Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

Light Agent for Windows のファイルアンチウイルスの設定

Light Agent for Windows のファイルアンチウイルスの設定の編集では、次の操作を実行できます:

このセクションの内容:

ファイルアンチウイルス(Windows 向け)の有効化と無効化

ファイルアンチウイルスの自動一時停止

ファイルセキュリティレベルの変更

感染したファイルに対するファイルアンチウイルス処理の変更

ファイルアンチウイルスの保護範囲の編集

ファイルアンチウイルスによる複合ファイルのスキャン

ファイルアンチウイルスによるファイルのスキャンの最適化

スキャン方法の変更

ファイルアンチウイルスでのヒューリスティック分析の使用

ファイルアンチウイルス処理での iSwift 技術の使用
ページのトップに戻る
[Topic 145540]

ファイルアンチウイルス(Windows 向け)の有効化と無効化

既定ではファイルアンチウイルス(Windows 向け)は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。必要に応じて、ファイルアンチウイルス(Windows 向け)を無効にできます。

Kaspersky Security Center から Kaspersky Security Center を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側で、次のいずれかの手順を実行します:
    • ファイルアンチウイルス]コンポーネントを有効にするには、[ファイルアンチウイルス]をオンにします。
    • ファイルアンチウイルスを無効にするには、[ファイルアンチウイルス]をオフにします。
  7. 適用]をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます:

メインウィンドウの[プロテクションとコントロール]タブでファイルアンチウイルスを有効または無効にするには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択し、[保護の管理]セクションを展開します。
  3. ファイルアンチウイルス]のコンテキストメニューを開き、次のいずれかの操作を実行します:
    • ファイルアンチウイルスを有効にするには、メニューの[有効]を選択します。

      ファイルアンチウイルス]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    • ファイルアンチウイルスを無効にするには、メニューの[無効]を選択します。

      ファイルアンチウイルス]行の左側に表示されているコンポーネントステータスアイコン に変更されます。

    このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからファイルアンチウイルスを有効または無効にするには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

  3. 次のいずれかの手順を実行します:
    • ファイルアンチウイルスを有効にするには、[ファイルアンチウイルスを有効にする]をオンにします。
    • ファイルアンチウイルスを無効にするには、[ファイルアンチウイルスを有効にする]をオフにします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65368]

ファイルアンチウイルスの自動一時停止

指定した時間に、または特定のプログラムの処理時にファイルアンチウイルスが自動的に一時停止するように設定できます。

一部のプログラムと競合した際のファイルアンチウイルスの自動一時停止は応急の措置です。コンポーネントの動作中に競合が発生した場合は、カスペルスキーのテクニカルサポートにお問い合わせください。サポートの担当者がお使いの仮想マシンで他のアプリケーションと同時に実行するようにファイルアンチウイルスの設定を支援します。

Kaspersky Security Center を使用してファイルアンチウイルスの自動一時停止を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. ファイルアンチウイルス]ウィンドウの[詳細]タブにある[動作の一時停止]セクションで、次の操作を実行します:
    • ローカルインターフェイスで、ファイルアンチウイルスが指定時刻に一時停止するように設定するには:
      1. カスタム]をオンにし、[設定]をクリックします。
      2. 表示される[動作の一時停止]ウィンドウの[一時停止する時刻]フィールドと[再開する時刻]フィールドでファイルアンチウイルスを一時停止させる期間(HH:MM 形式)を指定します。
      3. OK]をクリックします。
    • 指定したアプリケーションの起動時に、ファイルアンチウイルスが自動的に一時停止するように設定するには:
      1. 特定のアプリケーションの起動時]をオンにし、[選択]をクリックします。
      2. 表示される[アプリケーション]ウィンドウで、[追加]、[編集]、[削除]を使用してアプリケーションのリストを作成します。これらのアプリケーションの実行中は、ファイルアンチウイルスは一時停止しません。
      3. OK]をクリックします。
  8. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスでファイルアンチウイルスの自動一時停止を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65380]

ファイルセキュリティレベルの変更

仮想マシンのファイルシステムを保護するために、ファイルアンチウイルスは、各種の設定グループを適用します。これらの設定グループは、「ファイルセキュリティレベル」と呼ばれます。事前設定されたファイルセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのファイルセキュリティレベルがあります:推奨。[推奨]ファイルセキュリティグループは、カスペルスキーが推奨する最適な設定グループです。

Kaspersky Security Center で、ファイルセキュリティレベルを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、次のいずれかを実行します:
    • 事前にインストールされているファイルセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つを選択します。
    • カスタムファイルセキュリティレベルを設定する場合は、[設定]をクリックして[ファイルアンチウイルス]ウィンドウを開き、設定を入力します。

      カスタムファイルセキュリティレベルを設定すると、[セキュリティレベル]セクションのファイルセキュリティレベルの名前が[カスタム]に変更されます。

    • ファイルセキュリティレベルを[推奨]に変更する場合は、[既定値]をクリックします。
  7. 適用]をクリックします。

ローカルインターフェイスでファイルセキュリティレベルを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

  3. セキュリティレベル]セクションで、次のいずれかを実行します:
    • 事前にインストールされているファイルセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つを選択します。
    • カスタムファイルセキュリティレベルを設定する場合は、[設定]をクリックして[ファイルアンチウイルス]ウィンドウを開き、設定を入力します。

      カスタムファイルセキュリティレベルを設定すると、[セキュリティレベル]セクションのファイルセキュリティレベルの名前が[カスタム]に変更されます。

    • ファイルセキュリティレベルを[推奨]に変更する場合は、[既定値]をクリックします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65399]

感染したファイルに対するファイルアンチウイルス処理の変更

Kaspersky Security Center を使用して、感染したファイルに対するファイルアンチウイルスの処理を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側で、[脅威の検知時の処理]セクションから必要なオプションを選択します:
    • 自動処理
    • 次の処理を常に実行:駆除する。駆除できない場合は削除する
    • 次の処理を常に実行:駆除する
    • 次の処理を常に実行:削除する
    • 次の処理を常に実行:ブロックする

    既定では、[自動処理]が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します:駆除する。駆除できない場合は削除する]が既定でオンになっています。

    このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては[削除する]処理を適用します。

    ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

  7. 適用]をクリックします。

ローカルインターフェイスで、感染したファイルに対するファイルアンチウイルスの処理を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

  3. 脅威の検知時の処理]セクションで、必要なオプションを選択します:
    • 自動処理
    • 次の処理を常に実行:駆除する。駆除できない場合は削除する
    • 次の処理を常に実行:駆除する
    • 次の処理を常に実行:削除する
    • 次の処理を常に実行:ブロックする

    既定では、[自動処理]が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します:駆除する。駆除できない場合は削除する]が既定でオンになっています。

    このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては[削除する]処理を適用します。

    ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65423]

ファイルアンチウイルスの保護範囲の編集

保護範囲とは、コンポーネントが動作中にスキャンするオブジェクトを意味します。各コンポーネントの保護範囲には、それぞれ異なる特性があります。スキャンするファイルの場所と種類は、ファイルアンチウイルスの保護範囲のプロパティです。既定では、ファイルアンチウイルスは、仮想マシンのハードディスク、リムーバブルドライブ、またはネットワークドライブに保存されている

感染の可能性があるファイル
のみをスキャンします。保護範囲を拡張または制限するには、スキャンオブジェクトを追加または削除するか、スキャン対象のファイルの種類を変更します。

管理コンソールで、ファイルアンチウイルスの保護範囲を作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[全般]タブの[ファイル種別]セクションで、ファイルアンチウイルスでスキャンするファイルの種別を指定します:
    • すべてのファイルをスキャンする場合は、[すべてのファイルをスキャン]を選択します。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、[ファイル形式でファイルをスキャン]をオンにします。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、[拡張子でファイルをスキャン]をオンにします。

    スキャンするファイルの種別を選択する時には、次の点に留意してください:

    • 悪意のあるコードの侵入とその後の有効化の確率がきわめて低い形式のファイル(txt など)があります。一方で、実行コードを含んでいるか含んでいる可能性がある形式のファイル(exe、dll、doc など)があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクがきわめて高くなります。
    • 侵入者はウイルスなどのマルウェアの拡張子を txt に変え、実行ファイルの形式で仮想マシンに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのファイルのスキャンを選択すると、拡張子に関係なく、ファイルアンチウイルスによりファイルヘッダーが分析されます。この分析により、このようなファイルが exe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実行されます。
    • スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。
  8. 保護範囲]セクションで、ファイルアンチウイルスの保護範囲を作成します。
    • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
      1. 追加ボタンをクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウで、オブジェクトを選択して[追加]をクリックします。
      3. OK]をクリックします。

      オブジェクトの選択]ウィンドウで選択したすべてのオブジェクトは、[ファイルアンチウイルス]ウィンドウの[保護範囲]リストに表示されます。

    • オブジェクトのパスを変更するには:
      1. リストからオブジェクトを選択し、[編集]をクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
    • オブジェクトを保護範囲から削除するには:
      1. オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
      2. 削除を確認するウィンドウで、[はい]をクリックします。
    • 保護範囲からオブジェクトを削除せずに除外するには、[保護範囲]リストでそのオブジェクトに隣接するチェックボックスをオフにします。オブジェクトはファイルアンチウイルスのスキャン対象からは除外されますが、スキャンするオブジェクトのリストには残ります。
  9. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  10. 適用]をクリックします。

ローカルインターフェイスで、ファイルアンチウイルスの保護範囲を作成するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 9 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65401]

ファイルアンチウイルスによる複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

Kaspersky Security Center を使用して、複合ファイルのスキャンを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[パフォーマンス]タブにある[複合ファイルをスキャン]セクションで、アーカイブ、自己解凍アーカイブ、OLE 埋め込みオブジェクトのチェックボックスをオンにすることによって、スキャンする複合ファイルの種別を指定します。
  8. ファイルアンチウイルススキャンで、すべての種別の新しい複合ファイルと変更された複合ファイルのみをスキャンする場合は、[スキャンの最適化]セクションで[作成または更新されたファイルのみスキャン]をオンにします。

    作成または更新されたファイルのみスキャン]をオフにした場合、[複合ファイルをスキャン]セクションで、複合ファイルの種別ごとにその種別のファイルをすべてスキャンするか、新しいファイルのみをスキャンするかを指定できます。これを選択するには、複合ファイルの種別名の横にある[すべての / 作成または更新された]をクリックします。このリンクをクリックすると、リンクのラベル値が変更されます。

  9. 詳細]をクリックします。
  10. 表示される[複合ファイル]ウィンドウの[バックグラウンドのスキャン]セクションで、次のいずれかを実行します:
    • サイズの大きい複合ファイルをファイルアンチウイルスのバックグラウンドモードで解凍する場合は、[複合ファイルをバックグラウンドで展開する]をオンにし、[最小サイズ]に任意の値を入力します。
    • ファイルアンチウイルスのバックグラウンドモードで複合ファイルを解凍しない場合は、[複合ファイルをバックグラウンドで展開する]をオフにします。
  11. サイズ制限]セクションで、次のいずれかの操作を実行します:
    • ファイルアンチウイルスでサイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
    • サイズの大きい複合ファイルを展開しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。

    ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なく、圧縮ファイルから展開されるサイズの大きいファイルは、ファイルアンチウイルスによってスキャンされます。

  12. 複合ファイル]ウィンドウで[OK]をクリックします。
  13. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  14. 適用]をクリックします。

ローカルインターフェイスで複合ファイルのスキャンを設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 13 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65421]

ファイルアンチウイルスによるファイルのスキャンの最適化

ファイルアンチウイルスによって実行されるファイルのスキャンを最適化し、その結果、スキャン時間の短縮や本製品の処理速度の向上を実現します。スキャンを最適化するには、新しいファイルと前回のスキャン後に変更されたファイルのみをスキャンします。このモードは、簡易ファイルと複合ファイルの両方に適用されます。

Kaspersky Security Center を使用してファイルスキャンを最適化するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[パフォーマンス]タブの[スキャンの最適化]セクションで、[作成または更新されたファイルのみスキャン]をオンにします。
  8. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスでファイルのスキャンを最適化するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65414]

スキャン方法の変更

スキャン方法」は、ファイルアンチウイルスがファイルのスキャンを開始する条件を意味します。既定では、ファイルアンチウイルスはスマートモードでファイルをスキャンします。このファイルスキャン方法の場合、ファイルアンチウイルスでは、ユーザー、現在のユーザーまたは別のユーザー(オペレーティングシステムへのログインに使用されたアカウント)の権限でのアプリケーション、オペレーティングシステムによるファイルの操作が分析された後に、ファイルをスキャンするかどうかが判断されます。たとえば、Microsoft Office Word ドキュメントの場合は、ファイルを最初に開く時と最後に閉じる時に、ファイルアンチウイルスによってファイルがスキャンされます。ファイルを上書きする中間作業を実行しても、ファイルはスキャンされません。

Kaspersky Security Center を使用してファイルスキャン方法を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[詳細]タブにある[スキャン方法]セクションで、次のいずれかの操作を実行します:
    • スマートモードでスキャン
    • ファイルのアクセス時と更新時にスキャン
    • ファイルのアクセス時にスキャン
    • ファイルの実行時にスキャン
  8. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスでファイルスキャンレベルを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65632]

ファイルアンチウイルスでのヒューリスティック分析の使用

ファイルアンチウイルスは、「シグネチャ分析」と呼ばれる技術を使用します。ファイルアンチウイルスのシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

保護の有効性を高めるには、ヒューリスティック分析を使用します。ファイルアンチウイルスのヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

Kaspersky Security Center を使用して、ファイルアンチウイルスの動作でのヒューリスティック分析の使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[パフォーマンス]タブにある[スキャン方法]セクションで、次のいずれかの操作を実行します:
    • ファイルアンチウイルスでヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します:[]、[]、[]。
    • ファイルアンチウイルスでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
  8. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスでファイルアンチウイルスの動作でのヒューリスティック分析の使用を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65403]

ファイルアンチウイルス処理での iSwift 技術の使用

iSwift テクノロジーの使用を有効化できます。このテクノロジーを使用すると、最後にスキャンを実行してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化できます。

Kaspersky Security Center を使用して、ファイルアンチウイルスの動作での iSwift 技術の使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[ファイルアンチウイルス]を選択します。
  6. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  7. 表示される[ファイルアンチウイルス]ウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
    • この技術を有効にしてファイルアンチウイルスを使用するには、[iSwift 技術]をオンにします。
    • この技術を無効にしてファイルアンチウイルスを使用するには、[iSwift]をオフにします。
  8. ファイルアンチウイルス]ウィンドウで[OK]をクリックします。
  9. 適用]をクリックします。

ローカルインターフェイスを使用して、ファイルアンチウイルスの動作での iSwift 技術の使用を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側の[プロテクション]セクションで、[ファイルアンチウイルス]を選択します。

    ウィンドウの右側に、ファイルアンチウイルスの設定が表示されます。

    ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

  3. 前述の手順のうち、ステップ 6 ~ 8 を実行します。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65409]