Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2

Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 アプリケーションにとって、感染オブジェクトを的確に処理することは非常に重要です。カスペルスキーはすべての既知のマルウェアを以下のタイプに分類します：

• ウイルスおよびワーム (Virware)

クラシックウイルスおよびすべての種類のワームが含まれます。

• トロイの木馬 (Trojware)

トロイの木馬プログラム

• マルウェア (Malware)

以下のプログラムはマルウェアに含まれます：

Constructor	DoS	Exploit	FileCryptor	Flooder	HackTool
not-virus:Hoax	not-virus:BadJoke	Nuker	PolyCryptor	PolyEngine	Sniffer
SpamTool	Spoofer	VirTool	Email-Flooder	IM-Flooder	SMS-Flooder

• アドウェア (Adware)

Anti-Virus はこの種類のプログラムを「not-a-virus:AdWare」として定義します。

• ポルノウェア (Pornware)

「not-a-virus:Porn-Dialer」、「not-a-virus:Porn-Downloader」および「not-a-virus:Porn-Tool」などのプログラムが含まれます。

• リスクウェア (Riskware)

次のプログラムはリスクウェアに含まれます：

not-a-virus:Tool	not-a-virus:Client-IRC	not-a-virus:Dialer	not-a-virus:Downloader
not-a-virus:PSWTool	not-a-virus:RemoteAdmin	not-a-virus:Server-FTP	not-a-virus:Server-Proxy
not-a-virus:Server-Web	not-a-virus:RiskTool	not-a-virus:NetTool	not-a-virus:Client-P2P
not-a-virus:AdTool	not-a-virus:FraudTool	not-a-virus:Monitor	not-a-virus:Server-Telnet
not-a-virus:Client-SMTP

それぞれの脅威の種類についての詳細情報については、www.viruslistjp.comを参照してください。

脅威の種類によって、その定義と特徴は異なります。そのため、種類ごとに異なる処理を行う必要があります。種類によっては、感染駆除を行えるものと行えないものがあります。Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 では、管理者は脅威の種類に応じて感染オブジェクトを処理できます。

• ファイル内で検出された脅威の種類に関係なく、Anti-Virus は指定された処理を実行する

• あるオブジェクトに対して、どの処理を実行するかを Anti-Virus 自身が判断する。これを「推奨される処理」と呼びます。検出した脅威に基づいて分析が行われます

• 管理者が脅威の種類別に処理を定義する

上記のいずれか １ つの設定方法のみ選択できます。

すべての脅威の種類に対する一般的な処理の設定

処理の設定を行うには、目的のタスク ([ファイルのリアルタイム保護] または [オンデマンドスキャン]) を選択したら、アンチウイルスコンソールの右画面で [設定] をクリックし、[処理] タブを選択します。[処理] タブ上の [感染オブジェクトに対する処理] セクションで、(タスクの種類に応じて) 必要な処理を選択します。

ファイルのリアルタイム保護タスクでは、指定した処理に加えて、感染オブジェクトの遮断が行われます。

• 感染駆除 - Anti-Virus はオブジェクトの感染駆除 (オブジェクトからの脅威の削除) を試みます。駆除を行う前には、オブジェクトのバックアップが作成されます

• 感染駆除、駆除できない場合は削除する - Anti-Virus はオブジェクトの感染駆除を試み、感染駆除できない場合はオブジェクトを削除します。駆除を行う前には、オブジェクトのバックアップが作成されます

• 削除 - 感染駆除を試みずに、感染オブジェクトを削除します。駆除を行う前には、オブジェクトのバックアップが作成されます

• スキップ (オンデマンドスキャンタスクの場合のみ) - 感染オブジェクトに対して一切の処理を行いません。検知された脅威に関する情報はログとして保存されます

• アクセス遮断 (ファイルのリアルタイム保護タスクの場合のみ) - 感染オブジェクトの感染駆除/削除を試みずに、アクセスの遮断のみを行います

推奨される処理を実行するための設定

推奨される処理を実行させるには：

1. 目的のタスク ([ファイルのリアルタイム保護] または [オンデマンドスキャン]) を選択したら、アンチウイルスコンソールの右画面で [設定] をクリックし、[処理] タブを選択します

2. [処理] タブ上の [感染オブジェクトに対する処理] セクションで、処理を選択します

• 推奨される処理の実行 - オンデマンドスキャンタスクの場合

• アクセス遮断＋推奨される処理の実行 - ファイルのリアルタイム保護タスクの場合

脅威の種類に基づいた処理の手動設定

脅威の種類に適用する処理を手動で定義するには：

1. 目的のタスク ([ファイルのリアルタイム保護] または [オンデマンドスキャン]) を選択したら、アンチウイルスコンソールの右画面で [設定] をクリックし、[処理] タブを選択します

2. [脅威の種類に基づいた処理] セクションの [脅威の種類に基づいて処理する] ボックスをチェックし、 [設定] ボタンをクリックして、処理を選択します

3. 脅威の種類ごとに、オブジェクトに適用する処理を、[感染駆除]、[削除]、[スキップ]、[隔離] の中から選択します。Anti-Virus は、まず「第 1 の処理」を試みて、これが実行できない場合には「第 2 の処理」を適用します。

既知の脅威の種類に現在のところ分類されてない新しい脅威は、脅威の種類リスト中の [指定しない] に含まれます。

ファイルのリアルタイム保護タスクでは、指定した処理に加えて、感染オブジェクトの遮断が行われます。

 

第 1 の処理として [隔離] が指定されると、この処理が行えなかった場合、第 2 の処理は適用されません。つまり、このオブジェクトはスキップされます。

注意：あるオブジェクトに、ある種類の脅威が含まれている疑いがある場合 (感染の疑いがあるオブジェクトの場合)、Anti-Virus はこの種類の脅威に対して指定された処理を試行します。たとえば、トロイウェアに対する処理として「削除」を指定し、Anti-Virus があるファイルの中にトロイの木馬プログラムに似たコードを検知したとします。この場合、設定に従ってこのファイルは削除されます。