コンピューターのスキャン

スキャンは、コンピューターのセキュリティに必要不可欠です。スキャンを定期的に実行することで、セキュリティレベルの設定が低いなどの理由により、保護機能で検知されない悪意のあるソフトウェアが拡散する可能性を排除できます。

Kaspersky Endpoint Security は、コンテンツが OneDrive クラウドストレージにあるファイルをスキャンせず、これらのファイルがスキャンされていないことを示すログエントリを作成します。

完全スキャン

コンピューター全体の徹底的なスキャン。Kaspersky Endpoint Security が、次のオブジェクトをスキャンします:

カスペルスキーのエキスパートは、完全スキャンタスクのスキャン範囲を変更しないことを推奨します。

コンピューターのリソース消費量を抑えるために、完全スキャンタスクではなくバックグラウンドスキャンタスクを実行することを推奨します。これは、コンピューターのセキュリティレベルには影響しません。

簡易スキャン

既定では、カーネルメモリ、実行中のプロセスおよびスタートアップオブジェクト、ディスクブートセクターをスキャンします。

カスペルスキーのエキスパートは、簡易スキャンタスクのスキャン範囲を変更しないことを推奨します。

オブジェクトスキャン

Kaspersky Endpoint Security はユーザーが選択したオブジェクトをスキャンします。次のリストから任意のオブジェクトをスキャンできます:

バックグラウンドスキャン

バックグラウンドスキャンモードでは、Kaspersky Endpoint Security はユーザー向けの通知を表示せずにスキャンを実行します。バックグラウンドスキャンは、その他のスキャン種別(完全スキャンなど)よりも、リソース消費量が少なくなります。このモードでは、Kaspersky Endpoint Security はスタートアップオブジェクト、ブートセクター、システムメモリ、システムパーティションをスキャンします。

整合性チェック

ソフトウェアモジュールに破損や変更がないかチェックします。

スキャン設定

パラメータ

説明

セキュリティレベル

Kaspersky Endpoint Security はスキャンを実行するために異なる設定のグループを使用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :Kaspersky Endpoint Security は、すべての種類のファイルをスキャンします。複合ファイルのスキャン時には、メール形式のファイルもスキャンします。
  • 推奨:Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、ネットワークドライブ、リムーバブルドライブに格納されているファイルのうち、特定の形式のファイル、さらに OLE 埋め込みオブジェクトをスキャンします。アーカイブやインストールパッケージはスキャンしません。
  • :Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の拡張子を持つ新しいファイルまたは変更されたファイルをスキャンします。複合ファイルはスキャンしません。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。

駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

通知する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

感染したファイルを駆除または削除する前に、Kaspersky Endpoint Security はファイルを復元またはあとで駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。

保護範囲

スキャンタスクの実行時に、Kaspersky Endpoint Security によってスキャンされるオブジェクトのリスト。スキャン範囲に指定できるオブジェクトは次のとおりです:カーネルメモリ、実行中の処理、ブートセクター、システムのバックアップ保管領域、メールデータベース、ハードディスク、リムーバブルドライブまたはネットワークドライブ、フォルダーまたはファイル。

スキャンのスケジュール

手動開始:都合の良いときに手動でスキャンを開始できる実行方法です。

スケジュール済み:このスキャンタスク実行方法では、スキャンタスクは作成したスケジュールに従って実行されます。このスキャンタスク実行方法を選択した場合でも、スキャンタスクを手動で開始することもできます。

スキップしたスケジュールタスクを後で実行する

(Kaspersky Security Center コンソール内でのみ利用可能)

このチェックボックスをオンにすると、スキップされたスキャンタスクは実行可能になると同時に開始されます。スキャンタスクの開始時間にコンピューターの電源がオフになっていた場合などに、スキャンタスクがスキップされることがあります。

このチェックボックスをオフにすると、スキップされたスキャンタスクは開始されません。代わりに、現在のスケジュールに従って、次のスキャンタスクが実行されます。

コンピューターを使用していないときのみ実行

コンピューターのリソースの負荷が高い場合にスキャンタスクの開始を延期します。スクリーンセーバーの実行中またはコンピューターのロック時にのみ、スケジュールされたスキャンが実行されます。

<ユーザー名>として実行

既定では、スキャンタスクはオペレーティングシステムに登録されたユーザー名で実行されます。保護範囲には、ネットワークドライブやその他特定のアクセス権限を必要とするオブジェクトが含まれることがあります。Kaspersky Endpoint Security の設定に適した権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実行できます。

ファイル種別

Kaspersky Endpoint Security では、拡張子のないファイルは実行ファイルとみなされます。Kaspersky Endpoint Security では、スキャン対象としたファイルの種類にかかわらず、必ず実行ファイルをスキャンします。

すべてのファイル。この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

ファイル形式でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

拡張子でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイル形式はファイルの拡張子に基づいて識別されます。

新規作成または更新されたファイルのみスキャン

新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

スキャン時間が次を超えたファイルをスキップ

単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、Kaspersky Endpoint Security のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。

アーカイブをスキャン

次の形式のアーカイブのファイルをスキャンします:RAR、ARJ、ZIP、CAB、LHA、JAR および ICE。

配布パッケージをスキャン

このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。

Microsoft Office 形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。

メール形式を解析してスキャン

このチェックボックスでは、メール形式およびメールデータベースのファイルをスキャンする際の Kaspersky Endpoint Security のオプションを有効または無効にします。

本製品は、コンピューターに Microsoft Outlook x86 メールクライアントを持つ場合のみ MS Outlook、Windows Mail、Outlook ExpressおよびEMLメールファイル形式のみを完全スキャンします。

このチェックボックスをオンにすると、メール形式のファイルはコンポーネント(ヘッダー、本文、添付ファイル)に分割され、それぞれで脅威がスキャンされます。

チェックボックスをオフにすると、Kaspersky Endpoint Security はメール形式のファイルを 1 つのファイルとしてスキャンします。

パスワードで保護されているアーカイブをスキャン

このチェックボックスをオンにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブをスキャンします。アーカイブのファイルをスキャンする前に、パスワードの入力が求められます。

このチェックボックスをオフにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブのスキャンをスキップします。

大きな複合ファイルをスキャンしない

このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。

圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。

機械学習とシグネチャ分析

機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。

カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。

ヒューリスティック分析

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

iSwift

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

iChecker

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

ページのトップに戻る