カスタムスキャンタスクは、kesl-control --scan-file コマンド
を実行して適用される設定値を保存するために使用されます。
コマンドを実行する時、このタスクの設定の[ScanScope.item_#]セクションと[ExcludedFromScanScope.item_#]セクションは、ID=3 の元のタスクから継承されません。
Scan_File タスクのスキャン設定をコマンドラインから変更できます。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
この表では、オブジェクトスキャンタスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。
オブジェクトスキャンタスクの設定
設定 |
説明 |
値 |
|
---|---|---|---|
|
ファイルのスキャンを指定します。 |
|
|
|
ブートセクタースキャンを指定します。 |
|
|
|
プロセスメモリとカーネルメモリのスキャンを指定します。 |
|
|
|
スタートアップオブジェクトのスキャンを指定します。 |
|
|
|
アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。 アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。 |
|
|
|
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。 |
|
|
|
Microsoft Outlook、Outlook Express、The Bat!、およびその他のメールクライアントのメールデータベースのスキャンを有効にします。 |
|
|
|
プレーンテキストのメールメッセージのスキャンを指定します。 |
|
|
|
スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。 |
0 ~ 999999 0 – スキャン対象オブジェクトのサイズは無制限です。 既定値:0 |
|
|
オブジェクトの最大スキャン時間(秒単位)。この設定で指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。 |
0~9999 0 – オブジェクトのスキャン時間は無制限です。 既定値:0 |
|
|
感染したオブジェクトに対して実行される最初の処理の選択。
|
既定値: |
|
|
感染したオブジェクトに対して実行される次の処理の選択。最初の処理に失敗した場合に、次の処理を実行します。 |
既定値: |
|
|
|
|
|
|
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。 |
既定値は定義されていません。
|
|
|
|
|
|
|
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、 スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。 たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。 オブジェクトで検知された脅威のフルネームは、アプリケーションログや https://threats.kaspersky.com の Web サイトで確認することができます。 |
設定値では、大文字と小文字が区別されます。 既定値は定義されていません。
|
|
|
感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。 |
|
|
|
何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。 |
|
|
|
ヒューリスティック分析を指定します。 ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。 |
|
|
|
ヒューリスティック分析のレベルを指定します。 ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。 |
|
|
|
iChecker 技術の使用を指定します。 Kaspersky Endpoint Security を仮想環境保護用 Light Agent モードで使用する場合、iChecker 技術の使用はサポートされません。スキャンの最適化は、Protection Server によって実行されます。 |
|
|
|
デバイス名のリスト。本製品はこれらのデバイスのブートセクターをスキャンします。 この設定値は空白にはできません。このタスクを実行するには、デバイス名マスクを少なくとも 1 つ設定する必要があります。 |
既定値 – |
|
[ScanScope.item_#] セクションには、次の設定が含まれています: |
|||
|
スキャン範囲の説明。スキャン範囲に関する詳細情報を含みます。この設定を使用して指定される文字列の最大長は 4096 文字です。 |
既定値:
|
|
|
指定された範囲のスキャンを指定します。タスクを実行するには、少なくとも 1 つの範囲のスキャンを有効にします。 |
|
|
|
スキャン範囲の制限。スキャン範囲内で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。 この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には、複数の値を指定できます。 |
既定値:
|
|
|
スキャンされるオブジェクトがあるディレクトリのパス。
|
|
|
[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています: |
|||
|
スキャンの除外範囲の説明。除外範囲に関する詳細情報を含みます。 |
既定値は定義されていません。 |
|
|
指定された範囲のスキャンの除外を指定します。 |
|
|
|
スキャンの除外範囲の制限。除外範囲で、シェル形式のマスクを使用して指定したファイルのみを除外します。 この設定が指定されていない場合、除外範囲のすべてのオブジェクトが除外されます。この設定には、複数の値を指定できます。 |
既定値: |
|
|
除外するオブジェクトを含むディレクトリのパス。 |
スキャンタスクの操作を最適化するために、システムによって読み取り専用モードでマウントされたスナップショットを含むパスを、btrfs ファイルシステムを採用し、現在のスナップショットが有効になっているシステムの除外に追加することを推奨します。たとえば、SUSE / OpenSUSE をベースとするシステムの場合、次の除外を追加できます:
リモートディレクトリは、タスクの開始前にマウントされていた場合にのみ、アプリケーションによるスキャンから除外されます。タスクの開始後にマウントされたリモートディレクトリはスキャンから除外されません。 |