ファイルアンチウイルスでのヒューリスティック分析の使用

ファイルアンチウイルスは、「シグネチャ分析」と呼ばれる技術を使用します。ファイルアンチウイルスのシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

保護の有効性を高めるには、ヒューリスティック分析を使用します。ファイルアンチウイルスのヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

Kaspersky Security Center を使用して、ファイルアンチウイルスの動作でのヒューリスティック分析の使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［パフォーマンス］タブにある［スキャン方法］セクションで、次のいずれかの操作を実行します：
   • ファイルアンチウイルスでヒューリスティック分析を使用する場合は、［ヒューリスティック分析］をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します：［低］、［中］、［高］。
   • ファイルアンチウイルスでヒューリスティック分析を使用しない場合は、［ヒューリスティック分析］をオフにします。
8. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスでファイルアンチウイルスの動作でのヒューリスティック分析の使用を設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ファイルアンチウイルス］を選択します。

   ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。