タスクのスキャン範囲の設定

サポート

法人向けアプリケーション

Kaspersky Embedded Systems Security 3.x

オンデマンドスキャン

Web プラグインからオンデマンドスキャンタスクを管理する

タスクのスキャン範囲の設定

2023年2月20日

ID 202522

PDF として入手

既存のオンデマンドスキャンタスクのスキャン範囲を編集するには：

オンデマンドスキャンタスクのプロパティを開きます。
［スキャン範囲］セクションを選択します。
次のいずれかを行います：
- ［追加］をクリックして新しいルールを追加します。
- 既存のルールを選択し、［編集］をクリックします。
［範囲の編集］ウィンドウが開きます。
スイッチを［使用中］に切り替えて、オブジェクトの種別を選択します。
［オブジェクトの保護］セクションで、次の設定を行います：
- オブジェクトの保護モード：
  - すべてのオブジェクト
    すべてのオブジェクトがスキャンされます。
  - ファイル形式によってオブジェクトをスキャン
    ファイル形式に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。
    
    形式のリストがコンパイルされます。リストは、Kaspersky Embedded Systems Security の定義データベースに含まれています。
  - 定義データベース指定の拡張子リストによってオブジェクトをスキャン
    ファイル拡張子に基づいて、感染の可能性があるオブジェクトのみがスキャンされます。
    
    拡張子のリストがコンパイルされます。リストは、Kaspersky Embedded Systems Security の定義データベースに含まれています。
  - 指定の拡張子リストによってオブジェクトをスキャン
    ファイル拡張子に基づいて、ファイルがスキャンされます。拡張子のリストは、［拡張子のリスト］をクリックすると表示される［変更］ウィンドウで手動でカスタマイズできます。
- サブフォルダー
- サブファイル
- ディスクのブートセクターと MBR をスキャン
  ブートセクターとマスターブートレコードの保護を有効にします。
  
  このチェックボックスをオンにすると、保護対象デバイスのハードディスクおよびリムーバブルドライブのブートセクターとマスターブートレコードがスキャンされます。
  
  既定では、このチェックボックスはオンです。
- NTFS 代替データストリームをスキャン
  NTFS ファイルシステムのドライブで代替のファイルおよびフォルダーストリームをスキャンします。
  
  このチェックボックスをオンにすると、感染の可能性があるオブジェクトと、そのオブジェクトに関連するすべての NTFS ストリームがスキャンされます。
  
  このチェックボックスをオフにすると、検知され、感染の可能性があると判断されたオブジェクトのみがスキャンされます。
  
  既定では、このチェックボックスはオンです。
- 作成または変更されたファイルのみを保護
  このチェックボックスでは、前回のスキャン以降に新規作成されたファイルまたは変更されたファイルとして認識されたファイルのスキャンおよび保護を有効または無効にします。
  
  このチェックボックスをオンにすると、前回のスキャン以降に新規作成されたファイルまたは変更されたファイルとして認識されたファイルのみがスキャンおよび保護されます。
  
  このチェックボックスをオフにすると、変更されたかどうかに関係なくファイルをスキャンおよび保護します。
  
  既定では、［最高のパフォーマンス］セキュリティレベルのチェックボックスがオンになっています。［最大の保護］と［推奨］セキュリティレベルが設定されている場合、このチェックボックスはオフになっています。
［複合オブジェクトの保護］で、スキャン範囲に含める複合オブジェクトを指定します：
- アーカイブ
  ZIP、CAB、RAR、ARJ やその他のアーカイブ形式のスキャン。
  
  このチェックボックスをオンにすると、アーカイブがスキャンされます。
  
  このチェックボックスをオフにすると、アーカイブがスキャン時にスキップされます。
  
  既定値は、選択した保護レベルによって異なります。
- SFX アーカイブ
  自己抽出アーカイブのスキャン。
  
  このチェックボックスをオンにすると、SFX アーカイブがスキャンされます。
  
  このチェックボックスをオフにすると、SFX アーカイブがスキャン時にスキップされます。
  
  既定値は、選択した保護レベルによって異なります。
  
  ［アーカイブ］をオフにすると、このオプションがアクティブになります。
- 圧縮されたオブジェクト
  UPX や ASPack などのバイナリコードパッカーで圧縮された実行ファイルのスキャン。
  
  このチェックボックスをオンにすると、パッカーで圧縮された実行ファイルがスキャンされます。
  
  このチェックボックスをオフにすると、パッカーで圧縮された実行ファイルが、スキャン時にスキップされます。
  
  既定値は、選択した保護レベルによって異なります。
- メールデータベース
  Microsoft Outlook と Microsoft Outlook Express メールデータベースファイルのスキャン。
  
  このチェックボックスをオンにすると、メールデータベースファイルがスキャンされます。
  
  このチェックボックスをオフにすると、メールデータベースファイルがスキャン時にスキップされます。
  
  既定値は、選択したセキュリティレベルによって異なります。
- 通常のメール
  Microsoft Outlook メッセージや Microsoft Outlook Express メッセージなどのメール形式のファイルのスキャン。
  
  このチェックボックスをオンにすると、メール形式のファイルがスキャンされます。
  
  このチェックボックスをオフにすると、メール形式のファイルがスキャン時にスキップされます。
  
  既定値は、選択したセキュリティレベルによって異なります。
- OLE 埋め込みオブジェクト
  ファイルに埋め込まれたオブジェクト（Microsoft Word マクロ、メールメッセージの添付ファイルなど）のスキャン。
  
  このチェックボックスをオンにすると、ファイルに埋め込まれたオブジェクトがスキャンされます。
  
  このチェックボックスをオフにすると、ファイルに埋め込まれたオブジェクトが、スキャン時にスキップされます。
  
  既定値は、選択した保護レベルによって異なります。
［感染などの問題があるオブジェクトの処理］セクションで、感染したオブジェクトや検知されたその他のオブジェクトに対して実行する処理を選択します：
- 通知のみ
  このモードを選択すると、感染したオブジェクトやその他の検知されたオブジェクトへのアクセスがブロックされず、処理も実行されません。次のイベントがタスク実行ログに記録されます：オブジェクトが駆除されませんでした。理由：ユーザー定義の設定により、検知したオブジェクトを無害化する処理は実行されませんでした。このイベントは、検知されたオブジェクトに関する入手可能なすべての情報を示します。
  
  ［通知のみ］モードは、保護領域またはスキャン領域ごとに個別に設定する必要があります。このモードは、既定ではどのセキュリティレベルでも使用されません。このモードを選択すると、セキュリティレベルが［カスタム］に自動的に変更されます。
- 駆除
- 駆除。駆除できない場合は削除
- 削除
  Kaspersky Embedded Systems Security は、オブジェクトを削除し、バックアップにコピーを配置します。
- 推奨
［感染の可能性があるオブジェクトの処理］セクションで、感染の可能性があるオブジェクトに対して実行する処理を選択します：
- 通知のみ
- 隔離
- 削除
- 推奨
  Kaspersky Embedded Systems Security では、カスペルスキーが推奨する処理を実行します。
［感染の可能性があるオブジェクトの処理］セクションで、［埋め込みオブジェクトが検知され、修正できない場合、複合ファイルを完全に削除する］をオンまたはオフにします。
このチェックボックスは、悪意のある子オブジェクト、感染の可能性がある子オブジェクト、またはその他の検知可能な埋め込み子オブジェクトが検知された場合に、その親の複合ファイルの強制削除を有効または無効にします。

チェックボックスをオンにして、感染したかその可能性が高いオブジェクトを削除するようタスクが設定されている場合に、悪意のあるオブジェクトまたはその他の埋め込みオブジェクトが検知された時、親の複合オブジェクト全体が強制的に削除されます。検知された子オブジェクトを単独で削除できない場合（たとえば親オブジェクトを修正できない場合）、親ファイルおよびそこに含まれるすべてのコンテンツは強制的に削除されます。

このチェックボックスをオフにしていて、かつ感染したオブジェクトおよび感染の可能性があるオブジェクトを削除するようにタスクが設定されている場合、親オブジェクトを修正できない場合は選択した処理は実行されません。
［除外リスト］セクションで、次の設定を行います：
- ［除外するファイル］をオフまたはオンにします。
  ファイル名やファイル名マスクによって、ファイルをスキャン対象から除外します。
  
  このチェックボックスをオンにすると、指定したオブジェクトがスキャン時にスキップされます。
  
  このチェックボックスをオフにすると、すべてのオブジェクトがスキャンされます。
  
  既定では、このチェックボックスはオフです。
- ［検知しない］をオフまたはオンにします。
  検知可能なオブジェクトの名前または名前マスクによって、オブジェクトがスキャン対象から除外されます。検知可能なオブジェクト名のリストについては、ウイルス百科事典の Web サイトを参照してください。
  
  このチェックボックスをオンにすると、指定した検知可能なオブジェクトがスキャン時にスキップされます。
  
  このチェックボックスをオフにすると、指定されたオブジェクトが既定ですべて検知されます。
  
  既定では、このチェックボックスはオフです。
［詳細設定］セクションで、次の設定を行います：
- スキャン時間が次を超えたら停止する（秒）
  オブジェクトスキャンの制限時間。既定値は 60 秒です。
  
  このチェックボックスをオンにすると、スキャンは指定した最大経過時間に制限されます。
  
  このチェックボックスをオフにすると、スキャンは無制限になります。
  
  既定では、［最高のパフォーマンス］セキュリティレベルのチェックボックスがオンになっています。
- スキャンする複合オブジェクトの最大サイズ（MB）
  指定したサイズより大きいオブジェクトが、スキャンの対象から除外されます。
  
  このチェックボックスをオンにすると、指定したサイズ制限を超える複合オブジェクトが、スキャン時にスキップされます。
  
  このチェックボックスをオフにすると、複合オブジェクトがサイズに関係なくスキャンされます。
  
  既定では、セキュリティレベルが［最高のパフォーマンス］の場合、このチェックボックスはオンになっています。
- iSwift を使用する
  iSwift は、データベースに保管されているファイルの NTFS 識別子と現在の識別子を比較します。スキャンは、識別子が変更されたファイル（新規ファイルと、前回の NTFS システムオブジェクトのスキャン以降に変更されたファイル）に対してのみ実行されます。
  
  このチェックボックスをオンにすると、前回の NTFS システムのオブジェクトのスキャン以降に新規作成されたファイルまたは変更されたファイルのみがスキャンされます。
  
  このチェックボックスをオフにすると、ネットワークフォルダーのファイル以外では、ファイルの作成日または変更日が考慮されることなく、NTFS ファイルシステムのオブジェクトがスキャンされます。
  
  既定では、このチェックボックスはオンです。
- iChecker を使用する
  iChecker は、スキャンしたファイルのチェックサムを計算し、記憶します。オブジェクトが変更されると、チェックサムも変更されます。すべてのチェックサムが比較され、前回のスキャン以降に新規作成または変更されたファイルのみがスキャンされます。
  
  このチェックボックスをオンにすると、新規作成または更新されたファイルのみがスキャンされます。
  
  このチェックボックスをオフにすると、ファイルの作成日または変更日が考慮されることなく、ファイルがスキャンされます。
  
  既定では、このチェックボックスはオンです。
［オフラインファイルの処理］セクションで、ファイルに対して実行する処理を選択します：
- スキャンしない
- ファイルの常駐部分のみスキャン
- ファイル全体をスキャン
  この処理を選択すると、次のオプションを指定できます：
  - ［指定した期間（日数）にアクセスされた場合のみ］をオンまたはオフにして、オンの場合は日数を指定します。
  - ［可能な場合はローカルのハードディスクにファイルをコピーしない］をオンまたはオフにします。
［OK］をクリックします。

Kaspersky Professional Services

導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。

拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応

電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。