ファイル脅威対策の有効化と無効化
既定では、ファイル脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。ファイル脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:高, 推奨, 低。カスペルスキーのエキスパートが推奨する設定グループは、[推奨]セキュリティレベルです(下の表を参照)。セキュリティレベルは、事前に設定されているものから選択することも、手動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。
管理コンソール(MMC)でファイル脅威対策を有効または無効にする方法
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーで、[ポリシー]を選択します。
- 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
- ポリシーウィンドウで、[脅威対策]→[ファイル脅威対策]の順に選択します。
- [ファイル脅威対策]を使用して機能を有効または無効にします。
- この機能を有効にした場合は[セキュリティレベル]ブロックで次の操作を実行してください。
- [脅威の検知時の処理]ブロックで、悪意のあるオブジェクトに対して Kaspersky Endpoint Security が実行する処理を選択します。
- 駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。
- 駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
- ブロックする:このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、自動的にブロックします。
- 通知:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
感染したファイルを駆除または削除する前に、本製品はファイルを復元する場合、またはのちに駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。
- 変更内容を保存します。
Web コンソールおよび Cloud コンソールでファイル脅威対策を有効または無効にする方法
- Web コンソールのメインウィンドウで、 [デバイス] → [ポリシーとプロファイル]をクリックします。
- Kaspersky Endpoint Security のポリシーの名前をクリックします。
ポリシーのプロパティウィンドウが表示されます。
- [アプリケーション設定]タブを選択します。
- [脅威対策]→[ファイル脅威対策]に移動します。
- [ファイル脅威対策]トグルスイッチを使用して機能を有効または無効にします。
- 保護範囲に新しいオブジェクトを追加するには:
- [保護範囲]ブロックの[追加]をクリックします。
- 表示されたウィンドウで、保護範囲に含めるオブジェクトを選択します。
マスクを使用する
- 「
*
」(アスタリスク)文字。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt
」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*
」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt
」は、「Folder
」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt
」というマスクの指定は無効です。 - 「
?
」(クエスチョンマーク)。「\
」および「/
」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt
」は、「Folder
」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
ファイルまたはフォルダーのパスにマスクを使用できます。たとえば、コンピューター上のすべてのユーザーアカウントを対象として[ダウンロード]フォルダーをスキャンする場合は、「C:\Users\*\Downloads\
」と入力します。
保護範囲内のオブジェクトのリストからオブジェクトを削除しなくても、オブジェクトを保護範囲から除外することができます。そうするには、オブジェクトの隣にあるトグルスイッチをオフの位置に移動します。
- 変更内容を保存します。
- [脅威の検知時の処理]ブロックで、悪意のあるオブジェクトに対して Kaspersky Endpoint Security が実行する処理を選択します。
- 駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。
- 駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
- ブロックする:このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、自動的にブロックします。
- 通知する:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
感染したファイルを駆除または削除する前に、本製品はファイルを復元する場合、またはのちに駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。
- 必要に応じて、ファイル脅威対策の詳細設定を編集します。
- 変更内容を保存します。
製品インターフェイスでファイル脅威対策を有効または無効にする方法
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[脅威対策]→[ファイル脅威対策]を選択します。
- [ファイル脅威対策]トグルスイッチを使用して機能を有効または無効にします。
- この機能を有効にした場合は[セキュリティレベル]ブロックで次の操作を実行してください。
- [脅威の検知時の処理]ブロックで、悪意のあるオブジェクトに対して Kaspersky Endpoint Security が実行する処理を選択します。
- 駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。
- 駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
- ブロック:このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、自動的にブロックします。
- 通知:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。
感染したファイルを駆除または削除する前に、本製品はファイルを復元する場合、またはのちに駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。
- 変更内容を保存します。
カスペルスキーが推奨するファイル脅威対策の設定値(推奨されるセキュリティレベル)
パラメータ
|
値
|
説明
|
ファイル種別
|
ファイル形式でファイルをスキャン
|
この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。
|
ヒューリスティック分析
|
低
|
この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。
悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。
|
新規作成または変更されたファイルのみスキャン
|
オン
|
新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。
|
iSwift を使用する
|
オン
|
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。
|
iChecker を使用する
|
オン
|
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iChecker には制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。
|
Microsoft Office形式のファイルをスキャン
|
オン
|
Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。
|
スキャンモード
|
スマートモードでスキャン
|
オブジェクトに対する処理の分析に基づいて、オブジェクトをスキャンします。たとえば、Microsoft Office ドキュメントで作業する場合は、ファイルを最初に開くときと最後に閉じるときに、Kaspersky Endpoint Security によってファイルがスキャンされます。ファイルを上書きする中間作業を実行しても、ファイルはスキャンされません。
|
脅威の検知時の処理
|
駆除する。駆除できない場合は削除する
|
このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。
|
ページのトップに戻る