ファイル脅威対策の管理

Kaspersky Security が仮想マシンの保護に適用する設定は、ポリシーを使用して定義されます。

Kaspersky Security は、プロテクションプロファイルが割り当てられている動作中の仮想マシンのみを保護します。

ユーザーまたはプログラムが仮想マシンのファイルへのアクセスを試みると、Kaspersky Security がそのファイルをスキャンします。

• ファイルにウイルスなどのマルウェアが検知されない場合、Kaspersky Security はファイルへのアクセスを許可します。
• ファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合（ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合）も、ファイルに「感染」のステータスを割り当てます。

  ウイルスが検知されると、仮想マシンのプロテクションプロファイルに指定されている駆除やファイルのブロックなどの処理が実行されます。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを保護から除外します。除外リストは、プロテクションプロファイルで設定します。

シグネチャ分析および機械学習のスキャン方式は、仮想マシンの保護に使用されます。シグニチャ分析と機械学習を使用する保護では、許容可能な最小限のセキュリティが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。

さらに、仮想マシンの保護中に、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。

ヒューリスティック分析のレベルは、選択されたセキュリティレベルに依存します：

• セキュリティレベルが［低］に設定されている場合、ヒューリスティック分析に弱レベルが割り当てられます。実行ファイルに悪意のあるコードが含まれていないかスキャンする時、ファイル内の一部の命令のみ実行します。このヒューリスティック分析レベルでは、中レベルに比べ、脅威を検知する確率が低くなります。スキャンの速度は速く、SVM のリソース消費が少なくなります。
• セキュリティレベルが［推奨］、［高］、または［カスタム］に設定されている場合、ヒューリスティック分析に中レベルが割り当てられます。ファイルに悪意のあるコードが含まれていないかスキャンする時、カスペルスキーが推奨する数の実行ファイルの命令を実行します。

仮想マシンの保護中に発生するすべてのイベントに関する情報は、Kaspersky Security Center 管理サーバーに送信されます。

仮想マシン保護の過程でブロックされたファイルのリストを定期的に確認し、それらを管理してください。たとえば、仮想マシンのユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。ブロックされたファイルの詳細を表示するには、［ファイルをブロックしました］イベントでイベントをフィルタリングします（イベントの詳細については、Kaspersky Security Center のヘルプを参照してください）。

仮想マシンの保護によりブロックされたファイルにアクセスするには、仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、仮想マシンの保護を一時的に無効にする必要があります。