ファイルアンチウイルス:仮想マシンの保護
2022年3月25日
ID 57662
このセクションでは、SVM は、ファイルアンチウイルスがインストールされた SVM を指します。
ファイルアンチウイルスがインストールされた SVM は、VMware ESXi ハイパーバイザー上の仮想マシンを保護します。ポリシーを使用してプロテクションを有効化した後にのみ、仮想マシンの保護が開始されます。
製品がアクティベートされていない場合、または SVM に定義データベースがない場合、Kaspersky Security は仮想マシンを保護しません。
Kaspersky Security は、仮想マシンの保護の要件をすべて満たす、動作中の仮想マシンのみを保護します。
ユーザーまたはプログラムが仮想マシンのファイルへのアクセスを試みると、Kaspersky Security がそのファイルをスキャンします。
- ファイルにウイルスなどのマルウェアが検知されない場合、Kaspersky Security はファイルへのアクセスを許可します。
- ファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合(ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合)も、ファイルに「感染」のステータスを割り当てます。
ウイルスが検知されると、仮想マシンのプロテクションプロファイルに指定されている駆除やファイルのブロックなどの処理が実行されます。
情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを保護から除外します。除外リストは、プロテクションプロファイルで設定します。
仮想マシンの保護中に、シグネチャ分析とヒューリスティック分析が使用されます。シグネチャ分析は、既知の脅威の情報と脅威を無害化する方法が登録された Kaspersky Security の定義データベースを使用します。シグネチャ分析を使用する保護では、許容可能な最小限のセキュリティレベルが提供されます。Kaspersky Lab のエキスパートの推奨に従って、この機能は常に有効になっています。
ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。
ヒューリスティック分析のレベルは、選択されたセキュリティレベルに依存します:
- セキュリティレベルが[低]に設定されている場合、ヒューリスティック分析に弱レベルが割り当てられます。実行ファイルに悪意のあるコードが含まれていないかスキャンするとき、ファイル内の一部の命令のみ実行します。このヒューリスティック分析レベルでは、中レベルに比べ、脅威を検知する確率が低くなります。スキャンの速度は速く、SVM のリソース消費が少なくなります。
- セキュリティレベルが[推奨]、[高]、または[カスタム]に設定されている場合、ヒューリスティック分析に中レベルが割り当てられます。ファイルに悪意のあるコードが含まれていないかスキャンするとき、Kaspersky Lab で推奨されている数の実行ファイルの命令を実行します。
仮想マシンの保護で発生するすべてのイベントの情報はレポートに記録されます。
仮想マシン保護の過程でブロックされたファイルのリストを定期的に確認し、それらを管理してください。たとえば、仮想マシンのユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。脅威レポートで、または[ファイルをブロックしました]イベントでイベントをフィルタリングすることにより、ブロックされたファイルの詳細を確認できます。
仮想マシンの保護によりブロックされたファイルにアクセスするには、仮想マシンに割り当てられたプロファイルの設定でブロックされたファイルを保護から除外するか、仮想マシンの保護を一時的に無効にする必要があります。