McAfee Security for Microsoft Exchange 8.6.0

MSME で Exchange サーバーが保護される仕組み

Exchange Server によって受信されるすべての電子メール メッセージや、メールボックスから読み取られる電子メール、メールボックスに書き込まれる電子メールにアクセスすることで、MSME で Exchange Server が保護される仕組みについて説明します。

Microsoft Exchange サーバの保護

MSME では、Exchange サーバーのメールボックスから読み取られ、またそのメールボックスに書き込まれるすべての電子メール メッセージにアクセスするに当たり、ご使用の Exchange サーバーのウイルス スキャン用インターフェースが使用されます。

ウイルス対策スキャン エンジンは、電子メール メッセージを DAT に格納されているすべての既知のウイルス シグネチャと比較します。
コンテンツ管理エンジンでは、MSME でコンテンツ管理ポリシーに指定されている禁止されたコンテンツが電子メール メッセージに含まれていないかスキャンされます。

上記の検査で電子メール メッセージ内にウイルスまたは禁止されたコンテンツが検出された場合、MSME によって指定アクションが実行されます。 どんなアイテムも検出されなければ、MSME によって情報がウイルス スキャン用インターフェースに返され、Microsoft Exchange 内で元のメッセージ リクエストが完了します。

リアルタイム検出

MSME は Exchange サーバーに統合され、リアルタイムでウイルスまたは他の有害なコードや不審なコードの検出および削除が行われます。 また、Exchange サーバー上のデータベースをスキャンすることで、ウイルスのない環境の維持にも一役買っています。 電子メール メッセージがソースに送信またはソースから受信されるたびに、MSME によって電子メールメッセージがスキャンされ、既知のウイルスやウイルスと思われる不審な動作のリストと比較して、感染したファイルが広まる前にブロックおよび駆除されます。 また、ソフトウェアで定義されたルールとポリシーを使用することで、電子メール メッセージ (および添付ファイル) 内のコンテンツもスキャンされます。

電子メール メッセージのスキャン

スパム対策、ウイルス対策、およびコンテンツ管理のエンジンによって、コンテンツがファイル システムに書き込まれたり、Microsoft Exchange ユーザーが読み取られたりする前に、電子メール メッセージがスキャンされ、その結果が MSME に出力されます。
ウイルス対策およびスパム対策スキャン エンジンは、電子メール メッセージを、現在インストールされているウイルス定義 (DAT) ファイルに格納されているすべての既知のシグネチャや、スパム対策ルールと比較します。また、ウイルス対策エンジンは、選択したヒューリスティック検出方法を使用して、メッセージをスキャンします。
コンテンツ管理エンジンによって、ソフトウェアで実行中のコンテンツ管理ポリシーに指定されている禁止コンテンツが電子メール メッセージに含まれていないかスキャンされます。 電子メール メッセージにウイルス、禁止されたコンテンツまたは好ましくないコンテンツがない場合、MSME によってこの情報が Microsoft Exchange に戻されます。 検出があった場合は、構成設定内で定義されたアクションが MSME によって実行されます。

スキャンの動作

MSME の中心となる機能は、スキャン エンジンと DAT ファイルです。 スキャン エンジンは、複合データ アナライザーです。 DAT ファイル内には数千種類のドライバーなどの情報があり、それぞれにウイルスやウイルスの種類を識別するための詳細な命令が記述されています。
スキャン エンジンは DAT ファイルと連動します。このエンジンが、スキャンの対象となるアイテムを定義し、そのオブジェクトの内容をデコードしてアイテムを解析します。次に、DAT ファイル内の情報を使用して既知のウイルスを検索し、特定します。各ウイルスは独特のシグネチャを持っています。ウイルスに固有の一連の文字情報があり、エンジンはそのシグネチャを検索します。エンジンは、未知のウイルスの検索には、ヒューリスティック解析という技術を使用します。この技術では、オブジェクトのプログラム コードを解析し、ウイルスが一般的に持つ独特な機能を検索します。
ウイルスの特徴を確認すると、エンジンはそのオブジェクトから可能な限りウイルスを駆除します。たとえば、添付ファイルから検出された感染マクロを削除したり、実行可能ファイルからウイルスのコードを削除したりします。

スキャン対象とスキャン条件

ウイルスの侵入経路としては、感染したマクロや、共有プログラム ファイル、ネットワーク上の共有ファイル、電子メール メッセージと添付ファイル、フロッピー ディスク、およびインターネットからダウンロードされたファイルなど様々な経路が考えられます。 各 McAfee Security ウイルス対策製品では、特定の脆弱部分を保護対象にしています。 必要なウイルス検出、セキュリティ、および駆除機能をすべて提供するために、多重の対策を講じることをお勧めします。
MSME では、システムの需要に応じて詳細な構成が可能な幅広いオプションを提供しています。 システムでの需要は、システムのコンポーネント部分の動作方法や動作時間、コンポーネント間や外部 (特に電子メールやインターネット) との通信方法によって異なります。
さまざまなアクションを設定または有効にすると、検出されたアイテムや不審なアイテムに対して、MSME サーバーによるそれぞれのアイテムの処理方法や実行するアクションの種類を決定できます。