こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

プロバイダーのウイルスチェックサービスについて

最近MLの誰かがウイルスに感染したようで、
毎日のように差出人の名を変えてKlezが来ます。
私はノートンを入れていて、そのたびに検疫・削除していたのですが、
できれば最初から来ないほうがいいので
プロバイダーの“サーバ上でのウイルス検出時に、受信したメールに対し、ウイルス駆除を行う。
失敗した場合は添付ファイルごと削除する。”というサービスに今朝入りました。 
 
そして今、MLメンバーの名で添付のあるメールがついたのですが、アンチウイルスは作動しませんでした。
MLの仲間では、しばらく添付はなしの約束をしていますし、件名も英文だったので、本人の出したメールでなければ用は無いので削除しました。 
 
お尋ねしたいのは、クリップマークがついたままでしたが、サーバー上でウイルスは削除されたから、アンチウイルスは働かなかったのでしょうか。
これから信じて開いても大丈夫でしょうか?
 そのサービスは、“メール本文中に、そのメールがウイルスに感染していることを検出した旨の記述を”するらしいです。
つまりメールを開いてみないとわからないのですよね。
今になって、ノートンだけでもよかったのかなと思うのですが。
このサービスに入る意味はありますか?
アドバイスをよろしくお願いします。

投稿日時 - 2002-08-03 18:11:49

QNo.328446

すぐに回答ほしいです

質問者が選んだベストアンサー

ブロバイダのウイルスチェックサービスが削除したウイルスメールには、ノートンは反応しません。
ウイルスチェックサービスが削除した時点で、ウイルスは無くなるからです。
当然の結果です。

ウイルスチェックサービスは大きく分けて、次の "仕様" があります。

1.ウイルスメールの添付ファイルを削除して、安全な添付ファイルに差替え。
(安全な添付ファイルの内容は、ウイルス名と削除した説明(詳細)を表記する場合あります。)
2.ウイルスメールの添付ファイルを削除して、添付ファイルはなし。
(メールそのものを削除する場合もあります。この場合、受取人にはウイルスメールが届きません。)

# 1 の仕様を一般に "駆除" と言います。
# 2 の仕様を一般に "削除" と言います。
# 1 と 2 を組み合わせる場合もあります。

詳細は、お使いのプロバイダに再確認しておくといいでしょう。
また件名も、受け取ったユーザにわかるようにする場合があります。
これも確認しましょう。

今回の場合。
ウイルスチェックサービスを利用すると、ウイルスチェックが2重になるということです。
これを、意味があるかと考えるか考えないかです。
ワタシはノートンがコケた時のことを考えると、非常に意味があるものと思いますが。
逆もそうです。

参考URL:http://www.ipa.go.jp/security/awareness/end-users/end-users.html

投稿日時 - 2002-08-04 00:33:17

お礼

アドバイスありがとうございます。
ウイルスが削除されていたからノートンは働かなかったのですね。
一応プロバイダーに再確認もしますが、安心しました。
今回は送信者は出していないいうことだったので、そんな偽造メールは、もし開いたら何が書いてあるんでしょう?
チェックが2重。とても意味がありますね。
教えていただいたところもよく読んでちゃんと勉強します。
明確なアドバイスありがとうございます。
またよろしくお願いいたします。

投稿日時 - 2002-08-04 01:24:18

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(7)

ANo.7

ANo.#6 です。
ワタシも DION のウイルスチェックサービスを利用しています。

DION の、ウイルスチェックサービスの受信本文(例)です。
この下は、ウイルスメールのオリジナルの本文です。

--
このメールの添付ファイルはウイルスに感染しています。
The attached file of this mail is infected with the virus!
”xxxxxxx”は”W32/Klez”に感染しています。
”xxxxxxx”file is infected with the virus CVDL ”W32/Klez”.
--

ワタシの設定は、

・相手に警告する。
・ウイルスは削除しない。
(絶対に、マネしないでください。)

です。
件名は、変わらないようです。

ウイルスが駆除(削除)の場合は、「DELETED0.TXT」という安全なファイルが添付されるようです。
添付ファイルの内容(例)です。

--
File attachment: to xxxxxx
The file attached to this E-mail was removed because it was infected with the W32.Klez.H@mm virus.
--

#ご参考です。
#確実な情報は、プロバイダに確認してください。

投稿日時 - 2002-08-04 14:41:56

お礼

具体的な情報までありがとうございました。
大変よくわかりました。
2度もアドバイス頂き大変感謝しております。

投稿日時 - 2002-08-04 16:50:08

ANo.5

備えは万全!がいいでしょう。入っておくべきです。
ところで、ご質問の事例はウイルスではないでしょう!よく送信ー受信の双方のメール形式等が異なっていた場合、特に送信側がHTMLやリッチテキストで、受信者がテキストだった場合に、送信サイドのメール形式等の情報が空添付ファイルの形でつくことがありますよ。おそらくそういう事例です。双方のメール形式等を合わせておいた方が無難です。

投稿日時 - 2002-08-03 21:55:08

お礼

はい!このまま入っておきます。
メール形式の違いでそんなこともあるのですね。勉強になります。
今回のは、送信者に確認したところ誰にもメールを出していないと言う事だったので
いつもの濡れ衣メールw32.klez.E@mmだと思います。いつもこれなんです。
ご回答ありがとうございます。またお願いいたします。

投稿日時 - 2002-08-04 00:08:43

ANo.4

私も2重の安全と考えプロバイダのサービスとPCにもウイルス対策ソフトを
インストールしております。

ただあくまでも2重にしているだけです。
特に必要はないような気もします。

ほとんどのプロバイダではシマンテックもしくはトレンドマイクロと提携しております。
その場合、同じ会社のものでしたらほぼ意味がないのではないでしょうか
(定義ファイルを常に最新にしていればですが)

私の場合は会社が違いますので念のためにと言う感じです。
ただメジャーなウイルスでしたら当然どこの会社でも検出しますので
心配ありません。

> クリップマークがついたままでしたが、
> サーバー上でウイルスは削除されたから、
> アンチウイルスは働かなかったのでしょうか。
> これから信じて開いても大丈夫でしょうか?

なんとも言えませんがPCにノートンがインストールされていてば
そちらで防いでくれるはずです。
(念のために定義ファイルは最新にしておいたほうがいいです)

参考にしていただければと思います。

投稿日時 - 2002-08-03 19:42:07

お礼

アドバイスありがとうございます。
DIONでは“インフォサイエンス社の提供するソフトウエアにより実現しています。”ということでした。
専門家の方が2重の安全ということであれば、私なんかもちろんはいっておかなききゃならないですね。
だだ、よくわからない事が増えるばかりで・・。
定義ファイルはいつも最新にするよう心掛けます。
ありがとうございました。またよろしくお願いします。

投稿日時 - 2002-08-03 23:58:31

ANo.3

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、なんともいえませんね。ただ私の使っているプロバイダ(JENS)ですと、ウイルスに感染したメールが送信されてきますと、自動的にウイルスを駆除し、私の所と、メールの送信先に警報・警告のメールを送信します。

感染したメール自体はウイルスを駆除し、私の所に送信してきてくれます。クレイズに感染したメールは、ウイルスを駆除して送信してくれましたが、添付ファイルは付いていました。

同じようなサービスですと、たぶん添付ファイルが付いていても安全だと思います。もしご不明な点が有れば、プロバイダに問い合わせてみてはいかがですか?そちらのサービス内容ですと、本当に安全なのかどうか分かりづらいですよね?

投稿日時 - 2002-08-03 19:37:49

お礼

こんばんは。
私ははDIONですが、o_tooruさんのプロバイダーでは、
ウイルスの駆除後も添付ファイルは付いていたのですね。
安心しました。
MLのメンバー以外から今までウイルスが来た事はなかったのですが、
写真を送ってくる友人が多いものだから心配で・・。
念のため月曜日に問い合わせてみます。
アドバイスありがとうございました。
またよろしくお願いします。

投稿日時 - 2002-08-03 23:47:45

ANo.2

そのMLはHTMLメール可なのでしょうか?
テキストメールの場合は本文を開いただけで感染する危険は全くありません
また、多くのメーラーでは本文を開かなくても、ヘッダ情報を見ればテキストメール(Content-Type: text/plain)かどうか確認できます

投稿日時 - 2002-08-03 19:01:11

お礼

そうなんですか・・・。
うちはテキストメールで送信しているんですが。
MLからのウイルスを避けるために退会したのですが、
今では、メンバーのアドレスを使ってクレズとやらがやってきます。
ヘッダ情報ですね。調べてみます。
ありがとうございました。またよろしくお願いします。

投稿日時 - 2002-08-03 23:22:10

ANo.1

ノートンが常駐してるなら、ウイルス感染したメールを開いてしまっても、ノートンが防御してくれると思います。

ただ、万一のことを考えて、バックアップをとってから開いた方がいいかもしれませんね。
クレズなら、感染してもすぐに悪さするわけではないので、バックアップを取ってメールを開いた後、すぐにウイルススキャンすれば問題ないのではないかと思います。

投稿日時 - 2002-08-03 18:18:43

お礼

早速ご回答頂きありがとうございます。
ノートンって心強いのですね。UP DATEも毎日しています。
バックアップ・・・。ここから勉強して行きたいと思います。
またよろしくお願いします。

投稿日時 - 2002-08-03 23:12:13

あなたにオススメの質問