ファイル脅威対策

ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威対策はコンピューターの RAM に常駐します。このコンポーネントは、コンピューターのすべてのドライブと接続されたドライブのファイルをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

コンポーネントは、ユーザーまたはアプリケーションがアクセスしたファイルをスキャンします。悪意のあるファイルが検知された場合、Kaspersky Endpoint Security はファイル操作をブロックします。その後、ファイル脅威対策の設定に応じて、悪意のあるファイルを駆除または削除します。

コンテンツが OneDrive クラウドに保存されているファイルにアクセスしようとすると、Kaspersky Endpoint Security はファイルのコンテンツをダウンロードしてスキャンします。

ファイル脅威対策の設定

パラメータ

説明

セキュリティレベル

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

ファイル脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :このファイルセキュリティレベルを選択すると、ファイル脅威対策は開いたファイル、保存したファイル、実行されたファイルのすべてに対して最も厳しいコントロールを適用します。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているすべてのファイルの種類をスキャンします。また、アーカイブ、インストールパッケージ、OLE 埋め込みオブジェクトもスキャンします。
  • 推奨:このセキュリティレベルはカスペルスキーが推奨するセキュリティレベルです。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の形式のファイル、OLE 埋め込みオブジェクトをスキャンします。アーカイブまたはインストールパッケージはスキャンしません。
  • :このファイルセキュリティレベル設定では、スキャンの速度が最大になります。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されている、指定した拡張子のファイルのみをスキャンします。複合ファイルはスキャンしません。

ファイル種別

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

すべてのファイル:この設定が有効な場合、すべてのファイル(すべての形式と拡張子)が例外なくチェックされます。

ファイル形式でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。

拡張子でファイルをスキャン:この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。

スキャン範囲

ファイル脅威対策によってスキャンされるオブジェクトが含まれています。スキャンオブジェクトには、ハードディスク、リムーバブルドライブ、ネットワークドライブ、フォルダー、ファイル、またはファイル名マスク(複数のファイルを対象に含む)を指定できます。

既定では、ファイル脅威対策はすべてのハードディスク、リムーバブルドライブ、ネットワークドライブで起動したファイルをスキャンします。これらのオブジェクトの保護範囲は変更したり削除することはできません。それぞれのオブジェクト(リムーバブルドライブなど)をスキャンから除外することはできます。

機械学習とシグネチャ分析

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

機械学習とシグネチャ分析では、既知の脅威の説明と脅威を無効化する方法が登録された Kaspersky Endpoint Security の定義データベースを使用します。この方法を使用する保護では、許容できる最低限のセキュリティレベルが提供されます。

カスペルスキーのエキスパートの推奨に基づき、機械学習とシグネチャ分析は常に有効になっています。

ヒューリスティック分析

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

脅威の検知時の処理

駆除する。駆除できない場合は削除する:このオプションをオンにすると、本製品は、検知した感染したファイルをすべて自動で駆除しようとします。駆除に失敗した場合、ファイルは削除されます。

駆除する。駆除できない場合はブロックする:このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除ができない場合、検知した感染したファイルに関する情報をアクティブな脅威のリストに追加します。

ブロック:このオプションをオンにすると、ファイル脅威対策は、感染したファイルを駆除することなく、自動的にブロックします。

感染したファイルを駆除または削除する前に、本製品はファイルを復元する場合、またはのちに駆除できた場合に必要になった場合に備えてバックアップファイルを作成します。

新規作成または変更されたファイルのみスキャン

新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

アーカイブをスキャン

ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ(アーカイブ内のアーカイブ)の脅威を検知できます。

配布パッケージをスキャン

このチェックボックスでは、サードパーティの配布パッケージのスキャンを有効または無効にします。

Microsoft Office 形式のファイルをスキャン

Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。

メール形式のファイルをスキャン

メール形式のファイルをスキャンします。本製品は MSG および EML ファイルをスキャンします。メール形式のファイルには OLE オブジェクトが含まれます。チェックボックスのオンオフにかかわらず、Kaspersky Endpoint Security は 1 MB より小さいサイズの Office 形式のファイルをスキャンします。

大きな複合ファイルをスキャンしない

このチェックボックスをオンにすると、指定されている値を超えるサイズの複合ファイルはスキャンから除外されます。

このチェックボックスをオフにした場合、複合ファイルはサイズに関係なくスキャンされます。

圧縮ファイルから解凍されたサイズの大きいファイルはこのチェックボックスのオンオフに関係なくスキャンされます。

複合ファイルをバックグラウンドで展開する

このチェックボックスをオンにすると、指定された値よりも大きいサイズの複合ファイルには、これらのファイルをスキャンする前にアクセスできます。この場合、複合ファイルの解凍とスキャンはバックグラウンドで実行されます。

指定された値より小さいサイズの複合ファイルには、これらのファイルを解凍してスキャンした後にのみアクセスできます。

このチェックボックスをオフにすると、すべてのサイズのファイルを解凍してスキャンした後にのみ複合ファイルにアクセスできます。

スキャンモード

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

Kaspersky Endpoint Security はユーザー、オペレーティングシステム、ユーザーのアカウントで実行されているアプリケーションがアクセスしたファイルをスキャンします。

スマートモードでスキャン:オブジェクトに対する処理の分析に基づいて、オブジェクトをスキャンします。たとえば、Microsoft Office ドキュメントで作業する場合は、ファイルを最初に開くときと最後に閉じるときに、Kaspersky Endpoint Security によってファイルがスキャンされます。ファイルを上書きする中間作業を実行しても、ファイルはスキャンされません。

ファイルのアクセス時と更新時にスキャン:オブジェクトを開こうとするときまたは修正しようとするときにオブジェクトをスキャンします。

ファイルのアクセス時にスキャン:オブジェクトを開こうとする際にのみオブジェクトをスキャンします。

ファイルの実行時にスキャン:オブジェクトを実行しようとする際にのみオブジェクトをスキャンします。

iSwift を使用する

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。

iChecker を使用する

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iChecker には制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。

ファイル脅威対策の一時停止

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

指定した時間または特定のアプリケーションと一緒に動作しているときに一時的または自動的にファイル脅威対策の動作を停止します。

参照:製品のローカルインターフェイスを使用した管理

ファイル脅威対策の有効化と無効化

ファイル脅威対策の自動的な一時停止

感染したファイルに対してファイル脅威対策が行う処理の変更

ファイル脅威対策の保護範囲の設定

スキャン方法の使用

ファイル脅威対策で使用するスキャン技術の設定

スキャンの最適化

複合ファイルのスキャン

スキャン方法の変更

ページのトップに戻る