ファイルアンチウイルス:仮想マシンの保護

このセクションでは、SVM は、ファイルアンチウイルスがインストールされた SVM を指します。

ファイルアンチウイルスがインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。ポリシーを使用して Kaspersky Security を設定した後にのみ、仮想マシンの保護が開始されます。Kaspersky Security は、仮想マシンに割り当てられたプロテクションプロファイルに指定されている設定に従って仮想マシンを保護します。

製品がアクティベートされていない場合、または SVM に定義データベースがない場合、Kaspersky Security は仮想マシンを保護しません。

Kaspersky Security は、以下の条件を満たす仮想マシンを保護します:

上記の条件のいずれか 1 つでも満たされない場合、Kaspersky Security は仮想マシンを保護しません。

ユーザーまたはプログラムが仮想マシンのファイルへのアクセスを試みると、Kaspersky Security がそのファイルをスキャンします。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを保護から除外します。除外リストは、プロテクションプロファイルで設定します。

仮想マシンの保護中に、シグネチャ分析とヒューリスティック分析が使用されます。シグネチャ分析は、既知の脅威の情報と脅威を無害化する方法が登録された Kaspersky Security の定義データベースを使用します。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティレベルが提供されます。Kaspersky Lab のエキスパートの推奨に従って、この機能は常に有効になっています。

ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。

ヒューリスティック分析のレベルは、選択されたセキュリティレベルに依存します:

仮想マシンの保護で発生するすべてのイベントの情報はレポートに記録されます。

仮想マシン保護の過程でブロックされたファイルのリストを定期的に確認し、それらを管理してください。たとえば、仮想マシンのユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。ウイルスレポートで、または[ファイルをブロックしました]イベントでイベントをフィルタリングすることにより、ブロックされたファイルの詳細を確認できます。

仮想マシンの保護によりブロックされたファイルにアクセスするには、仮想マシンに割り当てられたプロファイルの設定でブロックされたファイルを保護から除外するか、仮想マシンの保護を一時的に無効にする必要があります。

このヘルプセクションの内容

ポリシーの作成

KSC クラスターによって保護されたインフラストラクチャの表示

プロテクションプロファイルの管理

仮想マシンでの保護の無効化

ページのトップに戻る