この表では、すべてのコンテナとイメージのスキャン設定のすべての設定と、その設定で使用可能なすべての値と既定値を説明します。
コンテナースキャンタスクの設定
設定 |
説明 |
値 |
|
---|---|---|---|
|
マスクで指定したコンテナスキャン |
|
|
|
名前または名前のマスクを指定して、スキャン対象のコンテナを定義します。 マスクはコマンドシェル形式で指定されます。? および * の記号が使用することができます。 この設定を指定する前に、 |
既定値:*(すべてのコンテナをスキャン)
|
|
|
マスクで指定したコンテナスキャン |
|
|
|
名前または名前のマスクを指定して、スキャン対象のイメージを定義します。 この設定を指定する前に、 マスクはコマンドシェル形式で指定されます。 複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります。 |
既定値:*(すべてのイメージをスキャン)。
|
|
|
すべてのイメージレイヤーを確認し、コンテナを実行します。 |
|
|
|
感染したオブジェクトの検知時に、コンテナに対して実行する処理。コンテナ内の感染したオブジェクトに対する処理について、下に記載しています。 |
CRI-O 環境の仕組みにより、感染したオブジェクトは CRI-O 環境のコンテナ内で駆除または削除されません。
|
|
|
悪意のあるオブジェクトが削除された時に、イメージに対して実行する処理を指定します。イメージ内の感染したオブジェクトに対する処理について、下に記載しています。 |
すべての依存関係も削除されます。実行中のコンテナは停止され、それから削除されます。 |
コンテナとイメージ内のオブジェクトに対して、下に記載された設定が適用されます。
コンテナースキャンタスクの設定
設定 |
説明 |
値 |
|
---|---|---|---|
|
アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。 アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。 |
|
|
|
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。 |
|
|
|
Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを指定します。 |
|
|
|
プレーンテキストのメールメッセージのスキャンを指定します。 |
|
|
|
オブジェクトの最大スキャン時間(秒単位)。この設定で指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。 |
0~9999 0 – オブジェクトのスキャン時間は無制限です。 既定値:0 |
|
|
スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。 |
0 ~ 999999 0 – スキャン対象オブジェクトのサイズは無制限です。 既定値:0 |
|
|
感染したオブジェクトに対して実行される最初の処理の選択。 |
既定値: |
|
|
感染したオブジェクトに対して実行される次の処理の選択。最初の処理に失敗した場合に、次の処理を実行します。 |
既定値: |
|
|
|
|
|
|
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。 |
既定値は定義されていません。
|
|
|
|
|
|
|
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、 スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。 たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。 オブジェクトで検知された脅威のフルネームは、アプリケーションログや https://threats.kaspersky.com の Web サイトで確認することができます。 |
設定値では、大文字と小文字が区別されます。 既定値は定義されていません。
|
|
|
感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。 |
|
|
|
ヒューリスティック分析を指定します。 ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。 |
|
|
|
ヒューリスティック分析のレベルを指定します。 ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。 |
|
|
|
iChecker 技術の使用を指定します。 Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、iChecker 技術の使用はサポートされません。スキャンの最適化は、Protection Server によって実行されます。 |
|