ファイル脅威対策

Windows、macOS 、Linux向け

ファイル脅威対策は、コンピューターのファイルシステムを感染から保護します。既定では、ファイル脅威対策コンポーネントはコンピューターの RAM に常駐し、開かれた、保存された、または実行されたすべてのファイルをリアルタイムでスキャンします。このコンポーネントは、接続されているドライブを含むすべてのコンピュータードライブ上のファイルをスキャンします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

コンポーネントは、ユーザーまたはアプリケーションがアクセスしたファイルをスキャンします。悪意のあるファイルが検知された場合、Kaspersky Endpoint Security はファイル操作をブロックします。その後、ファイル脅威対策の設定に応じて、悪意のあるファイルを駆除または削除します。

コンテンツが OneDrive クラウドストレージに存在するファイルにアクセスしようとすると、Kaspersky Endpoint Security はファイルのコンテンツをダウンロードしてスキャンします。

Pro View のファイル脅威対策設定

パラメータ	OS	説明
信頼するオブジェクト	`Windows` `macOS` `Linux`	信頼するオブジェクトとは、Kaspersky Endpoint Security が特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。信頼するオブジェクトにより、ユーザーに損害を与える目的で悪用される可能性がある合法的なソフトウェアを安全に使用できるようになります。悪意のある機能はありませんが、このようなアプリケーションは侵入者によって悪用される可能性があります。コンピューターまたは個人データに損害を与える目的で侵入者に使用される可能性がある正規のソフトウェアについて詳しくは、「カスペルスキーのウイルス百科事典 Web サイト」を参照してください。 Kaspersky Endpoint Security は環境変数とマスクの入力時の文字「`*`」および「`?`」をサポートします。
セキュリティレベル	`Windows` `macOS` `Linux`	ファイル脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます：最大の保護。このファイルセキュリティレベルを選択すると、ファイル脅威対策コンポーネントによってファイルアクティビティに対する最も厳格な制御が実施されます。ファイル脅威対策コンポーネントは、コンピューターのすべてのハードドライブとリムーバブルドライブ上のすべてのファイルタイプをスキャンします。また、圧縮ファイル、インストールパッケージ、メール形式ファイル、OLE 埋め込みオブジェクトもスキャンします。推奨このセキュリティレベルはカスペルスキーが推奨するセキュリティレベルです。ファイル脅威対策コンポーネントは、拡張子ではなく形式でファイルをスキャンします。このコンポーネントは、コンピューターのすべてのハードドライブとリムーバブルドライブ上のファイル、およびメール形式のファイルと OLE 埋め込みオブジェクトをスキャンします。ファイル脅威対策コンポーネントは、圧縮ファイルまたはインストールパッケージはスキャンしません。最大のパフォーマンス。このファイルセキュリティレベル設定では、スキャンの速度が最大になります。ファイル脅威対策コンポーネントは、形式ではなく拡張子でファイルをスキャンします。このコンポーネントは、コンピューターのすべてのハードドライブとリムーバブルドライブ上のファイルをスキャンします。複合ファイルはスキャンしません。
ファイル種別	`Windows` `macOS` `Linux`	このパラメータの値は、選択したセキュリティレベルによって異なります。すべてのファイル。この設定が有効な場合、すべてのファイル（すべての形式と拡張子）が例外なくチェックされます。拡張子でファイルをスキャン。この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式（txt、doc、exe など）が識別されます。また、特定の拡張子を持つファイルも検索します。ファイルの構造または形式により、侵入者が悪意のあるコードを保存して拡散させるための「入れ物」として使用できるファイル。一般的には、com、exe、dll などの拡張子を持つ実行ファイルです。このようなファイルには、悪意のあるコードが含まれるリスクが非常に高いです。ファイル形式でスキャン。この設定を有効にすると、感染する可能性のあるファイルのみがスキャンされます。ファイル形式はファイルの拡張子に基づいて識別されます。
保護範囲	`Windows` `macOS` `Linux`	ファイル脅威対策によってスキャンされるオブジェクトが含まれています。すべてのハードドライブとリムーバブルドライブがスキャンされます。保護範囲を変更することはできません。
複合ファイルのスキャン	`Windows` `macOS` `Linux`	このパラメータの値は、選択したセキュリティレベルによって異なります。ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。圧縮ファイル。ZIP、GZIP、BZIP、RAR、TAR、ARJ、CAB、LHA、JAR、ICE またその他の圧縮形式をスキャンします。本製品は拡張子だけでなく、形式でもスキャンします。アーカイブのチェック中、本製品は再帰的に解凍処理を実行します。これにより、複数レベルにわたるアーカイブ（アーカイブ内のアーカイブ）の脅威を検知できます。配布パッケージ。サードパーティ製品の配布パッケージをスキャンします。 OLE 埋め込みオブジェクト。ファイルに埋め込まれたオブジェクト（Excel テーブル、マクロ、メールメッセージの添付ファイルなど）をスキャンします。メール形式のファイル。プレーンテキスト形式のメールメッセージファイルをスキャンします。
ネットワークドライブのスキャン	`Windows` `Linux`	Kaspersky Endpoint Security によりネットワークドライブをスキャンします。スキャンにより CPU に大きな負荷が発生する可能性があります。ファイルサーバー上での間接スキャンが便利です。
バックグラウンドスキャン	`Windows`	バックグラウンドスキャンモードでは、Kaspersky Endpoint Security はユーザー向けの通知を表示せずにスキャンを実行します。バックグラウンドスキャンは、他の種類のスキャン（フルスキャンなど）よりも必要なコンピューターリソースが少ないです。このモードでは、Kaspersky Endpoint Security はスタートアップオブジェクト、ブートセクター、システムメモリ、システムパーティションをスキャンします。

ページのトップに戻る