Kaspersky Security for Virtualization 5.2 Light Agent
5.2
日本語‪(日本)

目次

仮想マシンのスキャン

保護対象仮想マシンが Kaspersky Security とともに開始されると、仮想マシンのリアルタイム保護が自動的に有効になり、中断されずに続行します。リアルタイム保護は、保護対象仮想マシンのファイルがアクセスされた時に、ファイルにマルウェアがないかスキャンします。保護対象仮想マシン上のファイルにユーザーまたはアプリケーションがアクセス(たとえば読み込みや書き込み)すると、Kaspersky Security がファイルに対する操作を監視します。

保護対象仮想マシンで、リアルタイム保護に加えてウイルスなどのマルウェアを定期的にウイルススキャンを実行する必要があります。これは、セキュリティレベルが低く設定されているなどの理由で検知されなかったマルウェアの拡散の防止が目的です。スキャンは、仮想マシンのセキュリティに不可欠です。

VM 低リソースモードは、Light Agent および Kaspersky Security Center ネットワークエージェントがインストールされた Windows デバイスで有効になります。これは、ネットワークエージェントの定義データベースアップデート、および脆弱性検索と必須アップデート検索を一時停止する特別なモードです(詳細は Kaspersky Security Center のヘルプを参照してください)。これにより、実行中のプロセスの数が減り、デバイスがアップデートファイルを取得するための新しいネットワーク接続の確立が停止され、アップデート関連のファイル操作が一時停止されます。このようなリソースの節約は、Light Agent や Kaspersky Security Center ネットワークエージェントがインストールされた多数の仮想マシンが VM テンプレートから導入されるようなインフラストラクチャでは特に重要です。最適化はデバイスのグループ全体に適用されるため、ハイパーバイザーの負荷が軽減されます。

スキャンタスクは仮想マシンをスキャンするために採用されました。

Kaspersky Security Center のウイルススキャン

Kaspersky Security MMC プラグインのインストール後、Kaspersky Security Centerで次のタスクが自動的に作成されます:

  • Light Agent for Windows のウイルススキャンタスク:タスクが管理対象デバイスの管理グループに対して作成され、Light Agent for Windows がインストールされ、管理対象デバイスの管理グループまたは下位の管理グループに属するすべての仮想マシンで開始できます。必要に応じて、このタスクの設定を変更したり、削除して新しいウイルススキャンタスクを作成したりできます。
  • Light Agent for Linux のウイルススキャンタスク:タスクが管理対象デバイスの管理グループに対して作成され、Light Agent for Linux がインストールされ、管理対象デバイスの管理グループまたは下位の管理グループに属するすべての仮想マシンで開始できます。必要に応じて、このタスクの設定を変更したり、削除して新しいウイルススキャンタスクを作成したりできます。

ウイルススキャンタスクの実行中、Kaspersky Security は、タスクの設定で指定されている保護対象仮想マシンの領域のウイルススキャンを実行します。タスクは Kaspersky Security Center で管理されます。

Light Agent for Windows のローカルインターフェイスのスキャンタスク

Light Agent for Windows がインストールされている保護対象仮想マシンは、Light Agent for Windows のローカルインターフェイスで設定できる次のスキャンタスクを使用できます:

  • 完全スキャン
  • 簡易スキャン
  • オブジェクトスキャン

完全スキャンタスクと簡易スキャンタスクは、他のスキャンタスクとやや異なります。この 2 つのスキャンタスクでは、スキャン範囲を編集しないでください。

スキャンタスクの開始後、進捗状況は、実行中のスキャンタスク名の隣にあるフィールドに表示されます。このフィールドはメインウィンドウの[プロテクションとコントロール]タブの[タスクの管理]セクション内にあります。

スキャンタスクの実行中に発生したイベントおよびスキャン結果に関する情報は、本製品のレポートに記録されます。

Light Agent for Linux のスキャンタスク

Light Agent for Linux がインストールされている保護対象仮想マシンは、コマンドラインから管理できる次のスキャンタスクを使用できます。

このヘルプセクションの内容

ウイルススキャンタスクの作成

Light Agent for Windows のウイルススキャンタスクの設定

Light Agent for Linux のウイルススキャンタスクの設定

ローカルインターフェイスでのスキャンタスクの設定

シンボリックリンクとハードリンクのスキャンの詳細

仮想マシンに接続時のリムーバブルドライブのスキャン

未処理のオブジェクトの管理
ページのトップに戻る
[Topic 95010]

ウイルススキャンタスクの作成

管理コンソールで、Light Agent for Windows と Light Agent for Linux のウイルススキャンタスクを作成できます。

タスクの作成時に、開始スケジュールを指定できます。スケジュールの指定に依存せず、任意の時間に手動でタスクを開始または停止できます。

Web コンソールで、ウイルススキャンタスク作成開始、停止することもできます。

管理コンソールで、Light Agent for Windows のウイルススキャンタスクを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシンのタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent for Windows]リストで、[ウイルススキャン]を選択します。

    ウィザードの次のステップに進みます。

  5. スキャン範囲]ウィンドウで、スキャンするオブジェクトのリストを作成します。

    新規タスクウィザードの次のステップに進みます。

  6. Kaspersky Security for Virtualization 5.2 Light Agent による処理]ウィンドウで、次を実行します:
    • 感染したファイルがスキャン中に検知された場合に Kaspersky Security が実行する処理を選択します。
    • ウイルススキャンタスクで活動中の感染が検知された場合に、すぐに特別な駆除を実行し、特別な駆除の実行後ユーザーに確認せずに仮想マシンを再起動するには、[すぐに特別な駆除を実行する]をオンにします。
    • 仮想マシンのリソースが制限されている時に、アプリケーションでスキャンタスクの起動を一時停止する場合は、[保護対象仮想マシンのロックが解除された時にスケジュールされたスキャンを一時停止する]をオンにします。

    ウィザードの次のステップに進みます。

  7. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーが検出した仮想マシンのリストからの仮想マシンの選択、仮想マシンのアドレスの手動指定、仮想マシンリストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、仮想マシンのアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザードの指示に従います。

管理コンソールで、Light Agent for Linux のウイルススキャンタスクを作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループ内の仮想マシンのタスクを作成するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシンのタスク(デバイスのセット向けのタスク)を作成するには、コンソールツリーで[タスク]を選択します。
  3. 新規タスク]をクリックして、新規タスクウィザードを実行します。
  4. ウィザードの最初のステップで、タスクの種別を選択します。これを行うには、[Kaspersky Security for Virtualization 5.2 Light Agent for Linux]リストで、[ウイルススキャン]を選択します。

    ウィザードの次のステップに進みます。

  5. スキャン範囲]ウィンドウで、スキャンするオブジェクトのリストを作成します。

    新規タスクウィザードの次のステップに進みます。

  6. Kaspersky Security for Virtualization 5.2 Light Agent による処理]ウィンドウで、感染したファイルがスキャンによって検知された場合の処理を選択します。

    ウィザードの次のステップに進みます。

  7. タスク]フォルダーから新規タスクウィザードを開始した場合、タスク作成の対象となる仮想マシンを選択する方法を指定します。管理サーバーが検出した仮想マシンのリストからの仮想マシンの選択、仮想マシンのアドレスの手動指定、仮想マシンリストのファイルからのインポート、または以前設定したデバイスの抽出の指定が可能です(詳細は、Kaspersky Security Center のオンラインヘルプを参照してください)。指定した仮想マシン選択方法に応じて、表示されたウィンドウで、次のいずれかの操作を実行します:
    • 検出された仮想マシンのリストで、タスクを作成する仮想マシンを指定します。これを行うには、リストの該当する仮想マシン名の左にあるチェックボックスをオンにします。
    • 追加]または[IP アドレス範囲の追加]をクリックし、仮想マシンのアドレスを手動で入力します。
    • インポート]をクリックして表示されたウィンドウで、仮想マシンのアドレスのリストの入った TXT ファイルを選択します。
    • 参照]をクリックして表示されたウィンドウで、タスクを作成する仮想マシンを含む抽出の名前を指定します。

    新規タスクウィザードの次のステップに進みます。

  8. 新規タスクウィザードの指示に従います。
ページのトップに戻る
[Topic 65750]

Light Agent for Windows のウイルススキャンタスクの設定

Light Agent for Windows のウイルススキャンタスクの設定の編集では、次の操作を実行できます:

このセクションでは、管理コンソールを使用して、ウイルススキャンタスクを設定する方法について説明します。ウイルススキャンタスクの設定は、Web コンソールを使用してタスクのプロパティウィンドウで編集することも可能です。

このセクションの内容:

セキュリティレベルの変更

感染したファイルに対する処理の変更

タスクのスキャン範囲の作成

複合ファイルのスキャン

スキャンの最適化

ヒューリスティック分析の使用

iSwift 技術の使用
ページのトップに戻る
[Topic 148841]

セキュリティレベルの変更

スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります:推奨。[推奨]セキュリティレベルは、カスペルスキーが推奨する最適な設定です。

セキュリティレベルを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、次のいずれかを実行します:
    • 事前にインストールされているセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
    • カスタムセキュリティレベルを設定する場合は、[設定]をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。

      カスタムセキュリティレベルを設定すると、[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変更されます。

    • セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
  6. 適用]をクリックします。
ページのトップに戻る
[Topic 147148]

感染したファイルに対する処理の変更

感染したファイルに対する動作を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側で、[脅威の検知時の処理]セクションから必要なオプションを選択します:
    • 自動処理
    • 次の処理を常に実行:駆除する。駆除できない場合は削除する
    • 次の処理を常に実行:駆除する
    • 次の処理を常に実行:削除する
    • 次の処理を常に実行:ブロックする

    既定では、[自動処理]が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します:駆除する。駆除できない場合は削除する]が既定でオンになっています。

    このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては[削除する]処理を適用します。

    ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

  6. 適用]をクリックします。
ページのトップに戻る
[Topic 147149]

タスクのスキャン範囲の作成

スキャン範囲とは、スキャンタスクの実行中にスキャンするファイルの場所です。スキャン範囲を拡張または制限するには、スキャンするオブジェクトを追加または削除するか、スキャン対象のファイルの種別を変更します。

スキャン範囲を作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. 表示される[ウイルススキャン]ウィンドウの[範囲]タブの[ファイル種別]セクションで、スキャンするファイルの種別を指定します:
    • すべてのファイルをスキャンする場合は、[すべてのファイルをスキャン]を選択します。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、[ファイル形式でファイルをスキャン]をオンにします。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、[拡張子でファイルをスキャン]をオンにします。

    スキャンするファイルの種別を選択する時には、次の点に留意してください:

    • 悪意のあるコードの侵入とその後の有効化の確率がきわめて低い形式のファイル(txt など)があります。一方で、実行コードを含んでいるか含んでいる可能性がある形式のファイル(exe、dll、doc など)があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクがきわめて高くなります。
    • 侵入者はウイルスなどのマルウェアの拡張子を txt に変え、実行ファイルの形式で仮想マシンに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのファイルのスキャンを選択すると、拡張子に関係なく、ファイルアンチウイルスによりファイルヘッダーが分析されます。この分析により、このようなファイルが exe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実行されます。
    • スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. スキャン範囲]セクションで[設定]をクリックします。
  9. 表示される[スキャン範囲]ウィンドウで、 スキャン範囲を選択します:
    • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
      1. 追加ボタンをクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、ツリーからオブジェクトを選択するか、オブジェクトのパスを指定して[追加]をクリックします。
      3. OK]をクリックします。

      追加したオブジェクトが、[スキャン範囲]ウィンドウのオブジェクトのリストに表示されます。

    • オブジェクトのパスを変更するには:
      1. リストからオブジェクトを選択し、[編集]をクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
    • スキャン範囲からオブジェクトを削除するには:
      1. オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
      2. 削除を確認するウィンドウで、[はい]を選択します。

      既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。

    • スキャン範囲からオブジェクトを除外するには、[スキャン範囲]リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
  10. スキャン範囲]ウィンドウで[OK]をクリックします。
  11. 適用]をクリックします。
ページのトップに戻る
[Topic 147150]

複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

複合ファイルのスキャンを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. 表示される[ウイルススキャン]ウィンドウの[範囲]タブにある[複合ファイルをスキャン]セクションで、スキャンする複合ファイルの種別に対応するチェックボックスをオンにします:アーカイブ、自己解凍アーカイブ、OLE 埋め込みオブジェクト、メール形式ファイル、パスワードで保護されたアーカイブ。
  7. 詳細]をクリックします。
  8. 表示される[複合ファイル]ウィンドウの[サイズ制限]セクションで、次のいずれかを実行します:
    • サイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
    • 大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]フィールドに任意の値を入力します。

      ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    アーカイブから展開される大きなサイズのファイルは、[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なくスキャンされます。

  9. 複合ファイル]ウィンドウで[OK]をクリックします。
  10. ウイルススキャン]ウィンドウで[OK]をクリックします。
  11. 適用]をクリックします。
ページのトップに戻る
[Topic 147151]

スキャンの最適化

ウイルススキャンタスクの実行時のファイルスキャンを最適化することにより、スキャン時間を削減し、製品速度を向上できます。スキャンを最適化するには、新しいファイルと前回のスキャン後に変更されたファイルのみをスキャンします。

ファイルスキャンを最適化するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. 表示される[ウイルススキャン]ウィンドウの[範囲]タブにある[スキャンの最適化]セクションで、次の操作を実行します:
    • ウイルススキャンタスクの実行時に、前回の分析以降の新しいファイルと変更されたファイルのみをスキャンする場合は、[作成または更新されたファイルのみスキャン]をオンにします。
    • ウイルススキャンタスクの実行時に、指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、[スキャン時間が次を超えたファイルをスキップ]をオンにし、チェックボックスの右のフィールドに 1 つのファイルのスキャン継続時間を秒単位で指定します。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 147166]

ヒューリスティック分析の使用

有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

ヒューリスティックアナライザーの使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン方法]セクションで、次のいずれかの操作を実行します:
    • ウイルススキャンタスク中にヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します:[]、[]、[]。
    • ウイルススキャンタスクでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 147152]

iSwift 技術の使用

iSwift テクノロジーの使用を有効化できます。このテクノロジーを使用すると、最後にスキャンを実行してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化できます。

iSwift 技術の使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Windows のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
    • ウイルススキャンタスクの実行時に iSwift 技術を使用する場合は、[iSwift 技術]をオンにします。
    • ウイルススキャンタスクの実行時に iSwift 技術を使用しない場合は、[iSwift 技術]をオフにします。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 147153]

Light Agent for Linux のウイルススキャンタスクの設定

Light Agent for Linux のウイルススキャンタスクの設定の編集では、次の操作を実行できます:

このセクションでは、管理コンソールを使用して、ウイルススキャンタスクを設定する方法について説明します。ウイルススキャンタスクの設定は、Web コンソールを使用してタスクのプロパティウィンドウで編集することも可能です。

このセクションの内容:

セキュリティレベルの変更

感染したファイルに対する処理の変更

タスクのスキャン範囲の作成

複合ファイルのスキャン

ヒューリスティック分析の使用

iChecker 技術の使用
ページのトップに戻る
[Topic 148812]

セキュリティレベルの変更

スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります:推奨。[推奨]セキュリティレベルは、カスペルスキーが推奨する最適な設定です。

セキュリティレベルを変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、次のいずれかを実行します:
    • 事前にインストールされているセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
    • カスタムセキュリティレベルを設定する場合は、[設定]をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。

      カスタムセキュリティレベルを設定すると、[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変更されます。

    • セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
  6. 適用]をクリックします。
ページのトップに戻る
[Topic 131830]

感染したファイルに対する処理の変更

感染したファイルに対する動作を変更するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側で、[脅威の検知時の処理]セクションから必要なオプションを選択します:
    • 駆除する。駆除できない場合は削除する
    • 駆除する
    • 削除
    • 通知する

    駆除する。駆除できない場合は削除する]が既定でオンになっています。

    ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

  6. 適用]をクリックします。
ページのトップに戻る
[Topic 131834]

タスクのスキャン範囲の作成

スキャン範囲とは、スキャンタスクの実行中にスキャンするファイルの場所です。スキャン範囲を拡張または限定するには、スキャンするオブジェクトを追加または削除します。

スキャン範囲を作成するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[スキャン範囲]セクションで、[設定]をクリックします。
  6. 表示される[スキャン範囲]ウィンドウで、 スキャン範囲を選択します:
    • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
      1. 追加ボタンをクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトのパスを入力し[追加]をクリックします。
      3. オブジェクトの選択]ウィンドウで[OK]をクリックします。

      追加したオブジェクトが、[スキャン範囲]ウィンドウのオブジェクトのリストに表示されます。

    • オブジェクトのパスを変更するには:
      1. リストからオブジェクトを選択し、[編集]をクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
    • スキャン範囲からオブジェクトを削除するには:
      1. オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
      2. 削除を確認するウィンドウで、[はい]を選択します。

      既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。

    • スキャン範囲からオブジェクトを除外するには、[スキャン範囲]リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
  7. スキャン範囲]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 131836]

複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

複合ファイルのスキャンを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. ウイルススキャン]ウィンドウの[範囲]タブの[複合ファイルをスキャン]セクションで、スキャンする複合ファイルをその種別に対応するチェックボックスをオンにして指定します:圧縮ファイル、アーカイブ、自己解凍アーカイブ、メールデータベース、メール形式ファイル。
  7. 詳細]をクリックします。
  8. 表示される[複合ファイル]ウィンドウの[時間制限]セクションで、次のいずれかを実行します:
    • 指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、[スキャン時間が次を超えたファイルをスキップ]をオンにし、[スキャンの最大時間]で値を指定します。
    • 指定した時間が経過してもスキャンが完了しないファイルをスキップしない場合、[スキャン時間が次を超えたファイルをスキップ]をオフにします。
  9. サイズ制限]セクションで、次のいずれかの操作を実行します:
    • サイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。
    • 大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。

      ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    Kaspersky Security アプリケーションは、[大きなサイズの複合ファイルを解凍しない]の設定に関係なく、アーカイブから解凍された大きなサイズのファイルをスキャンします。

  10. 複合ファイル]ウィンドウで[OK]をクリックします。
  11. ウイルススキャン]ウィンドウで[OK]をクリックします。
  12. 適用]をクリックします。
ページのトップに戻る
[Topic 131852]

ヒューリスティック分析の使用

有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

ヒューリスティックアナライザーの使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン方法]セクションで、次のいずれかの操作を実行します:
    • ウイルススキャンタスク中にヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します:[]、[]、[]。
    • ウイルススキャンタスクでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 131867]

iChecker 技術の使用

iChecker 技術の使用を有効にすると、定義データベースの公開日時、ファイルを前回スキャンした日時、スキャン設定の変更を考慮した特別なアルゴリズムによって、特定のファイルがスキャンから除外され、スキャン速度が向上します。

iChecker 技術の使用を設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. 次のいずれかの手順を実行します:
    • 選択した管理グループの SVM または仮想マシン向けに作成されたタスクの設定を編集するには、この管理グループの名前のフォルダーをコンソールツリーで選択し、ワークスペースで[タスク]タブを選択します。
    • 1 台以上の仮想マシン向けに作成したタスク(特定のデバイスに対するタスク)の設定を編集するには、[タスク]フォルダーをコンソールツリーで選択します。
  3. タスクのリストで Light Agent for Linux のウイルススキャンタスクを選択し、ダブルクリックしてタスクの設定ウィンドウを開きます。
  4. タスクのプロパティウィンドウで、左のリストから[設定]セクションを選択します。
  5. ウィンドウの右側にある[セキュリティレベル]セクションで、[設定]をクリックします。
  6. ウイルススキャン]ウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
    • ウイルススキャンタスクの実行時に iChecker を使用する場合は、[iChecker]をオンにします。
    • ウイルススキャンタスクの実行時に iChecker 技術を使用しない場合は、[iChecker]をオフにします。
  7. ウイルススキャン]ウィンドウで[OK]をクリックします。
  8. 適用]をクリックします。
ページのトップに戻る
[Topic 131878][Topic 148842]

セキュリティレベルの変更

スキャンタスクを実行するために、様々な設定の組み合わせが使用されます。これらの設定グループは、「セキュリティレベル」と呼ばれます。事前設定されたセキュリティレベルのいずれかを選択することも、独自のセキュリティレベルを設定することもできます。次の 3 つのセキュリティレベルがあります:推奨。[推奨]セキュリティレベルは、カスペルスキーが推奨する最適な設定です。

ローカルインターフェイスでセキュリティレベルを変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションで、次のいずれかを実行します:
    • 事前にインストールされているセキュリティレベル([]、[推奨]、または[])のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
    • カスタムセキュリティレベルを設定する場合は、[設定]をクリックして、表示されたウィンドウで目的のスキャンタスクの名前を指定します。

      カスタムセキュリティレベルを設定すると、[セキュリティレベル]セクションのセキュリティレベルの名前が[カスタム]に変更されます。

    • セキュリティレベルを[推奨]に変更するには、[既定値]をクリックします。
  4. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65798]

感染したファイルに対する処理の変更

ローカルインターフェイスで、感染したファイルに対する動作を変更するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. 脅威の検知時の処理]セクションで、必要なオプションを選択します:
    • 自動処理
    • 次の処理を常に実行:駆除する。駆除できない場合は削除する
    • 次の処理を常に実行:駆除する
    • 次の処理を常に実行:削除する
    • 次の処理を常に実行:通知する

    既定では、[自動処理]が選択されます。カスペルスキーのエキスパートにより定義された次の既定の処理を実行します:駆除する。駆除できない場合は削除する]が既定でオンになっています。

    このオプションが選択されている場合でも、Kaspersky Security は Windows 圧縮アプリの一部であるファイルに対しては[削除する]処理を適用します。

    ファイルが削除または駆除される場合、コピーがバックアップに保存されます。

  4. 変更内容を保存するには[保存]をクリックします。

     

ページのトップに戻る
[Topic 65797]

タスクのスキャン範囲の作成

スキャン範囲は、スキャンタスクの実行時にスキャンするファイルの場所と種別(すべてのハードディスク、スタートアップオブジェクト、メールデータベースなど)を指します。スキャン範囲を拡張または制限するには、スキャンするオブジェクトを追加または削除するか、スキャン対象のファイルの種別を変更します。

完全スキャンタスクまたは簡易スキャンタスクのスキャン範囲は変更しないでください。

ローカルインターフェイスでスキャン範囲を作成するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. プロテクションとコントロール]タブを選択します。
  3. タスクの管理]セクションを開きます。
  4. 関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のある行をクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    スキャンタスク処理のメニューが表示されます。

  5. メニュー項目の[スキャン範囲]を選択します。
  6. スキャン範囲]ウィンドウで、次のいずれかを実行します:
    • 新しいオブジェクトをスキャン対象オブジェクトのリストに追加するには:
      1. 追加ボタンをクリックします。
      2. オブジェクトの選択]ウィンドウが開き、そのウィンドウでオブジェクトを選択して[追加]をクリックします。
      3. OK]をクリックします。

      追加したオブジェクトが、[スキャン範囲]ウィンドウのオブジェクトのリストに表示されます。

    • オブジェクトのパスを変更するには:
      1. リストからオブジェクトを選択し、[編集]をクリックします。
      2. 表示される[オブジェクトの選択]ウィンドウの[オブジェクト]フィールドで、オブジェクトの別のパスを指定して[OK]をクリックします。
    • スキャン範囲からオブジェクトを削除するには:
      1. オブジェクトのリストからオブジェクトを選択し、[削除]をクリックします。
      2. 削除を確認するウィンドウで、[はい]を選択します。

      既定のスキャン範囲に含まれるオブジェクトは、削除または編集できません。

    • スキャン範囲からオブジェクトを除外するには、[スキャン範囲]リストでそのオブジェクトの横にあるチェックボックスをオフにします。オブジェクトはスキャンするオブジェクトのリストに残りますが、スキャンタスクが実行されてもスキャンされません。
  7. スキャン範囲]ウィンドウで[OK]をクリックします。
  8. 変更内容を保存するには[保存]をクリックします。

ローカルインターフェイスでスキャンされるオブジェクトの種別を選択するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションの[設定]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 選択したスキャンタスクの名前があるウィンドウの[範囲]タブにある[ファイル種別]セクションで、選択したスキャンタスクを実行する時にスキャンする必要があるファイルの種別を指定します:
    • すべてのファイルをスキャンする場合は、[すべてのファイルをスキャン]を選択します。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル形式のファイルをスキャンするには、[ファイル形式でファイルをスキャン]をオンにします。
    • カスペルスキーのエキスパートにより、現時点で感染しやすいと判断されたファイル拡張子のファイルをスキャンするには、[拡張子でファイルをスキャン]をオンにします。

    スキャンするファイルの種別を選択する時には、次の点に留意してください:

    • 悪意のあるコードの侵入とその後の有効化の確率がきわめて低い形式のファイル(txt など)があります。一方で、実行コードを含んでいるか含んでいる可能性がある形式のファイル(exe、dll、doc など)があります。このようなファイルについては、悪意のあるコードの侵入と有効化のリスクがきわめて高くなります。
    • 侵入者はウイルスなどのマルウェアの拡張子を txt に変え、実行ファイルの形式で仮想マシンに送信する可能性があります。拡張子でのファイルのスキャンを選択すると、このようなファイルのスキャンはスキップされます。ファイル形式でのファイルのスキャンを選択すると、拡張子に関係なく、ファイルアンチウイルスによりファイルヘッダーが分析されます。この分析により、このようなファイルが exe 形式のファイルであることが判明する可能性があります。このようなファイルについては、徹底的にウイルスとその他のマルウェアのスキャンが実行されます。
    • スキャン対象拡張子のリストとスキャン対象ファイル形式のリストは、現状の必要性に応じて仮想マシンのセキュリティを維持する目的で、動的に変更されます。
  5. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  6. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65808]

複合ファイルのスキャン

ウイルスやその他のマルウェアの隠蔽には、アーカイブやデータベースなどの複合ファイルに埋め込む技術が一般的に使用されています。このような方法で隠されているウイルスやその他のマルウェアを検知するためには、複合ファイルを解凍する必要がありますが、スキャンの速度が低下する場合があります。スキャンする複合ファイルの種別を限定することで、スキャンを高速化できます。

ローカルインターフェイスで複合ファイルのスキャンを設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションの[設定]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. このウィンドウの[範囲]タブにある[複合ファイルをスキャン]セクションで、スキャンする複合ファイルを圧縮ファイル、自己解凍ファイル、OLE 埋め込みオブジェクト、メール形式ファイル、パスワードで保護された圧縮ファイルの中から選択し、対応するチェックボックスをオンにします。
  5. スキャンの最適化]セクションの[作成または更新されたファイルのみスキャン]をオフにすると、複合ファイルの種別ごとに、その種別のファイルをすべてスキャンするのか、新しいファイルのみをスキャンするのかを指定できます。これを選択するには、複合ファイルの種別名の横にある[すべての / 作成または更新された]をクリックします。このリンクをクリックすると、リンクのラベル値が変更されます。

    作成または更新されたファイルのみスキャン]をオンにすると、新しいファイルのみがスキャンされます。

  6. 詳細]をクリックします。

    複合ファイル]ウィンドウが表示されます。

  7. サイズ制限]セクションで、次のいずれかの操作を実行します:
    • 大きな複合ファイルを解凍しない場合は、[大きな複合ファイルをスキャンしない]をオンにし、[最大サイズ]に任意の値を入力します。
    • サイズの大きい複合ファイルを解凍する場合は、[大きな複合ファイルをスキャンしない]をオフにします。

    ファイルのサイズが[最大サイズ]の値を超えている場合、そのファイルはサイズの大きいファイルに分類されます。

    アーカイブから展開される大きなサイズのファイルは、[大きな複合ファイルをスキャンしない]がオンになっているかどうかに関係なくスキャンされます。

  8. 複合ファイル]ウィンドウで[OK]をクリックします。
  9. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  10. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65806]

スキャンの最適化

ファイルスキャンを最適化できます。これにより、スキャン時間が短縮され、製品の処理速度が向上します。スキャンを最適化するには、新しいファイルと前回のスキャン後に変更されたファイルのみをスキャンします。このモードは、簡易ファイルと複合ファイルの両方に適用されます。また、1 つのファイルのスキャン時間も制限できます。指定した時間が経過すると、現在実行中のスキャンからファイルが除外されます(アーカイブと複合ファイルを除く)。

ローカルインターフェイスでファイルのスキャンを最適化するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションの[設定]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 表示されたウィンドウの[範囲]タブにある[スキャンの最適化]セクションで、次の手順を実行します:
    • スキャンタスクの実行時に、前回の分析以降の新しいファイルと変更されたファイルのみをスキャンする場合は、[作成または更新されたファイルのみスキャン]をオンにします。
    • スキャンタスクの実行時に、指定した時間が経過してもスキャンが完了しないファイルをスキップする場合、[スキャン時間が次を超えたファイルをスキップ]をオンにし、チェックボックスの右のフィールドに 1 つのファイルのスキャン継続時間を秒単位で指定します。
  5. OK]をクリックします。
  6. 変更内容を保存するには[保存]をクリックします。

     

ページのトップに戻る
[Topic 65804]

ヒューリスティック分析の使用

有効になっている場合、本製品はシグネチャ分析を使用します。Kaspersky Security のシグネチャ分析では、検知されたオブジェクトと定義データベース内のレコードが照合されます。カスペルスキーのエキスパートの推奨に従い、シグネチャ分析は常に有効になっています。

スキャンの有効性を高めるには、ヒューリスティック分析を使用します。ヒューリスティック分析では、オペレーティングシステム内のオブジェクト活動が分析されます。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

ローカルインターフェイスでヒューリスティック分析の使用を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションの[設定]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 表示されたウィンドウの[詳細]タブにある[スキャン方法]セクションで、次の操作を実行します:
    • スキャンタスク中にヒューリスティック分析を使用する場合は、[ヒューリスティック分析]をオンにして、スライダーでヒューリスティック分析レベルを:[]、[]、[]のいずれかに設定します。
    • スキャンタスクでヒューリスティック分析を使用しない場合は、[ヒューリスティック分析]をオフにします。
  5. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  6. 変更内容を保存するには[保存]をクリックします。

     

ページのトップに戻る
[Topic 65799]

iSwift 技術の使用

iSwift テクノロジーの使用を有効化できます。このテクノロジーを使用すると、最後にスキャンを実行してから変更されていないファイルがスキャンから除外されるため、ファイルのスキャン速度を最適化できます。

ローカルインターフェイスで iSwift 技術の使用を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. セキュリティレベル]セクションの[設定]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 表示されたウィンドウの[詳細]タブにある[スキャン技術]セクションで、次のいずれかの操作を実行します:
    • スキャン中にこの技術を使用する場合は、[iSwift]をオンにします。
    • スキャン中にこの技術を使用しない場合は、[iSwift]をオフにします。
  5. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  6. 変更内容を保存するには[保存]をクリックします。

     

ページのトップに戻る
[Topic 65800]

スキャンタスクの実行方法の設定

何らかの理由(保護対象仮想マシンがパワーオン状態ではないなど)でスキャンタスクを実行できない場合、スキップされたタスクが実行可能になると同時に自動的に実行されるように設定できます。

アップデートタスクの実行方法に[カスタム]を選択した場合、製品の開始時間とスキャンタスクの実行スケジュールが一致する場合は、製品が開始されるまでスキャンタスクの開始を延期できます。スキャンタスクは、Kaspersky Security が起動して、指定の時間が経過した後にのみ実行できます。

ローカルインターフェイスでスキャンタスクの実行方法を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

  3. 実行方法]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 表示されたウィンドウの[実行方法]タブで、スキャンタスクの実行方法に次のオプションのいずれかを選択します:
    • スキャンタスクを手動で開始するには、[手動開始]を選択します。
    • スキャンタスクの開始スケジュールを設定するには、[カスタム]を選択します。
  5. 次のいずれかの手順を実行します:
    • 手動開始]を選択した場合は、手順 6 に進んでください。
    • カスタム]を選択した場合は、スキャンタスクの実行スケジュールを設定します。設定するには、次の操作を実行します:
      1. 頻度]ドロップダウンリストで、スキャンタスクを開始するタイミングを指定します。[]、[毎週]、[指定した時間に 1 回のみ]、[毎月]、[本製品の起動後]、[アップデート後]のいずれかを選択します。
      2. 頻度]ドロップダウンリストで選択した項目に応じて、スキャンタスクの開始時間を定義する設定値を指定します。
      3. スキャンタスクの実行方法に[カスタム]を選択し、製品の開始時間がスキャンタスクのスケジュールされている開始と一致する場合は、製品が開始するまでスキャンタスクの開始を延期できます。それには、製品の開始後、スキャンタスクの開始を遅延させる時間を指定します。スキャンタスクは、Kaspersky Security が起動して、指定の時間が経過した後にのみ実行できます。

        この設定は、[頻度]ドロップダウンリストで[本製品の起動後]または[アップデート後]を選択した場合は選択できません。

      4. スキップされたスキャンタスクをできるだけ早く実行するには、[スキップしたスケジュールタスクを後で実行する]をオンにします。

        このチェックボックスは、[頻度]ドロップダウンリストで[]、[時間]、[本製品の起動後]、または[アップデート後]を選択した場合は選択できません。

      5. 仮想マシンのリソースが制限されている場合に、スキャンタスクを一時停止するには、[コンピューターのロック時にスケジュールタスクを実行する]をオンにします。これにより、仮想マシンのリソースを保護できます。
  6. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  7. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65795]

別のユーザーアカウントでのスキャンタスクの起動

既定では、保護対象仮想マシンのゲストオペレーティングシステムにログインしたアカウントでスキャンタスクが実行されます。ただし、別のユーザーアカウントでスキャンタスクを実行することが必要になる場合があります。スキャンタスクの設定に適した権限を持っているユーザーを指定して、このユーザーアカウントでスキャンタスクを実行できます。

ローカルインターフェイスで異なるユーザーの権限を持つスキャンタスクの開始を設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側にある[スケジュールされているタスク]セクションで、関連するスキャンタスク([完全スキャン]、[簡易スキャン]、または[オブジェクトスキャン])の名前のあるサブセクションをクリックします。

    一部のスキャンタスクがセクションに表示されない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してこれらのスキャンタスクの設定を禁止していることを意味します。

    ウィンドウの右側に、選択したスキャンタスクの設定が表示されます。

  3. 実行方法]をクリックします。

    選択したスキャンタスク名のウィンドウが表示されます。

  4. 表示されたウィンドウの[実行方法]タブにある[ユーザー]セクションで、[他のユーザーでタスクを実行する]を選択します。
  5. 名前]に、スキャンタスクを開始する権限のあるユーザーのアカウント名を入力します。
  6. パスワード]に、スキャンタスクを開始する権限のあるユーザーのパスワードを入力します。
  7. スキャンタスクの名前のウィンドウで、[OK]をクリックします。
  8. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65801]

シンボリックリンクとハードリンクのスキャンの詳細

Kaspersky Security は、ファイルのシンボリックリンクとハードリンクをスキャンできます。

シンボリックリンクのスキャン

リアルタイム保護が有効になっている場合、シンボリックリンク経由でアクセスされているファイルを、そのファイルがリアルタイム保護の範囲に含まれている場合に限り、スキャンします。

シンボリックリンク経由でアクセスされているファイルがリアルタイム保護の範囲に含まれていない場合、ファイルはスキャンされません。そのファイルに悪意のあるコードが含まれていた場合、仮想マシンが危険にさらされます。

スキャンタスクは、シンボリックリンク経由でアクセスされているファイルを、ファイルの場所にかかわらずスキャンします。シンボリックリンク経由でアクセスされているファイルで感染が検知されると、元のファイルが駆除されます。駆除できない場合、感染したファイルが削除され、シンボリックリンクは残ります。

Light Agent for Linux によるハードリンクのスキャン

Light Agent for Linux では、1 つ以上のハードリンクがあるファイルで感染が検知されると、元のファイルが駆除されます。駆除できない場合、スキャンしたファイルに対するハードリンクが削除されます。このファイルに対する他のハードリンクはスキャンされません。

ハードリンクがあるファイルをバックアップから復元すると、元のファイルのコピーが、バックアップに置かれていたハードリンクと同じ名前で作成されます。元のファイルと他のハードリンクとのリンクは復元されません。

Light Agent for Windows によるハードリンクのスキャン

Light Agent for Windows は、1 つ以上のハードリンクがあるファイルを処理する場合、選択された処理によって次のように動作します:

  • 削除する]が選択されている場合、スキャンしているハードリンクが削除されます。このファイルに対する他のハードリンクはスキャンされません。
  • 駆除する]が選択されている場合、元のファイルが駆除されます。駆除できない場合、スキャンしているハードリンクが削除され、同じ位置に、元のファイルのコピーが、削除されたハードリンクと同じ名前で作成されます。このファイルに対する他のハードリンクはスキャンされません。
ページのトップに戻る
[Topic 95531]

仮想マシンに接続時のリムーバブルドライブのスキャン

悪意のあるアプリケーションには、オペレーティングシステムの脆弱性を利用して、ローカルネットワークとリムーバブルドライブを経由しながら自分自身を複製するものがあります。本製品では、仮想マシンに接続されたリムーバブルドライブにウイルスやその他のマルウェアがないかスキャンできます。

管理コンソールを使用して Light Agent for Windows ポリシーのプロパティで、または Light Agent for Windows のローカルインターフェイスで,仮想マシンへの接続時のリムーバブルドライブスキャンを設定できます。また、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定] → [その他の設定] → [詳細設定])の作成、編集時にも設定可能です。

管理コンソールで、仮想マシンへの接続時のリムーバブルドライブスキャンを設定するには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. ポリシーのプロパティウィンドウで、左のリストから[詳細設定]セクションを選択します。
  6. ウィンドウの右側にある[リムーバブルドライブの検出時]セクションで、[リムーバブルドライブ接続時の処理]ドロップダウンリストから目的の処理を選択します:
    • スキャンしない
    • 完全スキャン
    • 簡易スキャン
  7. 指定したサイズ以下のリムーバブルドライブをスキャンする場合、[スキャンするドライブの最大サイズ]をオンにして、横のフィールドに値をメガバイト単位で指定します。

    このチェックボックスは、[リムーバブルドライブ接続時の処理]ドロップダウンリストで[完全スキャン]または[簡易スキャン]を選択した場合に使用できます。

  8. 適用]をクリックします。

ローカルインターフェイスで、仮想マシンへの接続時のリムーバブルドライブスキャンを設定するには:

  1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
  2. ウィンドウの左側で、[スケジュールされているタスク]セクションを選択します。

    ウィンドウの右側に、スケジュールされているタスクの全般設定が表示されます。

  3. リムーバブルドライブの検出時]セクションで、[リムーバブルドライブ接続時の処理]ドロップダウンリストから目的の処理を選択します:
    • スキャンしない
    • 完全スキャン
    • 簡易スキャン

    このセクションが使用できない場合、ポリシーが管理グループのすべての保護対象仮想マシンに対してリムーバブルドライブのスキャンの設定を禁止していることを意味します。

  4. 指定したサイズ以下のリムーバブルドライブをスキャンする場合、[スキャンするドライブの最大サイズ]をオンにして、横のフィールドに値をメガバイト単位で指定します。

    このチェックボックスは、[リムーバブルドライブ接続時の処理]ドロップダウンリストで[完全スキャン]または[簡易スキャン]を選択した場合に使用できます。

  5. 変更内容を保存するには[保存]をクリックします。
ページのトップに戻る
[Topic 65807]

未処理のオブジェクトの管理

保護対象仮想マシンをスキャンする際に、定義された設定に基づいて感染したファイルに次のいずれかの処理を実行すると、感染したファイルは処理済みと判断されます:

  • 駆除する。
  • 削除する
  • 駆除できない場合は削除する。

感染したファイルが未処理と判断されるのは、保護対象仮想マシンのスキャン時に、定義された設定に基づいてそのファイルを処理しなかった場合です。

このようなケースは、次のような場合に発生します:

  • スキャンされたファイルを使用できない場合。たとえば、スキャンされたファイルが、書き込み権限のないネットワークドライブや外部デバイスに配置されているような場合。
  • 脅威の検知時の処理]セクションで、本製品のスキャンタスクの設定が[通知]と指定されている場合。

未処理のファイルに関する情報は、未処理のオブジェクトの表にイベントとして記録されます。さらに、共有フォルダー内のファイルに対する変更試行に対して[通知する]をシステムウォッチャーの設定で選択している場合、これらの情報も未処理のオブジェクトの表に追加されます。

このセクションでは、未処理のオブジェクトに対して、Light Agent for Windows のローカルインターフェイスで実行可能な処理について説明します。デバイス上で検知された未処理のオブジェクトに関する情報は、Kaspersky Security Center 管理コンソール([保管領域] – [アクティブな脅威]フォルダー)および Web コンソール([操作] – [保管領域] – [アクティブな脅威])にも表示されます。

このセクションの内容:

ローカルインターフェイスでの未処理のオブジェクトに対する操作

未処理ファイルに対するオブジェクトスキャンタスクの開始

未処理ファイルの復元

未処理のオブジェクトのリストからのファイルの削除
ページのトップに戻る
[Topic 65811]

ローカルインターフェイスでの未処理のオブジェクトに対する操作

Light Agent for Windows が搭載されている保護対象仮想マシンで、脅威が検知されたが何らかの理由で処理されなかったファイルに関する情報が登録されます。この情報は、製品のローカルインターフェイスの[未処理のオブジェクト]のテーブルにイベントとして記録されます。

ローカルインターフェイスで、未処理のオブジェクトはテーブル形式で表示されます。テーブルのデータを管理しながら、次の処理を実行できます:

  • 列の値または絞り込み条件によって未処理のオブジェクトの表をフィルタリングする。
  • 未処理のオブジェクトの検索機能を使用する。
  • 未処理のオブジェクトを並べ替える。
  • 未処理のオブジェクトをグループ化する。
  • 未処理のオブジェクトのテーブルに表示される列とその順番を変更する。
  • 未処理のオブジェクトに関して選択されたエントリをクリップボードにコピーする。
  • 未処理ファイルが保存されていた元のフォルダーを開く。

未処理のファイルに次の操作を実行できます:

  • 現在のバージョンの定義データベースを使用して、または定義データベースをアップデートした後で未処理ファイルをスキャンする

    スキャンの後、ファイルのステータスが変わることがあります。ファイルのステータスに応じて、必要な処理を実行できます。

  • 駆除しました]および[感染していません]のステータスを持つファイル、または重要な情報を含む感染したファイルを復元します

    未処理のオブジェクトのテーブルにあるファイルを元のフォルダーまたは選択した別のフォルダー(元のフォルダーに書き込めない場合)に復元できます。

  • 感染しました]のステータスを持つファイルを削除します
ページのトップに戻る
[Topic 177563]

未処理ファイルに対するオブジェクトスキャンタスクの開始

何らかの理由でスキャンが中断した場合や、定義データベースのアップデート後にファイルをスキャンするような場合に、未処理ファイルに対するオブジェクトスキャンタスクを手動で開始できます。

未処理ファイルに対するオブジェクトスキャンタスクを開始するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. メインウィンドウの上部にある[レポート]をクリックして、[レポートと保管領域]ウィンドウを開きます。
  3. 未処理のオブジェクト]タブを選択します。
  4. 未処理のオブジェクト]タブの表で、スキャンするファイルを 1 つ以上選択します。複数のファイルを選択するには、CTRL キーを使用します。
  5. 次のいずれかの方法で、オブジェクトスキャンタスクを開始します:
    • 再スキャン]をクリックします。
    • コンテキストメニューを開き、[再スキャン]を選択します。

スキャンの完了後、スキャンされたファイルの数、および検知された脅威の数を示す通知が表示されます。

ページのトップに戻る
[Topic 65809]

未処理ファイルの復元

必要に応じて、未処理のオブジェクトの表から、ファイルが元々あった場所にファイルを復元できます。

駆除しました]または[感染していません]のステータスがファイルに割り当てられた場合にのみ、未処理のファイルのリストからファイルを復元することを推奨します。

未処理のファイルを復元するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. メインウィンドウの上部にある[レポート]をクリックして、[レポートと保管領域]ウィンドウを開きます。
  3. 未処理のオブジェクト]タブを選択します。
  4. すべてのファイルを復元するには:
    1. 未処理のオブジェクト]タブのテーブルの任意の場所でコンテキストメニューを開き、[すべて復元]を選択します。

      フォルダーが書き込み可能な場合、未処理のオブジェクトの表からすべてのファイルが元のフォルダーに移動されます

    2. 復元されたファイルの元のフォルダーが書き込み可能でない場合は、Microsoft Windows 標準の[名前を付けて保存]ウィンドウが表示されます。このウィンドウで、ファイルの保存先フォルダーを選択できます。
  5. 1 つ以上のファイルを復元するには:
    1. 未処理のオブジェクト]タブの表で、復元する未処理ファイルを 1 つ以上選択します。複数のファイルを選択するには、CTRL キーを使用します。
    2. 復元]をクリックするかコンテキストメニューを開き、[復元]を選択します。

      フォルダーが書き込み可能であれば、選択されたファイルが元のフォルダーへ移動されます。

    3. 復元されたファイルの元のフォルダーが書き込み可能でない場合は、Microsoft Windows 標準の[名前を付けて保存]ウィンドウが表示されます。このウィンドウで、ファイルの保存先フォルダーを選択できます。
ページのトップに戻る
[Topic 65814]

未処理のオブジェクトのリストからのファイルの削除

未処理のオブジェクトの表から、感染したファイルを削除できます。

未処理のオブジェクトの表から、ファイルを削除するには:

  1. 保護対象仮想マシンでメインウィンドウを開きます。
  2. メインウィンドウの上部にある[レポート]をクリックして、[レポートと保管領域]ウィンドウを開きます。
  3. 未処理のオブジェクト]タブを選択します。
  4. 未処理のオブジェクト]タブの表で、削除するファイルを 1 つ以上選択します。複数のファイルを選択するには、CTRL キーを使用します。
  5. 削除]をクリックするかコンテキストメニューを開き、[削除]を選択します。

ファイルを削除する前に、後から復元する必要が生じた場合に備えて、そのファイルのバックアップコピーが作成され、バックアップに保存されます。その後、未処理のオブジェクトの表から、選択したファイルが削除されます。

ページのトップに戻る
[Topic 65813]