「実際のファイルタイプ」を検索するように設定すると、検索エンジンはファイル名ではなくファイルのヘッダーを調べて実際のファイルタイプを確認します。たとえば、すべての実行可能ファイルを検索するように検索エンジンを設定した場合、「family.gif」という名前のファイルを検出しても検索エンジンはこのファイルを画像ファイルとは見なさず、ファイルのヘッダーを開いて内部に登録されているデータタイプを調べ、このファイルが実際に画像ファイルであるか、または、検出を避けるためにこのような名前が付けられた実行可能ファイルであるかを判別します。
実際のファイルタイプによる検索は、トレンドマイクロの推奨設定と連動して機能し、潜在的に危険であると認識されているファイルタイプのみを検索します。これらの技術によって、検索エンジンで調べるファイル数を最大で3分の1まで削減可能ですが、一方で、有害なファイルのネットワークへの侵入を許可してしまう危険もある程度発生します。
たとえば、.gifファイルは、Webトラフィック全体のかなりの部分を占めていますが、ウイルスや不正プログラムを潜伏させたり、実行可能コードを起動したり、既知または理論上の脆弱性を悪用したりする可能性はあまりありません。ただし、だからといって.gifファイルは安全であるとは言い切れません。悪意のあるハッカーは、有害なファイルに「安全な」ファイル名を付け、検索エンジンを欺いてネットワークに侵入させる可能性があります。誰かがファイルの名前を変更して実行した場合には、被害が発生する可能性があります。
 |
ヒント
最高のセキュリティレベルを確保するには、すべてのファイルを検索することを推奨します。
|
