メールを標的としたウイルス/不正プログラム、たとえば悪名高いMelissa、Loveletter、AnnaKournikovaなどは、感染したコンピュータのメールクライアントを自動化することで、メールを通じてウイルスを増殖させる能力を持ちます。マスメーリング型の活動とは、Exchange環境内でクライアントやサーバの間に感染が急速に拡大する状況を表しています。マスメーリング型ウイルスは、駆除に費用がかかり、ユーザの間でパニックを引き起こす可能性があります。トレンドマイクロでは、マスメーリング型ウイルスが一般的に示す活動を検出するウイルス検索エンジンを設計しました。その活動は、トレンドマイクロのアクティブアップデートサーバを使用してアップデートされる、ウイルスパターンファイルに記録されます。

InterScanでは、マスメーリング型の活動を検出するたびに、マスメーリング型ウイルスに対して特別な処理を実行できます。マスメーリング型の活動に対して設定される処理は、その他すべての処理に優先されます。マスメーリング攻撃に対する初期設定の処理は、[メッセージ全体の削除] です。

たとえば、メール内にワームまたはトロイの木馬を検出した場合に、そのメッセージを隔離するようにInterScanを設定します。また、マスメーリング型ウイルスの検索を有効にして、マスメーリング型の活動を示すすべてのメッセージを削除するようにInterScanを設定します。InterScanが、MyDoomの変種などのワームを含むメッセージを受信します。このワームは、独自のSMTPエンジンを使用して、感染したコンピュータから収集したメールアドレスに自身を送信します。InterScanはMyDoomワームを検出し、マスメーリング型の活動を認識すると、そのワームを含むメールを削除します。それに対して、マスメーリング型の活動を示さないワームには、隔離処理を実行します。