |
---|---|
駆除可能な不正プログラムまたは不正プログラムコード |
駆除可能な不正プログラムを含むメッセージや添付ファイルにルールを適用します。駆除可能な不正プログラムとは、感染したファイルから安全に除去できる不正プログラムのことで、元のメッセージや添付ファイルを感染していない状態に復元できるものです。 警告:
ルールの条件として [駆除可能な不正プログラムまたは不正プログラムコード] を選択し、[削除] または [駆除] 以外のルール処理を選択すると、不正プログラムに感染したメッセージまたは添付ファイルがメッセージング環境に侵入する可能性があります。Trend Micro Email Securityのインストール時の初期設定では、脅威を適切に処理する不正プログラムルールが適用されています。 |
マスメーリング型の駆除不能な不正プログラムまたは不正プログラムコード |
メッセージや添付ファイルから除去できず、自らのマスメーリングコピーによって増殖する、駆除不能な不正プログラム、ワーム、またはその他の脅威が含まれるメッセージにルールを適用します。 |
マスメーリング型ではない駆除不能な不正プログラムまたは不正プログラムコード |
以下を含むメッセージにルールを適用します。
|
詳細については、機械学習型検索についてを参照してください。
機械学習型検索が有効になっている場合、初期設定では、このオプションは有効になっています。
このオプションを有効にすると、リスクの可能性があるメッセージのみがチェックされ、情報が転送される前にすべてのコンテンツが暗号化されます。
これらの設定は、Trend Micro Email Security Standardライセンスには含まれていません。日本ではTrend Micro Email Security Standardは提供されません。
各ライセンスバージョンの詳細については、使用可能なライセンスバージョンを参照してください。
ファイルが不審かどうかは、検索結果に基づいて高度な脅威検索エンジンが決定します。
仮想アナライザは、サンドボックス環境でサンプルに対して監視と分析を実行します。ファイルを分析してリスクを検出するまでの所要時間は平均3分ですが、ファイルによっては最長で30分ほどかかることもあります。
対象ファイルがアーカイブファイルに含まれていたり、ファイルに組み込まれていたりして、他のファイルに含まれている場合、Trend Micro Email Securityがそのファイルを抽出して仮想アナライザに送信します。
仮想アナライザにファイルを24時間で送信できる回数には割り当て上限があります。この割り当て上限は、24時間のスライディングウィンドウで次のように計算されます。
ファイル送信回数の割り当て上限 = シート数 * 0.1
たとえば、シート数が1,000である場合、24時間で合計100ファイルを仮想アナライザに送信することができます。シート数が50未満の場合、初期設定の割り当て上限は5となります。ここに記載された送信回数の割り当て上限は予告なく変更される場合があります。
また、次の場合は送信回数に含まれません。
サンプルがローカルまたはクラウドのキャッシュに存在した場合
サンプルのファイル形式がサポートされていない場合
その他の予期しない検索除外がある場合
割り当て上限に達した場合、それ以上のファイルを仮想アナライザに送信することはできません。24時間のスライディングウィンドウがスライドすることで、送信可能回数は回復します。
割り当て超過のファイル送信については、検索除外処理を設定できます。詳細については、検索除外処理の設定を参照してください。
詳細については、ファイルカテゴリ内のファイルタイプを参照してください。