AMSI 保護機能を使用した複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイル種別を限定することで、スキャンを高速化できます。

AMSI 保護機能を使用した複合ファイルのスキャンを設定するには:

  1. メインウィンドウで、icon_settings をクリックします。
  2. 本製品の設定ウィンドウで、[脅威対策]→[AMSI 保護]の順に選択します。
  3. 複合ファイルのスキャン]セクションで、スキャンする複合ファイル種別として、圧縮ファイル、配布パッケージ、Office 形式のファイルのいずれかを指定します。
  4. サイズ制限]ブロックで、次のいずれかを実行します:
    • AMSI 保護を使用して大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[ファイルの最大サイズ]に任意の値を入力します。指定された値を超えるサイズのファイルは解凍されません。
    • AMSI 保護を使用して大きな複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。

    アーカイブから展開されるサイズの大きいファイルは、[大きな複合ファイルをスキャンしない]がオンにされているかどうかに関係なくスキャンされます。

  5. 変更内容を保存します。
ページのトップに戻る