コンピューターのスキャン

スキャンは、コンピューターのセキュリティに必要不可欠です。スキャンを定期的に実行することで、セキュリティレベルの設定が低いなどの理由により、保護機能で検知されない悪意のあるソフトウェアが拡散する可能性を排除できます。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

Kaspersky Endpoint Security には、事前定義された完全スキャン簡易スキャンカスタムスキャンといった標準タスクがあります。組織に Kaspersky Security Center 管理システムが配備されている場合、スキャンタスクを作成してスキャンを設定することができます。Kaspersky Security Center では、バックグラウンドスキャンタスクも利用可能です。バックグラウンドスキャンを設定することはできません。

管理コンソール(MMC)でスキャンを実行する方法

Web コンソールと Cloud コンソールでスキャンを実行する方法

製品インターフェイスでスキャンを実行する方法

スキャン設定

パラメータ

説明

セキュリティレベル

Kaspersky Endpoint Security はスキャンを実行するために異なる設定のグループを使用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :Kaspersky Endpoint Security は、すべての種類のファイルをスキャンします。複合ファイルのスキャン時には、メール形式のファイルもスキャンします。
  • 推奨:Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、ネットワークドライブ、リムーバブルドライブに格納されているファイルのうち、特定の形式のファイル、さらに OLE 埋め込みオブジェクトをスキャンします。アーカイブやインストールパッケージはスキャンしません。
  • :Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の拡張子を持つ新しいファイルまたは変更されたファイルをスキャンします。複合ファイルはスキャンしません。

セキュリティレベルは、事前に設定されているものから選択することも、手動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。

駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

通知する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

感染したファイルを駆除または削除する前に、Kaspersky Endpoint Security はファイルを復元またはあとで駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。

Windows ストアアプリの一部であるファイルで感染が検知された場合、そのファイルが削除されます。

すぐに特別な駆除を実行する

(Kaspersky Security Center コンソール内でのみ利用可能)

コンピューターに適用されているポリシーのプロパティで特別な駆除が有効になっている場合のみ、コンピューター上のスキャンタスク中に特別な駆除が実行されます。

チェックボックスがオンの場合、Kaspersky Endpoint Security はスキャンタスクの実行中にアクティブな感染を検知すると、すぐに駆除します。アクティブな感染の駆除後、Kaspersky Endpoint Security はユーザーに通知せずにコンピューターを再起動します。

チェックボックスがオフの場合、Kaspersky Endpoint Security はスキャンタスクの実行中にアクティブな感染を検知してもすぐには駆除しません。Kaspersky Endpoint Security はローカルの製品レポートおよび Kaspersky Security Center でアクティブな感染イベントを作成します。アクティブな感染は、特別な駆除機能がオンになっているときにスキャンタスクが再度実行されたときに駆除することができます。このように、システム管理者は特別な駆除を実行し、コンピューターを自動的に再起動するために適切なタイミングを選択することができます。

スキャン範囲

スキャンタスクの実行時に、Kaspersky Endpoint Security によってスキャンされるオブジェクトのリスト。スキャン範囲に指定できるオブジェクトは次のとおりです:カーネルメモリ、実行中の処理、ブートセクター、システムのバックアップ保管領域、メールデータベース、ハードディスク、リムーバブルドライブまたはネットワークドライブ、フォルダーまたはファイル。

スキャンのスケジュール

手動で開始:都合の良いときに手動でスキャンを開始できる実行方法です。

スケジュールで指定:このスキャンタスク実行方法では、スキャンタスクは作成したスケジュールに従って実行されます。このスキャンタスク実行方法を選択した場合でも、スキャンタスクを手動で開始することもできます。

本製品の起動からタスク開始までの時間

本製品の開始後、遅れてスキャンタスクを実行します。オペレーティングシステムの開始時には多くのプロセスが実行されています。そのため、Kaspersky Endpoint Security の開始直後にスキャンを実行するより、遅れてスキャンを実行するほうが効率的です。

スキップしたタスクを実行する

このチェックボックスをオンにすると、スキップされたスキャンタスクは実行可能になると同時に開始されます。スキャンタスクの開始時間にコンピューターの電源がオフになっていた場合などに、スキャンタスクがスキップされることがあります。このチェックボックスをオフにすると、スキップされたスキャンタスクは開始されません。代わりに、現在のスケジュールに従って、次のスキャンタスクが実行されます。

コンピューターを使用していないときにのみ実行する

コンピューターのリソースの負荷が高い場合にスキャンタスクの開始を延期します。スクリーンセーバーの実行中またはコンピューターのロック時にのみ、スケジュールされたスキャンが実行されます。タスクの実行をコンピューターのロック解除などで中断した場合、Kaspersky Endpoint Security はタスクが中断された時点から自動でタスクを実行します。

<ユーザー名>として実行

既定では、スキャンタスクはオペレーティングシステムに登録されたユーザー名で実行されます。保護範囲には、ネットワークドライブやその他特定のアクセス権限を必要とするオブジェクトが含まれることがあります。Kaspersky Endpoint Security の設定に適した権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実行できます。

ファイル種別

Kaspersky Endpoint Security では、拡張子のないファイルは実行ファイルとみなされます。Kaspersky Endpoint Security では、スキャン対象としたファイルの種類にかかわらず、必ず実行ファイルをスキャンします。

すべてのファイル。この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

ファイル形式でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

拡張子でファイルをスキャン。この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイル形式はファイルの拡張子に基づいて識別されます。

既定では、ファイルはその形式でスキャンされます。悪意のあるファイルには、「.123」など、感染ファイルの可能性がある拡張子のリストにはない拡張子が指定されていることがあるため、拡張子を指定するスキャンはあまり安全であるとは言えません。

新規作成または更新されたファイルのみスキャン

新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

オブジェクトの最大スキャン時間

単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、Kaspersky Endpoint Security のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。

アーカイブをスキャン

ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。Kaspersky Endpoint Security は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

配布パッケージをスキャン

このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。

Microsoft Office 形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。

メール形式を解析してスキャン

メール形式とメールデータベースをスキャンします。MS Outlook と Windows Mail/Outlook Express が使用する PST および OST ファイルや、EMLファイルもスキャンされます。

Kaspersky Endpoint Security は 64 ビットの MS Outlook メールクライアントをサポートしません。つまり、64 ビットの MS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。

このチェックボックスをオンにすると、メール形式のファイルはコンポーネント(ヘッダー、本文、添付ファイル)に分割され、それぞれで脅威がスキャンされます。

チェックボックスをオフにすると、Kaspersky Endpoint Security はメール形式のファイルを 1 つのファイルとしてスキャンします。

パスワードで保護されているアーカイブをスキャン

このチェックボックスをオンにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブをスキャンします。アーカイブのファイルをスキャンする前に、パスワードの入力が求められます。

このチェックボックスをオフにすると、Kaspersky Endpoint Security はパスワードで保護されたアーカイブのスキャンをスキップします。

大きな複合ファイルをスキャンしない

このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。

圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。

機械学習とシグネチャ分析

機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。

カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。

ヒューリスティック分析

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

iSwift

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

iChecker

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

ページのトップに戻る