ファイルアンチウイルス:仮想マシンのスキャン

このセクションでは、SVM は、ファイルアンチウイルスがインストールされた SVM を指します。

Kaspersky Security は、ウイルスなどのマルウェアがないか、仮想マシンのファイルをスキャンします。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。

Kaspersky Security は、以下の条件を満たす仮想マシンをスキャンします:

上記の条件のいずれか 1 つでも満たされない場合、Kaspersky Security は仮想マシンをスキャンしません。

仮想マシンのファイルのスキャン時にファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合(ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合)も、「感染」としてラベルを付けます。

仮想マシンのスキャン中にシグネチャ分析とヒューリスティック分析が使用されます。シグネチャ分析は、既知の脅威の情報と脅威を無害化する方法が登録された Kaspersky Security の定義データベースを使用します。シグネチャ分析を使用するスキャンでは、許容可能な最小限のセキュリティが提供されます。Kaspersky Lab のエキスパートの推奨に従って、この機能は常に有効になっています。

ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。

選択されたセキュリティレベルに関係なく、仮想マシンのスキャンでは常に強レベルのヒューリスティック分析が使用されます。実行ファイルの命令が最大数実行されるので、脅威検知の可能性が増します。

Kaspersky Security は次のスキャンタスクを使用します:

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションをスキャン範囲から除外します。

仮想マシンのスキャンの考慮事項:

次のいずれかの条件を満たす場合、仮想マシンはスキャンされません:

スキャンタスクは手動で開始することも、開始スケジュールを設定しておくこともできます。

スキャンの進行は、スキャンタスクを開始した SVM の KSC クラスターと同じ名前のフォルダーの作業領域の[タスク]タブに表示されます

スキャンタスクの実行中に発生したイベントおよびスキャン結果に関する情報は、レポートに記録されます。

スキャンタスクの終了後、スキャンタスクの結果としてブロックされたファイルのリストを確認し、それらを手動で管理してください。たとえば、仮想マシンユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。仮想マシンに割り当てられたプロファイルの設定でブロックされたファイルを保護から除外するか、ファイルがブロックされた仮想マシンの保護を一時的に無効にする必要があります。ウイルスレポートで、または[ファイルをブロックしました]イベントでイベントをフィルタリングすることにより、ブロックされたファイルの詳細を確認できます。

このヘルプセクションの内容

完全スキャンタスクの作成

オブジェクトスキャンタスクの作成

ページのトップに戻る