法人向け製品
ワークステーション / サーバ対策
ワークステーション対策
サーバ対策
Microsoft Windows
Kaspersky Anti-Virus for Windows Server 6.0 MP4 (ビルド 6.0.4.1217)
Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2
Kaspersky Anti-Virus for Windows Server 6.0 MP3 (ビルド 6.0.3.837)
メールシステム対策
管理ツール
個人向け製品
マルウェア対策
駆除するには
トレーニングと認定証
製品トレーニング情報はこちら
オンラインサービス
詳しくはこちら
カスペルスキーが提供するサポートについて
詳しくはこちら
製品別検索:
記事 ID  
詳細検索:
この記事を他の言語で表示する:      Deutsch  Русский  English  
ホーム / 法人向け製品 /  サーバ対策 /  Microsoft Windows /  Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2 /  技術情報

 
検索:  
記事 ID:   
 

Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2
ナレッジベース
製品概要
システム要件
 
Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2 の処理効率を高めるには
 記事ID: 1830    他の言語:  Deutsch  Русский  English   ローカライズ中:  Dutch   Polski     Views for 7 days 6    Last modified on 2009.04.03 17:24 印刷用ページを開く

関連項目
 



 

関連製品:Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 MP2

以下の方法により、処理効率を高めることができます: 

  • スキャン領域の制限 (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合)

各アンチウイルスタスクに対して、ファイルやフォルダを指定してスキャンから除外することができます。また、指定した領域内でスキャンを行うファイルの種類を選択することもできます (全ファイルのスキャン、ファイル形式またはマスク/拡張子による指定) 

  • 保護モード (リアルタイムファイル保護タスクの場合)

この設定により、オブジェクトのスキャンを行うタイミングを指定できます ([リアルタイムファイル保護] タスク → [プロパティ] → [全般] タブ) 

  • 新規ファイルと変更されたファイルのみスキャンする 

 

  • 特定のプロセスで処理中のファイルを監視しない (リアルタイムファイル保護タスクの場合)

信頼するプロセスのリストは、信頼ゾーンにて作成できます 

  • サーバの保護タスクの実行に使用する稼動プロセス数を増やす 

 

  • Microsoft が指定する除外対象を追加する

インストールウィザード内でも設定できます (デフォルトで有効) 

  • スキャン対象とするオブジェクトのサイズ制限 (複合オブジェクトのみ) およびスキャン時間の制限 (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合) を行う 

 

  • メールサーバ上で Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 を使用する際に、Microsoft が指定する除外対象を追加する

Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 とサードパーティ製のアンチウイルスアプリケーションを使用してメールサーバを保護する場合、Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0によるスキャンから以下を除外します (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合): 

    • 仮想ドライブ M:(Microsoft Exchange Server 2000 使用の場合のみ) 

 

    • メールサーバ用にアンチウイルスが使用するテンポラリディレクトリ 

 

    • メールサーバ用にアンチウイルスが感染オブジェクトの隔離に使用する隔離フォルダ (メールアンチウイルスにこの機能が提供されている場合) 
  • iChecker を使用する (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合)

iChecker テクノロジーの動作原理は、CRC (Cyclic Redundancy Check:巡回冗長検査) の計算と比較に基づいています。毎回スキャンを行う前に、ファイルの現在のチェックサムと前回計算されたチェックサムが比較されます。オブジェクトが変更されるとチェックサムも変更され、その情報は特別なテーブルに記録されます。次のスキャンの際に、前回と現在のチェックサムが比較されます。チェックサムが異なっていれば、オブジェクトが変更されたとみなされ、悪意あるコードを探すためにもう一度スキャンが行われます。チェックサムが同じであれば、そのオブジェクトには変更がないとみなされ、スキャンは行われません。

アンチウイルスがインストールされると、2 週間の間、データベースの更新の都度、テーブル内のデータは消去されます。この 2 週間の間は、変更がなかったファイルもスキャンされます。ファイルに変更がない場合でも、チェックサムデータは時折消去されますが、時間の経過に伴って消去の頻度は低くなります。アンチウイルスのインストールから 1 年間変更がなかったファイルのチェックサムはテーブルから削除されなくなります。

チェックサムデータのテーブルは、すべてのアンチウイルススキャンタスクに共通です。

iChecker テクノロジーのメリット:

    • 以前にスキャンしたオブジェクトのコピーが他のフォルダ、メッセージ、アーカイブ中に存在しても認識できる 
    • リムーバブルドライブ、スタートアップオブジェクト、メールの添付ファイルなどにも対応可能 
    • スタートアップオブジェクトの初回スキャン時および初回のフルスキャン時には、Windows OS のリソースを使用してスキャン速度の最適化と高速化を図る

iChecker テクノロジー利用上の制限事項:

    • このテクノロジーは、チェックサムの計算を行うよりファイル自体をスキャンしてしまう方が早くなるような大容量のファイルのスキャンには向かない 
    • o 対応するファイル形式に制限がある。対応ファイル形式:exe、dll、lnk、ttf、inf、sys、com、chm、zip、rar

デフォルトでは、iChecker テクノロジーは有効化されています。iChecker は、選択したタスクの [設定] ウィンドウの [パフォーマンス] タブにて、タスク別に無効化できます。 

  • iSwift を使用する (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合)

このテクノロジーは NTFS ファイルシステムを対象に開発されました。このシステムでは、各オブジェクトに NTFS ID が与えられます。この NTFS ID は iSwift データベース中の値と比較されます。値が NTFS ID と一致していなければ、そのオブジェクトはスキャン (変更されている場合は再スキャン) されます。

Informationこのアルゴリズムでは、以前に実行したスキャンの日付を考慮して、オブジェクトを再スキャンするかどうかを判断します。判断基準となるのは、等比級数とランダムな要素の組合せです。たとえば、初回のスキャンから直近のスキャンまでを見て、同等の間隔またはそれ以上経過していれば再スキャンを行います。このアルゴリズムでは、中間のオブジェクトスキャンとその回数は考慮に入れません。初回と最後のスキャンの間隔だけが判断の対象となります。またオブジェクトのセキュリティ設定がより厳しいものに変更された場合、そのオブジェクトはスキャンの対象となります。

iSwift テクノロジーのメリット: 

    • iSwift は スキャン対象オブジェクトのチェックサムを計算しないため iChecker より高速である 
    • あらゆる形式、サイズ、種類のオブジェクトに対応する

iSwift テクノロジー利用上の制限事項: 

    • このテクノロジーはファイルシステム内でのファイルの場所と結びついているため、コピーしたファイルや場所を変更されたファイルは再スキャンされる
    • このテクノロジーはNTFS ファイルシステムだけで使用可能。そのため、Microsoft Windows 98SE/ME/XP64 OS 上では機能しません

デフォルトでは、iSwift テクノロジーは有効化されています。iSwift は、選択したタスクの [設定] ウィンドウの [パフォーマンス] タブにて、タスク別に無効化できます。

  • iNetSwift を使用する (リアルタイムファイル保護およびオンデマンドスキャンタスクの場合)

iNetSwift は iSwift のネットワークバージョンであり、このテクノロジーを使用すると、カスペルスキーのアンチウイルス製品がインストールされ、かつ iNetSwift テクノロジーが有効化されている別のコンピュータ内のファイルをスキャンの対象から除外できます。次の製品が、この機能の対象となります: 

    • Kaspersky Anti-Virus for Windows Workstation 6.0 
    • Kaspersky Anti-Virus for Windows Server 6.0 
    • Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 

利用例:

サーバに Kaspersky Anti-Virus for Windows Server Enterprise Edition 6.0 がインストールされているとします。保護対象サーバ上のアンチウイルスは、iSwift テクノロジーを使用してファイル Price.docのスキャンを行い、当該ファイルは感染していないというの判断を下します (オブジェクトは感染していませんでした。原因:オブジェクトはiSwiftデータベースを使用してスキャンされました)

ワークステーションに Kaspersky Anti-Virus for Windows Workstation 6.0 がインストールされているとします。このワークステーションから、サーバ上のファイル Price.doc を開こうとします (コピーするわけではありません)。

この場合、Kaspersky Anti-Virus for Windows Workstation 6.0 はこのファイルのスキャンを行いませんが、このファイルを「感染していない」と判断します。

Warning このようなふるまいは、サーバ上にインストールされたアンチウイルスが iSwift テクノロジーによって感染していないファイルであることを判断した場合にのみ実行されます。

 

iNetSwiftiSwift と直接的に関係しているため、この 2 種類のテクノロジーは同時に有効化/無効化されます。この有効化/無効化は、選択したタスクの [設定] ウィンドウの [パフォーマンス] タブにある、[iSwift を使用する] チェックボックスをオン/オフすることで行えます。また、iNetSwift テクノロジーを単独で無効化することもできます (iSwift は有効のまま)。このためには、システムレジストリに次のパラメータを追加します。

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Klif\Parameters] INetSwiftDisable=0x00000001

 このページの内容は役に立ちましたか?

                       

 よろしければ詳しくご回答ください

 

Kaspersky Lab

Copyright © 1997-2010 Kaspersky Lab
サイトマップ | お問い合わせ窓口 | 新しいウイルスをお知らせください