2006-03-09

VirusBarrier X4のe-mail対応の謎

先日導入したVirusBarrier X4だが、X4から以下のような機能が追加されている。

Intego社 VirusBarrierサイト
受信/送信電子メールをスキャン(メールソフトによっては設定が必要な場合があります)

これって、具体的にはどういう機能だろう。以前使用していたWindowsの抗ウィルスソフトでの同様な機能には、以下の二つのパターンがあった。

  • メールのProxyとして動作しメールをスキャンする。メールソフトでの設定が必要
  • OSレベルで通信に割り込んで、メールを送受信時にチェックする(NOD32の例)

いずれにしろ、坑ウィルスソフトかメールソフトでの設定が必要であった。ところがVirusBarrier X4ではいずれの設定もない。一体電子メールをスキャンとはどういう機能なのか? ムラムラしたのでAct2のサポートに確認、さらに頼りなかったのでIntego社に直接確認した。

結果としてわかったのは、

  • 他のソフトのように通信レベルでチェックが行われるのではく、単にメールがファイルに書き込んだ際に該当ファイルがスキャンされる機能を指す
  • スキャンが行われるのはTiger以後のMailのように1ファイルに1メッセージが保存される場合のみ。
  • 多くMUAのように1ファイルに複数メールが保存されるような形式の場合は自動的にはスキャンされない。これは主にファイルサイズが大きく毎回更新されるファイルをスキャン対象とすることで発生するマシン負荷を回避するためメールソフトでの設定が必要とは、このような場合添付ファイルの自動保存を行う設定が必要であるということ
  • VirusBarrierがメールのスキャンを行う場合に、どのような基準(サイズ? ソフト? 内部形式?)をもって上記のようにスキャンする対象か否かを判別しているかのロジックは開示されない
  • スキャン対象となった場合は、MIMEでembedされた状態でもスキャンされる。

なーんだ、ただファイルとしてスキャンされるだけなのね……というのが正直なところ。Mail以外のMUAを使っている場合は対象になっているのかどうかはなはな不安。自分で添付を開く場合には添付ファイルも一度展開するのでその際チェックされるが、展開せずにそのままフォワードなんて場合はチェックされない状態で送信することになる。「Gyazmailって使ってて、それはこんな管理しているだけどスキャンしてくれてんか?」って聞いたら、「それだったら多分スキャンされてるよ」だって。

(reference)
Intego社 VirusBarrierサイト
Act2
NOD32

0 件のコメント:

コメントを投稿