UTMによるウイルス対策のメリットは、クライアントパソコンに届く前にウイルスをチェックできる点だ。クライアントに届くウイルスを減らし、クライアントの負荷を抑えられる。例えば、メールに添付されたウイルスをUTM で検知できれば、クライアントに転送せずにその場で削除する。
メールの添付ファイルは、ZIP形式▼やLZH形式▼で圧縮されているケースが多い。パスワードを設定して暗号化と圧縮の両方が行われる場合もある。圧縮や暗号化されたウイルスを、UTMはどの程度検知できるのだろうか。様々な条件で検知率を測定した。
実験では、圧縮や暗号化したウイルスをWebサーバーに置いてパソコンにダウンロードしたとき、通信経路上のUTMがいくつ検知できるかを調べた(図2-1)。ウイルスの検体は10種類、UTMは3 製品用意した。
検体には様々な処理を施した。(1)圧縮も暗号化も無し、(2)ファイルのまま、あるいはフォルダーに入れてからZIP形式で圧縮、(3)ファイルのまま、あるいはフォルダーに入れてからLZH形式で圧縮、(4)圧縮+暗号化(パスワード付きZIP圧縮)、(5)圧縮+暗号化(AES▼)──の5種類。