ファイル脅威対策

ファイル脅威対策は、ユーザーデバイスのファイルシステムの感染を防止します。ファイル脅威対策は既定の設定で、Kaspersky Endpoint Security の起動時に自動的に開始します。デバイスのメモリに常駐し、開いたファイル、保存されたファイル、起動されたファイルをすべてスキャンします。

ファイル脅威対策の設定

設定

説明

ファイル脅威対策の有効化 / 無効化

この切り替えボタンでは、すべての管理対象デバイスでファイル脅威対策を有効にするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

ファイル脅威対策の動作方法

ドロップダウンリストからファイル脅威対策の動作方法を選択できます:

  • スマートチェック(既定値)– ファイルが開かれた時にファイルをスキャンし、ファイルが変更された場合は閉じる時にもう一度スキャンします。ある処理によって一定期間の間にファイルが複数回アクセスおよび変更された場合は、処理によってファイルが最後に閉じられた時にのみ、もう一度スキャンが実行されます。
  • 開いた時 – ファイルの読み込み、実行、変更のためにファイルが開かれた時にファイルをスキャンします。
  • 開いた時と変更された時 – ファイルが開かれた時にファイルをスキャンし、ファイルが変更されている場合は閉じる時にもう一度スキャンします。

最初の処理

このドロップダウンリストでは、感染したオブジェクトの検知時に実行する最初の処理を選択します:

  • 駆除:オブジェクトを駆除します。感染したオブジェクトのコピーが保管領域に移動されます。
  • 削除:オブジェクトを削除します。感染したオブジェクトのコピーが保管領域に移動されます。
  • 推奨される処理を実行:推奨される処理をオブジェクトに対して実行します。実行する処理は、ファイルの中で検知された脅威の危険度のデータと、駆除が可能かどうかに基づいています(既定値)。
  • ブロック:オブジェクトへのアクセスをブロックします。

次の処理

このドロップダウンリストでは、感染したオブジェクトに対する最初の処理が成功しなかった場合に実行する次の処理を選択します:

  • 駆除:オブジェクトを駆除します。感染したオブジェクトのコピーが保管領域に移動されます。
  • 削除:オブジェクトを削除します。感染したオブジェクトのコピーが保管領域に移動されます。
  • 推奨される処理を実行:推奨される処理をオブジェクトに対して実行します。実行する処理は、ファイルの中で検知された脅威の危険度のデータと、駆除が可能かどうかに基づいています。
  • ブロック:オブジェクトへのアクセスをブロックします(既定値)。

スキャン範囲

スキャン範囲を設定するをクリックすると、スキャン範囲ウィンドウが表示されます。

アーカイブをスキャンする

このチェックボックスでは、アーカイブをスキャンするかどうかを選択します。

このチェックボックスをオンにすると、アーカイブがスキャンされます。

アーカイブをスキャンするには、アーカイブを解凍する必要があるためスキャン速度が遅くなる可能性があります。[スキャン時間が次を超えたらファイルをスキップする(秒)]および[ファイルのサイズが次を超えたらスキップする(MB)]を有効にして設定すると、アーカイブのスキャンの所要時間を減らすことができます。

このチェックボックスをオフにすると、アーカイブはスキャンされません。

既定では、このチェックボックスはオフです。

SFX アーカイブをスキャン

このチェックボックスでは、自己解凍アーカイブをスキャンするかどうかを選択します。自己解凍アーカイブとは、実行可能な展開モジュールを含むアーカイブです。

このチェックボックスをオンにすると、自己解凍アーカイブがスキャンされます。

このチェックボックスをオフにすると、自己解凍アーカイブはスキャンされません。

このチェックボックスは、[アーカイブをスキャン]がオフの場合に使用できます。

既定では、このチェックボックスはオフです。

メールデータベースをスキャン

このチェックボックスでは、Microsoft Outlook、Outlook Express などのメールアプリケーションのメールデータベースをスキャンするかどうかを選択します。

このチェックボックスをオンにすると、メールデータベースはスキャンされます。

このチェックボックスをオフにすると、メールデータベースはスキャンされません。

既定では、このチェックボックスはオフです。

メール形式のファイルをスキャンする

このチェックボックスでは、プレーンテキストのメールメッセージのファイルをスキャンするかどうかを選択します。

このチェックボックスをオンにすると、プレーンテキストのメッセージがスキャンされます。

このチェックボックスをオフにすると、プレーンテキストのメッセージはスキャンされません。

既定では、このチェックボックスはオフです。

テキストファイルをスキップ

テキスト形式のファイルをスキャンから一時的に除外します。

このチェックボックスをオンにすると、最後のスキャンから 10 分以内にテキストファイルが同じプロセスで再利用される場合は、テキストファイルは Kaspersky Endpoint Security によってスキャンされません。この設定により、製品ログのスキャンを最適化できます。

このチェックボックスをオフにすると、テキストファイルがスキャンされます。

既定では、このチェックボックスはオフです。

スキャン時間が次を超えたらファイルをスキップする(秒)

このフィールドでは、ファイルをスキャンする最大時間を秒単位で指定できます。指定した時間が経過した後、ファイルのスキャンは停止されます。

使用できる値:0 ~ 9999。値が 0 に設定されると、スキャン時間は制限されません。

既定値は 60 です。

ファイルのサイズが次を超えたらスキップする(MB)

このフィールドでは、スキャンするファイルの最大サイズをメガバイト単位で指定できます。

使用できる値:0 ~ 999999。値が 0 に設定されると、サイズにかかわらず、すべてのファイルがスキャンされます。

既定値は 0 です。

感染していないオブジェクトを記録する

このチェックボックスでは、ObjectProcessed イベントをログに記録するかどうかを選択します。

このチェックボックスをオンにすると、スキャンされたすべてのオブジェクトの ObjectProcessed イベントをログに記録します。

このチェックボックスをオフにすると、イベントは記録されません。

既定では、このチェックボックスはオフです。

処理されていないオブジェクトを記録する

このチェックボックスでは、スキャン中にファイルを処理できない場合、ObjectNotProcessed イベントをログに記録するかどうかを選択します。

このチェックボックスをオンにすると、ObjectNotProcessed イベントをログに記録します。

このチェックボックスをオフにすると、イベントは記録されません。

既定では、このチェックボックスはオフです。

圧縮されたオブジェクトを記録する

このチェックボックスでは、検出されたすべての圧縮されたオブジェクトに関する PackedObjectDetected イベントをログに記録するかどうかを選択します。

このチェックボックスをオンにすると、PackedObjectDetected イベントをログに記録します。

このチェックボックスをオフにすると、イベントは記録されません。

既定では、このチェックボックスはオフです。

iChecker 技術を使用する

このチェックボックスでは、前回のファイルのスキャン以降の新しいファイルおよび変更されたファイルのみをスキャンするかどうかを選択します。

このチェックボックスをオンにすると、前回のスキャン以降の新しいファイルおよび変更されたファイルのみがスキャンされます。

このチェックボックスをオフにすると、作成日または変更日に関係なくファイルがスキャンされます。

既定では、このチェックボックスはオンです。

Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、iChecker 技術の使用はサポートされません。スキャンの最適化は、Protection Server によって実行されます。

ヒューリスティック分析を使用する

このチェックボックスでは、オブジェクトのスキャン中にヒューリスティック分析を使用するかどうかを選択します。

既定では、このチェックボックスはオンです。

ヒューリスティック分析のレベル

ヒューリスティック分析を使用する]をオンにすると、ドロップダウンリストでヒューリスティック分析レベルを選択できます。

  • :スキャンの詳細レベルが最も低く、システム負荷は最小です。
  • :スキャンの詳細レベルは中程度で、システム負荷のバランスが取れています。
  • :スキャンの詳細レベルが最も高く、システム負荷は最大です。
  • 推奨(既定値):カスペルスキーが推奨する、最適なレベルです。保護の質と保護対象サーバーのパフォーマンスの最適な組み合わせを提供します。
ページのトップに戻る