仮想マシンのスキャン

このセクションでの SVM は、ファイル脅威対策がインストールされた SVM を指します。

ファイル脅威対策がインストールされた SVM を使用すると、VMware ESXi ハイパーバイザー上の仮想マシンのファイルに対してウイルススキャンを実行できます。仮想マシンのファイルは、悪意のあるオブジェクトの拡散を防止するため、新しい定義データベースを使用して定期的にスキャンする必要があります。

仮想マシンのスキャン中に SVM が適用する設定は、スキャンタスクを使用して定義されます。Kaspersky Security は次のスキャンタスクを使用します：

• 完全スキャン：このタスクでは、タスクの範囲内のすべての仮想マシンのファイルに対してウイルススキャンを実行できます。タスクの範囲は、タスクが Kaspersky Security Center の管理グループの階層内のどこにあるかによって、さらにタスクの作成に使用する Kaspersky Security 管理プラグインによって異なります。

  Kaspersky Security Center のメイン管理サーバーの［管理対象デバイス］フォルダーに Kaspersky Security メイン管理プラグインをインストールすると、完全スキャンタスクが自動的に作成されます。このタスクにより、すべての SVM で保護されており、かつ Cloud Director の組織の一部ではない、すべての仮想マシンでウイルススキャンを実行できます。このタスクは手動で実行できます。

• オブジェクトスキャン：このタスクでは、タスクの範囲から指定された仮想マシンのファイルに対してウイルススキャンを実行できます。タスクの範囲は、タスクが Kaspersky Security Center の管理グループの階層内のどこにあるかによって、さらにタスクの作成に使用する Kaspersky Security 管理プラグインによって異なります。選択した範囲で、スキャンする仮想マシンを指定する必要があります。個別の仮想マシンや、より高い階層レベルの VMware 仮想インフラストラクチャオブジェクト、または目的の仮想マシンを含む NSX グループを指定できます。

スキャンタスクを手動で開始し、スキャンタスクの実行スケジュールを定義し、タスクの進行状況と結果に関する情報を表示できます。

Kaspersky Security は、仮想マシンのスキャンの要件をすべて満たす仮想マシンのみをスキャンします。

仮想マシンのファイルのスキャン時にファイルでウイルスなどのマルウェアが検知された場合、Kaspersky Security はそのファイルに「感染」ステータスを割り当てます。スキャンでファイルが感染しているかどうか最終的に決定できない場合（ウイルスなどのマルウェアに特有のコード、または既知のウイルスから修正されたコードをファイルに含む可能性がある場合）も、ファイルに「感染」のステータスを割り当てます。

仮想マシンをスキャンする時、シグネチャ分析と機械学習のスキャン方式が使用されます。シグニチャ分析と機械学習を使用するスキャンでは、許容可能な最小限のセキュリティが提供されます。Kaspersky Security は、既知の脅威とそれらを無効にする方法に関する情報を含むデータベースを使用します。シグネチャ分析と機械学習スキャン方式は常に有効になっています。

仮想マシンをスキャンする時、ヒューリスティック分析が使用されます。ヒューリスティック分析は、カスペルスキー製品の定義データベースを使用しても検知できない脅威を検知するように設計された技術です。ヒューリスティック分析により、定義データベースにシグネチャがないマルウェアや、既知のウイルスの新しい亜種に感染している可能性があるファイルを検知できます。ヒューリスティック分析中に脅威が検知されたファイルは、「感染」としてマークされます。

選択されたセキュリティレベルに関係なく、仮想マシンのスキャンでは常に強レベルのヒューリスティック分析が使用されます。実行ファイルの命令が最大数実行されるので、脅威検知の可能性が増します。

情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションをスキャン範囲から除外します。

仮想マシンのスキャンにおける注意事項：

• スキャンタスクを実行する際、Kaspersky Security は次のファイルシステムを持つ停止中の仮想マシンをスキャンできます。NTFS、FAT32、EXT2、EXT3、EXT4、XFS、BTRFS。
• Kaspersky Security は仮想マシンテンプレートをスキャンできます。
• Windows オペレーティングシステムで動作する仮想マシンをスキャンする場合、ネットワークフォルダー内のファイルはスキャンされません。Kaspersky Security では、ユーザーまたはアプリケーションがアクセスした時のみ、ネットワークフォルダー内のファイルをスキャンできます。ネットワークフォルダー内のファイルを定期的にスキャンする場合は、ネットワーク上のファイルやフォルダーにアクセス可能な仮想マシンに対するスキャンタスクを設定し、それらのファイルやフォルダーをスキャン範囲に含める必要があります。

  Linux オペレーティングシステムで動作する仮想マシンをスキャンする場合、CIFS ネットワークファイルシステムがマウントされているディレクトリがタスクのスキャン範囲に含まれている時に、CIFS ネットワークファイルシステム内のファイルがスキャンされます。NFS ネットワークファイルシステムのファイルのスキャンはサポートされていません。

• スキャンタスクの実行時、ファイル脅威対策を搭載する 1 台の SVM は最大 4 台の仮想マシンのファイルを同時にスキャンします。

スキャンタスクの実行中に発生したイベントおよびスキャン結果に関する情報は、レポートに記録されます。

スキャンタスクの終了後、スキャンタスクの結果としてブロックされたファイルのリストを確認し、それらを手動で管理してください。たとえば、仮想マシンユーザーがアクセスできない場所にファイルのコピーを保管したり、ファイルを削除したりできます。最初に仮想マシンに割り当てられたプロテクションプロファイルの設定でブロックされたファイルを保護から除外するか、ファイルがブロックされた仮想マシンの保護を一時的に無効にする必要があります。脅威レポートで、または［ファイルをブロックしました］イベントでイベントをフィルタリングすることにより、ブロックされたファイルの詳細を確認できます。