ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威対策はコンピューターの RAM に常駐します。このコンポーネントは、コンピューターのすべてのドライブと接続されたドライブのファイルをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。
コンポーネントは、ユーザーまたはアプリケーションがアクセスしたファイルをスキャンします。悪意のあるファイルが検知された場合、Kaspersky Endpoint Security はファイル操作をブロックします。その後、ファイル脅威対策の設定に応じて、悪意のあるファイルを駆除または削除します。
コンテンツが OneDrive クラウドに保存されているファイルにアクセスしようとすると、Kaspersky Endpoint Security はファイルのコンテンツをダウンロードしてスキャンします。
ファイル脅威対策の設定
パラメータ |
説明 |
|---|---|
保護範囲 |
ファイル脅威対策によってスキャンされるオブジェクトが含まれています。スキャンオブジェクトには、ハードディスク、リムーバブルドライブ、ネットワークドライブ、フォルダー、ファイル、またはファイル名マスク(複数のファイルを対象に含む)を指定できます。 既定では、ファイル脅威対策はすべてのハードディスク、リムーバブルドライブ、ネットワークドライブで起動したファイルをスキャンします。これらのオブジェクトの保護範囲は変更したり削除することはできません。それぞれのオブジェクト(リムーバブルドライブなど)をスキャンから除外することはできます。 |
脅威の検知時の処理 |
駆除する。駆除できない場合は削除する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。 駆除する。駆除できない場合はブロックする:このオプションをオンにすると、ファイル脅威対策は、検知した感染ファイルすべての駆除を自動的に試みます。駆除に失敗した場合は、ファイルをブロックします。 ブロック:このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、自動的にブロックします。 感染したファイルを駆除または削除する前に、あとで復元または駆除できるよう、バックアップコピーを作成します。 |
作成または更新されたファイルのみスキャン |
このチェックボックスでは、新しいファイルと前回のスキャンタスク以降修正されたファイルのみをスキャンするモードを有効にするか無効にするかを切り替えます。このオプションをオンにすると、スキャン時間を短縮できます。 |
アーカイブをスキャン |
このチェックボックスでは、RAR、ARJ、ZIP、CAB、LHA、JAR、ICE アーカイブのスキャンを有効または無効にします。 |
配布パッケージをスキャン |
このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。 |
Office 形式ファイルをスキャン |
このチェックボックスでは、Microsoft Office ファイル(DOC、DOCX、XLS、PPT など)のスキャンを有効または無効にします。 Office 形式のファイルには OLE オブジェクトも含みます。 |
大きな複合ファイルをスキャンしない |
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。 このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。 アーカイブから展開されるサイズの大きいファイルは、[大きな複合ファイルをスキャンしない]がオンにされているかどうかに関係なくスキャンされます。 |
複合ファイルをバックグラウンドで展開する |
このチェックボックスをオンにすると、指定された値よりも大きいサイズの複合ファイルには、これらのファイルをスキャンする前にアクセスできます。この場合、複合ファイルの解凍とスキャンはバックグラウンドで実行されます。 指定された値より小さいサイズの複合ファイルには、これらのファイルを解凍してスキャンした後にのみアクセスできます。 このチェックボックスをオフにすると、すべてのサイズのファイルを解凍してスキャンした後にのみ複合ファイルにアクセスできます。 |