ワークステーション対策

Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 (ビルド 6.0.4.1217)

Kaspersky Anti-Virus for Windows Workstation 6.0 MP3 (ビルド 6.0.3.837)

Kaspersky Anti-Virus SOS 6.0

サーバ対策

トレーニングと認定証
製品トレーニング情報はこちら

オンラインサービス
詳しくはこちら

カスペルスキーが提供するサポートについて
詳しくはこちら

製品別検索:

記事 ID

詳細検索:

この記事を他の言語で表示する:

ホーム / 法人向け製品 / ワークステーション対策 / Kaspersky Anti-Virus for Windows Workstation 6.0 MP3 (ビルド 6.0.3.837) / トラブルシューティング

Kaspersky Anti-Virus for Windows Workstation 6.0 MP3 (ビルド 6.0.3.837)

トラブルシューティング [39]

他のセクションを表示する

カスペルスキー製品バージョン 6.0 使用の PC で CHKDSK を行う方法
記事ID: 1491	他の言語:	11	2009.12.15 05:48	印刷用ページを開く

	関連項目
	NTFS-Identifiers detailed description Microsoft API detailed description

関連製品:

Kaspersky Anti-Virus for Windows Workstation 6.0 (MP3 およびそれ以前)

Kaspersky Anti-Virus for Windows Server 6.0 (MP3 およびそれ以前)

Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition

iChecker、iSwift という高度な技術の導入により、カスペルスキー製品バージョン 5.0 のリアルタイム保護モードまたはオンデマンドスキャンモードにおけるアンチウイルスアプリケーションの動作が高速化されました

iChecker の動作原理:

初回のスキャン実行時にオブジェクトのチェックサムが保存されます。チェックサムとはオブジェクト (ファイル) に固有のデジタルシグネチャであり、そのオブジェクト (ファイル) を特定します。オブジェクトが変更されるたびにチェックサムも変更され、その情報は特別なテーブルに記録されます。そのオブジェクトを次にスキャンするときには、前回のチェックサムと現在のチェックサムが比較されます。チェックサムが同じであればそのオブジェクトには変更がないとみなされ、スキャンは行われません。この技術の使用が CHKDSK サービスの動作に干渉することはありません。

iStream の動作原理:

オブジェクトとそのコンテンツ内で感染コードの有無をチェックする初回のアンチウイルススキャン実行時に、オブジェクトのチェックサムやその他サービスパラメータが計算され、確定された後に保存されます。これらのパラメータは、スキャン完了時点でのオブジェクトの状態を示します。スキャン中に取得されたデータ (CRC オブジェクト、サービスパラメータ、初回スキャン日) はオブジェクトストリームに登録されます。次にオブジェクトをスキャンするときに、オブジェクトデータ (CRC とサービスパラメータ) がストリームに保存されたデータ (存在する場合) と比較されます。一致するストリームとデータがなければ、データベースに保存されたパラメータのスキャンが行われます。データが一致すれば、オブジェクトのスキャンは行われません。この技術は NTFS ファイルシステムに対してのみ有効です。

iChecker の技術は、カスペルスキー製品バージョン 6.0 においてさらに増強されました。また、iStreamは iSwift の技術に引き継がれました。

iSwift の動作原理:

iSwift は NTFS ファイルシステムを対象に開発されました。iStream の技術に加え、このシステムでは、各オブジェクトにオブジェクト識別子 (オブジェクト ID) が与えられます。オブジェクト ID を取得/生成するために、ドキュメント化されたMicrosoft API が使用されます。オブジェクト ID は専用の iSwift データベースの値と比較されます。

オブジェクト ID は、ボリューム上のファイルまたはディレクトリを一意に識別するための任意の属性です。名前変更、バックアップ、リストアなどの操作ではオブジェクト ID は保持されますが、コピーした場合は一意性が保たれなくなるためオブジェクト ID は保持されません。

データベースの値とオブジェクト ID の値が一致しない場合、そのオブジェクトは変更された可能性があるためスキャンまたは再スキャンされます。iSwift の技術は、ファイルシステム内のファイルの位置と関係しています。コピーされたファイルや保存場所が変更されたファイルは、再スキャンされます。

ここで説明した各種技術によって、ファイル自体やファイルの構造、またハードドライブの構造が変更されることはありません。NTFSファイルシステムを対象として開発された機能 (iStream や iSwift) または専用のテーブル (iChecker) のみを利用して、サービスデータを保存します。

すべてのオブジェクト ID のインデックスはボリューム上に保存されます。カスペルスキーのアンチウイルス製品が iSwift を使用して初回のスキャンを行い、各ファイルにオブジェクト ID が与えられると、その PC 上のオブジェクトやファイルの数に応じてデータベースボリュームが 2MB ～ 200MB に増加する場合があります。

CHKDSK はオブジェクト ID のデータベースと OS 内でのオブジェクトの整合性をチェックします。データベースの平均的なサイズは 200MB です。CHKDSK はサイズの大きなインデックスについてスキャンの進行状況を表示しないため、正常にスキャンが実行されていても、一定期間ハングアップしているかのように見えます。CHKDSK の動作原理の詳細と、スキャンプロセスが「フリーズする」理由については、マイクロソフトのサイト (http://support.microsoft.com/kb/187941/ ) を参照してください。

このような問題を解決するため、カスペルスキーのエキスパートチームは、コマンドラインから /I スイッチを指定して CHKDSK サービスを起動することをお勧めしています。

Microsoft 社は、iSwift 技術に採用されているメカニズムに対応する API は開発されていないことを正式に表明しています。その一方で、APIの記述において API を使用する際の制限は明示されていません。カスペルスキーのエキスパートは、同社製品のバージョン 8.0 においてコンピュータオブジェクト (ファイル) のインデックス化に新しいスキームを追加することを計画しています。このスキームによって、CHKDSK サービスと共存する場合の問題を回避可能となる見込みです。