Light Agent for Windows のウイルススキャンタスクの設定

Light Agent for Windows のウイルススキャンタスクの設定の編集では、次の操作を実行できます：

• セキュリティレベルを変更する。
• 感染したファイルの検知時に、本製品によって実行される処理を変更する。
• タスクのスキャン範囲を作成する。
• 複合ファイルのスキャンを設定する。
• スキャンの最適化を設定する。
• ヒューリスティック分析を設定する。
• iSwift スキャン技術の使用を設定する。

このセクションでは、管理コンソールを使用して、ウイルススキャンタスクを設定する方法について説明します。ウイルススキャンタスクの設定は、Web コンソールを使用してタスクのプロパティウィンドウで編集することも可能です。

セキュリティレベルの変更

スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります：高、推奨、低。［推奨］セキュリティレベルは、カスペルスキーが推奨する最適な設定です。

セキュリティレベルを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、次のいずれかを実行します：
   • 事前にインストールされているセキュリティレベル（［高］、［推奨］、または［低］）のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
   • カスタムセキュリティレベルを設定する場合は、［設定］をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。

     カスタムセキュリティレベルを設定すると、［セキュリティレベル］セクションのセキュリティレベルの名前が［カスタム］に変更されます。

   • セキュリティレベルを［推奨］に変更するには、［既定値］をクリックします。
6. ［適用］をクリックします。

感染したファイルに対する処理の変更

感染したファイルに対する動作を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側で、［脅威の検知時の処理］セクションから必要なオプションを選択します：
   • 自動処理。
   • 次の処理を常に実行：駆除する。駆除できない場合は削除する。
   • 次の処理を常に実行：駆除する。
   • 次の処理を常に実行：削除する。
   • 次の処理を常に実行：ブロックする。

   既定では、［自動処理］が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します：駆除する。駆除できない場合は削除する］が既定でオンになっています。

   このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては［削除する］処理を適用します。

   ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

6. ［適用］をクリックします。

タスクのスキャン範囲の作成

スキャン範囲とは、スキャンタスクの実行中にスキャンするファイルの場所です。スキャン範囲を拡張または制限するには、スキャンするオブジェクトを追加または削除するか、スキャン対象のファイルの種別を変更します。

スキャン範囲を作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. 表示される［ウイルススキャン］ウィンドウの［範囲］タブの［ファイル種別］セクションで、スキャンするファイルの種別を指定します：
   • すべてのファイルをスキャンする場合は、［すべてのファイルをスキャン］を選択します。
   • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、［ファイル形式でファイルをスキャン］をオンにします。
   • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、［拡張子でファイルをスキャン］をオンにします。

   スキャンするファイルの種別を選択する時には、次の点に留意してください：

   • 悪意のあるコードの侵入とその後の有効化の確率がきわめて低い形式のファイル（txt など）があります。一方で、実行コードを含んでいるか含んでいる可能性がある形式のファイル（exe、dll、doc など）があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクがきわめて高くなります。
   • 侵入者はウイルスなどのマルウェアの拡張子を txt に変え、実行ファイルの形式で仮想マシンに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのファイルのスキャンを選択すると、拡張子に関係なく、ファイルアンチウイルスによりファイルヘッダーが分析されます。この分析により、このようなファイルが exe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実行されます。
   • スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. ［スキャン範囲］セクションで［設定］をクリックします。
9. 表示される［スキャン範囲］ウィンドウで、 スキャン範囲を選択します：
   • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには：
     1. 追加ボタンをクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウの［オブジェクト］フィールドで、ツリーからオブジェクトを選択するか、オブジェクトのパスを指定して［追加］をクリックします。
     3. ［OK］をクリックします。

     追加したオブジェクトが、［スキャン範囲］ウィンドウのオブジェクトのリストに表示されます。

   • オブジェクトのパスを変更するには：
     1. リストからオブジェクトを選択し、［編集］をクリックします。
     2. 表示される［オブジェクトの選択］ウィンドウの［オブジェクト］フィールドで、オブジェクトの別のパスを指定して［OK］をクリックします。
   • スキャン範囲からオブジェクトを削除するには：
     1. オブジェクトのリストからオブジェクトを選択し、［削除］をクリックします。
     2. 削除を確認するウィンドウで、［はい］を選択します。

     既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。

   • スキャン範囲からオブジェクトを除外するには、［スキャン範囲］リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
10. ［スキャン範囲］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

複合ファイルのスキャンを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. 表示される［ウイルススキャン］ウィンドウの［範囲］タブにある［複合ファイルをスキャン］セクションで、スキャンする複合ファイルの種別に対応するチェックボックスをオンにします：アーカイブ、自己解凍アーカイブ、OLE 埋め込みオブジェクト、メール形式ファイル、パスワードで保護されたアーカイブ。
7. ［詳細］をクリックします。
8. 表示される［複合ファイル］ウィンドウの［サイズ制限］セクションで、次のいずれかを実行します：
   • サイズの大きい複合ファイルを解凍する場合は、［大きな複合ファイルをスキャンしない］をオフにします。
   • 大きな複合ファイルを解凍しない場合は、［大きな複合ファイルをスキャンしない］をオンにし、［最大サイズ］フィールドに任意の値を入力します。

     ファイルのサイズが［最大サイズ］の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

   アーカイブから展開される大きなサイズのファイルは、［大きな複合ファイルをスキャンしない］がオンになっているかどうかに関係なくスキャンされます。

9. ［複合ファイル］ウィンドウで［OK］をクリックします。
10. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
11. ［適用］をクリックします。

スキャンの最適化

ウイルススキャンタスクの実行時のファイルスキャンを最適化することにより、スキャン時間を削減し、製品速度を向上できます。スキャンを最適化するには、新しいファイルと前回のスキャン後に変更されたファイルのみをスキャンします。

ファイルスキャンを最適化するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. 表示される［ウイルススキャン］ウィンドウの［範囲］タブにある［スキャンの最適化］セクションで、次の操作を実行します：
   • ウイルススキャンタスクの実行時に、前回の分析以降の新しいファイルと変更されたファイルのみをスキャンする場合は、［作成または更新されたファイルのみスキャン］をオンにします。
   • ウイルススキャンタスクの実行時に、指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、［スキャン時間が次を超えたファイルをスキップ］をオンにし、チェックボックスの右のフィールドに 1 つのファイルのスキャン継続時間を秒単位で指定します。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. ［適用］をクリックします。

ヒューリスティック分析の使用

有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

ヒューリスティックアナライザーの使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. ［ウイルススキャン］ウィンドウの［詳細］タブにある［スキャン方法］セクションで、次のいずれかの操作を実行します：
   • ウイルススキャンタスク中にヒューリスティック分析を使用する場合は、［ヒューリスティック分析］をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します：［低］、［中］、［高］。
   • ウイルススキャンタスクでヒューリスティック分析を使用しない場合は、［ヒューリスティック分析］をオフにします。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. ［適用］をクリックします。

iSwift 技術の使用

iSwift テクノロジーの使用を有効化できます。このテクノロジーを使用すると、最後にスキャンを実行してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化できます。

iSwift 技術の使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. 次のいずれかの手順を実行します：
   • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで［タスク］タブを選択します。
   • 1 台以上の仮想マシン向けに作成したタスク（特定のデバイスに対するタスク）の設定を編集するには、［タスク］フォルダーをコンソールツリーで選択します。
3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
4. タスクのプロパティウィンドウで、左のリストから［設定］セクションを選択します。
5. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
6. ［ウイルススキャン］ウィンドウの［詳細］タブにある［スキャン技術］セクションで、次のいずれかの操作を実行します：
   • ウイルススキャンタスクの実行時に iSwift 技術を使用する場合は、［iSwift 技術］をオンにします。
   • ウイルススキャンタスクの実行時に iSwift 技術を使用しない場合は、［iSwift 技術］をオフにします。
7. ［ウイルススキャン］ウィンドウで［OK］をクリックします。
8. ［適用］をクリックします。