マルウェア対策

メッセージ内でマルウェアが見つかった場合の処理方法を選択できます。

「強化されたメールマルウェア検索」で、メッセージの処理方法をより詳細に選択できます。

マルウェア対策スキャン

「マルウェア対策スキャン」では、既知のマルウェアやウイルスを含むメッセージの処理方法を選択できます。

次のオプションから選択します。

• 削除
• 隔離

強化されたコンテンツ/ファイルプロパティ検索

最高レベルのメールマルウェア対策を提供します。これはデフォルトでオンになっています。

この設定内容は、受信メッセージと送信メッセージの両方に適用されます。

スキャンされなかったメールの処理

検索できないメッセージの扱いを選択できます。選択できるアクションは次のとおりです。

• 隔離
• 削除
• 件名にタグを追加

この設定は、受信メッセージのみに適用されます。

特定のメッセージを検索できない理由はさまざまです。

• ファイルにアクセスできない: ファイルは正しく識別されますが、ソフトウェアがファイルにアクセスできず、ファイルの展開や検索ができません。
• ファイルが破損している: ファイルが破損しているため、アクセスできません。
• 予期しないコンテンツ: ファイルは正しく識別され、アクセスできましたが、予期しないコンテンツが見つかりました。ウイルス対策スキャンのプロセスでエラーが発生します。
• 検索がタイムアウトになる: 検索中、ウイルス対策スキャナでタイムアウトが発生します。この原因はいくつかあります。多層の入れ子構造でファイルが圧縮されている、またはウイルススキャナの時間制限を超過した、などです。
• サイズの大きい圧縮ファイル: 圧縮されている添付ファイルのサイズが大きすぎて検索を実行できません。添付ファイルが多重な入れ子構造で圧縮されている、含まれている圧縮ファイルのサイズが大きすぎる、あるいは添付ファイル内の圧縮ファイルの数が多すぎる可能性があります。

ここではいくつかの例を挙げました。これ以外にも理由があることが考えられます。

「受信許可/ブロック」リストに追加されたメールアドレスおよびドメイン、またはソフォス製品で暗号化されたメールは検索されません。

また、膨大な数の URL を含むメッセージも隔離されます。詳細は、クリック時の URL 保護を参照してください。

Intelix 脅威解析

これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。

アクティブな悪意のあるコンテンツを含むと思われるメールを、隔離された仮想環境に送信し、そこで開いてチェックします。SophosLabs Intelix™ は、静的解析および動的解析を使用して、メッセージ内の脅威を検出します。静的解析は、複数の機械学習モデル、ニューラルネットワーク、グローバルレピュテーション、ファイルのディープスキャンなどを活用します。動的解析は、サンドボックスでマルウェアを実行して、脅威の性質と機能を明らかします。

悪意のあると思われるメッセージは、仮想化環境で実行され、詳細に検査されます。

安全なメッセージは通常どおり配信されます。

Intelix 脅威には、次の 2つのカテゴリがあります。

• Intelix 悪意あり: 既知の脅威や検証済みの脅威を含むメッセージ。
• Intelix 疑わしい: 既知の脅威や検証済みの脅威は含まないが、疑わしい特性のあるメッセージ。

「Intelix 悪意あり」メッセージに対しては、次のアクションを選択できます。

• 隔離
• 削除

「Intelix 疑わしい」メッセージに対しては、次のアクションを選択できます。

• 隔離
• 配信
• 削除
• 件名にタグを追加

「Intelix サービスの場所」がオンになっている場合、任意の場所を指定することができます。

パフォーマンスを最適化するために、メッセージを自動的にルーティングするには「ソフォスが選択 (推奨)」を選択します。

エンドユーザー隔離エリア

一部のメッセージをエンドユーザー隔離エリアに入れることを選択した場合、ユーザーはメッセージを確認、リリース、または削除できます。詳細は、エンドユーザー隔離エリアを参照してください。