まっちゃだいふくのグループ日記

 | 

2004年10月12日 火曜日Trendmicroのインテリジェントスキャンについて

[]InteligentスキャンはInteligentか? 11:06

 Trendmicroから、以下の推奨設定がリリースされています。

 UNIX:トレンドマイクロ推奨設定を設定する。(Trend)

 リアルタイム検索の推奨設定を教えてください(Trend)

 さぁて、このIntelliScan(インテリスキャン)というのはどうなんでしょうか?

 詳細は、以下のページに乗っています。

 IntelliScan(インテリスキャン)とは(Trend)

 機  能:ファイルタイプをチェックを行い、その後拡張子によるチェックを行う

 私的結論:MIMEチェックを行った上で、拡張子を見て検知するのであれば

      十分信頼できると思われる。

      ただし、すり抜けの可能性が大きいため端末ではIntellScanを設定

      ゲートウェイでは、全検索する方が良いと思われる。

 想定フロー図

    ┌────────┐ 特別対応ウィルス

    │ 添付ファイル │──────┐

    └────────┘      │

        ↓           │

    ┌────────┐ 対象   │

    │MIMEチェック│───┐  │

    └────────┘   │  │

        ↓非対象     │  │

    ┌────────┐ 対象│  │

    │拡張子チェック │───┤  │

    └────────┘   │  │

        ↓非対称     ↓  ↓

    ┌────────┐ ┌────────┐

    │  すり抜け  │ │ ウィルス検索 │

    └────────┘ └────────┘

トラックバック - http://windows.g.hatena.ne.jp/ripjyr/20041012
 |