Becky! Ver.2 BBS

[24482] ウイルスバスターとbeckyの不具合？

▽ 2004/9/10 (金) 12:08:25 ▽ ichip

h198.p966.iij4u.or.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 1.0.3705)

　会社ではウイルスバスターCorpエディションver5を
使っています。
　Beckyでウイルスを受信してしまったとき、発見の通知が
出ますが、そのメールを削除しようと選択したとき、
ゴミ箱に移動したとき、完全に削除しようと選択したとき、
その都度「ウイルスが発見」したと表示されてしまいます。
また、フォルダの整合性が保てなくなった等の理由で、
Beckyがバックアップをとるのかわかりませんが、
そこにも感染の表示が出てしまいます。
C:\Documents and Settings\ichimura\Local Settings\Temp\B2Temp\fFolder.tmp
ここでの感染が最も多いです。

　実際は２通しかウイルスがきていないのに、会社には
４４回の感染が確認されたと、警告をうけ、改善され
なければ、BeckyをやめてOutlookにするよう勧告を
受ける始末です。

　何とかスムーズに削除する方法や設定をかえる方法が
あれば教えていただけると助かります。

[24503] Re:ウイルスバスターとbeckyの不具合？

▽ 2004/9/10 (金) 23:34:01 ▽ Nat

pppa236.osaka.acca.dti.ne.jp / Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.7) Gecko/20040803 Firefox/0.9.3

ichip さん、こんばんわ。

ウイルスバスターコーポレートエディションには、
POP3 Scanner というプロキシがあり、
Becky! が受け取る前にウィルスを駆除できるようです。

http://www.trendmicro.co.jp/esolution/so
lutionDetail.asp?solutionID=4039

http://www.trendmicro.co.jp/esolution/so
lutionDetail.asp?solutionID=4157

http://www.trendmicro.co.jp/esolution/so
lutionDetail.asp?solutionID=4150

※製品 Q&A
　http://www.trendmicro.co.jp/support/inde
x.asp

メール受信時に POP3 Scanner を経由していない場合は、
プロキシを設定される事で解決すると思われます。

尚、POP3 Scanner が使えないという事でしたら、
以下の方法で少しはましになるかも知れません。
（余り参考にならないかも知れませんが・・・）

ウィルスバスターコーポレートエディションが、
受信と同時にウィルスが検知されてしまうのではなく
メールを選択（表示）してから、検知されるのであれば、
以下のようにされてはどうでしょうか？

１）予め「全般的な設定」→「HTML メールの表示」
　　→「スクリプトの実行を禁止」を有効にしておく。

２）削除したいウィルスメールを選択し、
　　 Shift + Delete で「ごみ箱」入れずに消す。

３）受信メールのバックアップログを取っている場合は、
　　ログ（.bkl）の中にもウィルスメールが入っているので、
　　ファイル毎消すか、該当部分だけエディタで削除する。

　　※ファイル毎消した場合、
　　　他のメールのバックアップも失います。

もし受信と同時に検知される場合でも、
２）の操作をすれば、「ごみ箱」でウィルスメールが
再度検知される事を防げます。

尚、「スクリプトの実行を禁止」にしていても、
受信しただけでウィルスが検知されるようでしたら、
管理者の方にウィルスバスターコーポレートエディションの
リアルタイムスキャン（常時監視）の対象から
除外して貰うように依頼されてはどうでしょうか？

http://www.becky-users.net/faq/contents/
02049.html

この場合、ウィルスを検知する余地を残せるよう
除外する範囲に考慮が必要です。

参考迄に Norton AntiVirus Corporate Edition の場合、
「スクリプトの実行を禁止」にしておけば、
ウィルスメールを受信しただけでは、検知されず警告は出ません。

※リアルタイムスキャンは有効＆除外指定なし。

Norton AntiVirus Corporate Edition で検知されるタイミングは、

・ HTML メールを表示してスクリプトが実行された時
・ウィルス本体である添付ファイルを開こうとした時
・ディスク（メールボックス .bmf、.bkl）をスキャンした時

になっています。

以上、参考迄に。

※余談ですが、SMTP ゲートウェイで、
　クライアントに届く前に駆除する方が、
　管理作業が楽だと思います・・・。

[24648] Re:ウイルスバスターとbeckyの不具合？

▽ 2004/9/17 (金) 12:13:53 ▽ よっしー

pl247.nas941.n-yokohama.nttpc.ne.jp / Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; istb 702)

▼ ichipさん
私が会社でおこなっている体策は以下の通りです。

ウイルスバスターの設定：
ウイルス発見時に駆除。駆除できないときはファイル削除。
隔離ファイルは作らない。

メールサーバ上：
送受信ファイルすべてメールサーバ上でウイルスチェック。発見時削除。

IPフィルタリング：ある特定IPからの大量のウイルス送付対策。

の３重でおこなっております。

IPフィルタリングは管理上問題の出る可能性もありますが、毎日数百件のウイルスが送られてきた時期があり、どうにもならず特定IPを止めました。
BECKYは添付ファイルを別保管できますので添付ファイルを削除されても問題が無くなっています。古いバージョンだとメール本文とごと削除されることがあって問題になったはずです。

まあ、Beckyと言うよりはウイルスバスターの管理方法にはなりますが。

[▼次のスレッド]

INCM/CMT
Cyclamen v3.84