コンピューターのスキャン
スキャンは、コンピューターのセキュリティに必要不可欠です。スキャンを定期的に実行することで、セキュリティレベルの設定が低いなどの理由により、保護機能で検知されない悪意のあるソフトウェアが拡散する可能性を排除できます。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。
Kaspersky Endpoint Security には次の定義済みの標準タスクがあります:[完全スキャン]、[簡易スキャン]、[オブジェクトスキャン]。組織に Kaspersky Security Center 管理システムが配備されている場合、マルウェアのスキャンタスクを作成してスキャンを設定することができます。Kaspersky Security Center では、バックグラウンドスキャンタスクも利用可能です。バックグラウンドスキャンを設定することはできません。
Web コンソールと Cloud コンソールでスキャンタスクを実行する方法
)をクリックします。Kaspersky Endpoint Security はコンピューターをスキャンして、脅威が検知された場合は製品設定で指定されている処理を実行します。通常、本製品は感染したファイルを駆除しようとします。この結果、感染したファイルは次のステータスを受け取ります。:
- 延期:感染したファイルは駆除できませんでした。本製品はコンピューターの再起動後に感染したファイルを削除します。
- イベントを記録しました:感染したファイルは駆除できませんでした。本製品は、検知済みの感染ファイルに関する情報をアクティブな脅威のリストに追加します。
- 書き込みがサポートされていませんまたは書き込みエラー:感染したファイルは駆除できませんでした。本製品に書き込み権がありません。
- 処理済み:本製品は以前感染したファイルを検知しました。本製品はコンピューターの再起動後に感染したファイルを駆除または削除します。
スキャンの設定
パラメータ
説明
セキュリティレベル
Kaspersky Endpoint Security はスキャンを実行するために異なる設定のグループを使用します。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:
- 高:Kaspersky Endpoint Security は、すべての種類のファイルをスキャンします。複合ファイルのスキャン時には、メール形式のファイルもスキャンします。
- 推奨:Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、ネットワークドライブ、リムーバブルドライブに格納されているファイルのうち、特定の形式のファイル、さらに OLE 埋め込みオブジェクトをスキャンします。アーカイブやインストールパッケージはスキャンしません。
- 低:Kaspersky Endpoint Security は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の拡張子を持つ新しいファイルまたは変更されたファイルをスキャンします。複合ファイルはスキャンしません。
セキュリティレベルは、事前に設定されているものから選択することも、手動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。
脅威の検知時の処理
駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。
駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
通知:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
感染したファイルを駆除または削除する前に、本製品はファイルを復元する場合、またはのちに駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。
Windows ストアアプリの一部であるファイルで感染が検知された場合、そのファイルが削除されます。
すぐに特別な駆除を実行する
(Kaspersky Security Center コンソール内でのみ利用可能)
コンピューターに適用されているポリシーのプロパティで特別な駆除が有効になっている場合のみ、コンピューター上のスキャンタスク中に特別な駆除が実行されます。
チェックボックスがオンの場合、Kaspersky Endpoint Security はスキャンタスクの実行中にアクティブな感染を検知すると、すぐに駆除します。アクティブな感染の駆除後、Kaspersky Endpoint Security はユーザーに通知せずにコンピューターを再起動します。
チェックボックスがオフの場合、Kaspersky Endpoint Security はスキャンタスクの実行中にアクティブな感染を検知してもすぐには駆除しません。Kaspersky Endpoint Security はローカルの製品レポートおよび Kaspersky Security Center でアクティブな感染イベントを作成します。アクティブな感染は、特別な駆除機能がオンになっているときにスキャンタスクが再度実行されたときに駆除することができます。このように、システム管理者は特別な駆除を実行し、コンピューターを自動的に再起動するために適切なタイミングを選択することができます。
スキャン範囲
スキャンタスクの実行時に、Kaspersky Endpoint Security によってスキャンされるオブジェクトのリスト。スキャン範囲に指定できるオブジェクトは次のとおりです:カーネルメモリ、実行中の処理、ブートセクター、システムのバックアップ保管領域、メールデータベース、ハードディスク、リムーバブルドライブまたはネットワークドライブ、フォルダーまたはファイル。
スキャンスケジュール
手動で開始:都合の良いときに手動でスキャンを開始できる実行方法です。
スケジュールで指定:このスキャンタスク実行方法では、スキャンタスクは作成したスケジュールに従って実行されます。このスキャンタスク実行方法を選択した場合でも、スキャンタスクを手動で開始することもできます。
本製品の起動からタスク開始までの時間
本製品の開始後、遅れてスキャンタスクを実行します。オペレーティングシステムの開始時には多くのプロセスが実行されています。そのため、Kaspersky Endpoint Security の開始直後にスキャンを実行するより、遅れてスキャンを実行するほうが効率的です。
スキップしたタスクを実行する
このチェックボックスをオンにすると、スキップされたスキャンタスクは実行可能になると同時に開始されます。スキャンタスクの開始時間にコンピューターの電源がオフになっていた場合などに、スキャンタスクがスキップされることがあります。このチェックボックスをオフにすると、スキップされたスキャンタスクは開始されません。代わりに、現在のスケジュールに従って、次のスキャンタスクが実行されます。
コンピューターを使用していないときにのみ実行する
コンピューターのリソースの負荷が高い場合にスキャンタスクの開始を延期します。スクリーンセーバーの実行中またはコンピューターのロック時にのみ、スケジュールされたスキャンが実行されます。タスクの実行をコンピューターのロック解除などで中断した場合、Kaspersky Endpoint Security はタスクが中断された時点から自動でタスクを実行します。
スキャンの実行方法を選択
既定では、スキャンタスクはオペレーティングシステムに登録されたユーザー名で実行されます。保護範囲には、ネットワークドライブやその他特定のアクセス権限を必要とするオブジェクトが含まれることがあります。製品設定で必要な権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実行できます。
ファイル種別
Kaspersky Endpoint Security では、拡張子のないファイルは実行ファイルとみなされます。スキャン対象としたファイルの種類にかかわらず、必ず実行ファイルをスキャンします。
すべてのファイル:この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。
ファイル形式でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。
拡張子でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。
既定では、ファイルはその形式でスキャンされます。悪意のあるファイルには、「
.123」など、感染ファイルの可能性がある拡張子のリストにはない拡張子が指定されていることがあるため、拡張子を指定するスキャンはあまり安全であるとは言えません。新規作成または変更されたファイルのみスキャン
新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。
ファイルの最大スキャン時間
単一のオブジェクトのスキャン時間を制限します。指定した時間が経過すると、本製品のファイルスキャン処理が停止します。このオプションをオンにすると、スキャン時間を短縮できます。
同時に複数のスキャンタスクを実行しない
スキャンが既に実行中の場合はスキャンタスクの開始を遅延します。現在のスキャンが続行される場合は Kaspersky Endpoint Security は新しいスキャンタスクをエンキューします。これは、コンピューターの負荷の最適化に役立ちます。たとえば、本製品がスケジュールに従って完全スキャンタスクを開始していたとします。ユーザーが製品インターフェイスから簡易スキャンを開始しようとすると、Kaspersky Endpoint Security はこの簡易キャンタスクをエンキューし、完全スキャンタスクの完了後にこのタスクが自動的に開始されます。
しかし、次のスキャンタスクのうちいずれかが実行されている場合は、Kaspersky Endpoint Security はすぐにスキャンタスクを実行します:
このチェックボックスがオフの場合、同時に複数のスキャンタスクを実行できます。複数のスキャンタスクを実行すると、より多くのコンピューターリソースが消費されます。
アーカイブをスキャン
ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。
配信パッケージをスキャン
このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。
Microsoft Office形式のファイルをスキャン
Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。
メール形式のファイルをスキャン
メール形式とメールデータベースをスキャンします。MS Outlook と Windows Mail が使用する PST および OST ファイルや、EMLファイルもスキャンされます。
Kaspersky Endpoint Security は 64 ビットの MS Outlook メールクライアントはサポートしません。つまり、64 ビットのMS Outlook がコンピューターにインストールされていて、スキャン範囲にメールが含まれている場合でも、Kaspersky Endpoint Security は 64 ビットの MS Outlook のファイル(PST および OST ファイル)をスキャンしません。
このチェックボックスをオンにすると、メール形式のファイルはコンポーネント(ヘッダー、本文、添付ファイル)に分割され、それぞれで脅威がスキャンされます。
チェックボックスをオフにすると、Kaspersky Endpoint Security はメール形式のファイルを 1 つのファイルとしてスキャンします。
パスワードで保護されているアーカイブをスキャン
このチェックボックスをオンにすると、パスワードで保護されたアーカイブをスキャンします。アーカイブのファイルをスキャンする前に、パスワードの入力が求められます。
このチェックボックスをオフにすると、パスワードで保護されたアーカイブのスキャンをスキップします。
大きな複合ファイルをスキャンしない
このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。
このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。
圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。
機械学習とシグネチャ分析
機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。
カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。
ヒューリスティック分析
この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。
悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。
iSwift
(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。
iChecker
(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。