ファイルアンチウイルスでのヒューリスティック分析の使用
ファイルアンチウイルスは、「シグネチャ分析」と呼ばれる技術を使用します。ファイルアンチウイルスのシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。Kaspersky Lab のエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。
保護の有効性を高めるには、ヒューリスティック分析を使用します。ファイルアンチウイルスのヒューリスティック分析では、オペレーティングシステムにおけるオブジェクトの動作が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。
Kaspersky Security Center からファイルアンチウイルス処理でのヒューリスティック分析の使用を設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護された仮想マシンが所属する管理グループと同じ名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
[ファイルアンチウイルス]ウィンドウが開きます。
- [ファイルアンチウイルス]ウィンドウの[パフォーマンス]タブにある[スキャン方法]セクションで、次のいずれかの操作を行います:
- ファイルアンチウイルスでヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析のレベルを設定します:[低]、[中]、[高]のいずれかに設定します。
- ファイルアンチウイルスでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
- [ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスでファイルアンチウイルス処理でのヒューリスティック分析の使用を設定するには、次の操作を実行します:
- 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。
ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。
- 前の手順のステップ 6 ~ 8 を実行します。
ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。
- 変更を保存するには[保存]をクリックします。
ページのトップに戻る