(質問) .pifの削除 - 秀丸メール・要望関係／問い合わせ窓口 - スレッド04265, 2001/12/06

(質問) .pifの削除

y.iida さん　01/12/06 15:09

まさか、「誰かにテストするので送ってくれ」と言えないので質問します

.pifへの廃棄対処がディフォルトでなされるようになりました
ログという仕様だから残っていると思うのですが・・
この時、受信ログはそのままの形で残るのでしょうか？

（エンコード状態で感染する事はないと思いますが？）
残っているとすると、廃棄したとしても
ウイルススキャンすると、ウイルスがまだ居るという事に
なるそうなので（リアルタイムスキャンでは、ログは検出されず
スキャンすると見つかるという事らしいです）ので
ログを削除するタイミングを失いますよね？＝精神的に悪いかも？

それとも「ウイルスらしきpifを削除したぞ」という
怖いメッセージなどが出るのでしょうか？

ふと、疑問に思った次第です。

RE:04265 (質問) .pifの削除

秀まるお さん　01/12/06 18:18

>.pifへの廃棄対処がディフォルトでなされるようになりました
>ログという仕様だから残っていると思うのですが・・
>この時、受信ログはそのままの形で残るのでしょうか？

　残ります。

>（エンコード状態で感染する事はないと思いますが？）

　デコードしないかぎり感染しないし、デコードしてもあくまで実行しない限
り感染しません。

>残っているとすると、廃棄したとしても
>ウイルススキャンすると、ウイルスがまだ居るという事に
>なるそうなので

　.eml形式のように１つの完成したメールとしてファイルに出力してしまうと
アンチウィルスソフトが感知するようです。

　鶴亀メールのログ形式のように、Ctrl-L !で区切った形で置いておくと反応
しないようです。反応して部分的または全体を削除されたらたまったもんじゃ
ありません。

>スキャンすると見つかるという事らしいです）ので
>ログを削除するタイミングを失いますよね？＝精神的に悪いかも？

　しいて、ログまで削除しなくてもいいと思いますけど、ログがあることすら
気に入らないというのなら、問題のメールを削除する前に「関連するメール・
このメールのログ」を実行してから「編集・このメールを削除」とすればいい
です。

　それか、しいて鶴亀側で対応するとしたら、「ログもいっしょに完全削除」
機能でも追加するかです。

>それとも「ウイルスらしきpifを削除したぞ」という
>怖いメッセージなどが出るのでしょうか？

　メッセージは一切出ません。

　ちなみにですが、次のバージョンではpifなどの拡張子指定で添付ファイル
を削除する機能を付けました。これで、例えばexeも含めた実行可能ファイル
を全部消し去ることも出来ます。

　しかし、そうすると今度はウィルスじゃないのに間違って削除されてしまっ
た添付ファイルの復元が出来なくて困ることに気づきました。

　そこで、「受信解析のやり直し」を実行した時に限って、削除対象の添付フ
ァイルを見つけた時に毎回確認メッセージを出すことにしました。その場で
「削除しない」とすれば復元できる仕組みです。

RE:04274 (質問) .pifの削除

y.iida さん　01/12/06 18:55

> 　鶴亀メールのログ形式のように、Ctrl-L !で区切った形で置いておくと反応
> しないようです。反応して部分的または全体を削除されたらたまったもんじゃ
> ありません。

それが・・転載になりますが

| アンチウイルスソフトで（リアルタイム検索）一発撃滅
| ＆メール削除で一安心と思っていましたが、、、、念のためディスクを
| スキャンしたところログファイルに残っていました、、、

| ウイルスの種類は　WORM_ALIZ.A　で
| アンチウイルスソフトはウイルスバスターコーポレーションエディションです

という事でした。

> 　しいて、ログまで削除しなくてもいいと思いますけど、ログがあることすら
> 気に入らないというのなら、問題のメールを削除する前に「関連するメール・
> このメールのログ」を実行してから「編集・このメールを削除」とすればいい
> です。

いや、これでウイルス入りだったと気が着けば話は良いのですが
pifが削除されてしまうと、ウイルスバスターはスキャンされるまで
感知しないんじゃないかな？＝気分悪いかな？と思った次第です。

> 　しかし、そうすると今度はウィルスじゃないのに間違って削除されてしまっ
> た添付ファイルの復元が出来なくて困ることに気づきました。

> 　そこで、「受信解析のやり直し」を実行した時に限って、削除対象の添付フ
> ァイルを見つけた時に毎回確認メッセージを出すことにしました。その場で
> 「削除しない」とすれば復元できる仕組みです。

そうなんですよね。
最終的にはユーザー責任という事でしょうけど、
気が着かないという事態が一番怖いかも？と思ったわけです。
まぁ、感染する事はないのであれば、数ヶ月後の自動削除で消えるから
良しと言うことでしょうか。

RE:04274 (質問) .pifの削除

ひろさん　01/12/06 19:30

　秀まるおさん今日は、ひろです。
> 　それか、しいて鶴亀側で対応するとしたら、「ログもいっしょに完全削除」
> 機能でも追加するかです。
に付いては、
> 　しかし、そうすると今度はウィルスじゃないのに間違って削除されてしまっ
> た添付ファイルの復元が出来なくて困ることに気づきました。
と同じ理由で反対です。また
> 　デコードしないかぎり感染しないし、デコードしてもあくまで実行しない限
> り感染しません。
ですから、ログは残しておいても無害ですよね。更に基本的には時間が経て
ばログは削除されるし。

RE:04279 (質問) .pifの削除

秀まるお さん　01/12/07 11:23

>いや、これでウイルス入りだったと気が着けば話は良いのですが
>pifが削除されてしまうと、ウイルスバスターはスキャンされるまで
>感知しないんじゃないかな？＝気分悪いかな？と思った次第です。

　ウィルスバスターが手元にないのでなんですが、うちの会社にあるNotron
AntiVirusはメールクライアントとメールサーバーがやりとりするデータの間
に勝手に割り込んで、メールクライアントが受信する前にウィルスを除去して
しまいます。だから、アンチウィルスソフトを使っているならメールソフトに
ウィルスデータが届くことすら無いようです。

　また、ウィルスを見つけたこともちゃんとアンチウィルスソフト側が知らせ
てくれます。

　（アンチウィルスソフトを後でインストールしたなら別ですが）

　アンチウィルスソフトを入れてない場合でも、知らない人から.pifや.scrが
送られてくれば、99.9%ウィルスだと思って間違いないし、それで「ウィルス
が届いた」と認識することは出来ます。

　鶴亀メールの「.pif自動削除」は、ファイル自体は削除しつつも「X-
Attach:」ヘッダはちゃんと生成しますので、.pifを受信したことすら分から
ないってことにはなりません。

　HTMLメールのHTML部分削除機能については、実はV1.53まででは「htmlメー
ルだった」という情報が分からなくなってましたので、ウィルス対策のために、
「HTMLメールだった」ことは分かるように修正しました。メール一覧上でHTML
メールのアイコン付きで表示されて、添付ファイル枠の「HTMLメール」アイコ
ンが点線で出るようにしました。

RE:04294 (質問) .pifの削除

tnobu2 さん　01/12/07 11:46

>　ウィルスバスターが手元にないのでなんですが、うちの会社にあるNotron
>AntiVirusはメールクライアントとメールサーバーがやりとりするデータの間
>に勝手に割り込んで、メールクライアントが受信する前にウィルスを除去して
>しまいます。だから、アンチウィルスソフトを使っているならメールソフトに
>ウィルスデータが届くことすら無いようです。

最新版のウィルス除去ツールならばどれもメールゲートウェイ機能は
持っていると思います。
ただ、一部のメーラーを除いて自動でゲートウェイの設定はしてくれ
ないはずなので、ユーザが自分で設定しないと宝の持ち腐れになって
しまいます。

>　アンチウィルスソフトを入れてない場合でも、知らない人から.pifや.scrが
>送られてくれば、99.9%ウィルスだと思って間違いないし、それで「ウィルス
>が届いた」と認識することは出来ます。

近頃流行しているウィルスはOEのアドレス帳に登録されているところへ
勝手に送りつけるというのが多いので、変なメールの送信者が必ずしも
知らない人ではないところが厄介です。

RE:04294 (質問) .pifの削除

y.iida さん　01/12/07 11:46

>AntiVirusはメールクライアントとメールサーバーがやりとりするデータの間
>に勝手に割り込んで、メールクライアントが受信する前にウィルスを除去して
>しまいます。

これは設定次第ですよね。
ボクは割り込ませていませんし(^^;)

ともあれ、実害はないので、現状という事で、一旦、収束します。
コメントありがとうございました。

RE:04296 (質問) .pifの削除

秀まるお さん　01/12/07 12:25

>ただ、一部のメーラーを除いて自動でゲートウェイの設定はしてくれ
>ないはずなので、ユーザが自分で設定しないと宝の持ち腐れになって
>しまいます。

　これが不思議なことに、Norton Anti Virusの場合はメールソフト側は何も
設定せず、メールソフトの種類にも関係なく、ゲートウェイとか面倒な設定も
一切無しで、ウィルスを監視してしまうようです。いったいどういう仕組みな
のかは分かりませんけど。

>近頃流行しているウィルスはOEのアドレス帳に登録されているところへ
>勝手に送りつけるというのが多いので、変なメールの送信者が必ずしも
>知らない人ではないところが厄介です。

　そういえばそうですね。ということは、送信者に関係なく、.pifや.scr、場
合によっては.exeも含めて実行可能な物は全部怪しいと見るしか無いような気
もします。

　知ってる女性からいきなり「MY_NUDE.gif.pif」なんて届いたら感染覚悟で
開くかもしれないけど。(^^;

RE:04299 (質問) .pifの削除

tnobu2 さん　01/12/07 12:51

>>ただ、一部のメーラーを除いて自動でゲートウェイの設定はしてくれ
>>ないはずなので、ユーザが自分で設定しないと宝の持ち腐れになって
>>しまいます。
>
>　これが不思議なことに、Norton Anti Virusの場合はメールソフト側は何も
>設定せず、メールソフトの種類にも関係なく、ゲートウェイとか面倒な設定も
>一切無しで、ウィルスを監視してしまうようです。いったいどういう仕組みな
>のかは分かりませんけど。

私もNAV2001を使っていますが、NAVの方で「手動で設定する」にして
鶴亀のサーバの設定をNAVのメールゲートウェイを通す設定にしないと
メール自体のチェックはしてくれないようですけど。

このように設定するとメールを読み出している最中には、タスクトレイに
アニメーションアイコンが表示されます。

>>近頃流行しているウィルスはOEのアドレス帳に登録されているところへ
>>勝手に送りつけるというのが多いので、変なメールの送信者が必ずしも
>>知らない人ではないところが厄介です。
>
>　そういえばそうですね。ということは、送信者に関係なく、.pifや.scr、場
>合によっては.exeも含めて実行可能な物は全部怪しいと見るしか無いような気
>もします。

つい最近、私の従姉妹がこういうケースで感染したばかりでした。

>　知ってる女性からいきなり「MY_NUDE.gif.pif」なんて届いたら感染覚悟で
>開くかもしれないけど。(^^;

.gifで終わっていれば、「おおっ」と思ってしまいますが、.pifが付いて
いるとやっぱり怪しいです。