ウィルスメール対策

現在、メールのウィルス対策として、Sophosというウィルス対策ソフトをメールサーバ(MiraPoint)上で使用しています。
そのため、ウィルスに感染したメールは、メールサーバにより検疫されウィルスは駆除されます。

もし、自分宛てのメールがウィルス感染していてウィルスが駆除された場合、以下のようなメッセージが送られて来ます。


ウィルス駆除後のメッセージ例
---
WARNING!!! (from kengamine1.komazawa-u.ac.jp)
The following message attachments were flagged by the antivirus scanner:
Attachment [2.2] message.pif, ウィルスに感染しています: W32/Netsky-Q. Action taken: 削除
---

メールサーバでのウィルス駆除後にも、極まれにPC上でウィルスメールが検知されることがありますが、
これは、ウィルス対策ソフトの仕様の違いによるもので、ウィルスが駆除されていないということではありません。

確認されている例として、Netsky系のウィルスがそれに該当します。
Netsky系のウィルスはメール本文中にhttpスクリプトが書かれており、
ウィルス本体としてプログラムファイルが添付されています。

Sophosでは、ウィルス検出時にウィルス本体の添付ファイルのみ削除しますが (メール本文は削除しない)、
Symantec等の対策ソフトでは、メール本文とウィルス本体の添付ファイルの両方を削除する仕様になっています。
そのため、Sophosで駆除されたウィルスでも、Symantec等を利用しているPCでは、
メール本文のhttpスクリプトを ウィルスとして検知してしまう場合があります。
これは、ウィルス対策にRFC等の規約がないため、各ウィルス対策ソフトの仕様により発生する現象です。

Sophosでウィルス駆除(添付ファイルの削除)を行った後は、メール本文のみになりますので、
ウィルスは無害化されていますが、ユーザにとっては非常にわかりづらいものなので、
各ウィルス対策ソフトの開発元には、対策ソフトの仕様の共通化を図るように依頼しています。