隔離とバックアップの概要

隔離は、感染の可能性があるファイルのリストです。感染の可能性があるファイルとは、ウイルスなどの脅威またはその亜種に感染している可能性があるファイルのことです。

Kaspersky Endpoint Security が感染している可能性があるファイルを隔離するときには、ファイルをコピーせずに移動します。ファイルをハードディスクまたはメールから削除し、そのファイルを特別なデータ保管領域に保存します。隔離されたファイルは特別な形式で保存され、脅威となることはありません。

Kaspersky Endpoint Security は、ウイルススキャンの実行時や、ファイルアンチウイルス、メールアンチウイルス、システムウォッチャーの各コンポーネントの動作時に、感染している可能性があるファイルを検知して隔離できます。

Kaspersky Endpoint Security は次の場合にファイルを隔離します：

• ファイルコードが既知の悪意のあるプログラムを部分的に修正したものに類似しているか、悪意のあるソフトウェアに近い構造をしており、Kaspersky Endpoint Security の定義データベースのリストにはない。この場合、ファイルアンチウイルスとメールアンチウイルスによるヒューリスティック分析の後に、またはスキャン中に、ファイルが隔離されます。ヒューリスティック分析が誤検知をすることはほとんどありません。
• ファイルが実行する処理のシーケンスが危険である。この場合、システムウォッチャーが動作を分析した後に、ファイルが隔離されます。

バックアップは、感染駆除のプロセスで削除または修正されたファイルのバックアップコピーのリストです。バックアップコピーとは、このファイルの感染駆除または削除を最初に試みる際に作成されるファイルコピーのことです。ファイルのバックアップコピーは特別な形式で保存され、脅威となることはありません。

駆除中にファイルの整合性を維持できない場合があります。駆除後に、駆除ファイルに含まれている重要な情報の一部または全体にアクセスできなくなった場合、駆除されたファイルのコピーを元のフォルダーに復元することができます。

定義データベースまたはソフトウェアモジュールのアップデート後、Kaspersky Endpoint Security が脅威を特定し、処理できることがあります。このため、定義データベースまたはソフトウェアモジュールのアップデート後には、隔離されたファイルをスキャンしてください。