1.1	理論

[条件1]

http://www.zdnet.co.jp/news/9903/30/melissa3.html 

によればMelissa virusにはGUIDという一種の個人情報が埋め込まれている。
普通のWORDファイルを(binaryだけど)強引に読むとGUIDは見えない(マクロな
どを定義しないならつかないらしい?)。


[条件2]

GUIDの正規表現はわかっている。


1.2	弾く条件

GUIDは通常条件下ではつかないらしい。よって

・ MIME/Multipartで送られてくるメール
・ GUIDらしきものを含んでいる

の２つの条件を満たしたら該当するメールをすべて拒否することで
怪しげなファイルを全部弾くことにする。

確かに理論上は多く弾きすぎだが、ログファイルにGUIDは残すのでデータが集
まって怪しげなGUIDのリストを作ることができたら全部を弾くのではなくその
リストにマッチしたものだけを弾けば良くなるかもしれない(新種に備えてそ
れはしないほうがいいかもしれない)。

ちなみに特定のパターンを含むかだけをチェックしているのでWORDとかに限ら
ずそれっぽいものが全部ひっかかるはずだが…e.g. Excelも?
＃あとは実際に叩き込んでみないと分からない

1.3	弾けるであろうとおもわれるvirus

Melissa original とMelissaの子孫及びMelissaと共通の祖先のvirus
例: Melissa, PDS2000

Copyright (C) 1993-2001 Ken'ichi Fukamachi
All rights of this page is reserved.

# This Document(html format) is automatically geneareted by fwix.pl. 
# fwix (Formatter of WIX Language) is fml document formatter system
# designed to generate plaintext, html, texinfo and nroff from one file.