Kaspersky Security では、VMware ESXi ハイパーバイザー上の仮想マシンのファイルに対してウイルススキャンを実行できます。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。
仮想マシンのスキャン中に適用される設定は、スキャンタスクを使用して定義されます。Kaspersky Security は次のスキャンタスクを使用します:
スキャンタスクの実行スケジュールの設定や、スキャンタスクの手動実行、タスクの進行状況と結果に関する情報の確認ができます。
仮想マシンのファイルのスキャン時にファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合(ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合)も、ファイルに「感染」のステータスを割り当てます。
仮想マシンをスキャンするとき、シグネチャ分析と機械学習のスキャン方式が使用されます。シグネチャ分析を使用するスキャンでは、許容可能な最小限のセキュリティが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。
仮想マシンをスキャンするとき、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。
選択されたセキュリティレベルに関係なく、仮想マシンのスキャンでは常に強レベルのヒューリスティック分析が使用されます。実行ファイルの命令が最大数実行されるので、脅威検知の可能性が増します。
情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションをスキャン範囲から除外します。
仮想マシンのスキャンにおける注意事項:
Linux オペレーティングシステムで動作する仮想マシンをスキャンする場合、CIFS ネットワークファイルシステムがマウントされているディレクトリがタスクのスキャン範囲に含まれているときに、CIFS ネットワークファイルシステム内のファイルがスキャンされます。NFS ネットワークファイルシステムのファイルのスキャンはサポートされていません。
スキャンタスクの終了後、スキャンタスクの結果としてブロックされたファイルのリストを確認し、それらを手動で管理してください。たとえば、仮想マシンユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。こうした操作を行うには、最初に仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、ファイルがブロックされた仮想マシンの保護を一時的に無効にする必要があります。ブロックされたファイルの詳細を表示するには、[ファイルをブロックしました]イベントでイベントをフィルタリングします(詳細は、Kaspersky Security Center のヘルプを参照)。