Kaspersky Security Center からの Light Agent for Linux のファイルアンチウイルスの設定

Kaspersky Security Center からの Light Agent for Linux のファイルアンチウイルスの設定の編集では、次の操作を実行できます：

• ファイルセキュリティレベルを変更する。
• 感染したファイルの検知時に、ファイルアンチウイルスによって実行される処理を変更する。
• ファイルアンチウイルスの保護範囲を作成する。
• 複合ファイルのスキャンを設定する。
• ファイルスキャン方法を変更する。
• ヒューリスティック分析を設定する。
• iChecker スキャン技術の使用を設定する。

ファイルアンチウイルス（Linux 向け）の有効化と無効化

既定ではファイルアンチウイルス（Linux 向け）は有効になっており、カスペルスキーのエキスパートによって推奨されているモードで実行されています。必要に応じて、ファイルアンチウイルス（Linux 向け）を無効にできます。

ファイルアンチウイルス（Linux 向け）を有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • ［ファイルアンチウイルス］コンポーネントを有効にするには、［ファイルアンチウイルス］をオンにします。
   • ファイルアンチウイルスを無効にするには、［ファイルアンチウイルス］をオフにします。
7. ［適用］をクリックします。

ファイルセキュリティレベルの変更

保護対象仮想マシンのファイルシステムを保護するために、ファイルアンチウイルスは、各種の設定グループを適用します。これらの設定グループは、「ファイルセキュリティレベル」と呼ばれます。事前設定されたファイルセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのファイルセキュリティレベルがあります：高、推奨、低。［推奨］ファイルセキュリティグループは、カスペルスキーが推奨する最適な設定グループです。

ファイルセキュリティレベルを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、次のいずれかを実行します：
   • 事前にインストールされているファイルセキュリティレベル（［高］、［推奨］、または［低］）のいずれかに変更する場合は、スライダーを使って 1 つを選択します。
   • カスタムファイルセキュリティレベルを設定する場合は、［設定］をクリックして［ファイルアンチウイルス］ウィンドウを開き、設定を入力します。

     カスタムファイルセキュリティレベルを設定すると、［セキュリティレベル］セクションのファイルセキュリティレベルの名前が［カスタム］に変更されます。

   • ファイルセキュリティレベルを［推奨］に変更する場合は、［既定値］をクリックします。
7. ［適用］をクリックします。

感染したファイルに対するファイルアンチウイルス処理の変更

感染したファイルに対するファイルアンチウイルスの動作を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側で、［脅威の検知時の処理］セクションから必要なオプションを選択します：
   • 駆除する。駆除できない場合は削除する。
   • 駆除する。
   • 削除。
   • ブロック。

   ［駆除する。駆除できない場合は削除する］が既定でオンになっています。

   ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

7. ［適用］をクリックします。

ファイルアンチウイルスの保護範囲の編集

保護範囲とは、ファイルアンチウイルスが動作中にスキャンするオブジェクトを意味します。既定では、ファイルアンチウイルスは、保護対象仮想マシンのすべてのハードディスク、リムーバブルドライブ、またはネットワークドライブに保存されている感染の可能性があるファイルのみをスキャンします。スキャン範囲を拡張または限定するには、ファイルアンチウイルスでスキャンするオブジェクトを追加または削除します。

メールアンチウイルスの保護範囲を作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウで、［全般］タブを選択します。
8. ［ファイル種別］セクションで、ファイルアンチウイルスがスキャンするファイルの種別を指定します：
   • すべてのファイルをスキャンする場合は、［すべてのファイルをスキャン］を選択します。
   • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、［ファイル形式でファイルをスキャン］をオンにします。
   • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、［拡張子でファイルをスキャン］をオンにします。

   スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。

9. ［保護範囲］セクションで、ファイルアンチウイルスの保護範囲を作成します。
   • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには：
     1. 追加ボタンをクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウで、オブジェクトを選択して［追加］をクリックします。
     3. ［OK］をクリックします。

     ［オブジェクトの選択］ウィンドウで選択したすべてのオブジェクトは、［ファイルアンチウイルス］ウィンドウの［保護範囲］リストに表示されます。

   • オブジェクトのパスを変更するには：
     1. リストからオブジェクトを選択し、［編集］をクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウの［オブジェクト］フィールドで、オブジェクトの別のパスを指定して［OK］をクリックします。
   • オブジェクトを保護範囲から削除するには：
     1. オブジェクトのリストからオブジェクトを選択し、［削除］をクリックします。
     2. 削除を確認するウィンドウで、［はい］をクリックします。
   • 保護範囲からオブジェクトを削除せずに除外するには、［保護範囲］リストでそのオブジェクトに隣接するチェックボックスをオフにします。オブジェクトはファイルアンチウイルスのスキャン対象からは除外されますが、スキャンするオブジェクトのリストには残ります。
10. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

ファイルアンチウイルスによる複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

複合ファイルのスキャンを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［パフォーマンス］タブの［複合ファイルをスキャン］セクションで、該当するチェックボックスをオンにして、スキャンする複合ファイルの種別（圧縮ファイル、アーカイブ、自己解凍アーカイブ、メールデータベース、メール形式ファイル）を指定します。
8. ［詳細］をクリックします。
9. 表示される［複合ファイル］ウィンドウの［時間制限］セクションで、次のいずれかを実行します：
   • 指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、［スキャン時間が次を超えたファイルをスキップ］をオンにし、［スキャンの最大時間］で値を指定します。
   • 指定した時間が経過してもスキャンが完了しないファイルをスキップしない場合、［スキャン時間が次を超えたファイルをスキップ］をオフにします。
10. ［サイズ制限］セクションで、次のいずれかの操作を実行します：
    • ファイルアンチウイルスでサイズの大きい複合ファイルを解凍する場合は、［大きな複合ファイルをスキャンしない］をオフにします。
    • サイズの大きい複合ファイルを展開しない場合は、［大きな複合ファイルをスキャンしない］をオンにし、［最大サイズ］に任意の値を入力します。

    ファイルのサイズが［最大サイズ］の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    ［大きな複合ファイルをスキャンしない］がオンになっているかどうかに関係なく、圧縮ファイルから展開されるサイズの大きいファイルは、ファイルアンチウイルスによってスキャンされます。

11. ［複合ファイル］ウィンドウで［OK］をクリックします。
12. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
13. ［適用］をクリックします。

スキャン方法の変更

「スキャン方法」は、ファイルアンチウイルスがファイルのスキャンを開始する条件を意味します。既定では、ファイルアンチウイルスはスマートモードでファイルをスキャンします。このファイルスキャン方法の場合、ファイルアンチウイルスでは、ユーザー、現在のユーザーまたは別のユーザー（オペレーティングシステムへのログインに使用されたアカウント）の権限でのアプリケーション、オペレーティングシステムによるファイルの操作が分析された後に、ファイルをスキャンするかどうかが判断されます。たとえば、Microsoft Office Word ドキュメントの場合は、ファイルを最初に開く時と最後に閉じる時に、ファイルアンチウイルスによってファイルがスキャンされます。ファイルを上書きする中間作業を実行しても、ファイルはスキャンされません。

ファイルスキャン方法を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［詳細］タブにある［スキャン方法］セクションで、次のいずれかの操作を実行します：
   • スマートモードでスキャン
   • ファイルのアクセス時と更新時にスキャン
   • ファイルのアクセス時にスキャン
8. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ファイルアンチウイルスでのヒューリスティック分析の使用

ファイルアンチウイルスは、「シグネチャ分析」と呼ばれる技術を使用します。ファイルアンチウイルスのシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

保護の有効性を高めるには、ヒューリスティック分析を使用します。ファイルアンチウイルスのヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

ファイルアンチウイルスの動作でのヒューリスティック分析の使用方法を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［パフォーマンス］タブにある［スキャン方法］セクションで、次のいずれかの操作を実行します：
   • ファイルアンチウイルスでヒューリスティック分析を使用する場合は、［ヒューリスティック分析］をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します：［低］、［中］、［高］。
   • ファイルアンチウイルスでヒューリスティック分析を使用しない場合は、［ヒューリスティック分析］をオフにします。
8. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ファイルアンチウイルス処理での iChecker 技術の使用

iChecker 技術の使用を有効にすると、定義データベースの公開日時、ファイルを前回スキャンした日時、スキャン設定の変更を考慮した特別なアルゴリズムによって、特定のファイルがスキャンから除外され、スキャン速度が向上します。

ファイルアンチウイルスの動作での iChecker 技術の使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Linux ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ファイルアンチウイルス］を選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ファイルアンチウイルス］ウィンドウの［詳細］タブにある［スキャン技術］セクションで、次のいずれかの操作を実行します：
   • IChecker 技術を有効にしてファイルアンチウイルスを使用するには、［iChecker 技術］をオンにします。
   • iChecker 技術を無効にしてファイルアンチウイルスを使用するには、［iChecker］をオフにします。
8. ［ファイルアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。