Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition 信頼ゾーン:ウイルススキャンからの除外について

 

 

Kaspersky Anti-Virus 8.0 for Windows Servers Enterprise Edition

 
 
 

Kaspersky Anti-Virus 8 for Windows Server Enterprise Edition 信頼ゾーン:ウイルススキャンからの除外について

"設定 / 操作方法"へ戻る
2012 1月 23 Article ID: 4554
 
 
 
 

信頼ゾーンとは、ウイルススキャンから除外できるオブジェクトのリストです。除外できるオブジェクトには、プロセス、スクリプト、ファイル、ディスク領域、特定の脅威が含まれます。
 

Kaspersky Anti-Virus の信頼ゾーンには、以下のオブジェクトを配置できます:

  • ファイルがインターセプトされやすいアプリケーションがアクセスするファイル(信頼するプロセス)
  • バックアップ操作中にアクセスされるファイル(バックアップコピー作成プロセス)
  • 場所または脅威の種類を指定してユーザーが定義したファイルおよびスクリプト(除外ルール)
デフォルトでは、信頼ゾーンは次のタスクで使用されます:リアルタイムのファイル保護タスク、スクリプト監視タスク、新規作成されたユーザーオンデマンドスキャンタスク、および隔離オブジェクトのスキャンタスクを除いたすべてのシステムオンデマンドスキャンタスク。

 信頼するプロセス
 
サーバー上の一部のアプリケーションは、呼び出し先のファイルが Anti-Virus アプリケーションでインターセプトされると不安定になることがあります。このようなアプリケーションとしては、たとえば、システムドメインコントローラーアプリケーションがあります。

このようなアプリケーションの安定した動作が中断されるのを避けるために、アプリケーションの実行中のプロセスの呼び出し先となるファイルのリアルタイム保護を無効にできます。これは、信頼ゾーンで「信頼するプロセス」のリストを作成することで実現できます。
 
Microsoft は特定のファイルをリアルタイム保護の対象から除外することを推奨しています。Microsoft のウェブサイトの記事(KB822158)に除外が推奨されるファイルのリストがあります。
 

以下のいずれかの方法で、プロセスを信頼するプロセスリストに追加できます:

  • 保護対象サーバー上で現在実行中のプロセスリストからプロセスを選択する
  • プロセスの実行ファイルを指定する(現在実行中でないプロセスも選択できます)

  プロセスの実行ファイルが(更新などで)変更された場合は、Kaspersky Anti-Virus は信頼するプロセスのリストからこのプロセスを削除します。

 バックアップ処理
 
このタイプのオブジェクトは、リアルタイムのファイル保護タスクでのみ使用されます。

バックアップ処理によりアクセスされるファイルのリアルタイム保護を、バックアップを実行する間無効にすることができます。Kaspersky Anti-Virus は、バックアップコピーアプリケーションによって読み取りのために FILE_FLAG_BACKUP_SEMANTICS 属性で開かれたファイルをスキャンしません。
  1. コンソールで、[Kaspersky Anti-Virus]ノードを右クリックし、[信頼ゾーンの設定]を選択します。
  2. 信頼するプロセス]タブを選択し[ファイルのバックアップ処理をチェックしない]チェックボックスをオンにします。
     
     
     
  3. OK]をクリックして、変更を保存します。
  4. 信頼ゾーンがリアルタイムのファイル保護タスクで適用されることを確認します。

除外ルール

信頼ゾーンを使用せずに、特定のタスクでスキャンからオブジェクトを除外することができます。また、信頼ゾーンでスキャンから除外する共通のリストを作成して、必要に応じて特定のオンデマンドスキャンタスクおよびリアルタイムのファイル保護タスクに適用することもできます。

サーバー上の場所、オブジェクト内で検知された脅威の名前、またはその両方の属性の組み合わせをベースに、信頼ゾーンにオブジェクトを追加できます。

信頼ゾーンに新しい除外ルールを追加する際に、ルール(Kaspersky Anti-Virus がオブジェクトをスキップするために使用する属性)を設定し、このルールを適用するタスク(リアルタイムのファイル保護またはオンデマンドスキャン)を指定します。
 

設定したルールに従って、指定したタスクは以下の疑わしいオブジェクトのスキャンをスキップします:

  • サーバーの指定された領域内の指定された脅威
  • サーバーの指定された領域内のすべての脅威
  • スキャン領域全体の指定された脅威

Anti-Virus のインストール時に、[Microsoft が指定する除外対象を追加する]を選択した場合、除外ルールはリアルタイムのファイル保護、および隔離オブジェクトのスキャンを除くすべてのオンデマンドスキャンタスクに適用されます。
 
 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。

 

このページの改善点を教えてください。

メールアドレスや電話番号を記入いただいても弊社からご連絡はいたしません。テクニカルサポートに問い合わせをするにはアカウント (作成 / ログイン) ページからログインしてください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了