SpIDer Mail

SpIDer Mail はデフォルトでインストールされるアンチウイルスメールスキャナで、システムの起動と同時に自動的に起動します。

 

メール処理

受信するメールは全て、メールクライアントが受け取る前に SpIDer Mail によって監視され、ウイルスがないかどうか最大レベルの詳細さでスキャンされます。ウイルスまたは疑わしいオブジェクトが検出されなかった場合、メッセージは、あたかもサーバーから直に送られたかのように"transparent(透過)"モードでメールプログラムに渡されます。送信されるメールに対しても、それらがサーバーに送られる前に同様の処理が行われます。

デフォルトでは、スキャンされなかったメッセージ(例えば、構造が複雑だったため)、および感染した受信メッセージを検出した際に SpIDer Mail は以下のような アクション を実行します。

感染したメッセージから悪意のあるコードを削除し、その後、通常通り配信します。このアクションはメッセージの修復と呼ばれます。
感染が疑われるオブジェクトを含んだメッセージを個別のファイルとして 隔離 へ移動し、メールクライアントに通知を送信します。このアクションはメッセージの隔離です。削除、または隔離されたメッセージを全てPOP3、IMAP4メールサーバーからも削除します。
スキャンされなかったメッセージ、および安全なメッセージをメールクライアントに渡します。

送信されるメッセージが感染している、または感染が疑われる場合、それらはサーバーには送られません。ユーザーはメッセージが送信されない旨の通知を受け取ります(そのようなメッセージは通常、メールプログラムによって保存されます)。

初心者の方には、ユーザーの操作を最小限に抑え、最も高いレベルの保護を提供するデフォルトの設定が最適なものとなっています。ただし、デフォルトでは SpIDer Mail はメールプログラムのいくつかのオプションをブロックする場合があり(例えば、複数のアドレスに対するメッセージの送信は大量送信と見なされ、受信するメールのスパム検査は実行されないなど)、自動削除が実行された場合には、感染したメールの安全なテキストパートにある情報も失われます。上級ユーザーの方は、メールスキャンの設定、および様々なウイルスイベントに対する SpIDer Mail のアクション設定をすることが出来ます。

 

その他のコンポーネントによるメールスキャン

Dr.Web Scanner も様々なフォーマットのメールボックス内に存在するウイルスを検出することが出来ますが、SpIDer Mail には次のような利点があります。

Dr.Web Scanner はポピュラーなメールボックスのフォーマット全てをサポートしているわけではありません。SpIDer Mail を使用した場合は、感染したメールはメールボックスに配信されることすらありません。
Dr.Web Scanner はメール受信時ではなく、ユーザーの要求に応じてメールボックスをチェックします。さらに、このアクションはリソースを消費する上に時間がかかります。

したがって SpIDer Mail は、デフォルト設定での全ての Dr.Web コンポーネントの中で、メールを介して配信されるウイルスおよび疑わしいオブジェクトを最初に検出し、またそれらがコンピューターに侵入するのを防ぐことが出来ます。また、メールのスキャンに他のコンポーネントを必要としないため、リソースを節約することが可能です。