|
|
|
設定
|
説明
|
値
|
ScanFiles
|
ファイルのスキャンを指定します。
|
Yes(既定値) - ファイルをスキャンします。
No - ファイルをスキャンしません。
|
ScanBootSectors
|
ブートセクタースキャンを指定します。
|
Yes(既定値) - ブートセクターをスキャンします。
No - ブートセクターをスキャンしません。
|
ScanComputerMemory
|
プロセスメモリとカーネルメモリのスキャンを指定します。
|
Yes(既定値) - プロセスメモリとカーネルメモリをスキャンします。
No - プロセスメモリとカーネルメモリをスキャンしません。
|
ScanStartupObjects
|
スタートアップオブジェクトのスキャンを指定します。
|
Yes(既定値) - スタートアップオブジェクトをスキャンします。
No - スタートアップオブジェクトをスキャンしません。
|
ScanArchived
|
アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。
アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。
|
Yes(既定値) - アーカイブをスキャンします。FirstAction=Recommended の値が指定されている場合、アーカイブの種別に応じて、感染したオブジェクトか、脅威を含むアーカイブ全体を削除します。
No - アーカイブをスキャンしません。
|
ScanSfxArchived
|
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。
|
Yes(既定値) - 自己解凍アーカイブをスキャンします。
No - 自己解凍型アーカイブをスキャンしません。
|
ScanMailBases
|
Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを指定します。
|
Yes - メールデータベースのファイルをスキャンします。
No(既定値) - メールデータベースのファイルをスキャンしません。
|
ScanPlainMail
|
プレーンテキストのメールメッセージのスキャンを指定します。
|
Yes - プレーンテキストのメールメッセージをスキャンします。
No(既定値) - プレーンテキストのメールメッセージをスキャンしません。
|
ScanPriority
|
タスクの優先度タスクの優先度は、Kaspersky Endpoint Security の内部設定およびプロセスの開始設定の組み合わせからなるパラメータです。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます:
|
Idle - 低い優先度(プロセッサのリソース消費の 10% 以下)でタスクを実行します。この値を指定すると、本製品のリソースを他のタスク(ユーザープロセスを含む)のために解放します。現在のスキャンタスクが完了するまでの時間が長くかかるようになります。
Normal(既定値) - 通常の優先度(すべてのプロセッサリソースの 50% 以下)でタスクを実行します。
High - プロセッサのリソース消費を制限せずに、高い優先度でタスクを実行します。この値を指定すると、現在のスキャンタスクがより早く完了するようになります。
|
SizeLimit
|
スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。
|
0 ~ 999999
0 - スキャン対象オブジェクトのサイズは無制限です。
既定値は 0 です。
|
TimeLimit
|
オブジェクトの最大スキャン時間(秒単位)。このパラメータで指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。
|
0~9999
0 - オブジェクトのスキャン時間は無制限です。
既定値は 0 です。
|
FirstAction
|
感染したオブジェクトに対して実行される最初の処理の選択。
スキャン範囲に含まれるシンボリックリンクによって参照されるファイルで感染したオブジェクトが検知された場合(このシンボリックリンクによって参照されるファイルはスキャン範囲に含まれません)、指定された処理が対象のファイルに対して実行されます。たとえば、削除の処理を指定すると、対象のファイルが削除されますが、シンボリックリンクファイルは残り、存在しないファイルを参照します。
|
Disinfect - オブジェクトの駆除を試行し、そのコピーを保管領域に保存します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、オブジェクトは変更されないままです。最初の処理が[Disinfect]の場合は、[SecondAction]の設定を使用して次の処理を指定してください。
Remove - 感染したオブジェクトのバックアップコピーを作成し、そのオブジェクトを削除します。
Recommended(推奨される処理を実行) - オブジェクトで検知された脅威に関する情報に基づいてオブジェクトの処理を自動的に選択して実行します。たとえば、トロイの木馬の場合は、Kaspersky Endpoint Security により即座に削除されます。トロイの木馬は他のファイルに寄生することはなく、駆除の必要がないためです。
Skip - 感染したオブジェクトの駆除または削除を試行しません。感染したオブジェクトに関する情報は記録されます。
既定値:Recommended
|
SecondAction
|
感染したオブジェクトに対して実行される次の処理の選択。最初の処理に失敗した場合に、次の処理を実行します。
|
SecondAction に設定可能な値は、FirstAction の設定の値と同じです。
Skip または Remove が最初の処理として選択された場合、次の処理を指定する必要はありません。他のすべての場合では、2 つの処理を指定してください。次の処理を指定しない場合、Skip が次の処理として適用されます。
既定値:Skip
|
UseExcludeMasks
|
ExcludeMasks パラメータで指定されたオブジェクトのスキャンからの除外を指定します。
|
Yes - ExcludeMasks パラメータで指定されたオブジェクトをスキャンから除外します。
No(既定値) - ExcludeMasks パラメータで指定されたオブジェクトをスキャンから除外しません。
|
ExcludeMasks
|
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。
この設定の値を指定する前に、UseExcludeMasks 設定が有効になっていることを確認します。
|
既定値は定義されていません。
例:
UseExcludeMasks=Yes
ExcludeMasks.item_0000=eicar1.*
ExcludeMasks.item_0001=eicar2.*
|
|
UseExcludeThreats
|
ExcludeThreats 設定で指定された脅威を含むオブジェクトのスキャンからの除外を指定します。
|
Yes - ExcludeThreats 設定で指定された脅威を含むオブジェクトをスキャンから除外します。
No(既定値) - ExcludeThreats 設定で指定された脅威を含むオブジェクトをスキャンから除外しません。
|
ExcludeThreats
|
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。
スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。
たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。
オブジェクト内で検知された脅威の完全な名前は、製品のログで確認できます。また、脅威の完全な名前は、ウイルス百科事典の Web サイトでも確認できます。脅威の名前を見つけるには、[検索]に製品の名前を入力します。
|
設定値では、大文字と小文字が区別されます。
既定値は定義されていません。
例:
UseExcludeThreats=Yes
ExcludeThreats.item_0000=EICAR-Test-*
ExcludeThreats.item_0001=?rojan.Linux
|
|
ReportCleanObjects
|
感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。
この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。
|
Yes - 感染していないオブジェクトに関する情報をログに記録します。
No(既定値) - 感染していないオブジェクトに関する情報をログに記録しません。
|
ReportPackedObjects
|
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。
この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。
|
Yes - アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録します。
No(既定値) - アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。
|
ReportUnprocessedObjects
|
何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。
|
Yes - 処理されていないオブジェクトに関する情報をログに記録します。
No(既定値) - 処理されていないオブジェクトに関する情報をログに記録しません。
|
UseAnalyzer
|
ヒューリスティック分析を指定します。
ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。
|
Yes(既定値) - ヒューリスティック分析を有効にします。
No - ヒューリスティック分析を無効にします。
|
HeuristicLevel
|
ヒューリスティック分析のレベルを指定します。
ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。
|
Light - 徹底度が最も低いスキャンを行い、システムへの負荷は最小です。
Medium - 中間のヒューリスティック分析レベルで、システムへの負荷ともバランスが取れています。
Deep - 最も徹底的なスキャンを行い、システムへの負荷が最大となります。
Recommended(既定値) - 推奨値。
|
UseIChecker
|
iChecker 技術の使用を指定します。
|
Yes(既定値) - iChecker 技術の使用を有効にします。
No - iChecker 技術の使用を無効にします。
|
DeviceNameMasks.item_#
|
デバイス名のリスト。本製品はこれらのデバイスのブートセクターをスキャンします。
この設定値は空白にはできません。このタスクを実行するには、デバイス名マスクを少なくとも 1 つ設定する必要があります。
|
AllObjects - すべてのデバイスのブートセクターをスキャンします。
<デバイス名マスク> - 指定されたマスクと名前が一致するデバイスのブートセクターをスキャンします。
既定値:/** - デバイス名にあるすべての文字。「/」も含まれます。
|
[ScanScope.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
スキャン範囲の説明。スキャン範囲に関する詳細情報を含みます。この設定を使用して指定される文字列の最大長は 4096 文字です。
|
既定値:All objects
例:
AreaDesc="Mail bases scan"
|
|
UseScanArea
|
指定された範囲のスキャンを指定します。タスクを実行するには、少なくとも 1 つの範囲のスキャンを有効にします。
|
Yes(既定値) - 指定された範囲をスキャンします。
No - 指定された範囲をスキャンしません。
|
AreaMask
|
スキャン範囲の制限。スキャン範囲内で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。
この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には、複数の値を指定できます。
|
既定値:*(すべてのオブジェクトをスキャン)
|
Path
|
スキャンされるオブジェクトがあるディレクトリのパス。
|
<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンします。
Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンします。
Shared:SMB - Samba プロトコルを使用してアクセスできるコンピューターのファイルシステムリソースをスキャンします。
Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるリモートディレクトリをスキャンします。
Mounted:SMB - Samba プロトコルを使用してコンピューターにマウントされるリモートディレクトリをスキャンします。
AllRemoteMounted - Samba プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンします。
AllShared - Samba プロトコルと NFS プロトコルを使用してアクセス可能なコンピューターのすべてのファイルシステムリソースをスキャンします。
<ファイルシステムの種別> - 指定したコンピューターのファイルシステムのすべてのリソースをスキャンします。
|
[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています:
|
AreaDesc
|
スキャンの除外範囲の説明。除外範囲に関する詳細情報を含みます。
|
既定値は定義されていません。
|
UseScanArea
|
指定された範囲のスキャンの除外を指定します。
|
Yes(既定値) - 指定された範囲を除外します。
No - 指定された範囲を除外しません。
|
AreaMask
|
スキャンの除外範囲の制限。除外範囲で、シェル形式のマスクを使用して指定したファイルのみを除外します。
この設定が指定されていない場合、除外範囲内のすべてのオブジェクトが除外されます。この設定には、複数の値を指定できます。
|
既定値:*(すべてのオブジェクトを除外)
|
Path
|
除外するオブジェクトを含むディレクトリのパス。
|
<ローカルディレクトリのパス> - 指定されたディレクトリのオブジェクトをスキャンから除外します。パスの指定にマスクを使用できます。
アスタリスク記号*を使用して、ファイル名またはディレクトリ名のマスクを作成できます。
1 文字の*は、パスに含まれる任意の文字数の任意の文字(デリミタの/を除く)を意味し、正規の文字と連結して使用できます。2 文字の連続した*は、任意の数のパス要素を意味し、別の文字とはデリミタ(/)で区切る必要があります。
たとえば、ディレクトリ /dir/example/123/subdir は次のマスクにマッチします:/**/subdir(**は、/dir/example/123を表します)、/dir/ex*/*/*dir(ex*は、example、次の*は123、*dirはsubdirを表します)。しかし、次のマスクにはマッチしません:/dir/**/example/123/subdir(dir と「example」の間の要素が含まれません)、/dir/ex*/*dir(ex*がexampleを表し、その後ろのパスに123が含まれますが、*dirとは一致しません)。
マウントポイント /dir を除外するには、/dir (アスタリスク記号(*)なし)を特に入力する必要があります。これは、/dir/* では /dir のすぐ下のレベルですべてのマウントポイントが除外されますが、/dir それ自身は除外されないためです。/dir/** では、/dir よりも下の全レベルですべてのマウントポイントが除外されますが、/dir それ自身は除外されません。
スキャンタスクの操作を最適化するために、システムによって読み取り専用モードでマウントされたスナップショットを含むパスを、btrfs ファイルシステムを採用し、アクティブなスナップショットが有効になっているシステムの除外に追加することを推奨します。たとえば、SUSE / OpenSUSE をベースとするシステムの場合、次の除外を追加できます:/.snapshots/*/snapshot/。
Shared:NFS - NFS プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンから除外します。
Shared:SMB - Samba プロトコルによってアクセスできるコンピューターのファイルシステムリソースをスキャンから除外します。
Mounted:NFS - NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンから除外します。
Mounted:SMB - Samba プロトコルを使用してコンピューターにマウントされるリモートディレクトリをスキャンから除外します。
AllRemoteMounted - Samba プロトコルと NFS プロトコルを使用してコンピューターにマウントされるすべてのリモートディレクトリをスキャンから除外します。
AllShared - Samba プロトコルと NFS プロトコルでアクセス可能なコンピューターのすべてのファイルシステムリソースをスキャンから 除外します。
<ファイルシステムの種別> - 指定したコンピューターのファイルシステムのすべてのリソースをスキャンから除外します。
|