[▲前のスレッド]
[8573] Becky!とウイルス対策ソフトの不具合 
2001/12/12 (水) 10:49:55 津吹純平HomePage
ppp224.dcn.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
初めて投稿いたします。
ここでも話題になっているアンチウイルスソフトとの併用における
トラブルですが、実は一昨日某メールソフトをダウンロードしたと
ころ、そのソフトは、メモリ上で解析することによって、ウイルス
メールを受信した際に受信箱のメールが全て強制的に削除されてし
まうトラブルを未然に防ぐことができるとありました。

ただ作者のBBSで、ご本人が「バグがあると致命的なトラブルが
発生するので、念入りにトライアルした」と仰っていました。

で、質問なんですが、わがBecky!では、未だにそうした方法に
よる回避策を講じていないわけですが、メモリ上で解析するという
方法は、やはりリスクの大きい・トラブルの発生頻度が高い事なの
でしょうか?

もしプログラムさえしっかり作成していれば問題ないという事でし
たら、Becky!でも、ぜひ大至急対処していただきたいと願ってい
るのですが。
どなたかご教示お願いいたします。

[8575] Re:Becky!とウイルス対策ソフトの不具合 
2001/12/12 (水) 11:09:06 富田均也
quadra.noc.ntt.co.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)
▼ 津吹純平さん
[8574]も併せてお読みいただきたいのですが、例えばNorton AntiVirus2001以降であれば受信中のデータそのものに対してウイルスチェックが可能で、ウイルス添付のメールを受信したために受信箱のメールを全て失うような危険はほとんどありません。

ウイルスチェックソフトのアップデートを検討されてはいかがでしょうか。
[8578] Re2:Becky!とウイルス対策ソフトの不具合 
2001/12/12 (水) 11:39:22 津吹純平HomePage
ppp204.dcn.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
▼ 富田均也さん
> ▼ 津吹純平さん
> [8574]も併せてお読みいただきたいのですが、例えばNorton AntiVirus2001以降であれば受信中のデータそのものに対してウイルスチェックが可能で、ウイルス添付のメールを受信したために受信箱のメールを全て失うような危険はほとんどありません。
>
> ウイルスチェックソフトのアップデートを検討されてはいかがでしょうか。

富田さま
早速のレスありがとうございます。

>AntiVirus2001以降であれば受信中のデータそのものに対して
>ウイルスチェックが可能
という点ですが、実は、某メールソフトの作者によれば、その点が
問題で、メールソフトの作動をウイルスチェックソフトが「横取り」
するために、トラブルが発生する、というお話でした。

で、わたくしのバージョンは、2002の最新版なのですが、使い始め
てウイルスメール受信300通あたりまでは症状は発生せず、某
プロバイダのMLでBecky!愛用者(プロバイダの推奨ソフトに指
定されています)から障害発生のレポートと警告が出ていても、
他人事だったのですが、3、4日前から、わたくしにも発生し出し
ました。(*_*)
一度は、フォルダ毎ざっくり消えてしまいました。(;_;)

>受信箱のメールを全て失うような危険はほとんどありません。
だとすると、設定の仕方が関係するのでしょうか?
よろしければ、富田様の、AntiVirus2002の設定を教えていただけ
ませんでしょうか?
オートプロテクトはOKにしていらっしゃいますか?
スキャンする対象、ウイルスが見つかった時の応答の仕方などは、
どうされていらっしゃいますか?
その他、Becky!と併用する場合のオプションなどございますか?

お手数をおかけいたしますが、どうぞよろしくお願いいたします。

で、現在は、某メールソフトで受信しておいてから、改めて、わが
Becky!で受信するという二重作業を行っています。昨夜も1回
発症しましたが、この方法で、重要なメールを失わずに済んだので
すが……。^^;


[8586] Re3:Becky!とウイルス対策ソフトの不具合 
2001/12/12 (水) 18:03:09 富田均也
performa.noc.ntt.co.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)
▼ 津吹純平さん
> よろしければ、富田様の、AntiVirus2002の設定を教えていただけ
> ませんでしょうか?
> オートプロテクトはOKにしていらっしゃいますか?
> スキャンする対象、ウイルスが見つかった時の応答の仕方などは、
> どうされていらっしゃいますか?

特に設定と言いましても、メール関係では「電子メールスキャン:オン」だけです。
オートプロテクトはON、ウイルスが見つかったときの応答の仕方は修復です。

メール受信件数は多くても日に数件のペースですが、この設定で不具合が起きたことはまだありません。

> その他、Becky!と併用する場合のオプションなどございますか?

2002からはメールソフトを意識した設定項目は無くなりましたから、特にありません。

#それにしてもウイルスメール受信300通とは恐ろしいことです。
[8594] Re3:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 00:30:27 こば
eac1aas205.tky.mesh.ad.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ 津吹純平さん
> 一度は、フォルダ毎ざっくり消えてしまいました。(;_;)

ヘルプにも書いてありますし、このBBSでも何度か出た話題だと
思いますが、
[ツール]-[全般的な設定]-[高度]の
「メール格納ファイル分割の目安」をゼロ(0k)にして使用されて
みてはいかがでしょうか。

ヘルプによれば、
| ここで、例えば0を指定すると、1メール1ファイル
| として保存されますが、ディスクの使用効率上これは
| 望ましくありません。
となってますが、少なくとも複数メールがざっくり消えてしまう
ことはなくなるのではないでしょうか?

作者さんは、ユーザに対して、パフォーマンスやディスクの使用
効率を上げるため、64k〜640k程度を推奨していますが、0kに
設定して1メール1ファイルにすることを禁止しているわけでは
無いと思います。

# もし作者さんが1メール1ファイルを認めないのであれば、
# 最初から0kの入力をエラーではねて、設定できなくして
# いたと思います。

ちなみに、私自身は Norton AntiVirus 2001 を使用しており、
2002のユーザではありませんが、現時点は津吹純平さんのような
トラブルには会っていないので、0kの設定(1メール1ファイルの
設定)にはしていません。
[8592] Re:Becky!とウイルス対策ソフトの不具合 
2001/12/12 (水) 23:46:18 TOM.K
eac9aaa120.tky.mesh.ad.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
初めて投稿いたします。
いつも便利に利用しております。

実は私も最近この現象で悩んでおりまして、
コンシューマ向けのアンチウィルスではなく、Norton AntiVirus Corporate Edition 7.5なのですが、これでもウィルスメールを受信、駆除した際に「横取り」によりフォルダが破損してしまいます。
1つ受信するたびに何十とメールが無くなってしまいまして、ちょっと困っていたりしています。

Corporate Editionクライアント単体ではメール検索は無く「片手落ち」ですから、致し方ないことかとは思いますが、破損しないよう次期バージョンでは期待しております。
[8600] Re2:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 10:58:45 富田均也
centris.noc.ntt.co.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)
▼ TOM.Kさん
ファイル単位の駆除機能しか無いのに、エンコードされた添付ファイルのスキャンは可能となると、フォルダ破損の危険はずっと付きまとうかと思います。

Corporate Editionが今後もメールのスキャン機能を持たない(コンシューマー向けに比べてかなり機能が落ちることになるので考えにくいですが)とすると、1メール1ファイルの設定にして自衛するしか無いのかもしれません。
[8670] Re2:Becky!とウイルス対策ソフトの不具合 
2001/12/15 (土) 20:04:06 Yo
143.117.35.82 / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
ぼくもTOM.Kさんと同じ問題に遭遇して悩んでおりました。ぼくの場合はNorton AntiVirus Corporate Edition 7.51ですので、ほぼ同じ状況です。受信箱にあった他のメールを全て巻き添えにして削除されてしまいましたので、大変困っております。

ぼくができる対策としては、受信箱には他のメールを残しておかないということ、それから、できるだけリモートメールボックスを開けて、そこでそれらしきメールを削除する、ということしか打つ手はないのでしょうか。もちろん、ウイルス駆除ソフトを別なものに変えるか、メーラーを変えるかも選択肢にあるのですが…。
[8605] Re:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 12:45:38 TOOL
ppp827.air32.dti.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)
▼ 津吹純平さん

現在、問題になっているウィルスメールに対応したとしても
新たなウィルスメールはすぐに出てくるであろうし、
アンチウィルスソフトのまねをするには、日々、
最新のウィルスの情報に目を光らせて、対応しなくては
いけないので、大変だと思われます。

ウィルスチェックとしては、甘くなるかもしれませんが、
Becky!のファイルをウィルスチェックから除外しては
いかがでしょうか?
[8607] Re2:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 13:19:32 こば
eac1aas205.tky.mesh.ad.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ TOOLさん
> 現在、問題になっているウィルスメールに対応したとしても
> 新たなウィルスメールはすぐに出てくるであろうし、

それはそうですが、少なくとも既知のウィルスに対しての防御
をとることは必要ではないですか?

> アンチウィルスソフトのまねをするには、日々、
> 最新のウィルスの情報に目を光らせて、対応しなくては
> いけないので、大変だと思われます。

「アンチウィルスソフトのまね」とは具体的になにを指している
のですか?

> ウィルスチェックとしては、甘くなるかもしれませんが、
> Becky!のファイルをウィルスチェックから除外しては
> いかがでしょうか?

複数のメールがざっくりと消えてしまうという現象に対して、
ユーザがとれる対応としては、
(1)ウィルスチェックをしない。
(2)1メール1ファイルの設定にする。
(3)別のメールソフトに乗り換える。
といろいろとありますが、ここで(1)を選択するのはあまり賢明
な考え方とは思われますが、いかがですか?

私なら、(2)をやってみて、それでも問題があるなら(3)を検討
するというところです。
# おかげさまでトラブルは出ていないので、上記の対策をとる
# 必要はいまのところありませんが。
[8608] Re3:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 13:24:03 MattunHomePage
210.196.99.110 / Unknown
▼ こばさん
> 複数のメールがざっくりと消えてしまうという現象に対して、
> ユーザがとれる対応としては、
> (1)ウィルスチェックをしない。
> (2)1メール1ファイルの設定にする。
> (3)別のメールソフトに乗り換える。
(4)そもそもメールデータファイルにエンコードされた状態で
  格納されてるウィルスを、ウィルスとはみなさない
というのはどうなんでしょうか?

ウィルス検出ソフトのリアルタイム保護機能さえしっかり動作
させていれば、デコードされたウィルスが実行する際には
しっかり捕まえてくれるので何ら問題ないと思います。
[8610] Re4:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 13:33:58 MattunHomePage
210.196.99.110 / Unknown
書き忘れました。

当然ながら、メールボックスの破損問題さえ起きないのであれば、
もちろんメールボックス自体も監視した方がいいとは思ってるので
各アンチウィルスソフト製造メーカの対応は期待してます。
ただ、現状では問題がある、でも「感染を防ぐ」という意味では、
リアルタイム保護さえ利けばOKじゃないか、メールソフトの乗り換え
まで考える問題なのかな、という素朴な疑問からの投稿です。

僕自身は、感染さえ防げれば、たとえウィルスがパソコン内に残ってても
そこまで気にはしない、デコードされてない状態であればなおさら、
という考え方です。この辺の考え方が違う場合は、当然価値観が違って
くるのは仕方なしです。気になる人は気になるんでしょうし。
[8614] Re5:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 13:49:08 こば
eac1aas205.tky.mesh.ad.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ Mattunさん
> (4)そもそもメールデータファイルにエンコードされた状態で
>   格納されてるウィルスを、ウィルスとはみなさない
> というのはどうなんでしょうか?

なるほど。
それもありかもしれません。
ただ、私はできれば水際(受信時)で駆除したいですけどね。

> ウィルス検出ソフトのリアルタイム保護機能さえしっかり動作
> させていれば、デコードされたウィルスが実行する際には
> しっかり捕まえてくれるので何ら問題ないと思います。

アンチウィルスソフトの実装次第だと思いますが、それで駆除
されるなら、問題ないでしょう。

> 書き忘れました。
>
> 当然ながら、メールボックスの破損問題さえ起きないのであれば、
> もちろんメールボックス自体も監視した方がいいとは思ってるので
> 各アンチウィルスソフト製造メーカの対応は期待してます。

御意。

> ただ、現状では問題がある、でも「感染を防ぐ」という意味では、
> リアルタイム保護さえ利けばOKじゃないか、メールソフトの乗り換え
> まで考える問題なのかな、という素朴な疑問からの投稿です。

私自身は、(2)、または、問題無ければご提案の(4)で対応したい
と考えます。
# あくまでいまの設定で問題が出たらです。
乗り換えを例に出したのは、選択肢のひとつとしてであって、
私自身はそんなつもりは毛頭ありません。

> 僕自身は、感染さえ防げれば、たとえウィルスがパソコン内に残ってても
> そこまで気にはしない、デコードされてない状態であればなおさら、
> という考え方です。この辺の考え方が違う場合は、当然価値観が違って
> くるのは仕方なしです。気になる人は気になるんでしょうし。

御意。
確かに、対策をどこまでどのように取るかか、運用の考え方と
コスト(時間的/金銭的)によりますね。
[8619] Re3:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 15:23:06 TOOLHomePage
k2.fujitsu.co.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461)
▼ こばさん

> 「アンチウィルスソフトのまね」とは具体的になにを指している
> のですか?

ウィルスかどうかをチェックして、ウィルスなら排除する。
ということです。

> (1)ウィルスチェックをしない。

私の提案は、完全にウィルスチェックをしないのではなく、
(4)として提案されたように、
  *.bmf と *.bkl をウィルスチェックから除外するという
のでは、取りたくない提案なんでしょうか?

ちなみに、私の会社の場合では、メールサーバの入り口で
チェックしています。

NortonAntiVirusやウィルスバスターでも最新版は、
POPサーバとなることにより、入り口の部分でチェック
していると思いますが、どうなんでしょうか?
[8621] Re4:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 17:28:08 こば
61.200.59.83 / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)
▼ TOOLさん
> > 「アンチウィルスソフトのまね」とは具体的になにを指している
> > のですか?
> ウィルスかどうかをチェックして、ウィルスなら排除する。
> ということです。

津吹純平さんがおっしゃるところの「某メールソフト」という
のが、そのような動きをメールソフト本体で"真似"していると
いうことですね。
理解しました。

> 私の提案は、完全にウィルスチェックをしないのではなく、
> (4)として提案されたように、
>   *.bmf と *.bkl をウィルスチェックから除外するという
> のでは、取りたくない提案なんでしょうか?

TOOLさんのメールの内容を読み違えていたようです。
そういう提案であれば、「あり」ですね。

> ちなみに、私の会社の場合では、メールサーバの入り口で
> チェックしています。

私もそうです。

メールソフト本体で駆除をしているようなソフトの存在を
知りませんでした。
というより、普通は Norton AntiWirus のように処理する
ものだと思い込んでいたようです。
勉強不足でした。
[8627] Re5:Becky!とウイルス対策ソフトの不具合 
2001/12/13 (木) 23:32:06 津吹純平HomePage
ppp238.dcn.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Win 9x 4.90)
★津吹です。
 みなさま、真摯で丁寧なご助言・ご提言ありがとう
 ございます。
 ウイルス対策――その過程で発症した受信メールの紛失
 への対策――にも、いろいろな方法がありますね。
 実は、わたくしも皆様のご助言・ご提言の方法は、考えの
 中にあったのですが、偶然知った某メールソフトの方法
 ですと、(もしそれがbecky!に採用された場合)becky!の
 パフォーマンスを落とすこともなく、またウイルス対策
 ソフトの機能もフル稼働させて、受信メールやフォルダの
 紛失という重大な障害をもたらさずに、メールの送受信と
 ウイルス対策を両立させることができるという点に、
 興味がそそられた次第です。

 #ただし、わたくしがウイルス対策ソフトを導入したのは、
 #今回の騒動以降ですので、件のソフトの機能の有効性・
 #必要性を十分に認識し得ておりません。
 #つまり、メールを通してのウイルス感染を回避すること
 #に目的を絞れば、現対策ソフトの標準的な作動システム
 #(フル稼働)によらなくても、全く問題ない、という事
 #でしたら、また話は違ってくるのですが。(その点で、
 #Mattunさんはじめ皆様ご指摘の(4)は、大変興味深い
 #方法ですよね)。

 ただ、メモリ上での解析に問題がないのか、それはそれで
 別な大きなリスクがあり、障害発生の大きさと頻度の点で
 難があるという事であれば、現時点での、当初の各種対策
 によるほうが賢明だとは思っているのですが。
 その点での、皆様のご見解を賜りたいと存じますが、
 如何なものでしょうか?

 なお、某メールソフトの作動は、受信中に、直接ウイルス
 メールをスキャンして駆除したり、告知したりするわけ
 ではないようです。現に、ウイルスメールの受信は、
 Becky!の場合と全く同様に入ってきます。(*_*)

 #ここ2、3日前あたりからだいぶ治まってきましたね。
 #今日は現在までで5通ほどです。^^;

 ちなみに、わたくし自身は、Becky!の、人間工学的に
 優れたインターフェースが大いに気に入っていますので、
 よほどの事がないかぎり、乗り換えは考えておりません。


[8629] Re5:Becky!とウイルス対策ソフトの不具合 
2001/12/14 (金) 00:30:40 MattunHomePage
ppp2174.flets.cds.ne.jp / Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)
> ただ、メモリ上での解析に問題がないのか、
一応、ウィルス対策および色んなテストを仕事柄やってますけど、
今まで中央検疫に来たウィルスで、過負荷な状態も含め、リアル
タイム保護で取りこぼした経験は「無し」です。
# 言うまでもなく、ネットワークから完全に切り離した
# テスト環境です。

それに加え、日常的なバックアップが重要なのは、ウィルスに
限った話じゃないので、先述のような対策で十分と判断してます。

参考まで。
[8662] VirusScan Onlineでも不具合発生 
2001/12/15 (土) 02:03:24 z900
nttaich018224.flets.ppp.infoweb.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0; T312461; Lunascape 0.95a)
私の所でもごそっとメールが消されました.

原因は Badtrans.B で, プレビューしただけで反応してしまいます.
FAQに書いてある通り「MSIEコンポーネントを使う」をOFFにしていましたが,
HTMLのソースコード (?) だけでウィルスと判断し検出している様な雰囲気です.

このメールを削除するためにクリックをするとVirusScanが起動...
ウィルスに対して「駆除」「削除」「閉じる (終了)」の三択になるのですが,
どれを選択しても, Becky!側で「フォルダが破損しているか,
読み込み不能になっているためフォルダが開けない」とエラーが出てしまい,
続いて「フォルダの修復を実行してください」と言われてしまいます.
で, 最悪の場合, ごそっとメールが消えてしまう訳なんですが...


FAQ等を見てみましたが, 結局「スキャンはするな」という事でしょうか?
でも, 添付ファイルに反応しているのではなく, メール本文に対して
ウィルススキャンが働く場合はどうしたら良いのでしょうか?

私の希望は, ウィルスメールが来たらきちんと検出・削除する事ができ,
他のメールを消さずに済む方法さえ解れば良いのですが...
もし良い方法がありましたらお教え下さい.


[8664] RE: VirusScan Onlineでも不具合発生 
2001/12/15 (土) 04:33:48 Shusaku
ntkngw034085.adsl.ppp.infoweb.ne.jp / INCM1.21d

▼ z900さん
>FAQ等を見てみましたが, 結局「スキャンはするな」という事でしょうか?
>でも, 添付ファイルに反応しているのではなく, メール本文に対して
>ウィルススキャンが働く場合はどうしたら良いのでしょうか?
>
>私の希望は, ウィルスメールが来たらきちんと検出・削除する事ができ,
>他のメールを消さずに済む方法さえ解れば良いのですが...
>もし良い方法がありましたらお教え下さい.

ウィルス対策ソフトのメーカーによって用語が微妙に違うと思いますが、
私の使用している物(Virus Buster 2002)では、こんな選択肢があります。

検索方法:
 [手動検索]         ユーザーが任意のタイミングで検索を実行して駆除する。
 [リアルタイム検索] ファイルアクセスを常時監視して駆除する。
 [メール検索]       受信処理を横取りして駆除したデータをメーラーへ渡す。

処理方法:
 [駆除]       ウィルス部分だけを削除して正常なファイルに戻そうと試みる。
 [削除]       感染したファイルをウィルスも含めてまるごと全部削除する。
 [隔離]       感染したファイルを特殊形式に変換して隔離フォルダに移動する。
 [拡張子変更] 実行ファイルと認識されないように拡張子を変更する。
 [放置]       感染の警告だけを行って駆除をしない。

ファイル種類:
 [拡張子]        (すべて) / (推奨設定) / (選択したファイル形式のみ)
 [除外ファイル]  --- (フォルダ指定) and/or (ファイル指定)

それで現在はこういう設定にして運用しています。
 [リアルタイム検索], [隔離], [拡張子(推奨設定)],
 [除外ファイル] → (B2データフォルダと%TEMP%\B2Temp\Folder.tmpファイル)

なぜかというと、
・[メール検索]は動作の安定性に関して不安を感じるので(私は)使わない。
   → [リアルタイム検索]が機能していれば十分と考える。
・[駆除]はメールデータの処理に対する問題が解消されるまで使わない。
   → [隔離]にしておけば『元に戻す』という操作で後から救える。

このような設定にしてあれば、「受信処理が固まってしまう」とか、
「正常なメールデータまで消失する」といったトラブルは回避できそう
なので、けっして「スキャンはするな」という結論を導き出すことは
ありません。

特に『発見時の処理』と『駆除できない場合の処理』という2段構えの
アクションが設定できますが、メールファイル(*.bmf)中にウィルスを
発見して[駆除]を試みて失敗したとき、[削除]を再試行されてファイル
全体を失うというのが、ここ最近のメール喪失の原因だと推測しています。

ウィルス対策ソフトのマニュアルを良く読んで、その効用と限界を
ちゃんと理解して、適切に設定することが重要じゃないかと思います。

--
Shusaku <tsyk@yk.rim.or.jp>
[8669] 削除と隔離 
2001/12/15 (土) 14:56:37 はなはな
nttchba10027.ppp.infoweb.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
こんにちは。
Becky!2とウィルスバスター2001を使ってます。
私もこの間までは,ウィルスメールがけっこう来てまして,こちら
の掲示板で,ウィルスの駆除,受信メールをすべて喪失,という書
き込みを拝見し,こわごわ使ってました。
Shusakuさんの書き込みを拝見して,自分のウィルスバスターの設
定を確認したら,
手動検索:ウィルス検出時の処理 ウィルス駆除
      駆除に失敗したとき 隔離
メール検索:ウィルス検出時の処理 ウィルス駆除
      駆除に失敗したとき 放置(手動処理)
リアルタイム検索:ウィルス検出時の処理 ウィルス駆除
      駆除に失敗したとき 隔離
となってました。これは初期設定のままかと思います。

実際ウィルスメールを受信したときは,受信時に警告が出て,その
メールは放置され,Becky側で削除しました。
後ほどドライブ全体をスキャンすると,ウィルスが検出され(メール
のバックアップファイルでした),隔離後手動で削除しました。

ウィルスバスターのトレンドマイクロのサイトを見てみたところ
http://www.trendmicro.co.jp/esolution/so
lutionDetail.asp?solutionID=2767
「駆除に失敗したときの処理」で「削除」を選ぶと,ファイル単位で
削除されちゃうんですね。
ファイル単位ってことは,Becky!のメールファイル(*.bmf)ごとって
ことに…。
無知でおはずかしいですが,私は何となくウィルス付きメールのみが削
除されるように思いこんでました。
「メール検索」で「ウィルス検出時の処理」に「削除」を選んだときは
(「削除」か「放置」しか選べない)そのメールのみの削除になるんで
しょうか…これは確認してませんが。

上記のページにも書かれてましたが,「ウィルス検出時の処理」には
「隔離」を選び,メールファイル(*.bmf)ごと隔離されてしまったら,
いったん隔離からファイルを戻し,Becky側でウィルスメールを1つ
ずつ削除,という処理がいいそうで…。

Shusakuさんが書かれていたように,ウィルス対策ソフトの適切な設定
が重要になってくるようです。
特に私が勘違いしていたように,「削除」が,ウィルスメールのみなの
か,ファイル単位なのかは,注意する必要がありそうですね。
[8672] RE: 削除と隔離(と駆除[ウィルス対策用語]) 
2001/12/15 (土) 23:51:11 Shusaku
ntkngw035240.adsl.ppp.infoweb.ne.jp / INCM1.21d

▼ はなはな さん
>「駆除に失敗したときの処理」で「削除」を選ぶと,ファイル単位で
>削除されちゃうんですね。
>ファイル単位ってことは,Becky!のメールファイル(*.bmf)ごとって
>ことに…。
>無知でおはずかしいですが,私は何となくウィルス付きメールのみが削
>除されるように思いこんでました。
>「メール検索」で「ウィルス検出時の処理」に「削除」を選んだときは
>(「削除」か「放置」しか選べない)そのメールのみの削除になるんで
>しょうか…これは確認してませんが。

メール検索で[削除]を選ぶと、ウィルスである添付ファイルだけが
取り除かれて、"Content-Type: application/octet-stream" などを
"Content-Type: text/plain" にして警告のテキスト文に置換されます。
そのメールの本文や感染していない他のメールは普通に通過しますよ。

POP3プロトコルを横取りすることで1メール単位の区別が可能になって、
メールのMIME構造を解析して添付ファイルだけの駆除が可能なのです。

ところが、リアルタイム検索でB2のメールファイル(*.bmf|*.bkl|*.bks)を
検索の対象にしてしまうと、MIMEエンコードや圧縮ファイル内検索には対応
しているのでウィルスは発見しますが、1メールの区切りを判断できずに
ファイルを全体をごっそり処理するという暴挙に出てしまいます。

ウィルス対策ソフトが「Becky!に対応」ってのは、アカウント設定の
自動書き換えに対応したという意味であって、Becky!のメールデータの
構造を理解している訳じゃないですよね。(…と私は解釈しています。)

さらに、ウィルス対策ソフトとBecky!とのファイルアクセスが衝突、
干渉した結果でファイルを破損するトラブルが多数報告されていて、
現状では[検索除外ファイル/フォルダ]の設定が重要になっています。

あとは、[駆除]という用語もクセモノです。
「寄生したウィルスを取り除いて正常な部分だけを残す」という意味で
使われているのでしょうけど、最初からファイル全体がウィルスそのもの
である場合は「駆除できません」とメッセージが出て、[削除]の処理を
要求されることになります。

この辺の解り難い業界用語みたいなものが混乱を招いている気がします。
私はDOS/Win3.1時代のMonkey2から始まる長いウィルス被害歴で学びました。
[8688] Re2: 削除と隔離(と駆除[ウィルス対策用語]) 
2001/12/16 (日) 22:46:35 はなはな
nttchba10027.ppp.infoweb.ne.jp / Mozilla/4.0 (compatible; MSIE 5.5; Windows 98)
▼ Shusakuさん
教えていただき,どうもありがとうございます。

> さらに、ウィルス対策ソフトとBecky!とのファイルアクセスが衝突、
> 干渉した結果でファイルを破損するトラブルが多数報告されていて、
> 現状では[検索除外ファイル/フォルダ]の設定が重要になっています。
このトラブル自体は,私はまだ経験してませんが,注意が必要ですね。

 
> この辺の解り難い業界用語みたいなものが混乱を招いている気がします。
> 私はDOS/Win3.1時代のMonkey2から始まる長いウィルス被害歴で学びました。
確かに…「駆除」とか「削除」とかいう用語の本当の意味(というかそのソフト上
で使われている意味)を,しっかり把握しておかなくてはいけないわけですね。
ありがとうございました。勉強になりました。
[8703] Re3: 削除と隔離(と駆除[ウィルス対策用語]) 
2001/12/17 (月) 21:12:04 vaio君
p1043-ipad01akita.akita.ocn.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
becky!お試し版ユーザーです。

vb2002を使ったら、添付ファイル付メールを送信すると
システムが落ちるという不可解な現象がおきました。
(Win XP PROなのに...)
メーカーの答えは「レジストリをいじって下さい」という
初心者には怖い回答でした。

フォーマットして、AV2002に切り替えてからは全く問題
なく快適に作動します。

同じような経験をお持ちの方居ませんか?

[▼次のスレッド]
INCM/CMT
Cyclamen v3.84