目次
Light Agent for Linux のウイルススキャンタスクの設定
Light Agent for Linux のウイルススキャンタスクの設定の編集では、次の操作を実行できます:
- セキュリティレベルを変更する。
- 感染したファイルの検知時に、本製品によって実行される処理を変更する。
- タスクのスキャン範囲を作成する。
- 複合ファイルのスキャンを設定する。
- ヒューリスティック分析を設定する。
- iChecker スキャン技術の使用を設定する。
このセクションでは、管理コンソールを使用して、ウイルススキャンタスクを設定する方法について説明します。ウイルススキャンタスクの設定は、Web コンソールを使用してタスクのプロパティウィンドウで編集することも可能です。
セキュリティレベルの変更
スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります:高、推奨、低。[推奨]セキュリティレベルは、カスペルスキーが推奨する最適な設定です。
セキュリティレベルを変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側にある[セキュリティレベル]セクションで、次のいずれかを実行します:
- 事前にインストールされているセキュリティレベル([高]、[推奨]、または[低])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
- カスタムセキュリティレベルを設定する場合は、[設定]をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。
カスタムセキュリティレベルを設定すると、[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変更されます。
- セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
- [適用]をクリックします。
感染したファイルに対する処理の変更
感染したファイルに対する動作を変更するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側で、[脅威の検知時の処理]セクションから必要なオプションを選択します:
- 駆除する。駆除できない場合は削除する。
- 駆除する。
- 削除。
- 通知する。
[駆除する。駆除できない場合は削除する]が既定でオンになっています。
ファイルが削除または駆除される場合、コピーがバックアップに保存されます。
- [適用]をクリックします。
タスクのスキャン範囲の作成
スキャン範囲とは、スキャンタスクの実行中にスキャンするファイルの場所です。スキャン範囲を拡張または限定するには、スキャンするオブジェクトを追加または削除します。
スキャン範囲を作成するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側にある[スキャン範囲]セクションで、[設定]をクリックします。
- 表示される[スキャン範囲]ウィンドウで、 スキャン範囲を選択します:
- 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
- 追加ボタンをクリックします。
- 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトのパスを入力し[追加]をクリックします。
- [オブジェクトの選択]ウィンドウで[OK]をクリックします。
追加したオブジェクトが、[スキャン範囲]ウィンドウのオブジェクトのリストに表示されます。
- オブジェクトのパスを変更するには:
- リストからオブジェクトを選択し、[編集]をクリックします。
- 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
- スキャン範囲からオブジェクトを削除するには:
- オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
- 削除を確認するウィンドウで、[はい]を選択します。
既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。
- スキャン範囲からオブジェクトを除外するには、[スキャン範囲]リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
- 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
- [スキャン範囲]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。
複合ファイルのスキャンを設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
- [ウイルススキャン]ウィンドウの[範囲]タブの[複合ファイルをスキャン]セクションで、スキャンする複合ファイルをその種別に対応するチェックボックスをオンにして指定します:圧縮ファイル、アーカイブ、自己解凍アーカイブ、メールデータベース、メール形式ファイル。
- [詳細]をクリックします。
- 表示される[複合ファイル]ウィンドウの[時間制限]セクションで、次のいずれかを実行します:
- 指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、[スキャン時間が次を超えたファイルをスキップ]をオンにし、[スキャンの最大時間]で値を指定します。
- 指定した時間が経過してもスキャンが完了しないファイルをスキップしない場合、[スキャン時間が次を超えたファイルをスキップ]をオフにします。
- [サイズ制限]セクションで、次のいずれかの操作を実行します:
- サイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
- 大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。
ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。
Kaspersky Security アプリケーションは、[大きなサイズの複合ファイルを解凍しない]の設定に関係なく、アーカイブから解凍された大きなサイズのファイルをスキャンします。
- [複合ファイル]ウィンドウで[OK]をクリックします。
- [ウイルススキャン]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
ヒューリスティック分析の使用
有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。
スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。
ヒューリスティックアナライザーの使用を設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
- [ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン方法]セクションで、次のいずれかの操作を実行します:
- ウイルススキャンタスク中にヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します:[低]、[中]、[高]。
- ウイルススキャンタスクでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
- [ウイルススキャン]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。
iChecker 技術の使用
iChecker 技術の使用を有効にすると、定義データベースの公開日時、ファイルを前回スキャンした日時、スキャン設定の変更を考慮した特別なアルゴリズムによって、特定のファイルがスキャンから除外され、スキャン速度が向上します。
iChecker 技術の使用を設定するには:
- Kaspersky Security Center 管理コンソールを開きます。
- 次のいずれかの手順を実行します:
- 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
- 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
- タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
- タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
- ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
- [ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
- ウイルススキャンタスクの実行時に iChecker を使用する場合は、[iChecker]をオンにします。
- ウイルススキャンタスクの実行時に iChecker 技術を使用しない場合は、[iChecker]をオフにします。
- [ウイルススキャン]ウィンドウで[OK]をクリックします。
- [適用]をクリックします。