このセクションでは、オブジェクトスキャンタスクに対して指定できる設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
ScanArchived
アーカイブ(自己解凍型アーカイブを含む)のスキャンを有効または無効にします。Kaspersky Endpoint Security では、アーカイブ内の脅威は検知されますが、駆除はされません。以下のアーカイブの種別が対応しています:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。
取りうる値:
Yes
- アーカイブをスキャンします。FirstAction=Recommended
が指定されている場合、脅威を含むアーカイブを削除します。
No
- アーカイブをスキャンしません。
既定値:Yes
ScanSfxArchived
自己解凍型アーカイブのみ(実行可能な解凍モジュールを含むアーカイブ)のスキャンを有効または無効にします。
取りうる値:
Yes
- 自己解凍型アーカイブをスキャンします。
No
- 自己解凍型アーカイブをスキャンしません。
既定値:Yes
ScanMailBases
Microsoft Outlook®、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを有効または無効にします。
取りうる値:
Yes
- メールデータベースのファイルをスキャンします。
No
- メールデータベースのファイルをスキャンしません。
既定値:No
ScanPlainMail
プレーンテキストのメールメッセージのスキャンを有効または無効にします。
取りうる値:
Yes
- プレーンテキストのメールメッセージをスキャンします。
No
- プレーンテキストのメールメッセージをスキャンしません。
既定値:No
ScanPriority
スキャンタスクの優先度を指定します。スキャンタスクの優先度は、Kaspersky Endpoint Security の内部設定およびプロセスの開始設定の組み合わせからなるパラメータです。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます:
取りうる値:
Idle
- 低優先度でスキャンを実行します。この値を指定すると、本製品のリソースを他のタスク(ユーザープロセスを含む)のために解放します。現在のスキャンタスクが完了するまでの時間が長くかかるようになります。
Normal
- 通常の優先度でスキャンを実行します。この値を指定すると、現在のスキャンタスクがより早く完了するようになります。
既定値:Normal
SizeLimit
スキャン対象のアーカイブの最大サイズを指定します(メガバイト単位)。
指定された値よりもアーカイブが大きい場合、スキャン中にそのアーカイブはスキップされます。
取りうる値:
0
- 999,999
0
- すべてのサイズのアーカイブがスキャンされます。
既定値:0
TimeLimit
単一のアーカイブのスキャン時間を指定します(秒)。
指定した時間を超えると、アーカイブのスキャンがスキップされます。
取りうる値:
0
- 9999
0
- アーカイブのスキャン時間は無制限です。
既定値:0
FirstAction
感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される最初の処理の選択。
スキャン範囲に含まれるシンボリックリンクによって参照されるファイルで感染したオブジェクトが検知された場合(このシンボリックリンクによって参照されるファイルはスキャン範囲に含まれません)、指定された処理が対象のファイルに対して実行されます。たとえば、削除
の処理を指定すると、対象のファイルが削除されますが、シンボリックリンクファイルは残り、存在しないファイルを参照します。
取りうる値:
Disinfect
- Kaspersky Endpoint Security は、保管領域にオブジェクトのコピーを保存することで、オブジェクトの駆除を試行します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。最初の処理が[Disinfect
]に設定された場合は、[SecondAction
]の設定を使用して次の処理を指定してください。
Remove
- まず感染したオブジェクトのバックアップコピーを作成し、そのオブジェクトを削除します。
Recommended
(推奨される処理を実行) - オブジェクトで検知された脅威に関する情報に基づいてオブジェクトの処理を自動的に選択して実行します。たとえば、トロイの木馬の場合は、Kaspersky Endpoint Security により即座に削除されます。トロイの木馬は他のファイルに寄生することはなく、駆除の必要がないためです。
Skip
- 感染したオブジェクトの駆除または削除を行いません。感染したオブジェクトに関する情報は記録されます。
既定値:Recommended
SecondAction
感染したオブジェクトに対して Kaspersky Endpoint Security によって実行される次の処理の選択。Kaspersky Endpoint Security は、最初の処理に失敗した場合に、次の処理を実行します。
SecondAction
の設定の値は、FirstAction
の設定の値と同じです。
Skip
または Remove
が最初の処理として選択された場合、次の処理を指定する必要はありません。他の場合には、2 つの処理を指定してください。次の処理を指定しない場合、Skip
が次の処理として適用されます。
既定値:Skip
UseExcludeMasks
ExcludeMasks
設定を使用して指定されたオブジェクトのスキャンの除外を有効または無効にします。
取りうる値:
Yes
- ExcludeMasks
設定で指定されたオブジェクトを除外します。
No
- ExcludeMasks
設定で指定されたオブジェクトを除外しません。
既定値:No
ExcludeMasks
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、コマンドシェル形式でマスクを使用して複数のファイルを除外したりできます。
既定値は定義されていません。
例:
|
UseExcludeThreats
ExcludeThreats
設定を使用して指定された脅威を持つオブジェクトのスキャンの除外を有効または無効にします。
取りうる値:
Yes
- ExcludeThreats
設定を使用して指定された脅威を含むオブジェクトのスキャンを除外します。
No
- ExcludeThreats
設定を使用して指定された脅威を含むオブジェクトのスキャンを除外しません。
既定値:No
ExcludeThreats
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats
設定が有効になっていることを確認します。
スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。
たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、Kaspersky Endpoint Security に含まれる脅威の完全な名前を追加します。
オブジェクト内で検知された脅威の完全な名前は、Kaspersky Endpoint Security ログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイトでも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。
設定値では大文字と小文字が区別されます。
既定値は定義されていません。
例:
|
ReportCleanObjects
Kaspersky Endpoint Security が感染していないとみなしたスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。
この設定は、たとえば特定のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。
取りうる値:
Yes
- 感染していないオブジェクトに関する情報をログに記録します。
No
- 感染していないオブジェクトに関する情報をログに記録しません。
既定値:No
ReportPackedObjects
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を有効または無効にします。
この設定は、たとえば、アーカイブ内のオブジェクトが Kaspersky Endpoint Security によってスキャン済みであることを確認するために有効にできます。
取りうる値:
Yes
- アーカイブ内のオブジェクトのスキャンに関する情報をログに記録します。
No
- アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。
既定値:No
ReportUnprocessedObjects
スキャンされていないオブジェクトに関する情報のログへの記録を有効または無効にします。
取りうる値:
Yes
- スキャンされていないオブジェクトに関する情報をログに記録します。
No
- スキャンされていないオブジェクトに関する情報をログに記録しません。
既定値:No
UseAnalyzer
ヒューリスティック分析を有効または無効にします。
ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。
取りうる値:
Yes
- ヒューリスティック分析を有効にします。
No
- ヒューリスティック分析を無効にします。
既定値:Yes
HeuristicLevel
ヒューリスティック分析レベル。
ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。
取りうる値:
Light
- 徹底度が最も低いスキャンを行い、システムへの負荷は最小です。
Medium
- 中間のヒューリスティック分析レベルで、オペレーティングシステムへの負荷ともバランスが取れています。
Deep
- 最も徹底的なスキャンを行い、システムへの負荷が最大となります。
Recommended
- 推奨される値です。
既定値:Recommended
UseIChecker
iChecker 技術の使用を有効または無効にします。
取りうる値:
Yes
- iChecker 技術の使用を有効にします。
No
- iChecker 技術の使用を無効にします。
既定値:Yes
[ScanScope.item_#]
セクションには、次の設定が含まれています:
AreaDesc
スキャン範囲に関する追加情報を含むスキャン範囲の説明。この設定を使用して指定される文字列の最大長は 4096 文字です。
既定値:All objects
例:
|
UseScanArea
指定された範囲のスキャンを有効または無効にします。タスクを実行するには、スキャンする領域を少なくとも 1 つ含める必要があります。
取りうる値:
Yes
- 指定された範囲をスキャンします。
No
- 指定された範囲をスキャンしません。
既定値:Yes
AreaMask
この設定を使用して、スキャン範囲を制限できます。
スキャン範囲で、コマンドシェルマスクを使用して指定したファイルのみスキャンされます。
この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。
既定値:*
(すべてのオブジェクトをスキャン)
例:
|
Path
この設定を使用して、スキャンするオブジェクトへのパスを指定できます。
Path
設定の値には、<ファイルシステムの種別>:<アクセスプロトコル>
の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。
取りうる値:
<ローカルディレクトリのパス>
- 指定されたディレクトリのオブジェクトをスキャンします。
Shared:NFS
- NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。
Shared:SMB
- SMB プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。
AllRemoteMounted
- SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンします。
AllShared
- SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースをスキャンします。
[ExcludedFromScanScope.item_#]
セクションには、次の設定が含まれています:
AreaDesc
スキャンを除外する範囲の説明。除外する範囲に関する追加情報が含まれます。
既定値は定義されていません。
例:
|
UseScanArea
指定された範囲のスキャンを有効または無効にします。
取りうる値:
Yes
- 指定された範囲を除外します。
No
- 指定された範囲を除外しません。
既定値:Yes
Path
この設定を使用して、スキャンから除外するオブジェクトへのパスを指定できます。
Path
設定の値には、<ファイルシステムの種別>:<アクセスプロトコル>
の 2 つの要素が含まれます。また、ローカルファイルシステムのディレクトリへのパスを含めることもできます。
取りうる値:
<ローカルディレクトリのパス>
- 指定されたディレクトリのオブジェクトをスキャンから除外します。パスの指定にマスクを使用できます。
Shared:NFS
- NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。
Shared:SMB
- Samba プロトコルによってアクセスできるコンピューターのファイルシステムリソースを除外します。
AllRemoteMounted
- SMB プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリを除外します。
AllShared
- SMB プロトコルと NFS プロトコルによって共有されるコンピューターのすべてのファイルシステムリソースを除外します。