Kaspersky® Anti-Virus for Linux Mail Server 5.6 管理者ガイド

10 Kaspersky Anti-Virus for Linux Mail Server 5.6
分析することができます (44 ページの 5.2 を参照)。どちらの方法を使用するかは、ポ
リシーで定義されています
複合分析の場合、メッセージを全体的にチェックした後で個々のパーツをチェックする
という 2 段階で行われる (2 段階ポリシー) ので、パフォーマンスは多尐低下しますが、
徹底的な分析が行われ、高い保護レベルが実現します
3. メールのウイルススキャンが有効になっている場合 (44 ページの 5.3 を参照)、メイ
ンサービスはメッセージを 1 つのオブジェクトとしてチェックします。チェック後に割り
当てられたステータスに従って (44 ページの 5.3.1 を参照)、メインサービスは、メッ
セージ送信のブロック、メッセージの許可または拒否、メッセージと警告の置き換え、
メッセージヘッダーの変更を行います (47 ページの 5.4 を参照)。マルウェアのタイプ
ごとに専用の処理が定義されている場合 (VirusNameList オプション)、マルウェア
が検知されると指定された処理が実行されます (VirusNameAction オプション)。
メッセージの処理順序は、グループ設定ファイルで指定されています
グループ設定でバックアップが有効になっている場合は、メッセージを処理する前にそ
のバックアップが作成されます
4. グループ設定でフィルタリングが有効になっている場合は、メッセージのウイルスス
キャンに続いてフィルタリングが行われます
フィルタリングは、添付ファイルの名前、タイプ、およびサイズに基づいて行うことができ
ます (46 ページの 5.3.2 を参照)。チェックの結果、グループの設定ファイルのフィルタ
リング設定で定義されている処理が実行されます。グループ設定で 2 段階処理が有
効になっている場合、フィルタリング基準に一致する処理済みオブジェクトに対して、さ
らにパーツごとの分析が行われます
5. メールをパーツごとに検査する場合、その MIME 構造の解析およびメッセージコン
ポーネントの処理が行われます
メッセージオブジェクトは、メッセージ全体に割り当てられたステータスとは関係なく、
個々のオブジェクトに割り当てられたステータスに従って処理されます
メッセージを 1 つのオブジェクトとして検査すると感染済みと認識されるのに個々の
パーツを検査すると何も脅威が発見されない場合、感染メールに対して定義されてい
る処理 (InfectedAction オプション) がメッセージ全体に対して適用されます。感染
していないメッセージに添付されているオブジェクトのネストレベルがグループ設定で
指定されている制限値 (MaxScanDepth オプション) を超えている場合は、スキャン
中にエラーとして検出された文字列に対して定義されている処理 (ErrorAction オプ
ション) がメッセージ全体に対して適用されます
メインサービスは、メッセージオブジェクトを処理する際、オブジェクトの名前変更、削除、
または警告との置き換え、情報ヘッダーの追加、またはメッセージの許可を行います
(47 ページの 5.4 を参照)。感染メッセージは、駆除されます。グループ設定でバック
アップが有効になっている場合は、メッセージを処理する前に元のメッセージ全体の
バックアップが作成されます
6. メインサービスは、スキャンと処理を終えたメッセージをフィルタに戻します。処理され
たメッセージは、スキャンと感染駆除の結果通知とともに MTA に転送されます。MTA