Trend Micro Email Security (TMEmS) では管理コンソールの 受信保護設定 > ウイルス検索 > ウイルスポリシー または 送信保護設定 > ウイルス検索 > ウイルスポリシー の画面に配置されているウイルス検索用のポリシールールにおいてメッセージに添付されているファイルに対してウイルス検索が実行されます。その際、検索処理のパフォーマンスの向上のため、あるいは大量のファイルや大容量のファイルを展開させるなどリソースを大量に消費させる攻撃やウイルス検索から除外されることでマルウェアの検出を回避する攻撃からエンドポイントを保護するために、検索除外が設定されています。
また、ウイルス検索時や Webレピュテーション の検索時に 仮想アナライザ にファイルや URL が送信される場合がありますが、その際、検索除外となる可能性があります。
以下の表では、Table 1 は各検索除外の設定項目と初期設定の処理について、Table 2 は検索除外として検出するポリシールールおよび メール追跡 と ポリシーイベント の詳細ログの表示について、それぞれまとめています。
各検索除外の詳細についてはリンク先の 製品Q&A を参照してください。
検索除外の設定画面は 受信保護設定 > ウイルス検索 > 検索除外 と 送信保護設定 > ウイルス検索 > 検索除外 に用意されていますが、仮想アナライザは受信保護のトラフィックのみに実装された機能であるため、仮想アナライザに関連する検索除外の項目は送信保護にはありません。
(Table 1)
| 検索除外の項目 | 初期設定の処理 | |
|---|---|---|
| 圧縮ファイル解凍後のファイル数制限 | 圧縮ファイルに含まれるファイルの数が353を超えています。 | 削除、通知 |
| 圧縮ファイルに対する圧縮率の制限 | 圧縮ファイルの解凍比率が100を超えています。 | 削除、通知 |
| 圧縮ファイルに対する圧縮階層の制限 | 圧縮ファイルのレイヤ数が20を超えています。 | 削除、通知 |
| 圧縮ファイル解凍後のファイルサイズ制限 | 1つの解凍済みファイルのサイズが60 MBを超えています。 | 削除、通知 |
| Office ファイルに対するファイル数の制限 | バージョン2007以降のOfficeファイルに353個を超える下位ファイルが含まれています。 | 削除、通知 |
| Office ファイルに対する圧縮率の制限 | バージョン2007以降のOfficeファイルに、解凍比率が100を超える下位ファイルが含まれています。 | 削除、通知 |
| 不正な形式のメッセージ | メッセージの形式に不正があります。 | 削除、通知 |
| 仮想アナライザのエラー | 仮想アナライザによる検索から除外されました。 | 処理なし |
| 仮想アナライザへの送信制限 | 仮想アナライザへの送信割り当てから除外されました。 | 処理なし |
| 検索エンジンのエラー | 設定項目はありません。 | 隔離 (設定変更不可) |
(Table 2)
| 検出するポリシールール | メール追跡の詳細 | ポリシーイベントの詳細 | |
|---|---|---|---|
| 圧縮ファイル解凍後のファイル数制限 | ウイルスポリシー | 圧縮ファイルのファイル数が最大値を超えています。 | 圧縮ファイル内のファイル数が最大値を超えています。 |
| 圧縮ファイルに対する圧縮率の制限 | ウイルスポリシー | 圧縮ファイルの解凍比率が最大値を超えています。 | 解凍比率が最大値を超えています。 |
| 圧縮ファイルに対する圧縮階層の制限 | ウイルスポリシー | 圧縮ファイルのレイヤが最大数を超えています。 | 圧縮ファイルのレイヤが最大数を超えています。 |
| 圧縮ファイル解凍後のファイルサイズ制限 | ウイルスポリシー | 1つの解凍済みファイルのサイズが最大値を超えています。 | 展開されるファイルが大きすぎます。 |
| Office ファイルに対するファイル数の制限 | ウイルスポリシー | バージョン2007以降のOfficeファイルに含まれている下位ファイルの数が多すぎます。 | Officeファイルに含まれる下位ファイルの数が最大値を超えています。 |
| Office ファイルに対する圧縮率の制限 | ウイルスポリシー | バージョン2007以降のOfficeファイルに、解凍比率が最大値を超過する下位ファイルが含まれています。 | Officeファイルに含まれる下位ファイルの解凍比率が最大値を超えています。 |
| 不正な形式のメッセージ | Global Malformed (ポリシールールの検索前) | Global Malformed とポリシールール名が表示されます。 | メールメッセージの形式が不正です。 |
| 仮想アナライザのエラー | ウイルスポリシーまたはスパムメールポリシー | 仮想アナライザの検索除外。 | リスク評価なし |
| 仮想アナライザへの送信制限 | ウイルスポリシーまたはスパムメールポリシー | 仮想アナライザへの送信数が割り当てを超えました。 | 仮想アナライザへの送信数が割り当てを超えています。 |
| 検索エンジンのエラー | ウイルスポリシー | 内部エラー。(エラーコード: <検索エンジンのエラーコード>) | 検索エンジンのエラーコードで異なります。 |