| [サポートFAQ] |
■更新日:2002.02.08 - ■情報番号:000615
 |
ウィルスに対するShurikenの仕組み |
 |
 |
|||||||||||
Shurikenは、次の理由により、他のメールソフトに比べてより安全です。 <1>VBScriptは動作しない ウィルスメールの大部分が、VBScriptで記述されていますが、Shurikenは、VBScriptを実行することはありません。 仮に *.vbsファイルをビューア内で開いても、テキストとしてソースが表示されるだけで、ウィルス感染しません。 <2>JavaScriptを使ってアドレス帳やメールボックスを操作することはできない ウィルスメールの中には、メールソフト内のアドレス帳にアクセスして、登録されているアドレスにウィルスメールは配布して増殖していくもの(ワーム)があります。 しかし、Shurikenでは、JavaScriptを使ってアドレス帳やメールボックスを操作することはできない仕様になっており、勝手にメールを送付することはありません。 それでも心配であれば、設定によって、Shuriken内でJavaScrpit自体をOFFにすることもできます。 [JavaScriptをOFFにする手順]
<3>HTML表示に、IEコントロールを使用していない IE(InternetExplorer)のセキュリティホールを悪用したウィルス(NimdaやBadtrans.Bなど)は、Shurikenでは一切動作しません。 仮にウィルスを含むHTMLメールをビューア上に表示しても、ウィルス感染の心配はありません。 <4>テキスト以外をアイコン表示にすることができる <3>の理由により、ビューア内でウィルスを含むHTMLメールを表示したとしても安全ですが、それでも心配であれば、設定によって、テキストメール以外を選択したとき、すぐに内容を表示しないで一旦アイコン表示にすることができます。 [操作手順]
<1>外部ツール起動によって、exe/com/vbsファイルなどを明示的に実行する場合 Shurikenが自動的にこれらのファイルを実行することはありませんが、お客様が意図的に[表示-ツール起動]を選択したりEnterキーを押して実行した場合はこの限りではなく、ウィルスを含む実行ファイルが起動してしまう恐れがあります。 ただし、exe/comなどの実行ファイルの起動が要求された場合においても、Shurikenは実行ファイルを不用意に実行せず、必ず確認メッセージを表示するようになっています。 <2>悪意のあるプラグインがセットアップされている場合 Shurikenは、テキスト、HTML、画像ファイル以外のファイルは、Netscapeのプラグインを使って表示を試みます。 しかし、Netscapeプラグインは、Windowsアプリケーションであり、Windowsのすべてのシステムサービスを自由に使うことができます。 このため、悪意あるプラグインがパソコンにインストールされており、かつ、Shurikenで受信したメールの添付ファイルなどにそのプラグインを使用するものがあった場合、ウィルスの影響を受ける可能性があります。 ただし、Shurikenが自動的にプラグインをインストールすることはありません。 また、以下の操作を行えば、Shuriken内でプラグインを使用しない設定にすることができます。 [プラグインをOFFにする手順]
<3>未知のセキュリティホール Shurikenでは、セキュリティに対して万全を期していますが、今後、仮にセキュリティホールが見つかった場合には、速やかな情報公開と対応モジュールの提供を行ってまいります。 |
||||||||||||
※本情報の内容は、予告なく変更することがあります。
※本情報の一部または全部を無断で転載及び複写することを禁止します。
※記載された会社名、製品名は、弊社または各社の登録商標もしくは商標です。
※弊社の登録商標についてはこちらをご参照ください。
※本情報の一部または全部を無断で転載及び複写することを禁止します。
※記載された会社名、製品名は、弊社または各社の登録商標もしくは商標です。
※弊社の登録商標についてはこちらをご参照ください。