複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイル種別を限定することで、スキャンを高速化できます。
感染している複合ファイルの処理方法(駆除または削除)は、ファイルの種別により異なります。
ファイル脅威保護では、RAR、ARJ、ZIP、CAB、LHA 形式の複合ファイルが駆除されます。それ以外の形式のファイルはすべて削除されます(メールデータベースを除く)。
複合ファイルのスキャンを設定するには:
- メインウィンドウ下部のボタン(
)をクリックします。 - 本製品の設定ウィンドウで、[プロテクション]→[脅威対策]→[ファイル脅威対策]の順に選択します。
- [詳細設定]をクリックします。
- [複合ファイルのスキャン]セクションで、スキャンする複合ファイルの種別として、圧縮ファイル、インストールパッケージ、Office 形式のファイルのいずれかを指定します。
- 新しいファイルおよび更新されたファイルのみのスキャンが無効になっている場合は、複合ファイルの種別ごとにスキャンの設定(特定の種別のファイルをすべてスキャンまたは新しいファイルのみスキャン)を指定してください。
新しいファイルまたは更新されたファイルのみのスキャンが有効になっている場合は、 Kaspersky Endpoint Security はすべての種別の複合ファイルで新しいまたは更新されたもののみをスキャンします。
- 複合ファイルのスキャンを詳細に設定します。
- 大きな複合ファイルをスキャンしない
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。
このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。
アーカイブから展開されるサイズの大きいファイルは、[大きな複合ファイルをスキャンしない]がオンにされているかどうかに関係なくスキャンされます。
- 複合ファイルをバックグラウンドで展開する
このチェックボックスをオンにすると、指定された値よりも大きいサイズの複合ファイルには、これらのファイルをスキャンする前にアクセスできます。この場合、複合ファイルの解凍とスキャンはバックグラウンドで実行されます。
指定された値より小さいサイズの複合ファイルには、これらのファイルを解凍してスキャンした後にのみアクセスできます。
このチェックボックスをオフにすると、すべてのサイズのファイルを解凍してスキャンした後にのみ複合ファイルにアクセスできます。
- 大きな複合ファイルをスキャンしない
- 変更内容を保存します。