サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 6.x Agentless

テナント組織管理者向けの製品管理の説明

仮想マシンのスキャン

Kaspersky Security for Virtualization 6.x Agentless
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

仮想マシンのスキャン

2023年12月13日

ID 186130

Kaspersky Security では、VMware ESXi ハイパーバイザー上の仮想マシンのファイルに対してウイルススキャンを実行できます。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。

仮想マシンのスキャン中に適用される設定は、スキャンタスクを使用して定義されます。Kaspersky Security は次のスキャンタスクを使用します:

  • 完全スキャン:このタスクを使用すると、仮想インフラストラクチャ内のすべての仮想マシンのファイルに対してウイルススキャンを実行できます。
  • オブジェクトスキャン:このタスクでは、タスク設定で指定された仮想マシンのファイルに対してウイルススキャンを実行できます。個別の仮想マシンまたはより高いレベルの階層の VMware 仮想インフラストラクチャオブジェクトを指定できます。

スキャンタスクの実行スケジュールの設定や、スキャンタスクの手動実行、タスクの進行状況と結果に関する情報の確認ができます。

仮想マシンのファイルのスキャン時にファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合(ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合)も、ファイルに「感染」のステータスを割り当てます。

仮想マシンをスキャンする時、シグネチャ分析と機械学習のスキャン方式が使用されます。シグニチャ分析と機械学習を使用するスキャンでは、許容可能な最小限のセキュリティが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。

仮想マシンをスキャンする時、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。

選択されたセキュリティレベルに関係なく、仮想マシンのスキャンでは常に強レベルのヒューリスティック分析が使用されます。実行ファイルの命令が最大数実行されるので、脅威検知の可能性が増します。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションをスキャン範囲から除外します。

仮想マシンのスキャンにおける注意事項:

  • スキャンタスクを実行する際、Kaspersky Security は次のファイルシステムを持つ停止中の仮想マシンをスキャンできます。NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS。
  • Kaspersky Security は仮想マシンテンプレートをスキャンできます。
  • Windows オペレーティングシステムで動作する仮想マシンをスキャンする場合、ネットワークフォルダー内のファイルはスキャンされません。Kaspersky Security では、ユーザーまたはアプリケーションがアクセスした時のみ、ネットワークフォルダー内のファイルをスキャンできます。ネットワークフォルダー内のファイルを定期的にスキャンする場合は、ネットワーク上のファイルやフォルダーにアクセス可能な仮想マシンに対するスキャンタスクを設定し、それらのファイルやフォルダーをスキャン範囲に含める必要があります。

    Linux オペレーティングシステムで動作する仮想マシンをスキャンする場合、CIFS ネットワークファイルシステムがマウントされているディレクトリがタスクのスキャン範囲に含まれている時に、CIFS ネットワークファイルシステム内のファイルがスキャンされます。NFS ネットワークファイルシステムのファイルのスキャンはサポートされていません。

スキャンタスクの終了後、スキャンタスクの結果としてブロックされたファイルのリストを確認し、それらを手動で管理してください。たとえば、仮想マシンユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。最初に仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、ファイルがブロックされた仮想マシンの保護を一時的に無効にする必要があります。ブロックされたファイルの詳細を表示するには、[ファイルをブロックしました]イベントでイベントをフィルタリングします(詳細は、Kaspersky Security Center のヘルプを参照)。

このセクションの内容:

完全スキャンタスクの作成

オブジェクトスキャンタスクの作成

スキャンタスクで仮想マシンのスキャン設定を指定する

スキャンタスクでスキャン範囲を設定する

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。