ファイル脅威対策

リアルタイム保護は、コンピューターのファイルシステムの感染を防止します。リアルタイム保護タスクは、Kaspersky Endpoint Security をコンピューターにインストールする時に、既定の設定で自動的に作成されます。既定では、Kaspersky Endpoint Security の起動時にリアルタイム保護も自動的に起動されます。タスクはコンピューターのメモリに常駐し、開いたファイル、保存されたファイル、アクティブなファイルをすべてスキャンします。

ファイル脅威対策タスクの実行中に、全般的な製品設定で NamespaceMonitoringYes に設定している場合、サポートされる全オペレーティングシステムの名前空間がすべてスキャンされます。

さらに、Astra Linux の場合、オブジェクトスキャンタスク(Scan_File)を実行することで、別の名前空間からのファイルのスキャンが可能になります(必須のセッション内)。

カスタムのリアルタイム保護タスクは作成できません。事前に定義されたリアルタイム保護タスクの設定を変更できます。

ファイル脅威対策の設定

設定

説明

ファイル脅威対策が有効です / 無効です

この切り替えボタンでは、すべての管理対象デバイスでファイル脅威対策を有効にするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

ファイル脅威対策の動作方法

ドロップダウンリストからファイル脅威対策の動作方法を選択できます:

  • スマートチェック:ファイルが開かれた時にファイルをスキャンし、ファイルが変更されている場合は閉じる時にもう一度スキャンします。ある処理によって一定期間の間にファイルが複数回アクセスおよび変更された場合は、処理によってファイルが最後に閉じられた時にのみ、もう一度スキャンが実行されます。
  • アクセス時:ファイルの読み込み、実行、変更のためにファイルが開かれた時にファイルをスキャンします。
  • アクセス時および変更時:ファイルが開かれた時にファイルをスキャンし、ファイルが変更されている場合は閉じる時にもう一度スキャンします。

    既定では[スマートチェック]が選択されています。

最初の処理

このドロップダウンリストでは、感染が検知されたオブジェクトの検知時に実行する最初の処理を選択します:

  • 駆除:オブジェクトを駆除します。感染したオブジェクトのコピーが保管領域に保存されます。
  • 削除:オブジェクトを削除します。感染したオブジェクトのコピーが保管領域に保存されます。
  • 推奨される処理を実行:推奨される処理をオブジェクトに対して実行します。実行する処理は、ファイルの中で検知された脅威の危険度のデータと、駆除が可能かどうかに基づいています。
  • ブロック:オブジェクトへのアクセスをブロックします。

    既定では[推奨される処理を実行]が選択されています。

次の処理

このドロップダウンリストでは、感染したオブジェクトに対する最初の処理が成功しなかった場合に実行する次の処理を選択します:

  • 駆除:オブジェクトを駆除します。感染したオブジェクトのコピーが保管領域に保存されます。
  • 削除:オブジェクトを削除します。感染したオブジェクトのコピーが保管領域に保存されます。
  • 推奨される処理を実行:推奨される処理をオブジェクトに対して実行します。実行する処理は、ファイルの中で検知された脅威の危険度のデータと、駆除が可能かどうかに基づいています。
  • ブロック:オブジェクトへのアクセスをブロックします。

    既定では[ブロック]が選択されています。

スキャン範囲

ファイル脅威対策によってスキャンされるオブジェクトが含まれています。

スキャン範囲を設定する]をクリックすると、[スキャン範囲]ウィンドウが表示されます。このウィンドウでは、スキャン範囲を設定できます。

表内ではスキャン範囲に対して次の操作ができます:追加設定削除上に移動下に移動

アーカイブをスキャン

このチェックボックスでは、アーカイブをスキャンするかどうかを選択します。

チェックボックスをオンにすると、アーカイブはスキャンされます。アーカイブに含まれている感染したオブジェクトは検知されますが、駆除されません。より詳細なスキャンを実行する場合にこの処理を選択します。

アーカイブをスキャンするには、アーカイブを解凍する必要があるためスキャン速度が遅くなる可能性があります。オプションの[スキャン時間が次を超えたらスキップする(秒)]または[オブジェクトのサイズが次を超えたらスキップする(MB)]あるいはその両方を有効にして値を指定すると、アーカイブのスキャンの所要時間を減らすことができます。

チェックボックスをオフにすると、アーカイブはスキャンされません。

既定では、このチェックボックスはオフです。

SFX アーカイブをスキャン

このチェックボックスでは、自己解凍アーカイブをスキャンするかどうかを選択します。自己解凍アーカイブとは、実行可能な展開モジュールを含むアーカイブです。

チェックボックスをオンにすると、自己解凍アーカイブはスキャンされます。

チェックボックスをオフにすると、自己解凍アーカイブはスキャンされません。

このチェックボックスは、[アーカイブをスキャン]がオフの場合に使用できます。

既定では、このチェックボックスはオフです。

メールデータベースをスキャン

このチェックボックスでは、Microsoft Outlook、Outlook Express などのメールアプリケーションのメールデータベースをスキャンするかどうかを選択します。

チェックボックスをオンにすると、メールデータベースはスキャンされます。

チェックボックスをオフにすると、メールデータベースはスキャンされません。

既定では、このチェックボックスはオフです。

メール形式をスキャン

このチェックボックスでは、プレーンテキストのメールメッセージのファイルをスキャンするかどうかを選択します。

チェックボックスをオンにすると、プレーンテキストのメッセージがスキャンされます。

チェックボックスをオフにすると、プレーンテキストのメッセージはスキャンされません。

既定では、このチェックボックスはオフです。

スキャン時間が次を超えたらスキップする(秒)

オブジェクトをスキャンする最大時間を秒単位で指定するためのフィールド。指定した時間が経過すると、オブジェクトのスキャンは停止されます。

取りうる値:09999。値が 0 に設定されると、スキャン時間は制限されません。

既定値:60

オブジェクトのサイズが次を超えたらスキップする(MB)

スキャンするアーカイブの最大サイズをメガバイト単位で指定するためのフィールド。

取りうる値:0999999。値が 0 に設定されると、サイズにかかわらずすべてのオブジェクトがスキャンされます。

既定値:0

感染していないオブジェクトを記録する

このチェックボックスでは、ObjectProcessed タイプのイベントをログに記録するかどうかを選択します。

このチェックボックスがオンにすると、スキャンされたオブジェクトの ObjectProcessed タイプのイベントをログに記録します。

このチェックボックスがオフにすると、スキャンされたオブジェクトの ObjectProcessed タイプのイベントを記録しません。

既定では、このチェックボックスはオフです。

処理されていないオブジェクトを記録する

このチェックボックスでは、スキャン中にファイルを処理できない場合、 ObjectNotProcessed タイプのイベントをログに記録するかどうかを選択します。

このチェックボックスをオンにすると、ObjectNotProcessed タイプのイベントをログに記録します。

このチェックボックスをオフにすると、ObjectNotProcessed タイプのイベントを記録しません。

既定では、このチェックボックスはオフです。

圧縮されたオブジェクトを記録する

このチェックボックスでは、検出された圧縮されたオブジェクトに関する PackedObjectDetected タイプのイベントをログに記録するかどうかを選択します。

このチェックボックスをオンにすると、PackedObjectDetected タイプのイベントをログに記録します。

このチェックボックスをオフにすると、PackedObjectDetected タイプのイベントを記録しません。

既定では、このチェックボックスはオフです。

iChecker 技術を使用する

このチェックボックスでは、前回のファイルのスキャン以降の新しいファイルおよび変更されたファイルのみをスキャンするかどうかを選択します。

チェックボックスをオンにすると、前回のスキャン以降の新しいファイルおよび変更されたファイルのみがスキャンされます。

チェックボックスをオフにすると、作成日または変更日に関係なくファイルがスキャンされます。

既定では、このチェックボックスはオンです。

ヒューリスティック分析を使用する

このチェックボックスでは、オブジェクトのスキャン中にヒューリスティック分析を使用するかどうかを選択します。

既定では、このチェックボックスはオンです。

ヒューリスティック分析のレベル

ヒューリスティック分析を使用する]をオンにすると、ドロップダウンリストでヒューリスティック分析レベルを選択できます。

  • :スキャンの詳細レベルが最も低く、システム負荷は最小です。
  • :スキャンの詳細レベルは中程度で、システム負荷のバランスもとれています。
  • :スキャンの詳細レベルが最も高く、システム負荷は最大です。
  • 推奨:カスペルスキーのエキスパートが推奨する、最適なレベルです。保護の質と保護対象サーバーのパフォーマンスの最適な組み合わせを提供します。

    既定では[推奨]が選択されています。

ページのトップに戻る