ファイル脅威対策の有効化と無効化
既定では、ファイル脅威対策は有効になっており、カスペルスキーのエキスパートが推奨するモードで実行されています。ファイル脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:高、推奨、低。カスペルスキーのエキスパートが推奨する設定グループは、[推奨]セキュリティレベルです(下の表を参照)。セキュリティレベルは、事前に設定されているものから選択することも、手動で設定することもできます。セキュリティレベルの設定を変更した場合、いつでも推奨の設定に戻すことができます。
ファイル脅威対策を有効または無効にするには:
- メインウィンドウで、 をクリックします。
- 本製品の設定ウィンドウで、[脅威対策]→[ファイル脅威対策]の順に選択します。
- [ファイル脅威対策]トグルスイッチを使用して機能を有効または無効にします。
- この機能を有効にした場合は[セキュリティレベル]ブロックで次の操作を実行してください。
- 事前に設定されているセキュリティレベルのいずれかを適用する場合は、スライダーを使って選択します:
- 高:このファイルセキュリティレベルを選択すると、ファイル脅威対策は開いたファイル、保存したファイル、実行されたファイルのすべてに対して最も厳しいコントロールを適用します。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているすべてのファイルの種類をスキャンします。また、アーカイブ、インストールパッケージ、OLE 埋め込みオブジェクトもスキャンします。
- 推奨:このセキュリティレベルはカスペルスキーが推奨するセキュリティレベルです。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されているファイルのうち、特定の形式のファイル、OLE 埋め込みオブジェクトをスキャンします。アーカイブまたはインストールパッケージはスキャンしません。推奨されるセキュリティレベルの設定値は次の表を参照してください。
- 低:このファイルセキュリティレベル設定では、スキャンの速度が最大になります。ファイル脅威対策は、コンピューターに接続しているすべてのハードディスク、リムーバブルドライブ、ネットワークドライブに格納されている、指定した拡張子のファイルのみをスキャンします。複合ファイルはスキャンしません。
- カスタムのセキュリティレベルを設定する場合は、[詳細設定]をクリックして、機能の設定を定義します。
ウィンドウ上部にある[推奨のセキュリティレベルに戻す ]をクリックすると、事前設定されたセキュリティレベルを復元することができます。
- 事前に設定されているセキュリティレベルのいずれかを適用する場合は、スライダーを使って選択します:
- 変更内容を保存します。
カスペルスキーが推奨するファイル脅威対策の設定値(推奨されるセキュリティレベル)
パラメータ
値
説明
ファイル種別
ファイル形式でファイルをスキャン
この設定を有効にした場合、Kaspersky Endpoint Security は感染する可能性のあるファイルのみをスキャンします。ファイルで悪意のあるコードをスキャンする前に、ファイルの内部ヘッダーが分析され、ファイルの形式(txt、doc、exe など)が識別されます。また、特定の拡張子を持つファイルも検索します。
ヒューリスティック分析
低
この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。
悪意のあるコードをスキャン中に、ヒューリスティック分析機能は実行ファイル内の命令を実行します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。
新規作成または更新されたファイルのみスキャン
オン
新規ファイルまたは最後にスキャンされたときから変更があったファイルのみスキャンします。このオプションをオンにすると、スキャン時間を短縮できます。このモードは、簡易ファイルと複合ファイルの両方に適用されます。
iSwift
オン
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iSwift テクノロジーは、NTFS ファイルシステム用の iChecker テクノロジーの進化形です。
iChecker
オン
特定のファイルをスキャン対象から除外することで、スキャンの高速化を可能にします。ファイルは、Kaspersky Endpoint Security の定義データベースの公開日時、ファイルの前回のスキャン日、およびスキャン設定に加えられた変更を考慮した特別なアルゴリズムによって、スキャンから除外されます。iCheckerには制限があります。大容量のファイルには向かない点と、本製品が認識する構造を持ったファイル(EXE、DLL、LNK、TTF、INF、SYS、COM、CHM、ZIP、RAR)にのみ適用する点です。
Microsoft Office 形式のファイルをスキャン
オン
Microsoft Office 形式のファイルをスキャンします(DOC、DOCX、XLS、PPT およびその他の Microsoft 形式のファイル)。Office 形式のファイルには OLE オブジェクトが含まれます。
スキャンモード
スマートモードでスキャン
オブジェクトに対する処理の分析に基づいて、オブジェクトをスキャンします。たとえば、Microsoft Office ドキュメントで作業する場合は、ファイルを最初に開くときと最後に閉じるときに、Kaspersky Endpoint Security によってファイルがスキャンされます。ファイルを上書きする中間作業を実行しても、ファイルはスキャンされません。
脅威の検知時の処理
駆除する。駆除できない場合は削除する
このオプションをオンにすると、Kaspersky Endpoint Security は、検知した感染したファイルをすべて駆除することを自動的に試みます。駆除に失敗した場合、ファイルは削除されます。