ファイル脅威対策の保護範囲の設定

保護範囲とは、このコンポーネントが有効な場合にスキャンされるオブジェクトを意味します。各コンポーネントの保護範囲には、それぞれ異なる特性があります。ファイル脅威対策の保護範囲のプロパティは、スキャン対象ファイルの場所と種別です。既定では、ファイル脅威対策のスキャン対象は、ハードディスク、リムーバブルドライブ、およびネットワークドライブから実行された感染する可能性があるファイルのみです。

スキャンするファイル種別を選択するときには、次の点に留意してください:

  1. 特定の形式(TXT 形式など)の場合、その形式のファイルに悪意のあるコードが侵入し、その後有効化されるというケースはあまり発生しません。一方で、実行コードを含んでいる形式のファイル(exe、dll など)があります。実行コードは、この目的を意図していないファイル形式(DOC 形式など)にも含まれている場合があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクが高くなります。
  2. 侵入者はウイルスやその他の悪意のあるアプリケーションの拡張子を txt に変え、実行ファイルの形式でコンピューターに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのスキャンが選択されている場合、Kaspersky Endpoint Security は拡張子に関係なくファイルのヘッダーを分析します。この分析により、ファイルが実行ファイル形式(例:EXE)であることが判明した場合、スキャンが実行されます。

保護範囲を作成するには:

  1. メインウィンドウで歯車の形をした製品設定アイコン。 をクリックします。
  2. 本製品の設定ウィンドウで、[脅威対策]→[ファイル脅威対策]を選択します。
  3. 詳細設定]をクリックします。
  4. ファイル種別]ブロックで、ファイル脅威対策がスキャンするファイルの種別を指定します。
    • すべてのファイル:この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。
    • ファイル形式でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。
    • 拡張子でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。
  5. 保護範囲の編集]リンクをクリックします。
  6. 表示されたウィンドウで、保護範囲に含めるまたは除外するオブジェクトを選択します。

    既定で保護範囲に含まれているオブジェクトの削除または編集はできません。

  7. 保護範囲に新しいオブジェクトを追加するには:
    1. 追加]をクリックします。

      フォルダーのツリーが開きます。

    2. パス]フィールドにフォルダーまたはファイルのパスを入力します。

      マスクを使用する

      • *」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
      • 2 つの連続した「*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
      • ?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。

      ファイルまたはフォルダーのパスにマスクを使用できます。たとえば、コンピューター上のすべてのユーザーアカウントを対象として[ダウンロード]フォルダーをスキャンする場合は、「C:\Users\*\Downloads\」と入力します。

    スキャン範囲のオブジェクトのリストからオブジェクトを削除しなくてもオブジェクトをスキャンから除外することができます。そのためには、オブジェクトの横にあるチェックボックスをオフにします。

  8. 変更内容を保存します。

     

ページのトップに戻る