脅威と除外リスト

検知したオブジェクトの種別

カスペルスキー スモール オフィス セキュリティはウイルスやワーム、トロイの木馬やアドウェアのようにさまざまな種別のオブジェクトを検知します。詳細については、ウイルス百科事典を参照してください。

次の種別のオブジェクトの検知を無効にすることができます：

• ユーザーに損害を与える目的で悪用される可能性があるソフトウェア。監視または管理の目的で、システム管理者がリモートコンピューターのインターフェイスにアクセスするために使用するリモート管理アプリケーションが含まれます。
• 多重圧縮ファイルさまざまなパッカーにより複数回圧縮されたファイル。複数回圧縮されたオブジェクトはスキャンが難しくなります。

信頼するオブジェクト

このリンクをクリックすると、スキャンの除外リストのある［除外リスト］ウィンドウが開きます。信頼するオブジェクトとは、カスペルスキー スモール オフィス セキュリティが特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。

リスト内でオブジェクトの追加や編集、削除が可能です。

オブジェクトの追加または編集ウィンドウで、スキャンから除外される（カスペルスキー スモール オフィス セキュリティがスキャンしない）オブジェクトの条件を定義できます。

• スキャンから除外されるファイルまたはフォルダー（アプリケーションの実行ファイルおよびプロセスを除外することも可能です）。次のルールに従ってマスクを使用することができます：
  • 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
  • 2 つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
  • 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
• スキャンから除外されるオブジェクトの種別。「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。任意の 1 文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
• オブジェクトのチェックサム。この設定で表示されるチェックサムとオブジェクトのチェックサムを比較することで、前回のスキャンから編集されていないオブジェクトを除外することができます。
• 除外が適用される保護機能。

リストからオブジェクトを削除する代わりに、オブジェクトの追加または編集ウィンドウで、オブジェクトのステータスを［無効］に変更することができます。無効になると例外は適用されません。

信頼するアプリケーション

信頼するアプリケーションのリストを表示します。カスペルスキー スモール オフィス セキュリティは信頼するアプリケーションのファイルおよびネットワークの活動を監視せず（悪意がある可能性のあるものも含む）、システムレジストリへのクエリも監視しません。

リスト内で信頼するアプリケーションの追加や編集、削除が可能です。

アプリケーションが信頼するリストに登録されていても、カスペルスキー スモール オフィス セキュリティはそのアプリケーションの実行ファイルやプロセスのウイルスやその他の脅威をスキャンします。実行ファイルやプロセスをスキャンしたくない場合は、除外リストにアプリケーションを追加してください。

信頼するアプリケーションの追加または編集時に［信頼するアプリケーション］ウィンドウで、信頼するアプリケーションの活動の監視に使用するルールを指定できます。

［信頼するアプリケーション］ウィンドウでは次のルールが使用できます：

• 開いたファイルをスキャンしない。
• アプリケーションの動作を監視しない。アプリケーションコントロールはどのアプリケーションの活動も監視しません。
• 親プロセス（親アプリケーション）の制限を継承しない。親プロセスまたはアプリケーションの制限が継承されない場合、アプリケーションの活動はユーザーの指定したルールまたはアプリケーションが属する信頼グループのルールに従って監視されます。
• 子アプリケーションの動作を監視しない。
• アプリケーションインターフェイスとの相互作用をブロックしないアプリケーションがカスペルスキー スモール オフィス セキュリティのグラフィカルインターフェイスを管理できます。リモートデスクトップ接続のアプリケーションまたはデータ入力デバイスの操作をサポートするアプリケーションの使用時に、カスペルスキー スモール オフィス セキュリティのインターフェイスを管理できるようにしなければならない場合があります。データ入力デバイスには、タッチバッドやグラフィックタブレットなどがあります。
• すべてのトラフィックをスキャンしない（または暗号化されたネットワークトラフィックをスキャンしない）選択したオプション（［すべてのトラフィックをスキャンしない］または［暗号化されたネットワークトラフィックをスキャンしない］）によって、アプリケーションのすべてのネットワークトラフィックまたはSSL経由で通信されるトラフィックをスキャン対象から除外します。この設定は、ファイアウォールの動作に影響しません：ファイアウォールは、ファイアウォールの設定に従って、アプリケーションのトラフィックをスキャンします。除外するオブジェクトは、メール保護、ウェブ保護、迷惑メール対策に影響を及ぼします。IPアドレスまたはネットワークポートを指定してトラフィックの制限を適用することができます。

アプリケーションのステータスを［信頼するアプリケーション］ウィンドウで［無効］にすることで、アプリケーションを信頼するアプリケーションとして扱わないようにできます。このように、実際のリストからアプリケーションを削除しなくても信頼するリストからアプリケーションを一時的に除外することができます。

信頼するシステム証明書ストアを使用

信頼するシステム証明書ストアの1つが選択されている場合、カスペルスキー スモール オフィス セキュリティは信頼するデジタル署名を持つアプリケーションをスキャンから除外します。カスペルスキー スモール オフィス セキュリティはこのようなアプリケーションを信頼済みグループに割り当てます。

［使用しない］が選択されている場合、カスペルスキー スモール オフィス セキュリティはアプリケーションが署名されているかどうかにかかわらずスキャンします。カスペルスキー スモール オフィス セキュリティは、このアプリケーションがコンピューターに与える危険のレベルに応じて、アプリケーションを信頼グループに配置します。