[スキャン アイテム] タブ

オプションの定義

電子メール スキャナでの検出オプションの設定を行えます。

オプション 定義
設定対象 ドロップダウン リストから [ワークステーション] または [サーバ] を選択します。
注: このオプションは ePolicy Orchestrator でのみ使用できます。
電子メールのスキャン 配信時電子メールのスキャンを有効にします。
注: このオプションは ePolicy Orchestrator でのみ使用できます。
スキャンする添付ファイル
  • すべての添付ファイル - 拡張子に関係なく、すべてのファイルをスキャンします。
  • デフォルトと追加のファイルの種類 - デフォルトのリスト内の拡張子、およびその他の指定した拡張子を持つファイルをスキャンします。デフォルトのリストは、現在の DAT ファイルによって定義されます。[デフォルトと追加のファイルの種類] を選択し、ファイル拡張子をスペースで区切ってテキスト ボックスに入力します。

    添付ファイルにマクロが潜んでいないかもすべてスキャンする - [デフォルトと追加のファイルの種類] を選択すると、すべてのファイルの既知のマクロ ウィルスを検索することもできます。


  • 指定したファイルの種類 - スキャン対象にするユーザ指定拡張子のリストを作成します。以前に追加したどの拡張子でも削除できます。

    [指定したファイルの種類] を選択し、ファイル拡張子をスペースで区切ってテキスト ボックスに入力します。

Artemis(不審なファイルのヒューリスティック ネットワーク チェック)
  • アプリケーションに感染する未知のウイルスとトロイの木馬を検索 - Artemis スキャン機能を使用して、マルウェアと類似したコードを含む実行可能ファイルを検出します。
  • 未知のマクロ ウイルスを検索 - Artemis スキャン機能を使用して、未知のマクロ ウイルスを検出します。
  • 複数の拡張子を持つ添付ファイルを検索 - 複数の拡張子を持つ添付ファイルを脅威として扱います。

    このオプションをクリックすると、[電子メール スキャンの警告] ダイアログ ボックスが表示されます。[OK] をクリックして、指定を確認します。

注意:
Artemis]を有効にしない場合は、お使いのシステムはマルウェアによるさまざまな攻撃に対して無防備になります。
圧縮ファイル
  • アーカイブ (.ZIP など) の内部をスキャン - アーカイブ (圧縮) ファイルとその中身を調べます。

    圧縮ファイルをスキャンすることで脅威からの防護は強化できますが、個々のスキャンの実行時間が長くなる場合があります。


  • MIME 形式のファイルをデコード - MIME (Multipurpose Internet Mail Extensions) 形式でエンコードされたファイルの検出、デコード、およびスキャンを行います。
不審なプログラムの検出 不審なプログラムを検出 - 配信時電子メール スキャナを有効にして、不審なプログラムを検出します。電子メール スキャナでは、[不審なプログラム ポリシー] で設定された情報を使用して不審なプログラムを検出します。

詳細については、「不審なプログラムの制限」を参照してください。

電子メール メッセージ本文 (Microsoft Outlook 専用) 電子メール メッセージ本文をスキャン - Microsoft Outlook の電子メール メッセージをスキャンします。
不審なファイルのヒューリスティック ネットワーク チェック
検出したサンプルがマルウェアかどうかを決定するときに使用する感度レベルを設定します。[無効] 以外のすべてのレベルでは、マルウェアであるかどうかを判別するためにサンプルのフィンガープリント(ハッシュ)が McAfee ラボに送信されます。ユーザにとっての利点は、McAfee ラボがアップデートを公開すると同時に検出内容を利用でき、次の DAT リリースまで待つ必要がないことです。選択する感度レベルが高いほど、マルウェアの検出数は多くなります。ただし、検出数が増えると、誤検知の数も増える可能性があります。以下の感度レベルから選択してください。
  • 無効 - マルウェアかどうかを判別するために、フィンガープリントもデータも McAfee ラボに送信されません。

  • 非常に低 - 誤検知の検出とリスクは、通常の DAT の場合と同じです。McAfee ラボが次の DAT アップデートを待つ代わりに検出内容を公開すると、その検出内容を VirusScan Enterprise で使用できます。

  • - このレベルは、[非常に低] と [] の間と定義されています。

  • - このレベルを使用するのは、マルウェアに感染する通常のリスクが、誤検知のリスクよりも大きい場合です。McAfee ラボ独自のヒューリスティック チェックによって、マルウェアの可能性が高いものが検出されます。ただし、一般的ではないファイルについて検出する場合、誤検知という結果になる危険性もあります。McAfee ラボでは、この設定を使用した検出内容によって、一般に普及しているアプリケーションやオペレーティング システム ファイルについて、誤検知が発生しないようにチェックしています。

  • - このレベルは、[] と [非常に高] の間と定義されています。

  • 非常に高 - このレベルを使用するのは、電子メールと、プログラムやオペレーティング システムの実行をサポートしていないボリュームとディレクトリのみにすることをお勧めします。このレベルで検出されるものはマルウェアと推定されますが、誤検知ではないと確定できるほど完全にはテストされていません。