SpIDer Mail は、デフォルトでインストールされるアンチウイルスメールスキャナーです。デフォルトではWindowsのスタートアップ時に自動で起動し、メモリー内に常駐します。
"アンチウイルス + アンチスパム"ライセンスを持っている場合、SpIDer Mail は Dr.Web Anti-spam を使用してスパムの検査も実行します。
初心者の方には、ユーザーの操作を最小限に抑え、最も高いレベルの保護を提供するデフォルトの設定が最適なものとなっています。ただし、デフォルトでは SpIDer Mail はメールプログラムのいくつかのオプションをブロックする場合があり(例えば、複数のアドレスに対するメッセージの送信は大量送信と見なされる場合があり、受信するメールのスパム検査は実行されません)、自動削除が実行された場合に、感染したメールの安全なテキストパートにある情報も失われます。上級ユーザーの方は、メールのスキャン、および様々なウイルスイベントに対する SpIDer Mail の アクション を 設定 することが出来ます。
メール処理
メールクライアントが以下の標準プロトコルとポートを経由してメールサーバーと接続されている場合、SpIDer Mail はメールの自動監視に対応しています。
◆POP3プロトコル、ポート 110
◆SMTPプロトコル、ポート 25
◆IMAP4プロトコル、ポート 143
◆NNTPプロトコル、ポート 119
POP3、SMTP、IMAP4、またはNNTPトラフィックを自動監視出来ない場合は、SpIDer Mail を 手動で 設定することも可能です。
受信するメールは全て、メールクライアントが受け取る前に SpIDer Mail によって監視され、ウイルスがないかどうか最大レベルの詳細さで検査されます。ウイルス、または疑わしいオブジェクトが検出されなかった場合、メッセージは、あたかもサーバーから直に送られたかのように "transparent"(透過)モードでメールプログラムに渡されます。送信されるメールに対しても、それらがサーバーに送られる前に同様の処理が行われます。
|
このオプションは、お持ちのキーファイルで Dr.Web Anti-spam の使用がライセンスされている場合に使用可能です。 |
Dr.Web Anti-spam テクノロジーは、いくつかのグループに分けられる数千のルールから成っています。
◆ヒューリスティック解析 – メールの全てのパート(ヘッダ、メッセージ本文、添付ファイル)を経験的に解析する高度なインテリジェントテクノロジーです。
◆回避技術の検出 – この高度なアンチスパムテクノロジーによって、スパマーがアンチスパムフィルターをすり抜けるために使用する回避技術を検出することが出来ます。
◆HTML署名解析 – HTMLコードを含むメッセージを、アンチスパムライブラリ内の既知のパターンリストと比較します。これにより、スパマーが使用する典型的な画像サイズに関するデータと合わせて、オンラインコンテンツにリンクしたHTMLコードを含むスパムメールからユーザーを保護します。
◆意味解析 – 特別な辞書を使用して、メッセージの単語と句(目に見えるもの、および隠されたもの)をスパムで使用されるものと比較します。
◆アンチスキャム – スキャム(およびファーミングメッセージ)は、いわゆる「ナイジェリア」詐欺、ローン詐欺、宝くじおよびカジノ詐欺、銀行やクレジット会社からの偽のメールを含む最も危険なスパムです。Dr.Web anti-spam の特別なモジュールがスキャムをフィルタリングします。
◆テクニカルスパム – バウンスは、メールサーバーから送信され、配信に失敗したメッセージです。そのようなメッセージはメールワームからも送信されます。そのためバウンスは、スパム同様望まれないメッセージとなります。
SpIDer Mail のアクション
デフォルトでは、検査されなかったメッセージ(例えば、構造が複雑だったため)、および感染した受信メッセージを検出した際に、SpIDer Mail は以下のような アクションを実行 します。
◆感染したメッセージから悪意のあるコードを削除し、その後、通常通り配信します。このアクションはメッセージの修復と呼ばれます。
◆感染が疑われるオブジェクトを含んだメッセージを別々のファイルとして 隔離 へ移動し、メールクライアントに通知を送信します。このアクションはメッセージの隔離と呼ばれます。
◆検査されなかったメッセージ、および感染していないメッセージをメールクライアントに渡します。
◆削除または隔離されたメッセージをPOP3、IMAP4メールサーバーからも削除します。
送信されるメッセージが感染している、または感染が疑われる場合、それらはサーバーには送られません。ユーザーはメッセージが送信されない旨の通知を受け取ります(そのようなメッセージは通常、メールプログラムによって保存されます)。
未知のウイルスがメールを介してコンピューター上で配信された場合でも、SpIDer Mail は典型的なウイルスの「動作」(例えば、大量送信の試行など)を検出することが可能です。デフォルトではこのオプションは 有効 になっています。
SpIDer Mail は、スパムメールがないかどうかを検査する Dr.Web Anti-spam スパムフィルターを使用します。デフォルトではこのオプションは有効になっています。
その他のコンポーネントによるメール検査
Dr.Web Scanner も様々なフォーマットのメールボックス内に存在するウイルスを検出することが出来ますが、SpIDer Mail にはいくつか優位な点があります。
◆SpIDer Guard および Dr.Web Scanner は、一般的なメールボックスのフォーマット全てをサポートしているわけではありません。SpIDer Mail を使用した場合は、感染したメールはメールボックスに配信されることすらありません。
◆Dr.Web Scanner は、メール受信時ではなく、ユーザーの要求またはスケジュールに従ってメールボックスをチェックします。また、このアクションはリソースを消費する上に時間がかかります。
したがって、デフォルト設定での全てのコンポーネントの中で、メールを介して配信されるウイルスおよび疑わしいオブジェクトを最初に検出し、またそれらのコンピューターへの侵入を防ぐことが出来るのは SpIDer Mail ということになります。SpIDer Mail は他のコンポーネント無しにメールを検査するため、よりリソースを節約することが可能です。
SpIDer Mailのセットアップ
SpIDer Mail の設定はインストールされた SpIDer Guard の種類によって異なります。SpIDer Mail には以下の2つのバージョンがあります。
SpIDer Guard がインストールされる前にOSのバージョンが自動的に判別され、それに対応する SpIDer Guard のバージョンがインストールされます(システム要件 参照)。
プロセッサリソースを大量に消費するタスクを実行する際など、必要に応じて、SpIDer Mail を 一時的に無効にする ことが出来ます。