ファイル脅威対策
ファイル脅威対策は、コンピュータのファイルシステムを感染から保護します。このコンポーネントは、オペレーティングシステムの起動中に開始され、コンピュータのメモリに常駐します。そして、コンピュータ上およびすべての接続されているディスク上で開かれるファイル、保存されるファイル、実行されるファイルのすべてをスキャンし、マルウェアを検知します。ファイル脅威対策を無効にすると、オペレーティングシステムの起動時に開始されません。手動でファイル脅威対策を再度有効にする必要があります。
ファイル脅威対策を有効または無効にする
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブの[ファイル脅威対策]セクションで、[ファイル脅威対策を有効にする]をオンまたはオフにします。
プロテクションセンターでもファイル脅威対策を有効にできます。コンピュータの保護または保護コンポーネントを無効にすると、コンピュータの感染リスクが急速に高まります。そのため、保護が無効になると、プロテクションセンターで通知されます。
ファイル脅威対策の範囲を作成できます。
ファイルやフォルダを保護範囲に追加または保護範囲から削除する
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ディスク、リムーバブルディスク、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
ご注意:読み取り専用のシステムボリュームのスキャンをスキップして、スキャン時間を大幅に短縮することができます。既定では、ファイル脅威対策は、読み取り専用のシステムボリュームをスキャンしません。
- [保護範囲]セクションで、保護範囲へのオブジェクトの追加、保護範囲からのオブジェクトの削除を行います。
- 保護範囲にファイルまたはフォルダを追加するには:
をクリックします。ドロップダウンリストが表示されます。ここから、保護範囲に追加するオブジェクトを選択できます。
- ドロップダウンリストで、[ファイルとフォルダ]を選択します。
ダイアログが表示されます。ここから、ファイルまたはフォルダを選択することができます。
- 保護範囲に追加するファイルまたはフォルダを選択します。
- [開く]をクリックします。
- 保護範囲からファイルやフォルダを削除するには:
- 保護範囲に含まれるオブジェクトのリストから目的のオブジェクトを選択します。
- 選択したオブジェクトをウインドウからドラッグするか、
をクリックします。
- 読み取り専用のシステムボリュームをスキャンする場合は、[最適化]セクションで[読み取り専用のシステムボリュームのスキャンをスキップする]をオフにします。
重要:最適化の操作が、セキュリティ上の理由から無効化される場合があります。
- [保存]をクリックします。
既定のオブジェクトリストのオブジェクトを保護範囲に追加または保護範囲から削除する
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ディスク、リムーバブルディスク、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
ご注意:読み取り専用のシステムボリュームのスキャンをスキップして、スキャン時間を大幅に短縮することができます。既定では、ファイル脅威対策は、読み取り専用のシステムボリュームをスキャンしません。
- 既定のオブジェクトリストのオブジェクトを保護範囲に追加または保護範囲から削除する:
- 既定のオブジェクトリストのオブジェクトを保護範囲に追加するには:
- をクリックします。
ドロップダウンリストが表示されます。ここから、保護範囲に追加するオブジェクトを選択できます。
- ドロップダウンリストで、保護範囲に追加するオブジェクト([すべての内部ディスク]など)を選択します。
- 既定のオブジェクトリストのオブジェクトを保護範囲から削除するには:
- 保護範囲に含まれるオブジェクトのリストから目的のオブジェクトを選択します。
- 選択したオブジェクトをウインドウからドラッグするか、 をクリックします。
- 読み取り専用のシステムボリュームをスキャンする場合は、[最適化]セクションで[読み取り専用のシステムボリュームのスキャンをスキップする]をオフにします。
重要:最適化の操作が、セキュリティ上の理由から無効化される場合があります。
- [保存]をクリックします。
保護範囲内でオブジェクトの保護を無効にする
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ディスク、リムーバブルディスク、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
ご注意:読み取り専用のシステムボリュームのスキャンをスキップして、スキャン時間を大幅に短縮することができます。既定では、ファイル脅威対策は、読み取り専用のシステムボリュームをスキャンしません。
- 保護範囲に含まれるオブジェクトのリストで、目的のオブジェクトに隣接するチェックボックスをオフにします。
- [保存]をクリックします。
読み取り専用のシステムボリュームのスキャンを有効にする
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ディスク、リムーバブルディスク、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
ご注意:読み取り専用のシステムボリュームのスキャンをスキップして、スキャン時間を大幅に短縮することができます。既定では、ファイル脅威対策は、読み取り専用のシステムボリュームをスキャンしません。
- [最適化]セクションで、[読み取り専用のシステムボリュームのスキャンをスキップする]をオフにします。
重要:最適化の操作が、セキュリティ上の理由から無効化される場合があります。
- [保存]をクリックします。
ユーザまたはアプリケーションが、保護範囲に含まれるファイルにアクセスしようとすると、ファイル脅威対策が iSwift のデータベースでこのファイルについての情報を確認し、その情報を使用して、ファイルをスキャンする必要があるかどうかを判断します。
悪意のあるオブジェクトは、シグネチャ分析によって検知されます。この方法では、定義データベースに含まれる脅威の説明に基づいて、脅威が検索されます。シグネチャ分析に加え、ファイル脅威対策はヒューリスティック分析やその他のスキャン技術を使用します。
ファイルで脅威を検知した場合は、検知したマルウェアの種別(たとえば「ウイルス」や「トロイの木馬」)が特定されます。その後、検知したオブジェクトに関する通知が表示され、ファイル脅威対策の設定に基づいて、そのオブジェクトが処理されます。
感染したファイルの検知時にファイル脅威対策が実行する処理を選択する
- メニューバーにある本製品のアイコンをクリックし、[設定]を選択します。
本製品の設定ウインドウが表示されます。
- [脅威対策]タブの[ファイル脅威対策]セクションで、感染したファイルの検知後にファイル脅威対策が実行する処理を選択します。
感染したファイルを駆除または削除する前に、Kaspersky Endpoint Security はバックアップコピーを保存し、後で復元または駆除できるようにします。
ファイル脅威対策と検知したすべての脅威の情報はレポートに記録されます。
注意:ファイル脅威対策がエラーを表示して停止した場合は、レポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
ファイル脅威対策のレポートの表示
- メニューバーで[プロテクション]→[レポート]の順に選択します。
[レポート]ウインドウが表示されます。
- [ファイル脅威対策]タブを開きます。