Webメールのウイルス等対策

メールの利用方法を無料プロバイダから所得したメアドで従来からあるアウトルックを利用してのメール送受信によるものから、他社のWebメール利用に変更しました。この場合もウイルスセキュリティゼロでウイルス対策は普通にできているものでしょうか。やはりウイルスファイル添付されていたような場合は添付ファイルを開いて初めてウイルスと判明するのでしょうか(メール内部までリアルタイム検索されない等)。あと閲覧しただけで感染するようなウイルスにも対応しているのでしょうか。分かりにくい内容ですいません。

No.1 ベストアンサー 回答者： wamos101 回答日時： 2008/08/19 21:41

こんにちは。

私はクラッカーコミュティーの潜入調査や対策ソフトの多角的性能テストなどをしております。

まず、ウイルス対策ソフトはシステムのローモードで入出力監視をしていますので通常のメールであろうとWebメールであろうと関係ありません。Webメールは単にWebページをメールとみなしてるだけです。WebメールはHTTPやHTTPS、通常のメールはPOPやSMTPなどですが、対策ソフトはこれらのアプリプロトコルには左右されません。

>あと閲覧しただけで感染するようなウイルスにも対応しているのでしょうか

これはどの対策ソフトでもそうですが、その対策ソフトによります。最近よく聞かれるようになってきたWeb経由のドライブ・バイ・ダウンロードに対応しているものとしてはノートンの「ブラウザ保護」やカスペルスキーの「Webアンチウイルス」、Alwilの「Webシールド」、あと、ESETにも同様の機能が付いてると思います。私の知ってる範囲内では。

これらの機能はMalwareをドロップされる以前に未然に防ごうとする機能で、より早い段階での対処を狙っています。セキュリティーゼロにはこの機能はありません。このソフトは基本的に「なんちゃってセキュリティー」ですので、他の大手どころのソフトにしたほうが私はいいと思います。

ここ最近のMalware作者やクラッカーは対策ソフトの導入を見越した攻略を仕掛けてくるようになっています。暗号化などによってスキャンをすり抜けたり、デフォルトブラウザに成りすましてFWをすり抜けたりします(ウィンドウレス)。また、対策ソフト自体への攻撃も行われることもあります。

このような状況を踏まえると、Kaspersky Internet Securityが今のところベストです。

この回答へのお礼

質問者です。
ありがとうございました。
参考にさせていただきます。

お礼日時：2008/08/19 22:51

No.8 回答者： wamos101 回答日時： 2008/08/21 01:46

#1です。

あのですね、勘違いされちゃってる方が居ますので説明しますと、

通常のメール受信や送信はMIMEエンコード、デコードの関係があるんで別立てになってるだけです。で、以前はプロキシモードでやってることもありましたけど、最近ではトランスペアレントモードでやってます。

で、Webメールの場合は先に書いたように「みなし」ですから普通のHTTPないしはHTTPSアクセスと同じです。

添付ファイルに関しては普通のWebからのファイルDLと同じ扱いです。ローカルに保存されれば対策ソフトがファイルアクセスを監視します。

GmailやGooメールでやってるWebサーバー側のウイルスチェックはまた別の話。


以上。

No.7 回答者： ryu-fiz 回答日時： 2008/08/21 00:56

まず…Webメールはメーラーで受信する場合と違い、メールを受信する、つまりPCに転送するという作業を伴いません。

そこが一つのポイントとなります。

一般的に、ウイルス対策ソフトのメール保護機能は、メールを受信する際に専用のスキャナに通して検査を行います。Webメールを利用する場合にはそうした受信動作を伴わないので、メーラーで受信する時のようなかたちでのウイルス検出は行われないと考えるべきなんですね。

だから、ウイルス入りメールをウイルス対策ソフトのメール保護機能と全く同等に処理してもらおうとするならば、Webメールにウイルスチェック機能がついていなくてはならない、ということになります。お分かりでしょうか？

では、Webメールにウイルスチェック機能がついていないと、感染は防げないのか？というと違います。問題のあるファイルを直接開いた場合には、お使いの対策ソフトが対応していれば検出され、感染を防ぐことが出来ます。つまり、

>やはりウイルスファイル添付されていたような場合は添付ファイルを開いて初めてウイルスと判明するのでしょうか

そういうことになるでしょうね。

>メール内部までリアルタイム検索されない等

例えば、添付されたファイルが圧縮されている場合には、ほとんどの対策ソフトはリアルタイムで検出を行いません。ファイルを開く前にユーザー自身が手動で検査を行う必要がある可能性があります。

思うに、ウイルス対策ソフトのメールスキャン機能は、ウイルス入りメールをより効率的に処理するための一つの手段に過ぎない、というだと思います。メールスキャン機能を通すことが出来ないということが即、感染のリスクを引き上げるとは考えにくいです。メールスキャン機能で検出出来なくても、ファイルを開く際に検出が行われれば、ウイルスの活動は抑制され、隔離も行われる訳ですから。それで処理出来ない感染ということだと、メールスキャン機能に通せたとしてもどのみち検出は出来ないということなんです。お分かりでしょうか？

どうしてもメールスキャンを通せないとイヤなら、そしてWebメールにもこだわりたいのであれば、ウイルスチェックサービスが付属しているWebメールを利用されるしかないでしょうね。例えば、Gmailですとか。

No.6 回答者： Kindon98 回答日時： 2008/08/20 07:39

私は「教えてGoo」ですから、WebメールはGooメールです。

-------------------------------------------------------
gooメールではメールサーバー側でウイルスチェックを自動的に行います。ウイルスに感染したメールが送られてきてもメールサーバー側で駆除・検知を行うので、お客様のパソコンや携帯にウイルスが届くことはありません。もちろんウイルスに感染したメールを送ってしまっても相手側にウイルスは届きません。ウイルスが検知された場合、ウイルスは自動的に削除され、下記ウイルス削除メッセージがメール本文中に挿入されます。
----------------------------------------------------------

Gooのサーバーがカスペルスキーでチェックしているので、基本的にはメールを介しての感染対策に限定すれば、クライアントでの対策は不要と認識しております。
クライアントでやるならカスペルスキー以外（同じエンジンでやっても無駄なので）だろうと思いますけど、そこまで意識はしてません。
USBメモリの交換など、メール以外の感染もあるので対策ソフトは入れていますけど。

使っているWebメールの仕様を確認されてはいかがですか。

No.5 回答者： wamos101 回答日時： 2008/08/20 02:48

#1です。

#4さんの言われる「ウイルスだー」というのは未知ウイルス検出機能のProactive Defence(Behavior Blocker)のことと思います。ウイルスはシステムを改変してくるものが多いため、「ウイルスによる改変かも」と注意を促しているのです。ウイルスではない正規のソフトのインストールや動作でも起こりえます。Behavior Blockerというのはそういうものです。

No.4 回答者： hallo_haro 回答日時： 2008/08/20 01:50

過去にNortonのInternet Security２００８を利用。

迷惑メールに添付されてくるＺＩＰファイルに対して、
全くリアルタイムスキャンは反応無し。

添付のＺＩＰファイルを保存して、解凍した段階で
ウイルス反応ありのものや、反応そのものもない物が多数でした。

今、カスペルスキーに変えましたが、
これらをすべてウイルスと判断。ウイルス情報ではたいした害のある物では
なさそうですが、ソフトの差が極度に出ている例ですね。

ただ、カスペの場合、神経質なほど検知しますので、
ウイルスではない物でも、システムの中をいじるようなファイルだと
ウイルスだー。と警告を出してくることもしばしばです。

検知率というのはこういうところで出てくると思います。

どこまでの安全を求めるかですが、仕事上などの最重要ファイルを
扱うＰＣであれば、どれだけ警戒しても警戒しすぎはないでしょう。

一般ユースだけなら、ゼロでもないよりは良いかと思います。

No.3 回答者： foltrith 回答日時： 2008/08/20 00:08

はじめまして。

通常、配布されているセキュリティソフトならほとんどの場合、送受信メール検索・Webメール検索機能はついています。

添付ファイルのウィルス対策ですが、これも現行のほとんどのセキュリティソフトでは、メール送受信時にチェックを行う機能が搭載されています。

上記の理由から、『ウィルスセキュリティゼロ』を使用しているという時点でセキュリティは問題ないのでは？と思いますよ。

ただソフトウェアメーカ各社のカラーが出てくるので、何を重視するのか(セキュリティか、PC本体の軽快な動作か・・・)で変わってきます。

ちなみに私は、有料ソフトなら『ウィルスバスター』、無料ソフトなら『avast!』『AVG』を使用しています。(複数台PCを所有しているので)

以上、できるだけ分かりやすく回答したつもりですが、参考にになりましたでしょうか。

参考URL：http://securitysoft.asia/sougou/index.html

No.2 回答者： wamos101 回答日時： 2008/08/19 22:47

#1です。

Aviraにも「Web Guard」というのがあるそうです。

参考まで。