ファイルアンチウイルスによる複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

Kaspersky Security Center を使用して、複合ファイルのスキャンを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［パフォーマンス］タブにある［複合ファイルをスキャン］セクションで、アーカイブ、自己解凍アーカイブ、OLE 埋め込みオブジェクトのチェックボックスをオンにすることによって、スキャンする複合ファイルの種別を指定します。
8. ファイルアンチウイルススキャンで、すべての種別の新しい複合ファイルと変更された複合ファイルのみをスキャンする場合は、［スキャンの最適化］セクションで［作成または更新されたファイルのみスキャン］をオンにします。

   ［作成または更新されたファイルのみスキャン］をオフにした場合、［複合ファイルをスキャン］セクションで、複合ファイルの種別ごとにその種別のファイルをすべてスキャンするか、新しいファイルのみをスキャンするかを指定できます。これを選択するには、複合ファイルの種別名の横にある［すべての / 作成または更新された］をクリックします。このリンクをクリックすると、リンクのラベル値が変更されます。

9. ［詳細］をクリックします。
10. 表示される［複合ファイル］ウィンドウの［バックグラウンドのスキャン］セクションで、次のいずれかを実行します：
    • サイズの大きい複合ファイルをファイルアンチウイルスのバックグラウンドモードで解凍する場合は、［複合ファイルをバックグラウンドで展開する］をオンにし、［最小サイズ］に任意の値を入力します。
    • ファイルアンチウイルスのバックグラウンドモードで複合ファイルを解凍しない場合は、［複合ファイルをバックグラウンドで展開する］をオフにします。
11. ［サイズ制限］セクションで、次のいずれかの操作を実行します：
    • ファイルアンチウイルスでサイズの大きい複合ファイルを解凍する場合は、［大きな複合ファイルをスキャンしない］をオフにします。
    • サイズの大きい複合ファイルを展開しない場合は、［大きな複合ファイルをスキャンしない］をオンにし、［最大サイズ］に任意の値を入力します。

    ファイルのサイズが［最大サイズ］の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    ［大きな複合ファイルをスキャンしない］がオンになっているかどうかに関係なく、圧縮ファイルから展開されるサイズの大きいファイルは、ファイルアンチウイルスによってスキャンされます。

12. ［複合ファイル］ウィンドウで［OK］をクリックします。
13. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
14. ［適用］をクリックします。

ローカルインターフェイスで複合ファイルのスキャンを設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ファイルアンチウイルス］を選択します。

   ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 13 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ページのトップに戻る