アンチウイルス機能の有効化と検出ログを確認するには

Enterprise / Enterprise II 版でのアンチウイルス機能の有効化とウイルス検出ログの確認は次のように行います。

[アンチウイルス機能の開始と検出ウイルスメールの隔離]
  1. 「Virus Check」タブの「アンチウイルスを有効にする」チェックボックスをオンする。必要に応じて「ログを残す」チェックボックスもオンにする。
  2. [メールフィルタ]タブにある「メールフィルタ機能を使用する」チェックボックスがオンのときはそのままで、オフのときはメール作業フォルダ(C:\mail)下に"viruslog"という名前のフォルダを作成する。
  3. 「サービス制御」タブから各サービスを停止→開始で再起動する。
[検出されたウイルスメールの確認・メンテナンス]
  1. メール作業フォルダ(C:\mail)下にある"viruslog"フォルダ内に、検出されたウイルスメールがメールデータの形、すなわち .RCPファイルと .MSGファイルとの一対になっている形で格納されているのを確認する。(※ファイル名はメッセージIDと同一)
     ●メッセージデータファイルの例  :B0000123123.MSG
     ●送受信エンベロープファイルの例 :B0000123123.RCP
  2. 必要に応じて、メールデータの該当ファイルをメモ帳などで開いて確認する。アンチウイルス機能による結果理由は、.RCPファイル内の末尾に"Warning:"記述が書き加えられているので、参照する。
  3. メールデータの該当ファイルが不要であることがわかり次第、削除する。
[ウイルス検出動作のログ]
  1. メール作業フォルダ(C:\mail)下に"3rd-party"という名前のフォルダを作成する。
  2. EPSTRSサービスを再起動、必要に応じて各サービスを再起動する。
  3. "3rd-party"-> "コンピュータ名"のフォルダ内にウイルス検出ログが記録されているのを確認する。
    ウイルス検出ログに記録された内容のうち、コードの意味は下記の通り。
    Return code = 1  … 「ウイルス未検出(発見しなかった)」
     [ウイルス未検出時(Return code = 1)のログ事例]参照
    Return code = 0  … 「ウイルス検出(発見した)」
     [ウイルス検出時(Return code = 0)のログ事例]参照

    また、ウイルス検出ログに記録される初期化エラーを起こすケースは次の通り。
    initializing...failed (ret code = 0x8004025d) …「ライセンス切れ」
[ウイルス未検出時(Return code = 1)のログ事例]
Source = C:\mail
_spawnl() "C:\PROGRA~1\EPOST\MS\kasp.exe" C:\mail\temp\B0000099998.MSG
[B0000099998] argv[1] = C:\mail\temp\B0000099998.MSG
[B0000099998] Source = c:\mail
[B0000099998] Start Virus scan.
[B0000099998] End Virus scan.(C:\mail\temp\B0000099998.MSG, )
[B0000099998] nResult = 1 () 
Return code = 1 

[ウイルス検出時(Return code = 0)のログ事例]
Source = C:\mail
_spawnl() "C:\PROGRA~1\EPOST\MS\kasp.exe" C:\mail\temp\B0000099999.MSG
[B0000099999] argv[1] = C:\mail\temp\B0000099999.MSG
[B0000099999] Source = c:\mail
[B0000099999] Start Virus scan.
[B0000099999] End Virus scan.(C:\mail\temp\B0000099999.MSG, Trojan-Spy.Win32.Xxxx.xxx)
[B0000099999] nResult = 0 (Trojan-Spy.Win32.Xxxx.xxx) 
[B0000099999] send alert = C:\mail\temp\B0000099999.MSG
[B0000099999] _execl(vcpisc "C:\PROGRA~1\EPOST\MS\vcpisc.exe" user@domain.jp -subject="ウイルス警告 Trojan-Spy.Win32.Xxxx.xxx" -message="ウイルスが発見されました。(Message-ID: B0000099999)"
-attach="C:\mail\temp\B0000099999.txt"
Return code = 0 

なお、ウイルス検査が正しく動作するのかを確認するための簡易テストは、次のように行います。

[ウイルス検査が正しく動作するか確認する方法]
  1. 管理者権限でコマンドプロンプトを開き、カレントディレクトリをプログラムインストールフォルダに移動する。
    (32bitOSでは C:\Program Files\EPOST\MS 、64bitOSでは C:\Program Files (x86)\EPOST\MS )
  2. コマンドラインから 下記のように入力し、実行結果が "nResult = 1 ()" と表示されるか確認する。

    ファストスキャン版アンチウイルスエンジンアップグレード適用後
    C:\Program Files\EPOST\MS >kasp unmail.dll [Enter]
    -------------------------------------------------
    [unmail] argv[1] = unmail.dll
    [unmail] Source = unmail.dll
    [unmail] Start Virus scan.
    [unmail] End Virus scan.(unmail.dll, )
    [unmail] nResult = 1 ()
    -------------------------------------------------
    アンチウイルスエンジン Ver.7/Ver.8アップデート適用後
    C:\Program Files\EPOST\MS >kasp arj.ppl [Enter]
    -------------------------------------------------
    [arj] argv[1] = arj.ppl
    [arj] Source = arj.ppl
    [arj] Start Virus scan.
    [arj] End Virus scan.(arj.ppl, )
    [arj] nResult = 1 ()
    -------------------------------------------------
(関連FAQ)
アンチウイルス機能が正しく動作しているのをコマンドやデバッグモードで確認するには
ウイルスパターンファイル更新の記録を取るには
アンチウイルス機能を有効にしても、[メール作業フォルダ]下に"viruslog"というフォルダが自動的に作成されない