ファイル脅威対策
ファイル脅威対策は、コンピュータのファイルシステムを感染から保護します。このコンポーネントは、オペレーティングシステムの起動中に開始され、コンピュータのメモリに常駐します。そして、コンピュータ上およびすべての接続されているドライブ上で開かれるファイル、保存されるファイル、実行されるファイルのすべてをスキャンし、ウイルスなどのマルウェアを検知します。ファイル脅威対策を無効にすると、オペレーティングシステムの起動時に開始されません。手動でファイル脅威対策を再度有効にする必要があります。
ファイル脅威対策を有効または無効にする
- メニューバーにある本製品のアイコンをクリックし、[環境設定]を選択します。
[環境設定]ウインドウが表示されます。
- [プロテクション]タブの[ファイル脅威対策]セクションで、[ファイル脅威対策を有効にする]をオンまたはオフにします。
プロテクションセンターでもファイル脅威対策を有効にできます。コンピュータの保護または保護コンポーネントを無効にすると、コンピュータの感染リスクが急速に高まります。そのため、保護が無効になると、プロテクションセンターで通知されます。
ファイル脅威対策の範囲を作成できます。
ファイルやフォルダを保護範囲に追加または保護範囲から削除する
- メニューバーにある本製品のアイコンをクリックし、[環境設定]を選択します。
[環境設定]ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ドライブ、リムーバブルドライブ、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
- オブジェクトを保護範囲に追加または保護範囲から削除する:
- 保護範囲にファイルまたはフォルダを追加するには:
をクリックします。ドロップダウンリストが表示されます。ここから、保護範囲に追加するオブジェクトを選択できます。
- ドロップダウンリストで、[ファイルとフォルダ]を選択します。
ウインドウが表示されます。ここから、ファイルまたはフォルダを選択することができます。
- 保護範囲に追加するファイルまたはフォルダを選択します。
- [開く]をクリックします。
- 保護範囲からファイルやフォルダを削除するには:
- 保護範囲に含まれるオブジェクトのリストから目的のオブジェクトを選択します。
- 選択したオブジェクトをウインドウからドラッグするか、
をクリックします。
- [保存]をクリックします。
既定のオブジェクトリストのオブジェクトを保護範囲に追加または保護範囲から削除する
- メニューバーにある本製品のアイコンをクリックし、[環境設定]を選択します。
[環境設定]ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ドライブ、リムーバブルドライブ、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
- 既定のオブジェクトリストのオブジェクトを保護範囲に追加または保護範囲から削除する:
- 既定のオブジェクトリストのオブジェクトを保護範囲に追加するには:
- をクリックします。
ドロップダウンリストが表示されます。ここから、保護範囲に追加するオブジェクトを選択できます。
- ドロップダウンリストで、保護範囲に追加するオブジェクト([すべての内部ドライブ]など)を選択します。
- 既定のオブジェクトリストのオブジェクトを保護範囲から削除するには:
- 保護範囲に含まれるオブジェクトのリストから目的のオブジェクトを選択します。
- 選択したオブジェクトをウインドウからドラッグするか、 をクリックします。
- [保存]をクリックします。
保護範囲内でオブジェクトの保護を無効にする
- メニューバーにある本製品のアイコンをクリックし、[環境設定]を選択します。
[環境設定]ウインドウが表示されます。
- [脅威対策]タブで、[ファイル脅威対策]セクションの[保護範囲]をクリックします。
ファイル脅威対策のスキャン対象のオブジェクトのリストが、ウインドウに表示されます。既定では、ファイル脅威対策は、コンピュータに接続されている内部ドライブ、リムーバブルドライブ、およびネットワークドライブにあるすべてのオブジェクトをスキャンします。
- 保護範囲に含まれるオブジェクトのリストで目的のオブジェクトの隣にあるチェックボックスをオフにします。
- [保存]をクリックします。
ユーザまたはアプリケーションが、保護範囲に含まれるファイルにアクセスしようとすると、ファイル脅威対策が iSwift のデータベースでこのファイルについての情報を確認し、その情報を使用して、ファイルをスキャンする必要があるかどうかを判断します。
悪意のあるオブジェクトはシグネチャ分析によって検知されます。この方法では、定義データベースに含まれる脅威の説明に基づいて、脅威が検索されます。シグネチャ分析に加え、ファイル脅威対策はヒューリスティック分析やその他のスキャン技術を使用します。
ファイルで脅威を検知した場合は、検知した悪意のあるプログラムの種別(たとえば「ウイルス」や「トロイの木馬」)が特定されます。その後、検知したオブジェクトに関する通知が表示され、ファイル脅威対策の環境設定に基づいて、そのオブジェクトが処理されます。
感染したファイルの検知時にファイル脅威対策が実行する処理を選択する
- メニューバーにある本製品のアイコンをクリックし、[環境設定]を選択します。
[環境設定]ウインドウが表示されます。
- [脅威対策]タブの[ファイル脅威対策]セクションで、感染したファイルの検知後にファイル脅威対策が実行する処理を選択します。
感染したファイルを駆除または削除する前に、Kaspersky Endpoint Security はバックアップコピーを保存し、後で復元または駆除できるようにします。
ファイル脅威対策と検知したすべての脅威の情報はレポートに記録されます。
注意:ファイル脅威対策がエラーを表示して停止した場合は、レポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
ファイル脅威対策のレポートの表示
- メニューバーで[プロテクション] - [レポート]の順に選択します。
[レポート]ウインドウが表示されます。
- [ファイル脅威対策]タブを開きます。
注意:ファイル脅威対策がエラーを表示して停止した場合は、レポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。