マクロ検索の設定 親トピック

InterScanでは、ウイルスパターンファイルを使用して、定期的なウイルス検索中に既知の不正マクロコードを特定します。InterScanは、[セキュリティリスク検索] 画面で設定した処理に従って、不正マクロコードに対処します。不正マクロコードに対する保護を強化するには、詳細マクロ検索を使用します。
詳細マクロ検索は定期的なウイルス検索を補足します。ここでは、ヒューリスティック検索を使用してマクロウイルス/不正プログラムを検出するか、検出したマクロコードをすべて削除します。ヒューリスティック検索とは、パターン認識およびルールベースのテクノロジを使用して不正マクロコードを検索する、評価的なウイルス検出方法です。この方法は、既知のシグネチャを持たないウイルスおよびセキュリティリスクの検出に優れています。不正マクロコードがヒューリスティック検索により検出されると、InterScan[セキュリティリスク検索] 画面で設定した処理に従って、不正コードに対処します。[詳細マクロ検索で検出されたすべてのマクロを削除] を選択すると、検索したファイルからすべてのマクロコードが削除されます。

手順

  1. 次のいずれかに移動して、[セキュリティリスク検索] 画面を表示します。
    • リアルタイム検索の場合: [セキュリティリスク検索][処理]
    • 手動検索の場合: [手動検索][セキュリティリスク検索][処理]
    • 予約検索の場合: [予約検索][追加] または [編集][セキュリティリスク検索][処理]
  2. [詳細オプション] をクリックし、[マクロ] をクリックします。
  3. [詳細マクロ検索を有効にする] を選択します。
  4. 検出タイプを選択します。
    1. [検出レベル] を選択し、ヒューリスティックルールのレベルを設定します。
      • レベル1では最も具体的な基準を使用しますが、検出するマクロコードの数は最も少なくなります。
      • レベル4では最も多くのマクロコードを検出しますが、安全なマクロコードを誤って不正マクロコードとして認識する可能性があります。
      ヒント
      ヒント
      トレンドマイクロでは、レベル2のヒューリスティック検索をお勧めします。このレベルでは、マクロウイルスが高いレベルで検出され、かつ高速で検索が行われます。マクロウイルス/不正プログラムの文字列をチェックするのに必要なルールだけが使用されます。レベル2では、安全なマクロコード内で誤って不正コードと認識する度合いも低くなっています。
    2. 検出されたすべてのマクロコードが削除されるようには、[詳細マクロ検索で検出されたすべてのマクロを削除] を選択します。
    3. 検出されたマクロコードを削除するメールメッセージを指定します。
    • [すべてのメッセージ]: 詳細マクロ検索で検出されたすべてのマクロコードをすべてのメッセージで削除する場合に選択します。
    • [受信メッセージ]: 詳細マクロ検索で検出されたすべてのマクロコードを受信メッセージでのみ削除する場合に選択します。
  5. [保存] をクリックします。