• ベストアンサー

Symantecで漏れるKlezの亜種?!

職場のメールサーバにSymantecのソフトを入れていますが、ここ最近、検知漏れが起こるようになりました。幸い、端末に別の会社のソフトを入れており、実被害にはおよんでません。サンプルが取れればいいのですが、当社の状況では難しく、また、Symantecでも、そういった亜種の情報は、確認されてないとのことです。これについて、何か情報を持っている方がいらっしゃいましたらご連絡下さい。

noname#2578
noname#2578

質問者が選んだベストアンサー

  • ベストアンサー
noname#6217
noname#6217
回答No.4

次の状況なら、確認しています。      Klez メール        ↓   ウイルスチェックサービス*        |          ↑差出人側        ↓          ↓受取人側  Norton AntiVirus for Gateways**        ↓ Symantec AntiVirus for MS Excange**        ↓      クライアント***  *Klez を壊した状態で配送する。   (削除はできていない?) **Klez が壊れて無害のため、検知しない。   (同じ定義ファイルなので、結果が同じ?) ***Klez のウイルスコードが残っているため、   他社のワクチンソフトは検知する。 Klez の採取方法ですが。 同じ環境がないため、その件に関してはアドバイスできないようです。 ご了承ください。 できるのであれば、テストとして1台のクライアントを Symantec (Norton) AntiVirus Corporate Edition にしてみてはいかがでしょうか? ご参考です。

noname#2578
質問者

お礼

ありがとうございました。客先の都合もあり、実際に検証を行えるかは分かりませんが、現在の状況を説明出来るだけでも、随分、違います。非常に助かりました。

その他の回答 (3)

noname#6217
noname#6217
回答No.3

えーと。 >AntiVirus Corporate Edition ワタシの手元にもありますが、メールサーバ用ではないですよね? メールサーバ用は、 Norton AntiVirus for Gateways や Symantec AntiVirus/Filtering for Microsoft Excange ではないでしょうか? その他、 Symantec AntiVirus/Filltering for Lotus Domino もあります。 ワタシのアドバイスは、 Norton AntiVirus for Gateways のことです。 Symantec (Norton) AntiVirus Corporate Edition は、デスクトップ/ファイルサーバー用ウイルス対策です。 このプログラムは、メールサーバを通過するメールのウイルススキャン機能は持っていません。 もう一度、よく確認されることをお勧めします。 疑問点があれば補足をください。 お答えできる範囲なら、アドバイスできればと思います。

参考URL:
http://www.symantec.com/region/jp/products/sav_ce/index.html
noname#2578
質問者

補足

ごめんなさい。同じAntiVirusでも Filtering for Microsoft Excangeの方です。よく見ないでコピーしちゃいました。ちなみにクライアントは、McAfeeのVirus Scanを使っています。

noname#6217
noname#6217
回答No.2

えーと。 >ここ最近、検知漏れ 状況は違うかもしれませんが、確認してます。 でも検知漏れとは違って、 Klez が壊れていて検知しないようです。 「無害の状態なので」ということです。 でも、他のワクチンソフト(クライアント)では反応するのです。 このギャップのことでしょうか? 最近では、先のメールサーバでウイルススキャンするので、 Klez が壊れて入ってくる場合が多いです。 削除しきれていないようですが、 Klez を壊して無害にしてるのですから(結果論)、それはそれでアリと考えます。 ワタシが確認した限りでは、生 Klez は Symantec の製品でしっかり削除します。 今のところ漏れはありません。 >メールサーバにSymantecのソフト ソフト名とバージョンが書かれていませんが、確認している製品では最新のバージョンと最新の定義ファイルで解決されています。 製品のバージョンは最新ですか? 定義ファイルは最新ですか? 定義ファイルは、毎日更新されていますのでご注意を。

参考URL:
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949
noname#2578
質問者

お礼

ありがとうございます。お話とかなり近い状態の気がします。製品はAntiVirus Corporate Editionですが、ファイルやバージョンの更新は定期的に行われています。サーバ側で無害にしていても、トリガーが残っていてクライアント側のソフトで検知してしまうということですね。問題ないということがはっきり確認出来るといいんですがけど、それは難しいでしょうか。

  • ToshiJP
  • ベストアンサー率38% (482/1255)
回答No.1

ちょっと外れる回答になるかもしれませんが、、ウィルス撃退ソフトがウィルスを感知するのは、そのウィルスの中に含まれている独特のコードを発見してウィルスと診断するのです。 で、ウィルス作家の人がそのコードをちょこっと書き換えるだけでウィルス撃退ソフトは別のもの(ウィルスでない)と判断して感知されないことがあります。(それがウィルスと認定されて定義ファイルが更新されるまで) ヒマなウィルス作家はこういうことをマメにやってばら撒いています。亜種の誕生というのはこういう経緯があるみたいです。

noname#2578
質問者

お礼

ありがとうございます。そうなんですよね。こちらでも亜種の可能性とか、もしくはソフトの違いによる検知トリガーの相違なんかを考えています。それで、他の場所でもそういう情報がないかと思っているんですが。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する