ファイルアンチウイルスによる複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。
Kaspersky Security Center から複合ファイルのスキャン方法を設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護された仮想マシンが所属する管理グループと同じ名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
[ファイルアンチウイルス]ウィンドウが開きます。
- [ファイルアンチウイルス]ウィンドウの[パフォーマンス]タブにある[複合ファイル]セクションで、圧縮ファイル、自己解凍圧縮ファイル、OLE 埋め込みオブジェクトのチェックボックスをオンにすることによって、スキャンする複合ファイルの種別を指定します。
- ファイルアンチウイルスで、すべての種別の新しい複合ファイルと変更された複合ファイルのみをスキャンする場合は、[スキャンの最適化]セクションで[作成または更新されたファイルのみスキャン]をオンにします。
[作成または更新されたファイルのみスキャン]をオフにした場合、[複合ファイルをスキャン]セクションで、複合ファイルの種別ごとにその種別のファイルをすべてスキャンするか、新しいファイルのみをスキャンするかを指定できます。これを選択するには、複合ファイルの種別名の横にある[すべての / 作成された]をクリックします。このリンクをクリックすると、リンクのラベル値が変更されます。
- [詳細]をクリックします。
[複合ファイル]ウィンドウが開きます。
- [バックグラウンドのスキャン]セクションで、次のいずれかを実行します:
- サイズの大きい複合ファイルをファイルアンチウイルスのバックグラウンドモードで解凍する場合は、[複合ファイルをバックグラウンドで展開する]をオンにし、[最小サイズ]に任意の値を入力します。
- ファイルアンチウイルスのバックグラウンドモードで複合ファイルを解凍しない場合は、[複合ファイルをバックグラウンドで展開する]をオフにします。
- [サイズ制限]セクションで、次のいずれかの操作を行います:
- ファイルアンチウイルスでサイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
- サイズの大きい複合ファイルを展開しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。
ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。
[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なく、アーカイブから展開されるサイズの大きいファイルは、ファイルアンチウイルスによってスキャンされます。
- [複合ファイル]ウィンドウで[OK]をクリックします。
- [ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ローカルインターフェイスで複合ファイルのスキャンを設定するには、次の操作を行います:
- 保護された仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。
ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。
- 前の手順のステップ 6 ~ 13 を実行します。
ローカルインターフェイスで設定を行えない場合は、ポリシーによって定義された設定の値が、管理グループのすべての保護された仮想マシンに対して使用されていることを意味します。
- 変更を保存するには[保存]をクリックします。
ページのトップに戻る