パケットブラックホールのウイルスオプションは、ネットワークを通過したウイルスメール、ウイルスデータのダウンロード、 FTP転送などを検知しどのような種類のウイルスが通過したのかを記録し判別します。
ウイルスオプション画面(下図)
PacketBlackHoleは過去の通信内容を保存しています。再解析機能を使うことによりウイルスパターンファイルが出ていない状況でも、後から再解析をして、感染経路や一次感染者の特定に役立つ情報を得られます。
ウイルスを検知した場合は、管理者に警告メッセージをメッセージングサービス、メールで送信することも可能です。(下図)
PacketBlackHoleウイルスオプションは、警告送信用のメールサーバを利用して、メールウイルス発信者に、警告メールを送ることができます。発信者の名前でウイルスメールが送られてきたことを通知することができます。ウイルス名中に入れることができるため、ウイルス対策ソフトベンダーのURLにリンクを張り、送信者にウイルス対策のポインタを示すことができます。
