Kaspersky® Anti-Virus for Linux Mail Server 5.6 管理者ガイド
Kaspersky® Anti-Virus for Linux Mail Server 5.6 管理者ガイド Kaspersky® Anti-Virus for Linux Mail Server 5.6 管理者ガイド
10 Kaspersky Anti-Virus for Linux Mail Server 5.6 分析することができます (44 ページの 5.2 を参照)。どちらの方法を使用するかは、ポ リシーで定義されています 複合分析の場合、メッセージを全体的にチェックした後で個々のパーツをチェックする という 2 段階で行われる (2 段階ポリシー) ので、パフォーマンスは多尐低下しますが、 徹底的な分析が行われ、高い保護レベルが実現します 3. メールのウイルススキャンが有効になっている場合 (44 ページの 5.3 を参照)、メイ ンサービスはメッセージを 1 つのオブジェクトとしてチェックします。チェック後に割り 当てられたステータスに従って (44 ページの 5.3.1 を参照)、メインサービスは、メッ セージ送信のブロック、メッセージの許可または拒否、メッセージと警告の置き換え、 メッセージヘッダーの変更を行います (47 ページの 5.4 を参照)。マルウェアのタイプ ごとに専用の処理が定義されている場合 (VirusNameList オプション)、マルウェア が検知されると指定された処理が実行されます (VirusNameAction オプション)。 メッセージの処理順序は、グループ設定ファイルで指定されています グループ設定でバックアップが有効になっている場合は、メッセージを処理する前にそ のバックアップが作成されます 4. グループ設定でフィルタリングが有効になっている場合は、メッセージのウイルスス キャンに続いてフィルタリングが行われます フィルタリングは、添付ファイルの名前、タイプ、およびサイズに基づいて行うことができ ます (46 ページの 5.3.2 を参照)。チェックの結果、グループの設定ファイルのフィルタ リング設定で定義されている処理が実行されます。グループ設定で 2 段階処理が有 効になっている場合、フィルタリング基準に一致する処理済みオブジェクトに対して、さ らにパーツごとの分析が行われます 5. メールをパーツごとに検査する場合、その MIME 構造の解析およびメッセージコン ポーネントの処理が行われます メッセージオブジェクトは、メッセージ全体に割り当てられたステータスとは関係なく、 個々のオブジェクトに割り当てられたステータスに従って処理されます メッセージを 1 つのオブジェクトとして検査すると感染済みと認識されるのに個々の パーツを検査すると何も脅威が発見されない場合、感染メールに対して定義されてい る処理 (InfectedAction オプション) がメッセージ全体に対して適用されます。感染 していないメッセージに添付されているオブジェクトのネストレベルがグループ設定で 指定されている制限値 (MaxScanDepth オプション) を超えている場合は、スキャン 中にエラーとして検出された文字列に対して定義されている処理 (ErrorAction オプ ション) がメッセージ全体に対して適用されます メインサービスは、メッセージオブジェクトを処理する際、オブジェクトの名前変更、削除、 または警告との置き換え、情報ヘッダーの追加、またはメッセージの許可を行います (47 ページの 5.4 を参照)。感染メッセージは、駆除されます。グループ設定でバック アップが有効になっている場合は、メッセージを処理する前に元のメッセージ全体の バックアップが作成されます 6. メインサービスは、スキャンと処理を終えたメッセージをフィルタに戻します。処理され たメッセージは、スキャンと感染駆除の結果通知とともに MTA に転送されます。MTA
アプリケーションの構造および 動作アルゴリズム 11 はメールメッセージをローカルユーザに送信するか、または別のメールサーバに転送 します
- Page 1 and 2: 1 エラー! 参照元が見つか
- Page 3 and 4: 目次 3 5.3. メールスキャン
- Page 5 and 6: 目次 5 A.4. kav4lms-licensemanage
- Page 7 and 8: はじめに 7 1.1. 新機能 Kaspe
- Page 9: 第2章. アプリケーション
- Page 13 and 14: アプリケーションのイン
- Page 15 and 16: アプリケーションのイン
- Page 17 and 18: アプリケーションのイン
- Page 19 and 20: アプリケーションのイン
- Page 21 and 22: アプリケーションのイン
- Page 23 and 24: アプリケーションのイン
- Page 25 and 26: 第4章. MTA との統合 インス
- Page 27 and 28: MTA との統合 27 アプリケー
- Page 29 and 30: MTA との統合 29 定 し ま す
- Page 31 and 32: MTA との統合 31 [kav4lms:server
- Page 33 and 34: MTA との統合 33 :\ inet n - n -
- Page 35 and 36: MTA との統合 35 #kav4lms-preque
- Page 37 and 38: MTA との統合 37 milter_helo_mac
- Page 39 and 40: MTA との統合 39 FreeBSD の場
- Page 41 and 42: MTA との統合 41 Xkav4lms_filter
- Page 43 and 44: メールアンチウイルス 43
- Page 45 and 46: メールアンチウイルス 45
- Page 47 and 48: メールアンチウイルス 47
- Page 49 and 50: メールアンチウイルス 49 5
- Page 51 and 52: メールアンチウイルス 51
- Page 53 and 54: メールアンチウイルス 53
- Page 55 and 56: メールアンチウイルス 55 5
- Page 57 and 58: メールアンチウイルス 57
- Page 59 and 60: メールアンチウイルス 59 >
10 Kaspersky <strong>Anti</strong>-<strong>Virus</strong> <strong>for</strong> <strong>Linux</strong> <strong>Mail</strong> <strong>Server</strong> <strong>5.6</strong><br />
分析することができます (44 ページの 5.2 を参照)。どちらの方法を使用するかは、ポ<br />
リシーで定義されています<br />
複合分析の場合、メッセージを全体的にチェックした後で個々のパーツをチェックする<br />
という 2 段階で行われる (2 段階ポリシー) ので、パフォーマンスは多尐低下しますが、<br />
徹底的な分析が行われ、高い保護レベルが実現します<br />
3. メールのウイルススキャンが有効になっている場合 (44 ページの 5.3 を参照)、メイ<br />
ンサービスはメッセージを 1 つのオブジェクトとしてチェックします。チェック後に割り<br />
当てられたステータスに従って (44 ページの 5.3.1 を参照)、メインサービスは、メッ<br />
セージ送信のブロック、メッセージの許可または拒否、メッセージと警告の置き換え、<br />
メッセージヘッダーの変更を行います (47 ページの 5.4 を参照)。マルウェアのタイプ<br />
ごとに専用の処理が定義されている場合 (<strong>Virus</strong>NameList オプション)、マルウェア<br />
が検知されると指定された処理が実行されます (<strong>Virus</strong>NameAction オプション)。<br />
メッセージの処理順序は、グループ設定ファイルで指定されています<br />
グループ設定でバックアップが有効になっている場合は、メッセージを処理する前にそ<br />
のバックアップが作成されます<br />
4. グループ設定でフィルタリングが有効になっている場合は、メッセージのウイルスス<br />
キャンに続いてフィルタリングが行われます<br />
フィルタリングは、添付ファイルの名前、タイプ、およびサイズに基づいて行うことができ<br />
ます (46 ページの 5.3.2 を参照)。チェックの結果、グループの設定ファイルのフィルタ<br />
リング設定で定義されている処理が実行されます。グループ設定で 2 段階処理が有<br />
効になっている場合、フィルタリング基準に一致する処理済みオブジェクトに対して、さ<br />
らにパーツごとの分析が行われます<br />
5. メールをパーツごとに検査する場合、その MIME 構造の解析およびメッセージコン<br />
ポーネントの処理が行われます<br />
メッセージオブジェクトは、メッセージ全体に割り当てられたステータスとは関係なく、<br />
個々のオブジェクトに割り当てられたステータスに従って処理されます<br />
メッセージを 1 つのオブジェクトとして検査すると感染済みと認識されるのに個々の<br />
パーツを検査すると何も脅威が発見されない場合、感染メールに対して定義されてい<br />
る処理 (InfectedAction オプション) がメッセージ全体に対して適用されます。感染<br />
していないメッセージに添付されているオブジェクトのネストレベルがグループ設定で<br />
指定されている制限値 (MaxScanDepth オプション) を超えている場合は、スキャン<br />
中にエラーとして検出された文字列に対して定義されている処理 (ErrorAction オプ<br />
ション) がメッセージ全体に対して適用されます<br />
メインサービスは、メッセージオブジェクトを処理する際、オブジェクトの名前変更、削除、<br />
または警告との置き換え、情報ヘッダーの追加、またはメッセージの許可を行います<br />
(47 ページの 5.4 を参照)。感染メッセージは、駆除されます。グループ設定でバック<br />
アップが有効になっている場合は、メッセージを処理する前に元のメッセージ全体の<br />
バックアップが作成されます<br />
6. メインサービスは、スキャンと処理を終えたメッセージをフィルタに戻します。処理され<br />
たメッセージは、スキャンと感染駆除の結果通知とともに MTA に転送されます。MTA