Kaspersky Security が仮想マシンの保護に適用する設定は、ポリシーを使用して定義されます。
Kaspersky Security は、プロテクションプロファイルが割り当てられている動作中の仮想マシンのみを保護します。
ユーザーまたはプログラムが仮想マシンのファイルへのアクセスを試みると、Kaspersky Security がそのファイルをスキャンします。
ウイルスが検知されると、仮想マシンのプロテクションプロファイルに指定されている駆除やファイルのブロックなどの処理が実行されます。
情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを保護から除外します。除外リストは、プロテクションプロファイルで設定します。
シグネチャ分析および機械学習のスキャン方式は、仮想マシンの保護に使用されます。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティレベルが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。
さらに、仮想マシンの保護中に、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。
ヒューリスティック分析のレベルは、選択されたセキュリティレベルに依存します:
仮想マシンの保護中に発生するすべてのイベントに関する情報は、Kaspersky Security Center 管理サーバーに送信されます。
仮想マシン保護の過程でブロックされたファイルのリストを定期的に確認し、それらを管理してください。たとえば、仮想マシンのユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。ブロックされたファイルの詳細を表示するには、[ファイルをブロックしました]イベントでイベントをフィルタリングします(イベントの詳細については、Kaspersky Security Center のヘルプを参照してください)。
仮想マシンの保護によりブロックされたファイルにアクセスするには、仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、仮想マシンの保護を一時的に無効にする必要があります。