オブジェクト検知における除外リストと処理

推奨される処理を自動的に実行する

このチェックボックスをオフにすると、主要な製品機能は対話モードで動作します。これは、ファイル保護、セーフブラウジング、メール保護、システムウォッチャー、侵入防止の設定で［手動で選択する］が選択されている場合、本製品が検知したオブジェクトに対して行う処理の決定をユーザーに求めること意味します。

このチェックボックスがオンの場合、本製品はカスペルスキーが定義するルールに基づいて操作を自動で選択します。

悪意のあるツール、アドウェア、オートダイヤラーおよび疑わしい圧縮ファイルを削除する

このチェックボックスがオンの場合、悪意のあるツール、アドウェア、オートダイヤラーおよび疑わしい圧縮ファイルを自動で削除します。

この機能は、［推奨される処理を自動的に実行する］をオンにすると使用できます。

特別な駆除技術を使用する（システムリソースを大量に消費します）

チェックボックスをオンにすると、オペレーティングシステムでの悪意のある活動の検知時に、ポップアップ通知が画面に表示されます。この通知で、本製品は特別な駆除を実行するようユーザーに通知します。ユーザーがこの方法に同意すると、本製品はこれらの脅威を駆除します。特別な駆除手順が完了すると、本製品はコンピューターを再起動します。特別な駆除には大量のコンピューターリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。

本製品がアクティブな脅威を検知している間、オペレーティングシステムの機能の一部が使用できないことがあります（バックグラウンドで実行されているプロセスのモジュールの起動など）。オペレーティングシステムで使用できなかった機能は、特別な駆除が完了し、コンピューターが再起動した後に使用できるようになります。

検知するオブジェクトの種別

本製品は、ウイルスやワーム、トロイの木馬やアドウェアのようなさまざまな種別のオブジェクトを検知します。詳細については、ウイルス百科事典を参照してください。

ストーカーウェアを検知する

このチェックボックスをオンにすると、本製品は、お客様の位置情報、メッセージ、利用したWebサイトやSNSに対して、犯罪者がアクセスできるようにするストーカーウェアのアプリケーションを検知します。

ユーザーに損害を与える目的で犯罪者に使用される可能性のある正規のアプリを検知する

このチェックボックスをオンにすると、本製品はユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを検知します。監視または管理の目的で、システム管理者がリモートコンピューターのインターフェイスにアクセスするために使用するリモート管理アプリケーションが含まれます。

カスペルスキー製品は、信頼済みと認識されるリモート管理アプリケーションを検知しません。

多重圧縮ファイル

このチェックボックスをオンにすると、本製品はさまざまなパッカーを使用した場合も含め、複数回圧縮されたファイルを検知します。複数回圧縮されたオブジェクトはスキャンが難しくなります。

除外リストの管理

このリンクをクリックすると、スキャンの除外リストのある［除外リスト］ウィンドウが開きます。信頼するオブジェクトとは、本製品が特定のオブジェクトについてウイルスなどの脅威のスキャンを実行しないときに、オブジェクトが満たす必要のある一連の条件によって定義されます。

一覧に含まれているオブジェクトの追加、編集、および削除が可能です。

オブジェクトの追加または編集ウィンドウで、スキャンから除外される（本製品がスキャンしない）オブジェクトの条件を定義できます。

• スキャンから除外されるファイルまたはフォルダー（アプリケーションの実行ファイルおよびプロセスを除外することも可能です）。次のルールに従ってマスクを使用することができます。
  • 「*」（アスタリスク）文字。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。
  • 2つの連続した「*」（アスタリスク）文字。ファイル名またはフォルダー名内の、「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、名前が「Folder」であるフォルダー（「Folder」自身は除く）にある拡張子がｔｘｔのすべてのファイルのパスを含みます。このマスクは、1個以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。
  • 「?」（クエスチョンマーク）。「\」および「/」（ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字）を除く任意の1文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子がtxtでファイル名が3文字のすべてのファイルのパスを含みます。
• スキャンから除外されるオブジェクトの種別。「ウイルス百科事典」の分類に従ってオブジェクト名を入力します（例：「Email-Worm」、「Rootkit」、「RemoteAdmin」）。任意の1文字を置き換える「?」と複数の文字を置き換える「*」を使用してマスクを使用することができます。たとえば、マスク「Client*」を使用すると、「Client-IRC」、「Client-P2P」および「Client-SMTP」がスキャンから除外されます。
• オブジェクトのチェックサム。この設定で表示されるチェックサムとオブジェクトのチェックサムを比較することで、前回のスキャンから編集されていないオブジェクトを除外することができます。
• 除外が適用される保護機能。

リストからオブジェクトを削除する代わりに、オブジェクトの追加または編集ウィンドウで、オブジェクトのステータスを［無効］に変更することができます。無効になると例外は適用されません。

信頼するアプリケーションの指定

信頼するアプリケーションのリストを表示します。本製品は信頼するアプリケーションのファイルおよびネットワークの活動を監視せず（悪意がある可能性のあるものも含む）、システムレジストリへのクエリも監視しません。

リスト内で信頼するアプリケーションの追加や編集、削除が可能です。

アプリケーションが信頼するリストに登録されていても、本製品はそのアプリケーションの実行ファイルやプロセスのウイルスやその他の脅威をスキャンします。実行ファイルやプロセスをスキャンしない場合は、除外リストにアプリケーションを追加してください。

信頼するアプリケーションの追加または編集時に、［信頼するアプリケーション］ウィンドウで、信頼するアプリケーションの動作の監視に使用するルールを指定できます。

［信頼するアプリケーション］ウィンドウでは次のルールを使用できます。

• 開いたファイルをスキャンしない。
• アプリケーションの動作を監視しない：侵入防止はアプリケーションの動作を一切監視しません。
• 親プロセス（親アプリケーション）の制限を継承しない：親プロセスまたはアプリケーションの制限が継承されない場合、アプリケーションの動作はユーザーの指定したルールまたはアプリケーションが属する信頼グループのルールに従って監視されます。
• 子アプリケーションの動作を監視しない。
• アプリケーションインターフェイスとの相互作用をブロックしない。アプリケーションはグラフィカルインターフェイスを使用して本製品を管理することができます。リモートデスクトップ接続のアプリケーションまたはデータ入力端末の操作をサポートするアプリケーションの使用時に、そのアプリケーションに対して本製品のインターフェイスの管理を許可する必要がある場合があります。データ入力端末には、タッチバッドやグラフィックタブレットなどがあります。
• すべてのトラフィックをスキャンしない（または暗号化されたネットワークトラフィックをスキャンしない）選択したオプション（［すべてのトラフィックをスキャンしない］または［暗号化されたネットワークトラフィックをスキャンしない］）に応じて、アプリケーションのすべてのネットワークトラフィックまたはSSL経由で通信されるトラフィックがスキャン対象から除外されます。この設定は、ファイアウォールの動作に影響しません：ファイアウォールは、ファイアウォールの設定に従って、アプリケーションのトラフィックをスキャンします。除外するオブジェクトは、メール保護、セーフブラウジング、迷惑メール対策に影響を及ぼします。IPアドレスまたはネットワークポートを指定してトラフィックの制限を適用することができます。

［無効］ウィンドウで、アプリケーションのステータスを［信頼するアプリケーション］にすると、本製品はそのアプリケーションを信頼するアプリケーションとして認識しません。このように、実際の一覧からアプリケーションを削除しなくても、信頼するアプリケーションの一覧から一時的に特定のアプリケーションを除外できます。