ファイル脅威対策
2023年9月12日
ID 96931
ファイル脅威対策は、コンピュータのファイルシステムを感染から保護します。このコンポーネントは、オペレーティングシステムの起動中に開始され、コンピュータのメモリに常駐します。そして、コンピュータ上およびすべての接続されているディスク上で開かれるファイル、保存されるファイル、実行されるファイルのすべてをスキャンし、マルウェアを検知します。ファイル脅威対策を無効にすると、オペレーティングシステムの起動時に開始されません。手動でファイル脅威対策を再度有効にする必要があります。
ファイル脅威対策の範囲を作成できます。
ファイルやフォルダを保護範囲に追加または保護範囲から削除する
既定のオブジェクトリストのオブジェクトを保護範囲に追加または保護範囲から削除する
ユーザまたはアプリケーションが、保護範囲に含まれるファイルにアクセスしようとすると、ファイル脅威対策が iSwift のデータベースでこのファイルについての情報を確認し、その情報を使用して、ファイルをスキャンする必要があるかどうかを判断します。
悪意のあるオブジェクトは、シグネチャ分析によって検知されます。この方法では、定義データベースに含まれる脅威の説明に基づいて、脅威が検索されます。シグネチャ分析に加え、ファイル脅威対策はヒューリスティック分析やその他のスキャン技術を使用します。
ファイルで脅威を検知した場合は、検知したマルウェアの種別(たとえば「ウイルス」や「トロイの木馬」)が特定されます。その後、検知したオブジェクトに関する通知が表示され、ファイル脅威対策の設定に基づいて、そのオブジェクトが処理されます。
感染したファイルの検知時にファイル脅威対策が実行する処理を選択する
感染したファイルを駆除または削除する前に、Kaspersky Endpoint Security はバックアップコピーを保存し、後で復元または駆除できるようにします。
ファイル脅威対策と検知したすべての脅威の情報はレポートに記録されます。
注意:ファイル脅威対策がエラーを表示して停止した場合は、レポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。