先述しました http://service1.symantec.com/support/inter/ent-gate-jp.nsf/jp_docid/20030204171413962?OpenDocument&dtype=corp の内容からすると、通常のウィルススキャンとメールスキャンとでは改行コード入りのeicar.comに対する動作が違うように思われます。ページの中の、 ***** Norton AntiVirus Corporate Edition (NAVCE) や Symantec AntiVirus Corporate Edition (SAVCE) では作成したテストウイルスが正常に検出されて検疫されるが、電子メールに添付して送信すると Norton AntiVirus for Gateways (NAVGW) や Symantec AntiVirus for SMTP Gateways (SAV SMTP) では何も検出されない。 ***** というくだりがそれに当たります。 オンラインスキャンは通常のウィルス検出に準じた動作ですので、改行入りのものも正常に検出された、というのは想定内の動作ではないかと思います。 ウィルスバスターのオンラインスキャンで検出出来たことについても、だからシマンテックのメールスキャンで検出出来ないのがソフトの不良や設定ミスが原因とは思えません。単なる仕様の違い、と受け止めるべきです。 シマンテックの技術を利用したメールスキャンのテストには、やはり改行コード入りではないeicar.comを使うべきだと思います。 言ってる意味がお分かりいただけたでしょうか？ もし改行コードが入っていないテストウィルスでもメールスキャンで引っ掛からない、ということであれば…その際はシマンテックのテクニカルサポートに直接相談すべきかも知れません。 まぁ、無害なテストウィルスに対する過剰な反応でサーバやクライアントPCに余計な負荷を掛けたくないから…という回答が出てもおかしくないとは思いますが。（実際にシマンテックのメールスキャンでeicarが引っ掛からない、これはあえて見逃しているんだろうという内容の記述はWebに幾つか見つかりましたし。）