|
設定
|
説明
|
値
|
|
ScanContainers
|
マスクで指定したコンテナスキャン ContainerNameMask の設定を使用してマスクを指定することができます。
|
Yes(既定値)– コンテナをマスクの定義に基づいてスキャンします。
No – コンテナをマスクの定義に基づいてスキャンしません。
|
|
ContainerNameMask
|
名前または名前のマスクを指定して、スキャン対象のコンテナを定義します。
マスクはコマンドシェル形式で指定されます。? および * の記号が使用することができます。
この設定を指定する前に、ScanContainers=Yes であることを確認してください。
|
既定値:*(すべてのコンテナをスキャン)
|
例:
my_container という名前のコンテナをスキャンする場合:
ContainerNameMask=my_container
名前が my_container で始まるすべてのコンテナをスキャンする場合:
ContainerNameMask=my_container*
名前が my_ で始まり、その後に任意の 5 文字、_container の順に続き、任意の文字で名前が終わるすべてのコンテナをスキャンする場合:
ContainerNameMask=my_?????_container*
|
|
|
ScanImages
|
マスクで指定したコンテナスキャン ImageNameMask の設定を使用してマスクを指定することができます。
|
Yes(既定値)– イメージをマスクの定義に基づいてスキャンします。
No – イメージをマスクの定義に基づいてスキャンしません。
|
|
ImageNameMask
|
名前または名前のマスクを指定して、スキャン対象のイメージを定義します。
この設定を指定する前に、ScanImages 設定が Yes に設定されていることを確認してください。
マスクはコマンドシェル形式で指定されます。
複数のマスクを指定する場合は、新しいインデックスを使用して新しい行に各マスクを指定する必要があります。
|
既定値:*(すべてのイメージをスキャン)。
|
例:
「my_image」という名前で、「latest」タグを持つイメージをスキャンする場合:
ImageNameMask=my_image:latest
名前が「my_image_」で始まり、任意のタグを持つイメージをスキャンする場合:
ImageNameMask=my_image*
|
|
|
DeepScan
|
すべてのイメージレイヤーを確認し、コンテナを実行します。
|
Yes – 全レイヤーをスキャンします。
No(既定値)– どのレイヤーもスキャンしません。
|
|
ContainerScanAction
|
感染したオブジェクトの検知時に、コンテナに対して実行する処理。コンテナ内の感染したオブジェクトに対する処理について、下に記載しています。
|
StopContainerIfFailed(既定値)— アプリケーションが感染したオブジェクトの駆除や削除ができなかった場合、コンテナを停止します。この値を選択した場合、コンテナで実行される処理は、コンテナとイメージ内のオブジェクトに適用される ActionOnThreat 設定にも依存します(次の表を参照)。ActionOnThreat が DisinfectDeleteIfNotPossible に設定されていて、本製品が処理の実行中に感染したオブジェクトを駆除または削除できない場合、コンテナは停止されます。
CRI-O 環境の仕組みにより、感染したオブジェクトは CRI-O 環境のコンテナ内で駆除または削除されません。StopContainer 操作を選択することを推奨します。
StopContainer – 感染したオブジェクトが検知されると、本製品によってコンテナが停止されます。
Skip – 感染したオブジェクトの検知時に、コンテナに対する処理は実行されません。
|
|
ImageAction
|
悪意のあるオブジェクトが削除された時に、イメージに対して実行する処理を指定します。イメージ内の感染したオブジェクトに対する処理について、下に記載しています。
|
Skip(既定値)– 感染したオブジェクトの検知時に、イメージに対する処理は実行されません。
Delete – 感染したオブジェクトの検知時に、本製品によってイメージが削除されます(推奨しないオプションです)。
すべての依存関係も削除されます。実行中のコンテナは停止され、それから削除されます。
|
|
設定
|
説明
|
値
|
|
ScanArchived
|
アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。
アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。
|
Yes(既定値)– アーカイブをスキャンします。
ActionOnThreat が DisinfectDeleteIfNotPossible に設定されていて、駆除が不可能な場合、本製品は圧縮ファイルの種類に応じて、感染したオブジェクトまたは脅威を含む圧縮ファイル全体を削除します。
No – アーカイブをスキャンしません。
|
|
ScanSfxArchived
|
自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。
|
Yes(既定値)– 自己解凍アーカイブをスキャンします。
No – 自己解凍型アーカイブをスキャンしません。
|
|
ScanMailBases
|
Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを指定します。
|
Yes – メールデータベースのファイルをスキャンします。
No(既定値)– メールデータベースのファイルをスキャンしません。
|
|
ScanPlainMail
|
プレーンテキストのメールメッセージのスキャンを指定します。
|
Yes – プレーンテキストのメールメッセージをスキャンします。
No(既定値)– プレーンテキストのメールメッセージをスキャンしません。
|
|
TimeLimit
|
オブジェクトの最大スキャン時間(秒単位)。この設定で指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。
|
0~9999
0 – オブジェクトのスキャン時間は無制限です。
既定値:0
|
|
SizeLimit
|
スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。
|
0 ~ 999999
0 – スキャン対象オブジェクトのサイズは無制限です。
既定値:0
|
|
ActionOnThreat
|
感染したオブジェクトに対して実行されるアクションを選択。
|
DisinfectDeleteIfNotPossible(駆除。不可能な場合は削除)は、本製品がオブジェクトのコピーをバックアップに保存した後、感染したオブジェクトの駆除を試みることを意味します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、感染したオブジェクトは削除されます。
DisinfectInformIfNotPossible(駆除。不可能な場合は通知)は、本製品がオブジェクトのコピーをバックアップに保存した後、感染したオブジェクトの駆除を試みることを意味します。駆除できない場合(オブジェクトの種別またはオブジェクト内の脅威の種別が駆除できない場合など)、ログにレコードが作成されます。
Informとは、感染したオブジェクトの駆除または削除を行わないことを意味します。感染したオブジェクトに関する情報は記録されます。
既定値:DisinfectDeleteIfNotPossible。
|
|
UseExcludeMasks
|
ExcludeMasks.item_# 設定で指定されたオブジェクトのスキャン除外を使用します。
|
Yes – ExcludeMasks.item_# 設定で指定されたオブジェクトをスキャンから除外します。
No(既定値)– ExcludeMasks.item_# 設定で指定されたオブジェクトをスキャンから除外しません。
|
|
ExcludeMasks.item_#
|
名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。
|
既定値は定義されていません。
|
例:
UseExcludeMasks=Yes
ExcludeMasks.item_0000=eicar1.*
ExcludeMasks.item_0001=eicar2.*
|
|
|
UseExcludeThreats
|
ExcludeThreats.item_# 設定で指定された脅威を含むオブジェクトのスキャン除外を使用します。
|
Yes – ExcludeThreats.item_# 設定で指定された脅威を含むオブジェクトをスキャンから除外します。
No(既定値)ー ExcludeThreats.item_# 設定で指定された脅威を含むオブジェクトをスキャンから除外しません。
|
|
ExcludeThreats.item_#
|
オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、UseExcludeThreats 設定が有効になっていることを確認します。
スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。
たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。
オブジェクトで検知された脅威のフルネームは、アプリケーションログや https://threats.kaspersky.com の Web サイトで確認することができます。
|
設定値では大文字と小文字が区別されます。
既定値は定義されていません。
|
例:
UseExcludeThreats=Yes
ExcludeThreats.item_0000=EICAR-Test-*
ExcludeThreats.item_0001=?rojan.Linux
|
|
|
UseGlobalExclusions
|
スキャンのグローバル除外を有効にします。
|
Yes(既定値)– グローバル除外を使用します。
No – グローバル除外を使用しません。
|
|
ReportCleanObjects
|
感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。
この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。
|
Yes – 感染していないオブジェクトに関する情報をログに記録します。
No(既定値)– 感染していないオブジェクトに関する情報をログに記録しません。
|
|
ReportPackedObjects
|
複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。
この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。
|
Yes – アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録します。
No(既定値)– アーカイブ内のスキャン済みオブジェクトに関する情報をログに記録しません。
|
|
ReportUnprocessedObjects
|
何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。
|
Yes – 処理されていないオブジェクトに関する情報をログに記録します。
No(既定値)– 処理されていないオブジェクトに関する情報をログに記録しません。
|
|
UseAnalyzer
|
ヒューリスティック分析を指定します。
ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。
|
Yes(既定値)– ヒューリスティック分析を有効にします。
No – ヒューリスティック分析を無効にします。
|
|
HeuristicLevel
|
ヒューリスティック分析のレベルを指定します。
ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。
|
Light – 徹底度が最も低いスキャンを行い、システムへの負荷は最小です。
Medium – 中間のヒューリスティック分析レベルで、システムへの負荷ともバランスが取れています。
Deep – 最も徹底的なスキャンを行い、システムへの負荷が最大となります。
Recommended(既定値)– 推奨値。
|
|
UseIChecker
|
iChecker 技術の使用を指定します。
|
Yes(既定値)– iChecker 技術の使用を有効にします。
No – iChecker 技術の使用を無効にします。
|