コンテキストメニューからのスキャン

Kaspersky Endpoint Security では、個別のファイルに対してウイルスなどのマルウェアを対象とするスキャンをコンテキストメニューから実行できます(以下の図を参照)。

コンテキストメニューからスキャンを実行した時に、Kaspersky Endpoint Security では、OneDrive クラウドストレージ上にコンテンツがあるファイルはスキャンされません。

コンテキストメニューからのスキャン

管理コンソール(MMC)でコンテキストメニューからのスキャンを設定する方法

Web コンソールおよび Cloud コンソールでコンテキストメニューからのスキャンを設定する方法

製品インターフェイスでコンテキストメニューからのスキャンを設定する方法

コンテキストメニューからのスキャンタスクの設定

パラメータ

説明

セキュリティレベル

Kaspersky Endpoint Security はスキャンを実行するために異なる設定のグループを使用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :Kaspersky Endpoint Security は、すべての種類のファイルをスキャンします。複合ファイルのスキャン時には、メール形式のファイルもスキャンします。
  • 推奨:Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、ネットワークドライブ、リムーバブルドライブに格納されているファイルのうち、特定の形式のファイル、さらに OLE 埋め込みオブジェクトをスキャンします。アーカイブやインストールパッケージはスキャンしません。
  • :Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の拡張子を持つ新しいファイルまたは変更されたファイルをスキャンします。複合ファイルはスキャンしません。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。

駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

通知する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

ファイル種別

Kaspersky Endpoint Security では、拡張子のないファイルは実行ファイルとみなされます。Kaspersky Endpoint Security では、スキャン対象としたファイルの種類にかかわらず、必ず実行ファイルをスキャンします。

すべてのファイル。この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

ファイル形式でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

拡張子でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイル形式はファイルの拡張子に基づいて識別されます。

既定では、ファイルはその形式でスキャンされます。悪意のあるファイルには、「.123」など、感染ファイルの可能性がある拡張子のリストにはない拡張子が指定されていることがあるため、拡張子を指定するスキャンはあまり安全であるとは言えません。

新規作成または更新されたファイルのみスキャン

新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

オブジェクトの最大スキャン時間

単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、Kaspersky Endpoint Security のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。

アーカイブをスキャン

ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。Kaspersky Endpoint Security は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

配布パッケージをスキャン

このチェックボックスでは、配布パッケージのスキャンを有効または無効にします。

Microsoft Office 形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。

メール形式を解析してスキャン

メール形式とメールデータベースをスキャンします。MS Outlook と Windows Mail/Outlook Express が使用する PST および OST ファイルや、EMLファイルもスキャンされます。

Kaspersky Endpoint Security は 64 ビットの MS Outlook メールクライアントをサポートしません。つまり、64 ビットの MS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。

このチェックボックスをオンにすると、メール形式のファイルはコンポーネント(ヘッダー、本文、添付ファイル)に分割され、それぞれで脅威がスキャンされます。

チェックボックスをオフにすると、Kaspersky Endpoint Security はメール形式のファイルを 1 つのファイルとしてスキャンします。

パスワードで保護されているアーカイブをスキャン

このチェックボックスをオンにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブをスキャンします。アーカイブのファイルをスキャンする前に、パスワードの入力が求められます。

このチェックボックスをオフにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブのスキャンをスキップします。

大きな複合ファイルをスキャンしない

このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。

圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。

機械学習とシグネチャ分析

機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。

カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。

ヒューリスティック分析

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

iSwift

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

iChecker

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

ページのトップに戻る