セキュリティレベル

Kaspersky Endpoint Security はスキャンを実行するために異なる設定のグループを使用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます：

• 高：Kaspersky Endpoint Security は、すべての種類のファイルをスキャンします。複合ファイルのスキャン時には、メール形式のファイルもスキャンします。
• 推奨：Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、ネットワークドライブ、リムーバブルドライブに格納されているファイルのうち、特定の形式のファイル、さらに OLE 埋め込みオブジェクトをスキャンします。アーカイブやインストールパッケージはスキャンしません。
• 低：Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の拡張子を持つ新しいファイルまたは変更されたファイルをスキャンします。複合ファイルはスキャンしません。

脅威の検知時の処理

駆除する。駆除できない場合は削除する：このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。

駆除する。駆除できない場合はブロックする：このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

通知する：このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

ファイル種別

Kaspersky Endpoint Security では、拡張子のないファイルは実行ファイルとみなされます。Kaspersky Endpoint Security では、スキャン対象としたファイルの種類にかかわらず、必ず実行ファイルをスキャンします。

すべてのファイル。この設定が有効な場合、すべてのファイル（すべての形式と拡張子）が例外なくチェックされます。

ファイル形式でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式（txt、doc、exe など）が識別されます。また、特定の拡張子を持つファイルも検索します。

拡張子でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイル形式はファイルの拡張子に基づいて識別されます。

既定では、ファイルはその形式でスキャンされます。悪意のあるファイルには、「.123」など、感染ファイルの可能性がある拡張子のリストにはない拡張子が指定されていることがあるため、拡張子を指定するスキャンはあまり安全であるとは言えません。

新規作成または更新されたファイルのみスキャン

新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

スキャン時間が次を超えたファイルをスキップ

単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、Kaspersky Endpoint Security のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。

アーカイブをスキャン

次の形式のアーカイブのファイルをスキャンします：RAR、ARJ、ZIP、CAB、LHA、JAR および ICE。

配布パッケージをスキャン

このチェックボックスでは、配布パッケージのスキャンを有効または無効にします。

Microsoft Office 形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします（DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル）。Office 形式のファイルには OLE オブジェクトが含まれます。

メール形式を解析してスキャン

このチェックボックスでは、メール形式およびメールデータベースのファイルをスキャンする際の Kaspersky Endpoint Security のオプションを有効または無効にします。

本製品は、コンピューターに Microsoft Outlook x86 メールクライアントを持つ場合のみ MS Outlook、Windows Mail、Outlook ExpressおよびEMLメールファイル形式のみを完全スキャンします。

このチェックボックスをオンにすると、メール形式のファイルはコンポーネント（ヘッダー、本文、添付ファイル）に分割され、それぞれで脅威がスキャンされます。

チェックボックスをオフにすると、Kaspersky Endpoint Security はメール形式のファイルを 1 つのファイルとしてスキャンします。

パスワードで保護されているアーカイブをスキャン

このチェックボックスをオンにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブをスキャンします。アーカイブのファイルをスキャンする前に、パスワードの入力が求められます。

このチェックボックスをオフにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブのスキャンをスキップします。

大きな複合ファイルをスキャンしない

このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。

圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。

機械学習とシグネチャ分析

機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。

カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。

ヒューリスティック分析

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

iSwift

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

iChecker

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル（EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR）にのみ適用する点です。