プロバイダーのウイルスチェックサービスについて

Question

最近ＭＬの誰かがウイルスに感染したようで、
毎日のように差出人の名を変えてKlezが来ます。
私はノートンを入れていて、そのたびに検疫・削除していたのですが、
できれば最初から来ないほうがいいので
プロバイダーの“サーバ上でのウイルス検出時に、受信したメールに対し、ウイルス駆除を行う。
失敗した場合は添付ファイルごと削除する。”というサービスに今朝入りました。　
　
そして今、ＭＬメンバーの名で添付のあるメールがついたのですが、アンチウイルスは作動しませんでした。
ＭＬの仲間では、しばらく添付はなしの約束をしていますし、件名も英文だったので、本人の出したメールでなければ用は無いので削除しました。　
　
お尋ねしたいのは、クリップマークがついたままでしたが、サーバー上でウイルスは削除されたから、アンチウイルスは働かなかったのでしょうか。
これから信じて開いても大丈夫でしょうか？
　そのサービスは、“メール本文中に、そのメールがウイルスに感染していることを検出した旨の記述を”するらしいです。
つまりメールを開いてみないとわからないのですよね。
今になって、ノートンだけでもよかったのかなと思うのですが。
このサービスに入る意味はありますか？
アドバイスをよろしくお願いします。

noname#6217 · Accepted Answer

ブロバイダのウイルスチェックサービスが削除したウイルスメールには、ノートンは反応しません。
ウイルスチェックサービスが削除した時点で、ウイルスは無くなるからです。
当然の結果です。

ウイルスチェックサービスは大きく分けて、次の "仕様" があります。

1.ウイルスメールの添付ファイルを削除して、安全な添付ファイルに差替え。
（安全な添付ファイルの内容は、ウイルス名と削除した説明（詳細）を表記する場合あります。）
2.ウイルスメールの添付ファイルを削除して、添付ファイルはなし。
（メールそのものを削除する場合もあります。この場合、受取人にはウイルスメールが届きません。）

＃ 1 の仕様を一般に "駆除" と言います。
＃ 2 の仕様を一般に "削除" と言います。
＃ 1 と 2 を組み合わせる場合もあります。

詳細は、お使いのプロバイダに再確認しておくといいでしょう。
また件名も、受け取ったユーザにわかるようにする場合があります。
これも確認しましょう。

今回の場合。
ウイルスチェックサービスを利用すると、ウイルスチェックが２重になるということです。
これを、意味があるかと考えるか考えないかです。
ワタシはノートンがコケた時のことを考えると、非常に意味があるものと思いますが。
逆もそうです。

参考URL：http://www.ipa.go.jp/security/awareness/end-users/end-users.html

noname#6217 · Answer

ANo.#6 です。
ワタシも DION のウイルスチェックサービスを利用しています。

DION の、ウイルスチェックサービスの受信本文（例）です。
この下は、ウイルスメールのオリジナルの本文です。

－－
このメールの添付ファイルはウイルスに感染しています。
The attached file of this mail is infected with the virus!
”xxxxxxx”は”W32/Klez”に感染しています。
”xxxxxxx”file is infected with the virus CVDL ”W32/Klez”.
－－

ワタシの設定は、

・相手に警告する。
・ウイルスは削除しない。
（絶対に、マネしないでください。）

です。
件名は、変わらないようです。

ウイルスが駆除（削除）の場合は、「DELETED0.TXT」という安全なファイルが添付されるようです。
添付ファイルの内容（例）です。

－－
File attachment: to xxxxxx
The file attached to this E-mail was removed because it was infected with the W32.Klez.H@mm virus.
－－

＃ご参考です。
＃確実な情報は、プロバイダに確認してください。

name-label2 · Answer

備えは万全！がいいでしょう。入っておくべきです。
ところで、ご質問の事例はウイルスではないでしょう！よく送信ー受信の双方のメール形式等が異なっていた場合、特に送信側がＨＴＭＬやリッチテキストで、受信者がテキストだった場合に、送信サイドのメール形式等の情報が空添付ファイルの形でつくことがありますよ。おそらくそういう事例です。双方のメール形式等を合わせておいた方が無難です。

estima01 · Answer

私も２重の安全と考えプロバイダのサービスとＰＣにもウイルス対策ソフトを
インストールしております。

ただあくまでも２重にしているだけです。
特に必要はないような気もします。

ほとんどのプロバイダではシマンテックもしくはトレンドマイクロと提携しております。
その場合、同じ会社のものでしたらほぼ意味がないのではないでしょうか
（定義ファイルを常に最新にしていればですが）

私の場合は会社が違いますので念のためにと言う感じです。
ただメジャーなウイルスでしたら当然どこの会社でも検出しますので
心配ありません。

＞　クリップマークがついたままでしたが、
＞　サーバー上でウイルスは削除されたから、
＞　アンチウイルスは働かなかったのでしょうか。 
＞　これから信じて開いても大丈夫でしょうか？

なんとも言えませんがＰＣにノートンがインストールされていてば
そちらで防いでくれるはずです。
（念のために定義ファイルは最新にしておいたほうがいいです）

参考にしていただければと思います。

o_tooru · Answer

こんばんわ、疑問は尽きませんね。

さてご質問の件ですが、なんともいえませんね。ただ私の使っているプロバイダ（JENS）ですと、ウイルスに感染したメールが送信されてきますと、自動的にウイルスを駆除し、私の所と、メールの送信先に警報・警告のメールを送信します。

感染したメール自体はウイルスを駆除し、私の所に送信してきてくれます。クレイズに感染したメールは、ウイルスを駆除して送信してくれましたが、添付ファイルは付いていました。

同じようなサービスですと、たぶん添付ファイルが付いていても安全だと思います。もしご不明な点が有れば、プロバイダに問い合わせてみてはいかがですか？そちらのサービス内容ですと、本当に安全なのかどうか分かりづらいですよね？

Singollo · Answer

そのMLはHTMLメール可なのでしょうか?
テキストメールの場合は本文を開いただけで感染する危険は全くありません
また、多くのメーラーでは本文を開かなくても、ヘッダ情報を見ればテキストメール(Content-Type: text/plain)かどうか確認できます

noname#5915 · Answer

ノートンが常駐してるなら、ウイルス感染したメールを開いてしまっても、ノートンが防御してくれると思います。

ただ、万一のことを考えて、バックアップをとってから開いた方がいいかもしれませんね。
クレズなら、感染してもすぐに悪さするわけではないので、バックアップを取ってメールを開いた後、すぐにウイルススキャンすれば問題ないのではないかと思います。

プロバイダーのウイルスチェックサービスについて

ブロバイダのウイルスチェックサービスが削除したウイルスメールには、ノートンは反応しません。

ANo.#6 です。

備えは万全！がいいでしょう。

私も２重の安全と考えプロバイダのサービスとＰＣにもウイルス対策ソフトを

こんばんわ、疑問は尽きませんね。

そのMLはHTMLメール可なのでしょうか?

ノートンが常駐してるなら、ウイルス感染したメールを開いてしまっても、ノートンが防御してくれると思います。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング