目次
ローカルインターフェイスでのスキャンタスクの設定
ローカルインターフェイスでのスキャンタスクの設定の編集では、次の操作を実行できます:
- セキュリティレベルを変更する。
- 感染したファイルの検知時に、本製品によって実行される処理を変更する。
- スキャン範囲を作成する。
- 複合ファイルのスキャンを設定する。
- スキャンの最適化を設定する。
- ヒューリスティック分析を設定する。
- iSwift スキャン技術の使用を設定する。
- スキャンタスクの実行方法を選択する。
- 別のユーザーアカウントでスキャンタスクが実行されるように設定する。
セキュリティレベルの変更
スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります:高、推奨、低。[推奨]セキュリティレベルは、カスペルスキーが推奨する最適な設定です。
ローカルインターフェイスでセキュリティレベルを変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションで、次のいずれかを実行します:
- 事前にインストールされているセキュリティレベル([高]、[推奨]、または[低])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
- カスタムセキュリティレベルを設定する場合は、[設定]をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。
カスタムセキュリティレベルを設定すると、[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変更されます。
- セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
感染したファイルに対する処理の変更
ローカルインターフェイスで、感染したファイルに対する動作を変更するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [脅威の検知時の処理]セクションで、必要なオプションを選択します:
- 自動処理。
- 次の処理を常に実行:駆除する。駆除できない場合は削除する。
- 次の処理を常に実行:駆除する。
- 次の処理を常に実行:削除する。
- 次の処理を常に実行:通知する。
既定では、[自動処理]が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します:駆除する。駆除できない場合は削除する]が既定でオンになっています。
このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては[削除する]処理を適用します。
ファイルが削除または駆除される場合、コピーがバックアップに保存されます。
- 変更内容を保存するには[保存]をクリックします。
タスクのスキャン範囲の作成
スキャン範囲は、スキャンタスクの実行時にスキャンするファイルの場所と種別(すべてのハードディスク、スタートアップオブジェクト、メールデータベースなど)を指します。スキャン範囲を拡張または制限するには、スキャンするオブジェクトを追加または削除するか、スキャン対象のファイルの種別を変更します。
完全スキャンタスクまたは簡易スキャンタスクのスキャン範囲は変更しないでください。
ローカルインターフェイスでスキャン範囲を作成するには:
- 保護対象仮想マシンでメインウィンドウを開きます。
- [プロテクションとコントロール]タブを選択します。
- [タスクの管理]セクションを開きます。
- 関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のある行をクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
スキャンタスク処理のメニューが表示されます。
- メニュー項目の[スキャン範囲]を選択します。
- [スキャン範囲]ウィンドウで、次のいずれかを実行します:
- 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
- 追加ボタンをクリックします。
- [オブジェクトの選択]ウィンドウが開き、そのウィンドウでオブジェクトを選択して[追加]をクリックします。
- [OK]をクリックします。
追加したオブジェクトが、[スキャン範囲]ウィンドウのオブジェクトのリストに表示されます。
- オブジェクトのパスを変更するには:
- リストからオブジェクトを選択し、[編集]をクリックします。
- 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
- スキャン範囲からオブジェクトを削除するには:
- オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
- 削除を確認するウィンドウで、[はい]を選択します。
既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。
- スキャン範囲からオブジェクトを除外するには、[スキャン範囲]リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
- 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
- [スキャン範囲]ウィンドウで[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
ローカルインターフェイスでスキャンされるオブジェクトの種別を選択するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 選択したスキャンタスクの名前があるウィンドウの[範囲]タブにある[ファイル種別]セクションで、選択したスキャンタスクを実行する時にスキャンする必要があるファイルの種別を指定します:
- すべてのファイルをスキャンする場合は、[すべてのファイルをスキャン]を選択します。
- カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、[ファイル形式でファイルをスキャン]をオンにします。
- カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、[拡張子でファイルをスキャン]をオンにします。
スキャンするファイルの種別を選択する時には、次の点に留意してください:
- 悪意のあるコードの侵入とその後の有効化の確率がきわめて低い形式のファイル(txt など)があります。一方で、実行コードを含んでいるか含んでいる可能性がある形式のファイル(exe、dll、doc など)があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクがきわめて高くなります。
- 侵入者はウイルスなどのマルウェアの拡張子を txt に変え、実行ファイルの形式で仮想マシンに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのファイルのスキャンを選択すると、拡張子に関係なく、ファイルアンチウイルスによりファイルヘッダーが分析されます。この分析により、このようなファイルが exe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実行されます。
- スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
複合ファイルのスキャン
ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。
ローカルインターフェイスで複合ファイルのスキャンを設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- このウィンドウの[範囲]タブにある[複合ファイルをスキャン]セクションで、スキャンする複合ファイルを圧縮ファイル、自己解凍ファイル、OLE 埋め込みオブジェクト、メール形式ファイル、パスワードで保護された圧縮ファイルの中から選択し、対応するチェックボックスをオンにします。
- [スキャンの最適化]セクションの[作成または更新されたファイルのみスキャン]をオフにすると、複合ファイルの種別ごとに、その種別のファイルをすべてスキャンするのか、新しいファイルのみをスキャンするのかを指定できます。これを選択するには、複合ファイルの種別名の横にある[すべての / 作成または更新された]をクリックします。このリンクをクリックすると、リンクのラベル値が変更されます。
[作成または更新されたファイルのみスキャン]をオンにすると、新しいファイルのみがスキャンされます。
- [詳細]をクリックします。
[複合ファイル]ウィンドウが表示されます。
- [サイズ制限]セクションで、次のいずれかの操作を実行します:
- 大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。
- サイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。
アーカイブから展開される大きなサイズのファイルは、[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なくスキャンされます。
- [複合ファイル]ウィンドウで[OK]をクリックします。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
スキャンの最適化
ファイルスキャンを最適化できます。これにより、スキャン時間が短縮され、製品の処理速度が向上します。スキャンを最適化するには、新しいファイルと前回のスキャン後に変更されたファイルのみをスキャンします。このモードは、簡易ファイルと複合ファイルの両方に適用されます。また、1 つのファイルのスキャン時間も制限できます。指定した時間が経過すると、現在実行中のスキャンからファイルが除外されます(アーカイブと複合ファイルを除く)。
ローカルインターフェイスでファイルのスキャンを最適化するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 表示されたウィンドウの[範囲]タブにある[スキャンの最適化]セクションで、次の手順を実行します:
- スキャンタスクの実行時に、前回の分析以降の新しいファイルと変更されたファイルのみをスキャンする場合は、[作成または更新されたファイルのみスキャン]をオンにします。
- スキャンタスクの実行時に、指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、[スキャン時間が次を超えたファイルをスキップ]をオンにし、チェックボックスの右のフィールドに 1 つのファイルのスキャン継続時間を秒単位で指定します。
- [OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
ヒューリスティック分析の使用
有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。
スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。
ローカルインターフェイスでヒューリスティック分析の使用を設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 表示されたウィンドウの[詳細]タブにある[スキャン方法]セクションで、次の操作を実行します:
- スキャンタスク中にヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析レベルを:[低]、[中]、[高]のいずれかに設定します。
- スキャンタスクでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
iSwift 技術の使用
iSwift テクノロジーの使用を有効化できます。このテクノロジーを使用すると、最後にスキャンを実行してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化できます。
ローカルインターフェイスで iSwift 技術の使用を設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [セキュリティレベル]セクションの[設定]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 表示されたウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
- スキャン中にこの技術を使用する場合は、[iSwift]をオンにします。
- スキャン中にこの技術を使用しない場合は、[iSwift]をオフにします。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
スキャンタスクの実行方法の設定
何らかの理由(保護対象仮想マシンがパワーオン状態ではないなど)でスキャンタスクを実行できない場合、スキップされたタスクが実行可能になると同時に自動的に実行されるように設定できます。
アップデートタスクの実行方法に[カスタム]を選択した場合、製品の開始時間とスキャンタスクの実行スケジュールが一致する場合は、製品が開始されるまでスキャンタスクの開始を延期できます。スキャンタスクは、Kaspersky Security が起動して、指定の時間が経過した後にのみ実行できます。
ローカルインターフェイスでスキャンタスクの実行方法を設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
- [実行方法]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 表示されたウィンドウの[実行方法]タブで、スキャンタスクの実行方法に次のオプションのいずれかを選択します:
- スキャンタスクを手動で開始するには、[手動開始]を選択します。
- スキャンタスクの開始スケジュールを設定するには、[カスタム]を選択します。
- 次のいずれかの手順を実行します:
- [手動開始]を選択した場合は、手順 6 に進んでください。
- [カスタム]を選択した場合は、スキャンタスクの実行スケジュールを設定します。設定するには、次の操作を実行します:
- [頻度]ドロップダウンリストで、スキャンタスクを開始するタイミングを指定します。[日]、[毎週]、[指定した時間に 1 回のみ]、[毎月]、[本製品の起動後]、[アップデート後]のいずれかを選択します。
- [頻度]ドロップダウンリストで選択した項目に応じて、スキャンタスクの開始時間を定義する設定値を指定します。
- スキャンタスクの実行方法に[カスタム]を選択し、製品の開始時間がスキャンタスクのスケジュールされている開始と一致する場合は、製品が開始するまでスキャンタスクの開始を延期できます。それには、製品の開始後、スキャンタスクの開始を遅延させる時間を指定します。スキャンタスクは、Kaspersky Security が起動して、指定の時間が経過した後にのみ実行できます。
この設定は、[頻度]ドロップダウンリストで[本製品の起動後]または[アップデート後]を選択した場合は選択できません。
- スキップされたスキャンタスクをできるだけ早く実行するには、[スキップしたスケジュールタスクを後で実行する]をオンにします。
このチェックボックスは、[頻度]ドロップダウンリストで[分]、[時間]、[本製品の起動後]、または[アップデート後]を選択した場合は選択できません。
- 仮想マシンのリソースが制限されている場合に、スキャンタスクを一時停止するには、[コンピューターのロック時にスケジュールタスクを実行する]をオンにします。これにより、仮想マシンのリソースを保護できます。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。
別のユーザーアカウントでのスキャンタスクの起動
既定では、保護対象仮想マシンのゲストオペレーティングシステムにログインしたアカウントでスキャンタスクが実行されます。ただし、別のユーザーアカウントでスキャンタスクを実行することが必要になる場合があります。スキャンタスクの設定に適した権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実行できます。
ローカルインターフェイスで異なるユーザーの権限を持つスキャンタスクの開始を設定するには:
- 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
- ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。
一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。
ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。
- [実行方法]をクリックします。
選択したスキャンタスク名のウィンドウが表示されます。
- 表示されたウィンドウの[実行方法]タブにある[ユーザー]セクションで、[他のユーザーでタスクを実行する]を選択します。
- [名前]に、スキャンタスクを開始する権限のあるユーザーのアカウント名を入力します。
- [パスワード]に、スキャンタスクを開始する権限のあるユーザーのパスワードを入力します。
- スキャンタスクの名前のウィンドウで、[OK]をクリックします。
- 変更内容を保存するには[保存]をクリックします。