セキュリティリスク検索の対象の設定 親トピック

手順

  1. 次のいずれかに移動して、[セキュリティリスク検索] 画面を表示します。
    • リアルタイム検索の場合: セキュリティリスク検索
    • 手動検索の場合: [手動検索][セキュリティリスク検索]
    • 予約検索の場合: [予約検索][追加] または [編集][セキュリティリスク検索]
  2. [対象] タブに移動します。
    [対象] タブが表示されます。
  3. [高度な脅威検索エンジンを有効にする] を選択して従来とは異なる脅威について積極的な検索を実行できるようにし、[検索レベル]を指定します。
    ヒント
    ヒント
    安全なファイルが検出されることもあります。ATSEで検出された不審な脅威については [メッセージ全体の隔離] を選択することをお勧めします。仮想アナライザに送信されなかったファイルについては、評価を実行して、隔離ファイルの実際の脅威を判断してください。選択した検索レベルが高いほど、誤検出も多くなる可能性があります。
  4. [高度な脅威検索エンジンを有効にする] を選択した場合は、[機械学習型検索を有効にする] も選択すると、機械学習テクノロジを使用してより多くの不正プログラムの亜種を検出できます。その場合は次の設定を行います。
    • [承認するファイルハッシュリストを有効にする] を選択して、ハッシュタグがリストに登録されている添付ファイルの検索をスキップします。
  5. 検索対象として次のいずれかを選択します。
    • [すべての添付ファイル] ― 検索不能なファイルを除くすべてのファイルで、ウイルス/不正プログラム、ワーム、トロイの木馬、およびその他の不正コードを検索します。検索不能なファイルは、暗号化されたメールメッセージ、暗号化されたファイル、パスワードで保護されたファイル、ユーザが定義した検索制限の範囲外のファイル、またはサポートされていないか、破損しているファイルです。その他の不正コードとは、InterScanによる処理を設定する必要がある、これまでに知られていなかった種類の脅威です。
    • [トレンドマイクロの推奨設定]トレンドマイクロが推奨する設定を使用して効率的な検索が実行されます。
      注意
      注意
      トレンドマイクロの推奨設定を使用した検索と、InterScan の実際のファイルタイプの認識機能を使用した他の検索との間には、重要な相違が1つあります。InterScanの実際のファイルタイプの認識機能では、ユーザが検索対象のファイルを独自に定義できるのに対し、トレンドマイクロ推奨設定では、検索対象ファイルとして常にトレンドマイクロが推奨するファイルが選択されます。
    • [ファイルタイプを指定] ― リンクをクリックしてリストを展開し、検索するファイルタイプを選択します。これらは「実際のファイルタイプ」です。検索エンジンはファイル名ではなくファイルヘッダをチェックして、実際のファイルタイプを判別します。または、[拡張子の指定] を選択して、ファイル拡張子を個別に指定します。
      注意
      注意
      例: [ファイルタイプを指定] をクリックし、[アプリケーションおよび実行可能ファイル][実行可能ファイル (.exe; .dll; .vxd)] の順にクリックすると、実行可能ファイル、DLL、およびVXDファイルタイプが、偽のファイル拡張子が使用されている場合も含めて (実際の拡張子は.exeであるのに.txt拡張子が付いている場合など) 検索されます。それに対し、[拡張子の指定] をクリックして「.exe」と入力した場合、.exe タイプのファイルのみが検索されます。偽の拡張子が付けられたファイルは認識されません。
  6. メッセージ本文を検索するには、[メッセージ本文を検索する] を選択します。
  7. IntelliTrapテクノロジを使用するには、[IntelliTrapを有効にする] を選択します。
    IntelliTrap検索の詳細については、IntelliTrapを参照してください。
  8. スパイウェア/グレーウェアを検索するには、[スパイウェア/グレーウェア検索][すべてを選択] を選択するか、リストから選択します。
  9. パフォーマンスの向上が必要な場合は、[検索の制限条件] をクリックします。
    圧縮ファイルの制限の詳細については、セキュリティリスク検索時の圧縮ファイルの制限を参照してください。
    ヒント
    ヒント
    トレンドマイクロでは、検索制限を使用してDoS (Denial of Service) 攻撃から保護することをお勧めします。DoSとは、ネットワーク接続を不能にするためにコンピュータまたはネットワークに対して行われる攻撃です。典型的なDoS攻撃は、ネットワーク帯域幅に悪影響を及ぼしたり、メモリなどのコンピュータリソースに過度の負荷をかけたりします。
  10. [保存] をクリックします。