マルウェアスキャンタスク(Scan_My_Computer、ID:2)
2023年4月20日
ID 246880
マルウェアのスキャンは、Kaspersky Endpoint Security によって実行される、デバイス上のファイルに対して 1 回のみの完全スキャンまたはオブジェクトスキャンです。複数のマルウェアのスキャンタスクを同時に実行することができます。また、マルウェアスキャンタスクを作成することもできます。
既定では、プリインストールされたマルウェアスキャンタスクがアプリケーションに作成されます - 完全スキャン。完全スキャンでは、デバイスのローカルドライブ上にあるすべてのオブジェクトがスキャンされます。さらに、推奨されるセキュリティ設定を使用して Samba プロトコルおよび NFS プロトコルでアクセスされる、マウントおよび共有されたすべてのオブジェクトも同様にスキャンされます。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
マルウェアスキャンタスクの実行中に、コントロールサービスによって、またはユーザーによって手動で本製品が再起動された場合、タスクは停止します。OnDemandTaskInterrupted イベントがログに記録されます。
この表では、マルウェアスキャンタスクで指定できるすべての設定で使用可能なすべての値と既定値を説明します。
マルウェアスキャンタスクの設定
設定 | 説明 | 値 | |
---|---|---|---|
| ファイルのスキャンを指定します。 |
| |
| ブートセクタースキャンを指定します。 |
| |
| プロセスメモリとカーネルメモリのスキャンを指定します。 |
| |
| スタートアップオブジェクトのスキャンを指定します。 |
| |
| アーカイブ(自己解凍型アーカイブを含む)のスキャンを指定します。 アプリケーションは次のアーカイブをスキャンします:.zip、.7z*、.7-z、.rar、.iso、.cab、.jar、.bz、.bz2、.tbz、.tbz2、.gz、.tgz、.arj。サポートされているアーカイブ形式のリストは、使用されている製品データベースによって異なります。 |
| |
| 自己解凍型アーカイブ(実行可能な解凍モジュールを含むアーカイブ)のみのスキャンを指定します。 |
| |
| Microsoft Outlook、Outlook Express、およびその他のメールクライアントのメールデータベースのスキャンを指定します。 |
| |
| プレーンテキストのメールメッセージのスキャンを指定します。 |
| |
| タスクの優先度タスクの優先度は、Kaspersky Endpoint Security の内部設定およびプロセスの開始設定の組み合わせからなる設定です。この設定を使用することで、タスクの実行時に本製品でどのようにシステムリソースが使用されるかを指定できます。 |
| |
| スキャン対象のオブジェクトの最大サイズ(メガバイト単位)。指定された値よりもスキャン対象のオブジェクトのサイズが大きい場合、オブジェクトはスキップされます。 | 0 ~ 999999 0 - スキャン対象オブジェクトのサイズは無制限です。 既定値:0 | |
| オブジェクトの最大スキャン時間(秒単位)。この設定で指定された時間よりもスキャンの時間がかかる場合、そのオブジェクトのスキャンが停止されます。 | 0~9999 0 - オブジェクトのスキャン時間は無制限です。 既定値:0 | |
| 感染したオブジェクトに対して実行される最初の処理の選択。 スキャン範囲に含まれるシンボリックリンクによって参照されるファイルで感染したオブジェクトが検知された場合(このシンボリックリンクによって参照されるファイルはスキャン範囲に含まれません)、指定された処理が対象のファイルに対して実行されます。たとえば、 |
既定値: | |
| 感染したオブジェクトに対して実行される次の処理の選択。最初の処理に失敗した場合に、次の処理を実行します。 |
既定値: | |
|
|
| |
| 名前またはマスクにより、オブジェクトをスキャンから除外します。この設定を使用すると、指定されたスキャン範囲から名前によって個別のファイルを除外したり、シェル形式でマスクを使用して複数のファイルを除外したりできます。 この設定の値を指定する前に、 | 既定値は定義されていません。
| |
|
|
| |
| オブジェクト内で検知された脅威の名前によってスキャンからオブジェクトを除外します。この設定の値を指定する前に、 スキャンから単一オブジェクトを除外するには、このオブジェクト内で検知された脅威の完全な名前(このオブジェクトが感染していると判定した際に使用された名前の文字列)を指定します。 たとえば、ネットワークに関する情報を収集するユーティリティを使用している場合があります。これをブロックしないようにするには、スキャンから除外される脅威のリストに、製品で使用される脅威の完全な名前を追加します。 オブジェクトで検知された脅威のフルネームは、アプリケーションログやウイルス百科事典の Web サイトで確認することができます。 | 設定値では大文字と小文字が区別されます。 既定値は定義されていません。
| |
| 感染していないとレポートされたスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえば特定のオブジェクトがスキャン済みであることを確認するために有効にします。 |
| |
| 複合オブジェクトの一部を構成するスキャン済みオブジェクトに関する情報のログへの記録を指定します。 この設定は、たとえばアーカイブ内のオブジェクトがスキャン済みであることを確認するために有効にします。 |
| |
| 何らかの理由により処理されていないオブジェクトに関する情報のログへの記録を指定します。
|
| |
| ヒューリスティック分析を指定します。 ヒューリスティック分析により、新しい脅威がウイルスアナリストに知られるようになる前に検知することができます。 |
| |
| ヒューリスティック分析のレベルを指定します。 ヒューリスティック分析のレベルを指定できます。ヒューリスティック分析レベルは、脅威の検索範囲とオペレーティングシステムのリソースに対する負荷およびスキャンの所要時間のバランスを設定します。ヒューリスティック分析レベルが高いほど、スキャンに必要なリソースと時間が増加します。 |
| |
| iChecker 技術の使用を指定します。 |
| |
| デバイス名のリスト。本製品はこれらのデバイスのブートセクターをスキャンします。 この設定値は空白にはできません。このタスクを実行するには、デバイス名マスクを少なくとも 1 つ設定する必要があります。 |
既定値: | |
[ScanScope.item_#] セクションには、次の設定が含まれています: | |||
| スキャン範囲の説明。スキャン範囲に関する詳細情報を含みます。この設定を使用して指定される文字列の最大長は 4096 文字です。 | 既定値:
| |
| 指定された範囲のスキャンを指定します。タスクを実行するには、少なくとも 1 つの範囲のスキャンを有効にします。 |
| |
| スキャン範囲の制限。スキャン範囲内で、シェル形式のマスクを使用して指定したファイルのみをスキャンします。 この設定が指定されていない場合、スキャン範囲のすべてのオブジェクトがスキャンされます。この設定には複数の値を指定できます。 | 既定値:
| |
| スキャンされるオブジェクトがあるディレクトリのパス。
|
| |
[ExcludedFromScanScope.item_#] セクションには、次の設定が含まれています: | |||
| スキャンの除外範囲の説明。除外範囲に関する詳細情報を含みます。 | 既定値は定義されていません。 | |
| 指定された範囲のスキャンの除外を指定します。 |
| |
| スキャンの除外範囲の制限。除外範囲で、シェル形式のマスクを使用して指定したファイルのみを除外します。 この設定が指定されていない場合、除外範囲のすべてのオブジェクトが除外されます。この設定には複数の値を指定できます。 | 既定値: | |
| 除外するオブジェクトを含むディレクトリのパス。
|
スキャンタスクの操作を最適化するために、システムによって読み取り専用モードでマウントされたスナップショットを含むパスを、btrfs ファイルシステムを採用し、アクティブなスナップショットが有効になっているシステムの除外に追加することを推奨します。たとえば、SUSE / OpenSUSE をベースとするシステムの場合、次の除外を追加できます:
|