ウイルスと悪質な攻撃を検出する製品技術

ウイルスと悪質な攻撃を検出する製品技術」は、ウイルス、悪質な攻撃、潜在的に悪質なコンテンツを検出するために Symantec Messaging Gateway で採用されている技術についての説明です。
ウイルスと悪質な攻撃を検出する製品技術
技術
説明
ウイルス対策エンジン
ウイルス対策エンジンによって、マルチスレッドのスキャンシステムを通じた迅速で信頼性のあるウイルス防止策が実現されます。ウイルス対策エンジンは着信電子メールトラフィックと発信電子メールトラフィックをスキャンします。ウイルスや関連する悪質な実行可能ファイルを含むメッセージを識別し、クリーニングします。また、電子メール添付ファイル内のウイルスの修復も試みます。
ウイルス対策エンジン自体を修正することはできません。
人工知能技術
この製品は、静的および動的人工知能技術を使用してウイルスと考えられる動作を検出し、未知のウイルスを識別します。人工知能の感度設定を調整すれば、ウイルス識別機能の強度を増減できます。
ウイルス定義
ウイルス定義は、急速に広がる最新の脅威を防止するために、1 時間おきに入手できます。
Symantec LiveUpdate は、アプライアンスが最新のウイルス定義を受信するプロセスです。デフォルトでは、アプライアンスは認定されたウイルス定義をダウンロードします。
更新された定義を取得する方法とタイミングは設定できます。
ウイルス対策ポリシー
ウイルスまたは悪質な攻撃を検出するためのポリシーを作成できます。ポリシーの作成時に、ポリシー違反が発生した場合に Symantec Messaging Gateway で実行する処理を指定します。たとえば、感染した添付ファイルはクリーニングするが、スパイウェアの添付ファイルはすべて削除するように指定できます。
ウイルス対策ポリシーは必要な数だけ作成できます。
ゼロデイ検出
この機能では、ヒューリスティック分析に加えて、電子メール脅威についてのシマンテック社の見識も活用して、ウイルス対策定義が利用可能になる前に疑わしい添付ファイルを識別します。疑わしい添付ファイルを含むメッセージは、ウイルス疑いの検疫に移動できます。Symantec Messaging Gateway は指定した時間(最長 24 時間)だけ、そのメッセージを検疫に保持します。その後、メッセージを解放し、更新されたウイルス定義で再びスキャンします。
疑わしいメッセージ添付ファイルを検疫する判定を含むウイルスポリシーを作成できます。また、添付ファイルがウイルス疑いの検疫に留まる時間を設定することもできます。
解除
解除は、潜在的に悪質なコンテンツ(PMC)を含む可能性のある Microsoft Office と PDF ドキュメントの電子メールの添付ファイルをスキャンします。コンテンツにはマクロ、Flash ムービー、その他の悪用可能なコンテンツを含みます。解除は、潜在的に悪質なコンテンツ(PMC)を含んでいる添付ファイルを分解し、PMC を削除し、再構築してクリーニングされた添付ファイルを配信します。削除または再構築するドキュメントと PMC の種類を選択できます。また、以降の取り込みで元のドキュメントをアーカイブすることもできます。
脅威対策
脅威対策は、Symantec Messaging Gateway と Symantec Content Analysis を統合して、高度な脅威を検出します。その後、Symantec Messaging Gateway が電子メールメッセージに脅威対策を適用します。
[マルウェア]
>
[設定]
>
[電子メールスキャンの設定]
>
[解除]
タブでコンテンツの種類の[解除]を有効にすると、脅威対策ポリシーも添付ファイルを解除できるようになります。