仮想マシンのスキャン
Light Agent for Linux がインストールされている保護対象仮想マシンは、コマンドラインから管理できる次のタスクを使用できます:
- 完全スキャン – システムメモリ、スタートアップオブジェクト、ブートセクター、すべてのハードディスクおよびリムーバブルドライブを含む、保護対象仮想マシンのオペレーティングシステムの徹底的なスキャン。
- オブジェクトスキャン – 保護対象仮想マシンでユーザーが選択するオブジェクトをスキャンします。
コマンドラインからのスキャンタスクの開始またはスキャンタスクの設定の編集では、次の操作を実行できます:
- 保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトを対象に完全スキャンタスクを開始する。
- スキャンタスクの対象範囲を指定して、オブジェクトスキャンタスクを開始する。
- 複合ファイルのスキャンを設定する。
- 感染したファイルの検知時に、本製品によって実行される処理を指定する。
- iChecker スキャン技術の使用を設定する。
- スキャンタスクの詳細設定を指定する。
ハードリンクとシンボリックリンクのスキャン時には、特別な注意事項に留意してください。
完全スキャン
システムメモリ、スタートアップオブジェクト、ブートセクター、すべてのハードディスクおよびリムーバブルドライブを含めて、保護対象仮想マシンのファイルシステムのすべてのオブジェクトを対象とする完全スキャンを実行できます。
完全スキャンタスクを開始するには、次のコマンドを実行します:
lightagent scan
設定ファイルを使用してスキャンタスクを実行することや、タスクに関するイベントのログを記録できるように詳細設定を指定してタスクを開始することもできます。
ページのトップに戻るオブジェクトスキャン
スキャンするファイルとオブジェクトのリスト、ファイル名(またはファイルのパス)、ファイル名(またはファイルのパス)のテンプレートを指定することで、保護対象仮想マシンでオブジェクトスキャンタスクを開始できます。
オブジェクトスキャンタスクを開始するには、次のコマンドを実行します:
lightagent scan [<ファイルまたはフォルダーのパス>][<ファイルまたはフォルダーのパス>...][--boot][--memory][--startup][--@:<filelist.lst>]
各パラメータの説明:
<ファイルまたはフォルダーのパス>– ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーのパス。マスクを使用してファイルまたはフォルダーのパスを指定できます。ファイルまたはフォルダーのパスを指定しない場合、保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトがスキャンされます。boot– ディスクブートセクターをスキャンします。memory– システムメモリをスキャンします。startup– スタートアップオブジェクトをスキャンします。@:<拡張子が lst でファイルのリストを記載したファイルの名前>– リストに含まれるファイルをスキャンします。テキストファイルで、ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーを 1 行ずつ入力して指定します。
設定ファイルを使用してスキャンタスクを実行することや、タスクに関するイベントのログを記録できるように詳細設定を指定してタスクを開始することもできます。
ページのトップに戻る複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。
また、次の制限を指定することで、複合ファイルのスキャン時間を短縮できます:
- 複合ファイルのスキャン時間の制限:指定の時間が経過した時に複合ファイルのスキャンを停止します。
- スキャンする複合ファイルの最大サイズの制限:サイズが指定の値より大きな複合ファイルは解凍およびスキャンしません。
複合ファイルのスキャンを設定するには、次のコマンドを実行します:
lightagent scan [--e:a] [--e:b] [--e:<最大スキャン時間>] [--es:<最大ファイルサイズ>]
各パラメータの説明:
--e:a– アーカイブをスキャンしません。--e:b– メールデータベースとメール形式のファイルをスキャンしません。--e:<スキャンの最大時間>– 複合ファイルのスキャン時間が指定された時間を超えたらスキャンしません。1 ファイルに対する最大スキャン時間を秒単位で指定します。--es:<ファイルの最大サイズ>– 指定の値を超えるサイズの複合ファイルをスキャンしません。スキャンする複合オブジェクトの最大サイズをメガバイト単位で指定します。
感染したファイルに対する処理の選択
感染したファイルを検知した時に実行する処理を指定できます。
感染したファイルに対して実行する処理を指定するには、次のコマンドを実行します:
lightagent scan [<ファイルまたはフォルダーのパス>] [--i<0-4>]
各パラメータの説明:
<ファイルまたはフォルダーのパス>– ウイルスなどのマルウェアをスキャンするファイルまたはフォルダーのパス。ファイルまたはフォルダーのパスを指定しない場合、保護対象仮想マシンのファイルシステムにあるすべてのオブジェクトがスキャンされます。i0– 感染したファイルを検知すると、通知を実行します。このパラメータを指定すると、Kaspersky Security は、感染したファイルを検知したことをユーザーに通知します。i1– 感染したファイルを検知すると、駆除を実行します。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルは変更されません。i2– 感染したファイルを検知すると、駆除を実行します。駆除できない場合は削除する。複合ファイルが駆除も削除もできない場合、スキップします。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルを削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、ファイルは変更されません。i3– 感染したファイルを検知すると、駆除を実行します。駆除できない場合は削除する]が既定でオンになっています。このパラメータを指定すると、Kaspersky Security は、感染が検知されたすべてのファイルの駆除を自動的に試行します。駆除に失敗した場合、ファイルを削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、複合ファイル全体を削除します。既定ではこの処理が実行されます。i4– 感染したファイルを検知すると、削除を実行します。このパラメータを指定すると、感染したファイルのバックアップコピーを作成して、ファイルを自動的に削除します。感染したファイルが複合ファイルの一部であるため削除できない場合、複合ファイル全体を削除します。
スキャンでの iChecker 技術の使用
保護対象仮想マシンのスキャン時に iChecker を有効にできます。iChecker は、特定のファイルをスキャンから除外することで、スキャン速度を向上します。定義データベースの公開日、ファイルが前回スキャンされた際のデータ、スキャン設定の変更の有無を考慮に入れた特殊なアルゴリズムによって、ファイルをスキャンから除外します。保護対象仮想マシンのスキャンでは、iChecker の使用が既定で有効です。
iChecker 技術の使用を無効にするには、次のコマンドを実行します:
lightagent scan --iChecker:off
iChecker 技術の使用を有効にするには、次のコマンドを実行します:
lightagent scan --iChecker:on
スキャンタスクの詳細設定の指定
設定ファイルを使用してスキャンタスクを実行したり、タスクに関するイベントのログを記録できるように詳細設定を指定してタスクを開始できます。
スキャンの詳細設定を編集するには、次のコマンドを実行します:
lightagent scan [--R[A]:<レポートファイルのパス>][--C:<設定情報ファイルのパス>]
各パラメータの説明:
R:<レポートファイルのパス>– レポートファイルに、スキャンタスク実行中に発生した重要なイベントのみを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。RA:<レポートファイルのパス>– レポートファイルに、スキャンタスク実行中に発生したすべてのイベントを保存します。イベントを記録するファイルの完全パスを指定します。ファイルが作成され、イベントが記録されます。C:<設定ファイルのパス>– スキャンタスク時に、設定情報ファイルで指定された設定を使用します。設定ファイルの完全パスを指定します。例:
「config」という名前の設定ファイルの設定を使用してスキャンタスクを実行する場合:
lightagent scan --C:/temp/configスキャン設定を記載した設定ファイルの名前が「example」で、スキャン中に発生したイベントに関する情報を「report.log」に保存する場合:
./example --RA:/tmp/report.log