ファイル脅威対策
ファイル脅威対策コンポーネントは、デバイスのファイルシステムへの感染を防止します。このコンポーネントは、Kaspersky Endpoint Security の起動時に既定で自動的に有効になります。デバイスのメモリに常駐し、開いたファイル、保存されたファイル、起動されたファイルをすべてリアルタイムでスキャンします。
マルウェアを検知すると、Kaspersky Endpoint Security は感染したファイルを削除し、このファイルから開始したマルウェアのプロセスを終了させることができます。
コンポーネントの動作は、アプリケーションの全般設定で選択できるファイル操作遮断モードの影響を受けます。既定では、スキャン中はファイルへのアクセスがブロックされます。
ファイル脅威対策が有効で、コンテナ監視が有効な場合、アプリケーションは、対応しているすべてのオペレーティングシステム上のすべての名前空間とコンテナもスキャンします。
ファイル脅威対策を有効または無効にしたり、次の保護設定を行うことができます:
- ファイルスキャンモード(開いたとき、または開いて変更したとき)を選択します。
- アーカイブ、メールデータベース、テキスト形式の電子メールメッセージのスキャンを有効または無効にします。
- テキスト形式のファイルを再スキャンから一時的に除外します。
- スキャンするオブジェクトのサイズとオブジェクトのスキャン時間を制限します。
- 感染したオブジェクトに対して実行される処理を選択します。
- スキャン範囲を設定します。アプリケーションは、ファイルシステムの指定された領域内のオブジェクトをスキャンします。
- スキャンからのオブジェクトの除外を設定します。[スキャンの除外]は一連の条件です。これらの条件を満たす場合、アプリケーションはオブジェクトのウイルスやその他のマルウェアのスキャンを行いません。スキャンから除外できるのは次のとおりです:
- オブジェクトの名前またはマスク
- オブジェクト内で検知された脅威の名前
- ファイルシステムの指定された領域にあるファイルとディレクトリ
- 指定されたプロセスによって変更されるプロセスとファイル
- スキャン中のヒューリスティック分析と iChecker テクノロジーの使用を設定します。
- スキャンされた非感染オブジェクト、アーカイブ内のスキャンオブジェクト、および未処理のオブジェクトに関する情報のログ記録を有効または無効にします。
ファイル脅威対策コンポーネントを最適化するには、ネットワークディレクトリからコピーされる任意のファイルをスキャンから除外します。ローカルディレクトリへのコピーのプロセスの完了後にのみ、ファイルがスキャンされます。ネットワークディレクトリのファイルをスキャンから除外するには、ネットワークディレクトリからのファイルのコピーに使用されるユーティリティ(cp
ユーティリティなど)のプロセスに基づいて除外を設定します。Kaspersky Security Center を使用して製品を管理する場合は、Web コンソールまたは管理コンソールのプロセスに基づいて除外を設定できます。コマンドラインを使用して製品を管理している場合は、OAS タスクの設定に [ExcludedForProgram.item_ #] セクションを追加
することで、プロセスによる除外を設定できます。