リアルタイム保護は、コンピューターのファイルシステムの感染を防止します。リアルタイム保護タスクは、Kaspersky Endpoint Security をコンピューターにインストールする時に、既定の設定で自動的に作成されます。既定では、Kaspersky Endpoint Security の起動時にリアルタイム保護も自動的に起動されます。タスクはコンピューターのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。
ファイル脅威対策タスクの実行中に、全般的な製品設定で NamespaceMonitoring
を Yes
に設定している場合、サポートされる全オペレーティングシステムの名前空間がすべてスキャンされます。
さらに、Astra Linux の場合、オブジェクトスキャンタスク(Scan_File)を実行することで、別の名前空間からのファイルのスキャンが可能になります(必須のセッション内)。
カスタムのリアルタイム保護タスクは作成できません。事前に定義されたリアルタイム保護タスクの設定を変更できます。
ファイル脅威対策の設定
設定 |
説明 |
---|---|
ファイル脅威対策が有効です / 無効です |
この切り替えボタンでは、すべての管理対象デバイスでファイル脅威対策を有効にするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
ファイル脅威対策の動作方法 |
ドロップダウンリストからファイル脅威対策の動作方法を選択できます:
|
最初の処理 |
このドロップダウンリストでは、感染が検知されたオブジェクトの検知時に実行する最初の処理を選択します:
|
次の処理 |
このドロップダウンリストでは、感染したオブジェクトに対する最初の処理が成功しなかった場合に実行する次の処理を選択します:
|
スキャン範囲 |
ファイル脅威対策によってスキャンされるオブジェクトが含まれています。 [スキャン範囲を設定する]をクリックすると、[スキャン範囲]ウィンドウが表示されます。このウィンドウでは、スキャン範囲を設定できます。 |
アーカイブをスキャン |
このチェックボックスでは、アーカイブをスキャンするかどうかを選択します。 チェックボックスをオンにすると、アーカイブはスキャンされます。アーカイブに含まれている感染したオブジェクトは検知されますが、駆除されません。より詳細なスキャンを実行する場合にこの処理を選択します。 アーカイブをスキャンするには、アーカイブを解凍する必要があるためスキャン速度が遅くなる可能性があります。オプションの[スキャン時間が次を超えたらスキップする(秒)]または[オブジェクトのサイズが次を超えたらスキップする(MB)]あるいはその両方を有効にして値を指定すると、アーカイブのスキャンの所要時間を減らすことができます。 チェックボックスをオフにすると、アーカイブはスキャンされません。 既定では、このチェックボックスはオフです。 |
SFX アーカイブをスキャン |
このチェックボックスでは、自己解凍アーカイブをスキャンするかどうかを選択します。自己解凍アーカイブとは、実行可能な展開モジュールを含むアーカイブです。 チェックボックスをオンにすると、自己解凍アーカイブはスキャンされます。 チェックボックスをオフにすると、自己解凍アーカイブはスキャンされません。 このチェックボックスは、[アーカイブをスキャン]がオフの場合に使用できます。 既定では、このチェックボックスはオフです。 |
メールデータベースをスキャン |
このチェックボックスでは、Microsoft Outlook、Outlook Express などのメールアプリケーションのメールデータベースをスキャンするかどうかを選択します。 チェックボックスをオンにすると、メールデータベースはスキャンされます。 チェックボックスをオフにすると、メールデータベースはスキャンされません。 既定では、このチェックボックスはオフです。 |
メール形式をスキャン |
このチェックボックスでは、プレーンテキストのメールメッセージのファイルをスキャンするかどうかを選択します。 チェックボックスをオンにすると、プレーンテキストのメッセージがスキャンされます。 チェックボックスをオフにすると、プレーンテキストのメッセージはスキャンされません。 既定では、このチェックボックスはオフです。 |
スキャン時間が次を超えたらスキップする(秒) |
オブジェクトをスキャンする最大時間を秒単位で指定するためのフィールド。指定した時間が経過すると、オブジェクトのスキャンは停止されます。 取りうる値: 既定値: |
オブジェクトのサイズが次を超えたらスキップする(MB) |
スキャンするアーカイブの最大サイズをメガバイト単位で指定するためのフィールド。 取りうる値: 既定値: |
感染していないオブジェクトを記録する |
このチェックボックスでは、 このチェックボックスがオンにすると、スキャンされたオブジェクトの このチェックボックスがオフにすると、スキャンされたオブジェクトの 既定では、このチェックボックスはオフです。 |
処理されていないオブジェクトを記録する |
このチェックボックスでは、スキャン中にファイルを処理できない場合、 このチェックボックスをオンにすると、 このチェックボックスをオフにすると、 既定では、このチェックボックスはオフです。 |
圧縮されたオブジェクトを記録する |
このチェックボックスでは、検出された圧縮されたオブジェクトに関する このチェックボックスをオンにすると、 このチェックボックスをオフにすると、 既定では、このチェックボックスはオフです。 |
iChecker 技術を使用する |
このチェックボックスでは、前回のファイルのスキャン以降の新しいファイルおよび変更されたファイルのみをスキャンするかどうかを選択します。 チェックボックスをオンにすると、前回のスキャン以降の新しいファイルおよび変更されたファイルのみがスキャンされます。 チェックボックスをオフにすると、作成日または変更日に関係なくファイルがスキャンされます。 既定では、このチェックボックスはオンです。 |
ヒューリスティック分析を使用する |
このチェックボックスでは、オブジェクトのスキャン中にヒューリスティック分析を使用するかどうかを選択します。 既定では、このチェックボックスはオンです。 |
ヒューリスティック分析のレベル |
[ヒューリスティック分析を使用する]をオンにすると、ドロップダウンリストでヒューリスティック分析レベルを選択できます。
|