...

Kaspersky® Anti-Virus for Windows Server 6.0 ユーザガイド

by user

on
Category: Documents
24

views

Report

Comments

Transcript

Kaspersky® Anti-Virus for Windows Server 6.0 ユーザガイド
KASPERSKY LABS JAPAN
Kaspersky®
Anti-Virus for Windows
Server 6.0
ユーザガイド
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
Revision date: June, 2007
目次
1 コンピュータセキュリティ ..........................................................................................8
1.1. 脅威はどこから来るのか..................................................................................8
1.2. 脅威の広がり方...............................................................................................8
1.3. 脅威の種類.....................................................................................................9
2 KASPERSKY ANTI-VIRUS FOR WINDOWS SERVER 6.0..........................................12
2.1. 主な新機能 ...................................................................................................12
2.2. 保護機能コンポーネント .................................................................................13
2.2.1. ファイルアンチウイルス............................................................................13
2.2.2. ウイルススキャンタスク ............................................................................14
2.2.3. サポートツール........................................................................................14
2.3. 動作環境 ......................................................................................................15
3 製品のインストール...............................................................................................16
3.1. インストールウィザード ...................................................................................16
3.2. セットアップウィザード.....................................................................................19
3.2.1. バージョン 5.0 の設定を使う ....................................................................19
3.2.2. アクティベート..........................................................................................20
3.2.2.1. アクティベーション方法の選択 ...........................................................20
3.2.2.2. ライセンスキーファイルの選択 ...........................................................20
3.2.2.3. アクティベートの完了.........................................................................20
3.2.3. 更新処理の設定 .....................................................................................21
3.2.4. ウイルススキャンのスケジュール..............................................................21
3.2.5. プログラム利用の制限.............................................................................22
3.2.6. セットアップウィザードの終了....................................................................22
3.3. コマンドラインからのインストール....................................................................22
3.4. 5.0 から 6.0 へのアップグレード .....................................................................23
4 インターフェイス ....................................................................................................24
4.1. システムトレイアイコン ...................................................................................24
目次
3
4.2. コンテキストメニュー.......................................................................................24
4.3. メインウィンドウ..............................................................................................25
4.4. 設定ウィンドウ ...............................................................................................28
5 実際に使ってみましょう .........................................................................................29
5.1. 保護状態の確認............................................................................................29
5.1.1. プロテクションインジケータ .......................................................................29
5.1.2. コンポーネントの状態 ..............................................................................32
5.1.3. 統計ボックス ...........................................................................................33
5.2. 完全スキャン .................................................................................................33
5.3. 重要な領域のスキャン ...................................................................................33
5.4. 任意のオブジェクトのスキャン.........................................................................34
5.5. プログラムの更新 ..........................................................................................34
5.6. 保護機能が停止したら...................................................................................35
6 保護管理システム.................................................................................................37
6.1. 保護機能の停止と再開..................................................................................37
6.1.1. 保護の一時停止 .....................................................................................37
6.1.2. 保護の停止 ............................................................................................39
6.1.3. 保護の一時停止と停止............................................................................39
6.1.4. 保護の再開 ............................................................................................40
6.1.5. プログラムの終了....................................................................................40
6.2. 監視対象の選択............................................................................................40
6.3. 信頼ゾーンの作成 .........................................................................................41
6.3.1. 除外ルールの作成..................................................................................42
6.3.2. 信頼するアプリケーション.........................................................................45
6.4. 別ユーザ権限でのタスクの実行 .....................................................................47
6.5. タスクのスケジュール設定..............................................................................48
6.6. 電源管理 ......................................................................................................50
6.7. マルチプロセッササーバの設定......................................................................50
7 サーバファイルシステムの アンチウイルス .............................................................52
7.1. セキュリティレベルの選択 ..............................................................................52
7.2. ファイルアンチウイルスの設定 .......................................................................54
4
Kaspersky Anti-Virus for Windows Server 6.0
7.2.1. スキャン対象ファイル形式の選択.............................................................54
7.2.2. 保護範囲の設定 .....................................................................................57
7.2.3. 追加設定 ................................................................................................59
7.2.4. ファイルアンチウイルス設定の初期化 ......................................................61
7.2.5. 感染オブジェクトの処理方法の選択 .........................................................61
7.2.6. 通知テンプレートの作成 ..........................................................................63
7.3. 処理の延期...................................................................................................63
8 ウイルススキャン ..................................................................................................64
8.1. ウイルススキャンタスクの管理........................................................................64
8.2. オブジェクトスキャンリストの作成 ....................................................................65
8.3. ウイルススキャンタスクの作成........................................................................66
8.4. ウイルススキャンタスクの設定........................................................................67
8.4.1. セキュリティレベルの選択 ........................................................................68
8.4.2. スキャンオブジェクトの設定......................................................................69
8.4.3. スキャン設定の初期化 ............................................................................71
8.4.4. 感染オブジェクトの処理 ...........................................................................72
8.4.5. ウイルススキャンの追加設定 ...................................................................73
8.4.6. グローバルタスクの設定..........................................................................74
9 動作確認..............................................................................................................76
9.1. テスト用ウイルス EICAR とその亜種 ...............................................................76
9.2. ファイルスキャンの動作確認 ..........................................................................77
9.3. ウイルススキャンタスクの確認........................................................................78
10 更新処理............................................................................................................79
10.1. 更新の開始.................................................................................................80
10.2. 更新のロールバック .....................................................................................80
10.3. 更新タスクの作成 ........................................................................................81
10.4. 更新の設定.................................................................................................82
10.4.1. 更新元の選択 .......................................................................................82
10.4.2. 更新方法の選択 ...................................................................................84
10.4.3. 接続の設定...........................................................................................85
10.4.4. 更新の配布...........................................................................................86
目次
5
10.4.5. 更新後の処理 .......................................................................................88
11 拡張機能............................................................................................................89
11.1. 疑わしいファイルの隔離...............................................................................90
11.1.1. 隔離処理 ..............................................................................................90
11.1.2. 隔離の設定...........................................................................................92
11.2. バックアップ.................................................................................................92
11.2.1. バックアップの処理................................................................................93
11.2.2. バックアップの設定................................................................................94
11.3. レポート.......................................................................................................94
11.3.1. レポートの設定......................................................................................96
11.3.2. 検知タブ ...............................................................................................97
11.3.3. イベントタブ...........................................................................................98
11.3.4. スキャン情報タブ...................................................................................99
11.3.5. 設定タブ ...............................................................................................99
11.3.6. 拒否されたユーザタブ..........................................................................100
11.4. プログラム情報..........................................................................................101
11.5. ライセンスについて ....................................................................................102
11.6. テクニカルサポート ....................................................................................103
11.7. インターフェイスの設定 ..............................................................................104
11.8. 拡張機能の使用........................................................................................106
11.8.1. イベントの通知 ....................................................................................106
11.8.1.1. イベントの種類と通知方法.............................................................107
11.8.1.2. メール通知の設定.........................................................................108
11.8.1.3. イベントログの設定 .......................................................................109
11.8.2. セルフディフェンス機能 ........................................................................110
11.8.3. その他アプリケーションとの競合の解消................................................111
11.9. 設定のインポートとエクスポート ..................................................................111
11.10. 設定のリセット .........................................................................................112
12 KASPERSKY ADMINISTRATION KIT を使用したプログラムの管理 ......................113
12.1. アプリケーションの管理..............................................................................115
12.1.1. アプリケーションの起動と停止..............................................................116
12.1.2. アプリケーションの設定........................................................................116
6
Kaspersky Anti-Virus for Windows Server 6.0
12.1.3. 拡張設定 ............................................................................................118
12.2. タスクの管理 .............................................................................................119
12.2.1. タスクの開始と停止 .............................................................................120
12.2.2. タスクの作成.......................................................................................120
12.2.2.1. ローカルタスクの作成....................................................................121
12.2.2.2. グループタスクの作成 ...................................................................122
12.2.2.3. グローバルタスクの作成................................................................123
12.2.3. タスク設定の指定................................................................................123
12.3. ポリシーの管理 .........................................................................................124
12.3.1. ポリシーの作成 ...................................................................................124
12.3.2. ポリシー設定の表示と編集 ..................................................................127
13 コマンドプロンプトを使用した プログラムの操作 ..................................................129
13.1. アプリケーションのアクティベート.................................................................130
13.2. ファイルアンチウイルスとタスクの管理 ........................................................131
13.3. ウイルススキャン .......................................................................................133
13.4. プログラムの更新 ......................................................................................136
13.5. 設定のロールバック ...................................................................................137
13.6. 設定のエクスポート....................................................................................138
13.7. 設定のインポート .......................................................................................138
13.8. プログラムの開始 ......................................................................................139
13.9. プログラムの停止 ......................................................................................139
13.10. ヘルプの表示 ..........................................................................................139
13.11. コマンドラインインターフェイスからの返り値 ...............................................139
14 プログラムの修正/編集/削除.............................................................................141
14.1. ウィザードを利用したプログラムの修正、編集、削除 ....................................141
14.2. コマンドプロンプトを使用したアンインストール..............................................143
15 よくある質問 (FAQ) ...........................................................................................144
付録A. 参考情報 ...................................................................................................146
A.1. 拡張子によるファイルスキャンのリスト ..........................................................146
A.2. 使用できるファイル除外マスク......................................................................148
A.3. ウイルス百科事典を使用した除外マスク.......................................................149
目次
7
付録B. カスペルスキーラブス .................................................................................150
B.1. 製品ラインナップ .........................................................................................150
B.2. お問い合わせ先..........................................................................................154
1 コンピュータセキュリティ
IT の発展と共に生活の隅々にまでコンピュータが使われるようになり、情報のやり取りはスムー
ズになりましたが、コンピュータを利用した犯罪が増加し続けているのも事実です。
犯罪者は現在のこの状況を悪用し、機密情報の盗用や企業の評判の失墜、ビジネスの妨害とい
ったさまざまな犯罪行為によって不当な利益を上げようと、暗躍しています。今後も有形無形の別
なく、企業の資産が狙われ続けています。
個人のユーザも例外ではありません。犯罪者は個人データも狙っています。
今日では、情報は守らなければならないものだと考えられています。また、コンピュータへアクセス
できる人を制限すべきだとも考えられています。これらのことから総合的なセキュリティシステムが
求められています。このシステムにはあらゆる脅威 (人災、天災など) を想定する必要があります。
1.1. 脅威はどこから来るのか
個人、組織、自然災害などが情報セキュリティの脅威となります。脅威は以下の 3 つのグループ
に分けることができます:
•
人的要因 - このグループの脅威は情報へのアクセス権が問題になります。さらに以下の
グループに分けられます
•
外部からの侵入 (サイバー犯罪者、ハッカー、インターネット詐欺、悪意を持
ったパートナー企業、犯罪組織)
•
内部からの流出 (従業員など。彼らの行動は意図的であったり、偶発的で
す)
•
技術的要因 - このグループの脅威は技術的なものです。技術が進歩する中で、旧式で
低性能のコンピュータを使い続けることが原因となります。故障やデータのロスを引き起
こすからです
•
自然災害 - 地震、落雷、洪水といった自然災害に起因する脅威です
データセキュリティ向け保護システムを開発する際には、上に挙げた 3 つの脅威を考慮すべきで
す。本書では人的要因による脅威に焦点を当て解説していきます。
1.2. 脅威の広がり方
コンピュータの技術とコミュニケーションツールの発展に伴い、ハッカーによる脅威の拡散方法が
多様化しています。主な拡散ルートには以下のものが挙げられます。
インターネット経由
9
インターネットの特徴は国境もなく誰もが利用できる点です。そのため情報交換と無数の
ウェブリソースの開発に役立ちました。今日では、誰もがインターネットを利用し、ホーム
ページやブログサイトを簡単に作成することができます。
しかしながら、インターネットのこれらの特徴をハッカーが犯罪に利用しています。さらに、
犯罪行為を見つけることと、ハッカーを捕まえることを困難にしています。
ハッカーは便利なフリーソフトだと偽って、ウイルスやマルウェアをウェブサイトに登録し
ます。このウェブサイトを訪問すると自動的にスクリプトが実行され、コンピュータ上でレ
ジストリの書き換えや個人情報の取得、悪意のあるソフトウェアのインストールなどが行
われてしまいます。
ハッカーはネットワーク技術を悪用し、外部のコンピュータや企業サーバに攻撃を仕掛け
ます。これらの攻撃によって、システムが誤動作を起こしたり、システムが乗っ取られたり
します。これらの攻撃を通じて機密情報や重要なデータが盗み出されることも多々ありま
す。またそれらのコンピュータをゾンビネットワークの一部に利用するかもしれません。
イントラネット経由
イントラネットとは内部ネットワークのことです。企業内や家庭内での情報のやり取りを行
うために設計されています。イントラネットはネットワークに接続したすべてのコンピュータ
とデータのやり取りを行います。これは、1 台のイントラネット内のコンピュータがウイルス
に感染したら、他のコンピュータにも感染することを意味します。そうならないためには、
ネットワークの境界線と個別のコンピュータを保護する必要があります。
電子メール経由
多くのコンピュータには Outlook Express や Thunderbird といったメールクライアントソ
フトがインストールされています。悪意のあるプログラム (マルウェア) が電子メールのア
ドレス帳を利用して、他のコンピュータへ感染させていくには好都合です。感染しているこ
とに気がつかないコンピュータの利用者が、友達や同僚に感染したメールを送信します。
そして、それらは繰り返し行われます。また、企業からのビジネス情報と共に感染ファイ
ルが送信されることもあります。これにより多くの人がウイルスに感染します。数百、数千、
あるいは数万のユーザに感染ファイルが送信されるかもしれません。
リムーバブルメディア経由
リムーバブルメディア (FD、CD-ROM、USB メモリ) は、情報のやり取りをするのに広く利
用されています。
リムーバブルメディアは、情報のやり取りをするのに広く利用されているため、容易にマ
ルウェアを拡散させることが可能となります。マルウェア含むファイルを開いた場合、コン
ピュータに保存されたデータが破壊、改ざんされます。また別のドライブやメディア、ネット
ワーク内のコンピュータを感染させることもあります。
1.3. 脅威の種類
現在、コンピュータに影響を与える無数の脅威が存在します。この章ではカスペルスキー インタ
ーネット セキュリティがどのような脅威からコンピュータを保護するのか解説します。
10
Kaspersky Anti-Virus for Windows Server 6.0
ワーム
この悪意のあるプログラムは、OS の脆弱性を利用して感染を拡大させます。ワームはコ
ンピュータからコンピュータへとネットワークや、メール、他のデータを経由して感染するこ
とから命名されました。ワームの多くは自分自身を高速に拡散させていくことが特徴です。
ワームはコンピュータに侵入するとネットワークに接続されているほかのコンピュータの
アドレスを検知し、自分自身のコピーを送りつけます。またメールのアドレス帳から拡散
用のデータを流用することも知られています。いくつかのマルウェアはシステムディスクを
作成します。これらはシステムリソースなしで (RAM は除く) 実行可能です。
ウイルス
他のプログラムに感染するプログラムの総称です。他のプログラムを操作するためのコ
ードを書き込みます。この定義が、ウイルスに感染するという基本的な動きを説明してい
ます。
トロイの木馬
コンピュータ上で機密情報を盗んだり、システムをハングアップさせたり、保存したデータ
を削除したりするなど、通常では許可されないプログラムが実行されます。マルウェアの
分類では、ウイルスとして定義されません。その理由は他のコンピュータへ感染しないか
らです。トロイの木馬は単体ではコンピュータに侵入できません。ハッカーによって偽装さ
れ、さまざまな手法で拡散されます。トロイの木馬の被害は通常のウイルスの数倍に及
びます。
最近では、マルウェアの中でも猛威を振るっているのがワームです。次に、ウイルス、トロイの木
馬と続きます。中には、これらの特徴をかねそろえた複合的なマルウェアも存在します。
アドウェア
利用者の許可なく、広告を表示するためのコードを含むソフトウェアの総称です。アドウェ
アは無料配布されるソフトウェアに含まれることが多く、プログラムのウィンドウ上に広告
が表示されます。アドウェアはコンピュータから収集した利用者の個人データを送信した
り、ブラウザのスタートページや検索ページ、セキュリティレベルの設定を変更したり、ユ
ーザが制御できないようなデータの流れを作成したりします。これらすべてはセキュリティ
ポリシー違反であり、経済的な被害を受けます。
スパイウェア
特定の利用者や組織の情報を収集するソフトウェア。スパイウェアはユーザの知らぬ間
にインストールされます。一般的に、スパイウェアの目的は以下のとおりです。
リスクウェア
•
ユーザの利用履歴の収集
•
ハードディスク内のデータ収集 (ディレクトリやレジストリをスキャンしてコンピ
ュータ内の情報を集めます)
•
回線速度、帯域幅などの通信品質情報などの収集
11
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合がある
ため、それらを利用してハッカーが悪意のある機能を実行するための補助ソフトとして利
用するもの。一定の条件化で、このようなプログラムを実行するとコンピュータは危険な
状態にさらされます。このようなプログラムには、キーロガー、リモート管理ツール、キー
ボードレイアウト切り替えツール、IRC クライアント、FTP サーバ、プロセス監視ツール、
操作隠蔽ツールがあります。
アドウェア、スパイウェア、リスクウェアと似たタイプのマルウェアに、ウェブブラウザのプラグインと
して機能して通信を転送するものがあります。
ジョークソフト
ソフトウェアは直接には被害を引き起こしませんが、ウソの表示を行い、さもコンピュータ
が被害を受けたかのような錯覚を利用者に起こさせます。これらのプログラムは実際に
は起きていない障害を利用者に警告し、間違った行動をとらせようとします。例としては、
「ハードディスクをフォーマットします」や「ウイルスを発見しました」などがあります。
ルートキット
このツールは悪意がある動きを隠蔽します。主にウイルスの活動を隠すために利用され、
OS を改ざんします。そして、感染したコンピュータで自分自身の存在と活動を隠すため
に基本機能を修正します。
他の危険なプログラム
外部サーバを Dos 攻撃するためのプログラム、別のコンピュータをハッキングするため
のコンピュータ、マルウェアの開発環境であるプログラム。これらのプログラムはハッキン
グツール、ウイルス作成ソフト、脆弱性スキャナ、パスワード解析プログラム、ネットワー
ク解析プログラムやシステムへの侵入ツールが含まれています。
注意!
これ以降は、悪意のあるプログラムや危険なプログラムを「ウイルス」と総称します。悪意あるプ
ログラムの種類については、必要な場合に注記します。
2 KASPERSKY ANTI-VIRUS FOR
WINDOWS SERVER 6.0
Kaspersky Anti-Virus for Windows Server 6.0 は新世代のデータセキュリティ製品です。
2.1. 主な新機能
Kaspersky Anti-Virus for Windows Server 6.0 の主な機能は以下のとおりです:
新しくなった保護機能
•
ファイル保護テクノロジー iChecker および iSwift によって、CPU とディスクサブシステム
の負荷が軽減され、ファイルスキャンの速度が向上しました。このテクノロジーによって、
同じファイルが二度スキャンされることがなくなりました
•
コンピュータの使用中でも、スキャンプロセスはバックグラウンドで実行されます。ウイル
ススキャンにはかなりの時間とシステムリソースを使用しますが、システムリソースが必
要な時には、必要な操作が終了するまで自動的にスキャンを一時停止することで、ユー
ザのコンピュータ使用を妨げません。システムリソースが解放されるとスキャンは自動的
に再開されます
•
ウイルスに感染した場合に深刻なダメージを受ける重要な領域には、個別のウイルスス
キャンタスクが割り当てられます。このタスクはシステムがスタートするたびに実行されま
す
•
イベントの通知機能 (11.8.1 項を参照) はプログラム実行時に発生する問題に対応する
ために拡張されました。通知機能を選択することができます (メール、サウンド、ポップア
ップメッセージ)
•
セルフディフェンス機能、プログラムサービスに対する不正なリモートアクセスからの保護、
不正アクセスまたは変更からのアプリケーションファイルの保護、プログラム設定のパス
ワード保護などの新機能
新しくなったインターフェイスの特徴
•
新しい Kaspersky Anti-Virus for Windows Server 6.0 は操作性の高いインターフェイス
を備えています。スキンにも対応し、インターフェイスの外観をカスタマイズすることがで
きます
•
使用上のヒントをいつでも確認できます。Kaspersky Anti-Virus for Windows Server 6.0
は保護レベルにあわせて通知メッセージを表示し、操作上のヒントやガイド、詳細なヘル
プを提供します
新しくなった更新プログラム
13
•
今 回 の バ ー ジ ョ ン で は 新 し い 更 新 方 法 を 採 用 し ま し た 。 Kaspersky Anti-Virus for
Windows Server 6.0 は定義データベースを監視し、必要に応じて最新のデータベース
をダウンロードします。データベースは、カスペルスキーのアップデートサーバへ接続でき
る状況であれば自動的に最新の状態に保たれます
•
必要なファイルのみがダウンロードされるので、ダウンロードの通信帯域を 10 倍以上も
節約できます
•
更新は最適なダウンロードサーバからダウンロードされます
•
定義データベースの回復処理が可能になりました。更新したファイルが破損していた場
合やコピーの際にエラーが発生した場合に、前回使用していた定義データベースを復元
して使用することができます
•
ネットワーク内のコンピュータがアクセス可能なローカル共有フォルダへ定義データベー
スをコピーする機能が追加されました。この機能により、インターネットトラフィックを削減
することができます
2.2. 保護機能コンポーネント
Kaspersky Anti-Virus for Windows Server 6.0 には、以下の保護機能が備わっています:
•
ファイルアンチウイルス - コンピュータのファイルシステムを監視します
•
ウイルススキャンタスク (2.2.2 項を参照) - コンピュータ全体、個別のファイル、フォルダ、
ディスクをスキャンします
•
サポートツール (2.2.3 項を参照) - 機能拡張やサポートツール群
2.2.1. ファイルアンチウイルス
サーバはファイルアンチウイルスによってリアルタイムで保護されます。
ファイルシステムは、その性質上、ウイルスや危険なプログラムを含む可能性があります。マルウ
ェアはメディアやインターネットからコンピュータへ侵入し、長い年月にわたってファイルの中に潜
むことも可能です。そうしたマルウェアを含むファイルを開くかコピーしようとしたときに、ウイルス
は行動を開始します。
Kaspersky Anti-Virus for Windows Server 6.0 のリアルタイムスキャンは、ファイル操作 (開く、
実行、保存) 時やディスクへのアクセス時に、すべてのファイルをスキャンします。ファイル処理の
前にウイルススキャンを行い、感染していないファイルか駆除に成功したファイルだけを使用する
ことができます。感染したファイルがなんらかの理由で駆除できない場合はファイルを削除し、ファ
イルのバックアップをバックアップフォルダに作成するか、隔離フォルダへ移動します。
14
Kaspersky Anti-Virus for Windows Server 6.0
2.2.2. ウイルススキャンタスク
マルウェアの実行可能性を常に監視することだけでなく、定期的にコンピュータをスキャンすること
が重要です。これにより、セキュリティレベルが低かったなどの理由でセキュリティコンポーネント
が発見できなかったマルウェアの感染を防止することができます。
Kaspersky Anti-Virus for Windows Server 6.0 には 3 つのスキャンタスクがあります。
重要な領域
ウイルススキャンのためにシステムの重要な領域をスキャンします。メモリ、スタートアッ
プ、ハードディスクのブートセクタ、Windows と system32 のディレクトリをスキャンします。
このタスクの目的は、完全スキャンを行わずに実行中のウイルスを手早く発見することで
す。
完全スキャン
すべてのディスク、メモリ、ファイルをスキャンします。
スタートアップオブジェクト
メモリ、ハードディスクのブートセクタ、スタートアップ時に自動的にロードされるすべての
プログラムをウイルススキャンします。
ウイルススキャンタスクを作成し、スキャンスケジュールを設定することもできます。
2.2.3. サポートツール
Kaspersky Anti-Virus for Windows Server 6.0 にはサポートツールが用意されています。ソフト
ウェアサポート、プログラムの機能拡張、ユーザ支援機能などがあります。
更新処理
ハッカーからの攻撃に備え、ウイルスやマルウェアの削除を行うには、Kaspersky AntiVirus for Windows Server 6.0 が最新の状態である必要があります。更新処理はそれら
を確実に行うために設計されています。更新処理は Kaspersky Anti-Virus for Windows
Server 6.0 が使用する定義データベースとアプリケーションモジュールの更新を行いま
す。
更新配布機能は通信帯域を節約します。カスペルスキーのアップデートサーバから取得
した定義データベースおよびアプリケーションモジュールの更新はローカルフォルダに保
存され、その他コンピュータがこのフォルダにアクセスできるようにします。
データファイル
ファイルアンチウイルスなどが実行すると、レポートが作成されます。レポートには操作と
処理結果の詳細な情報が記録されます。レポート機能を使用すると最新の Kaspersky
Anti-Virus for Windows Server 6.0 の操作結果を確認できます。問題が発生した場合
は、レポートをカスペルスキーへ送信して分析を依頼をすることもできます。
15
Kaspersky Anti-Virus for Windows Server 6.0 は、疑わしいファイルを隔離エリアに移
動させます。移動されたファイルは、コンピュータに感染しないように暗号化されます。こ
うしたファイルをウイルススキャンする、ファイルを元の場所に戻す、ファイルを削除する、
隔離フォルダへ手作業で移動するなどの操作を実行できます。ウイルスに感染していな
いと判明した場合、ファイルは自動的に元の場所に戻されます。
バックアップエリアには、駆除および削除したファイルのコピーが保存されます。こうした
コピーは、ファイルを復元する必要がある場合や感染情報を確認する場合のために作成
されます。バックアップも、他のファイルに感染しないように暗号化されています。
ファイルを元の場所に復元してバックアップを削除することもできます。
サポート
Kaspersky Anti-Virus for Windows Server 6.0 の登録済みユーザは、サポートを受ける
ことができます。販売代理店までお問い合わせください。
2.3. 動作環境
Kaspersky Anti-Virus の動作要件は以下のとおりです:
必須要件:
•
550 MB のハードディスク空き容量
•
CD-ROM (インストール時に必要)
•
Microsoft Internet Explorer 5.5 またはそれ以上 (インターネットから定義データベース
やアプリケーションモジュールの取得をする場合に必要)
•
Microsoft Windows Installer 2.0
オペレーティングシステム:
•
Microsoft Windows 2000 Server/Advanced Server Service Pack 4 またはそれ以上、
適用可能なすべての更新
•
Microsoft Windows Server 2003 Standard/Enterprise Edition、 Microsoft Windows
Server 2003 Web Edition、Microsoft Windows Storage Server 2003、Microsoft Small
Business Server 2003、すべての Service Packs、適用可能なすべての更新
•
Microsoft Windows Server 2003 R2 Standard x64 Edition 、 Microsoft Windows
Server 2003 R2 Enterprise x64 Edition 、 Microsoft Windows Server 2003 R2
Standard Edition、Microsoft Windows Server 2003 R2 Enterprise Edition
3 製品のインストール
Kaspersky Anti-Virus for Windows Server 6.0 は、機能を選択してインストールすることができ
ます。
機能を選択してインストールする場合は、必要なコンポーネントを選択するか自動的にアンチウイ
ルスコンポーネントのみインストールするかを選ぶことができます。インストールしなかったコンポ
ーネントをインストール後に追加することもできます。インストール CD をコンピュータのハードディ
スクにコピーしておくと便利です。
製品のインストールには、以下のオプションがあります:
•
インストールウィザードを使用する (3.1 項を参照)
•
コマンドプロンプトから実行する (3.3 項を参照)
•
Kaspersky Administration Kit を使用する (『Kaspersky Administration Kit 導入ガイド』
を参照)
3.1. インストールウィザード
Kaspersky Anti-Virus のインストールを開始する前に、起動中のアプリケーションをすべて終了
させてください (Kaspersky Administration Kit を利用したリモートインストールの場合も同様に
終了させることをお勧めします)。
Kaspersky Anti-Virus for Windows Server 6.0 をインストールするには、インストール CD のイン
ストーラを実行してください。
注意:
ダウンロード版と CD 版の製品内容は同一です。
インストールウィザードが開始されます。ウィンドウにはインストールを進めるためのボタンがあり
ます。ボタンには以下の機能があります。
•
次へ - ウィンドウの指示を了承し次のウィンドウへ進む
•
戻る - 1 つ前のウィンドウに戻る
•
キャンセル - インストールを中止する
•
終了 - インストールを終了する
インストール手順の詳細は以下のとおりです:
17
ステップ 1.
インストール要件の確認
コンピュータへのインストール前に、Kaspersky Anti-Virus for Windows Server 6.0 がインストー
ルできるかどうか、OS やサービスパックの適用状況が確認されます。また、必要なプログラムや
インストールに必要なユーザ権限があるかどうかも確認されます。インストール要件を満たさない
場合は、その内容がウィンドウに表示されます。表示される内容には、「Windows Update を行い
必要なサービスパックを適用してください」や「必要なソフトウェアをインストールしてください」など
があります。
ステップ 2.
ようこそウィンドウの表示
システム要件を満たしている場合インストールはすぐに始まります。
インストールを続けるには、[次へ] ボタンをクリックします。インストールを中止する時は [キャン
セル] ボタンをクリックします。
ステップ 3.
使用許諾契約書の確認
このウィンドウには使用許諾契約書が表示されます。よく読んで、内容に同意する場合は [使用
許諾契約書に同意する] を選択 ( ) して [次へ] ボタンをクリックします。
ステップ 4.
インストール先の指定
Kaspersky Anti-Virus for Windows Server 6.0 のインストール先フォルダを指定します。デフォ
ルトパスは以下のとおりです:
•
<Drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers - 32 ビットシステムの場合
•
<Drive>\Program Files (х86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0
for Windows Servers - 64 ビットシステムの場合
[参照] ボタンをクリックしてフォルダを指定するかパスを直接入力してインストール先フォルダを
変更できます。
インストール先を指定する時は 200 文字以内で特殊記号 (日本語を含む) を含めないでくださ
い。
[次へ] ボタンをクリックします。
ステップ 5.
インストールタイプの選択
インストールするプログラムを選択します。3 つのタイプから選んでください。
完全インストール - このオプションを選択すると、すべての Kaspersky Anti-Virus for
Windows Server 6.0 コンポーネントがインストールされます。
18
Kaspersky Anti-Virus for Windows Server 6.0
カスタムインストール - このオプションを選択すると、インストールするプログラムコンポーネ
ントを選択できます。「ステップ 6. コンポーネントの選択」を参照してください。
インストールタイプを選択して、項目名左側にあるボタンをクリックしてください。
ステップ 6.
コンポーネントの選択
カスタムインストールを選んだ場合にお読みください。
カスタムインストールを選んだ場合は、インストールする Kaspersky Anti-Virus for Windows
Server 6.0 の コ ン ポ ー ネ ン ト を 選 択 し ま す 。 デ フ ォ ル ト で は File Anti-Virus と Kaspersky
Administration Kit 経由のリモート管理用 Administration Agent プラグインが選択されています。
インストールしたいコンポーネントを選択して、項目名の左側のアイコンをクリックすると表示され
るコンテキストメニューから [ローカルディスクにインストールされます] を選択します。コンポーネ
ントを選択した結果によりインストールに必要なディスク容量が表示されます。
コンポーネントをインストールしない場合は、コンテキストメニューから [全ての機能は利用できな
くなります] を選択してください。
インストールしたいコンポーネントを選択したら [次へ] をクリックします。標準インストールに戻す
には、[リセット] をクリックします。
ステップ 7.
競合製品の検索
他のアンチウイルス製品 (カスペルスキー製品を含む) がコンピュータにインストールされていな
いかどうか調べます。2 つ以上のアンチウイルス製品を同時に動作させると問題が発生すること
があります。
インストール時に他の製品が見つかった場合、ウィンドウにその製品名が表示されます。インスト
ールを続けるには該当の製品をアンインストールしてください。
ステップ 8.
インストール終了
この段階でインストールプロセスを終了することもできます。ベータ版や製品版の再インストール
時には、以前のプロテクション設定やスパム設定、およびデータベースの更新を行うこともできま
す。
設定が保存されている場合はその設定を引き継いで使用することができます。コンピュータに保
存されているデータベースを使用するには、[前回の保存されたウイルスデータベースを使用しま
す] ( ) のチェックを入れます。
設定を引き継ぐには [前回の保存された設定を使用します] にチェック (
) を入れます。
Anti-Virus for Windows Servers 6.0 を初めてインストールする場合は、[セルフディフェンスを有
効にする] のチェック ( ) を外さないでください。プロテクションモジュールを有効にしておくと、イ
19
ンストール中にエラーが発生した場合に正しくロールバックすることができます。2 回目以降にイ
ンストールを行う場合は、このチェックを外すことをお勧めします。
Windows リモートデスクトップを使用してインストールする場合は、[セルフディフェンスを有効
にする] のチェックを外す (
行われないことがあります。
) ことをお勧めします。オフにしないと、インストール処理が正常に
Microsoft によって推奨される除外内容を除外対象として自動的に追加するには、[ウイルススキ
ャンから Microsoft が推奨した領域を除外する] をチェック ( ) します。
インストール後に環境変数 %Path% を avp.com に追加するには、[avp.com へのパスを環境
変数に追加する] をチェック ( ) します。
インストールを続けるには、[インストール] をクリックします。
ステップ 9.
インストールの完了
インストールの完了を告げるウィンドウが表示されます。
プログラムの初期設定を行うセットアップウィザードを実行するには [次へ] をクリックしてください。
インストールの完了後はコンピュータの再起動が必要です。再起動を促すメッセージが表示され
ます。
3.2. セットアップウィザード
Kaspersky Anti-Virus for Windows Server 6.0 のセットアップウィザードはインストールプログラ
ムの終了直後に開始されます。セットアップウィザードはコンピュータへ適切な保護設定を行うお
手伝いをします。
セットアップウィザードのウィンドウは一般的な Windows のウィザードに準拠しており、[次へ] ボ
タンと [戻る] ボタンを利用して設定ウィンドウを移動できます。[終了] ボタンで設定は完了します。
[キャンセル] をクリックするとウィザードがキャンセルされ、終了します。
ウィザードウィンドウを閉じてウィザードを停止すると、セットアップがキャンセルされます。設定が
完了するまでは、アプリケーションを起動するたびにセットアップウィザードが開始します。
3.2.1. バージョン 5.0 の設定を使う
Kaspersky Anti-Virus 5.0 がインストールされている場合は、このウィザードが開きます。隔離済
みファイル、バックアップ済みファイル、プロテクション設定など、バージョン 6.0 にインポートする
5.0 設定を選択します。
これらのデータをバージョン 6.0 で使用する場合は、必要なボックスをチェックします。
20
Kaspersky Anti-Virus for Windows Server 6.0
3.2.2. アクティベート
アクティベートの実行前には、コンピュータのシステム日時が正しく設定されていることを確認して
ください。
製品をアクティベートするには、ライセンスの整合性と有効期限の確認を行うライセンスキーが必
要です。
ライセンスキーには、プログラムを正常に機能させるために必要な情報が含まれています:
•
サポート情報 (技術サポートの問い合わせ先)
•
ライセンスの種類、ライセンス数および有効期限
3.2.2.1. アクティベーション方法の選択
プログラムは、製品購入時に受け取ったライセンスキーファイルをインストールすることでアクティ
ベートされます。ライセンスキーを受け取っていない場合は、まずキーを入手する必要があります。
購入を決定する前にデモバージョンをインストールする場合は、期間限定のトライアル版のライセ
ンスキーをインストールします。
アクティベートするには、以下のいずれかを選択します:
ライセンスキーを適用する - Kaspersky Anti-Virus 6.0 のライセンスキーファイルを使用しま
す
今はアクティベートしない - アクティベーションをインストール後に行うことができます。この場
合、Kaspersky Anti-Virus for Windows Server 6.0 はインストールされ、更新機能以外を利
用可能です (インストール後 1 度だけ定義データベースの更新ができます)
3.2.2.2. ライセンスキーファイルの選択
Kaspersky Anti-Virus for Windows Server 6.0 向けの正規ライセンスキーファイルを入手済みで
あれば、そのキーを利用してアクティベートすることができます。適用するライセンスキーを [参
照] ボタンから指定してください。ライセンスキーファイルには .key 拡張子が付いています。
ライセンスキーのインストールが完了すると、ウィンドウの下部にライセンス番号とライセンスタイ
プ (製品、試用版、ベータなど)、有効期限などが表示されます。
3.2.2.3. アクティベートの完了
アクティベートが終了すると、ライセンス番号、ライセンスタイプ (商用、試用、ベータ)、有効期限
など、適用されたライセンスの情報が表示されます。
21
3.2.3. 更新処理の設定
コンピュータを保護するためにはウイルス定義データベース (定義データベース)を常に最新のも
のにしておく必要があります。この項では、プログラムと定義データベースの更新の設定方法を説
明します。更新には以下のオプションが準備されています:
自動 - 指定された間隔で更新ソースをチェックします。ウイルスアウトブレイク時には頻度を多
く、終息した後は少なく設定できます。新しい更新が検出されると、インストールが自動的に
行われます。初期設定はこの状態です。
2 時間ごと - 更新処理はスケジュールに従って自動的に行われます。[変更] ボタンをクリック
してスケジュールを変更できます。
手動 - 更新処理を手動で行います。
インストール直後のウイルス情報とプログラムのモジュールは最新の状態ではありません。[今す
ぐ更新する] ボタンをクリックして更新処理を実行し、プログラムを最新の状態にしてください。
Kaspersky Anti-Virus for Windows Server 6.0 はアップデートサーバから必要なデータをダウン
ロードしてコンピュータへインストールします。
更新処理の設定 (ネットワークプロパティ、ダウンロードするファイルの選択、ダウンロードサーバ
の選択) を変更する場合は [設定] をクリックします。
3.2.4. ウイルススキャンのスケジュール
スキャン場所の選択は、コンピュータをウイルスの感染から防ぐために重要です。
Kaspersky Anti-Virus for Windows Server 6.0 をインストールすると、3 つのウイルススキャンタ
スクが作成されます。
スタートアップオブジェクトのスキャン
標準では、Kaspersky Anti-Virus の起動時にスタートアップオブジェクトのスキャンが実
行されます。スキャンのスケジュールは、[変更] ボタンをクリックすると開くウィンドウで編
集できます。
重要な領域のスキャン
コンピュータの重要な領域 (メモリ、スタートアップオブジェクト、ブートセクタ、Windows
システムフォルダ) を自動でスキャンするには、このボックスを選択します。[変更] ボタン
をクリックしてスケジュールを編集することもできます。
初期設定では、自動スキャンは無効になっています。
完全スキャン
完全スキャン自動的に実行させるには、このボックスをチェックします。[変更] ボタンをク
リックしてスケジュールを編集できます。
デフォルト設定ではこのタスクの定期的な実行が無効になっていますが、インストール後
にコンピュータの完全スキャンを必ず実行してください。
22
Kaspersky Anti-Virus for Windows Server 6.0
3.2.5. プログラム利用の制限
コンピュータを複数のユーザで使用する場合、すべての人がコンピュータに詳しいとは限りません。
そのため、コンピュータをウイルスに感染させてしまう人がいるかもしれません。Kaspersky AntiVirus for Windows Servers 6.0 ではパスワード保護機能を使って、他のユーザがプログラムの
設定を変更できないように、制限をかけることができます。また、コンピュータの管理者以外が保
護機能の停止や設定の変更を行うことを防止することも可能です。
パスワードによる保護を有効にするには、[パスワード保護を有効にする] をチェック (
) します。
パスワード保護機能を有効にする場所を選択します:
すべての機能 (プロンプトを除く) の変更を制限するには、パスワードの入力が必要となります。
ただし、危険なオブジェクトの検知時の通知ウィンドウは除きます。
適用範囲の選択:
設定の保存 – プログラム設定の変更を保存する時にパスワードの入力が必要となりま
す
アプリケーションの終了 – プログラムの終了にはパスワードの入力が必要になります
タスクの停止/一時停止 – プログラムの停止/一時停止にはパスワードの入力が必要に
なります
3.2.6. セットアップウィザードの終了
プログラムのインストールと設定が正しく行われたことが通知されます。すぐにアプリケーションを
開始する場合は [プログラムを開始する] をチェック ( ) します。
その他アンチウイルス製品との競合の問題などのエラーがインストール中に発生した場合は、コ
ンピュータの再起動が求められます。
3.3. コマンドラインからのインストール
Kaspersky Anti-Virus for Windows Servers 6.0 をインストールするには、コマンドプロンプトで以
下のように入力します:
msiexec /i <package_name>
インストールウィザードが起動します (3.1 項を参照)。プログラムがインストールされたら、コンピ
ュータを再起動する必要があります。
以下のいずれかの方法でインストールすることもできます。
コンピュータを再起動せずにバックグラウンドでインストールする (後で手動で再起動する) には、
以下のように入力します:
msiexec /i <package_name> /qn
23
バックグラウンドでインストールしてコンピュータを再起動するには、以下のように入力します:
msiexec /i <package_name> ALLOWREBOOT=1 /qn
バックグラウンドでインストールし、Kaspersky Administration Kit を通じてパスワード保護をかけ
るには、以下のように入力します:
msiexec /i <package_name> KLUNINSTPASSWD=****** /qn
3.4. 5.0 から 6.0 へのアップグレード
Kaspersky Anti-Virus for Windows File Server 5.0 が イ ン ス ト ー ル 済 み で あ る 場 合 は 、
Kaspersky Anti-Virus for Windows Server 6.0 にアップグレードできます。
Kaspersky Anti-Virus 6.0 のインストールプログラムを開始すると、すでにインストールされている
バージョン 5.0 のアンインストールオプションが表示されます。アンインストールが完了したら、コ
ンピュータを再起動する必要があります。その後に、バージョン 6.0 のインストールが実行されま
す。
注意!
Kaspersky Anti-Virus 5.0 から 6.0 へのアップグレードをパスワード保護されたネットワークフォ
ルダから行う場合、バージョン 5.0 がアンインストールされてコンピュータが再起動されますが、
バージョン 6.0 はインストールされません。これは、インストールプログラムがネットワークフォル
ダへのアクセス権を持たないためです。問題を解決するため、インストーラをローカルフォルダか
ら実行してください。
4 インターフェイス
この章では Kaspersky Anti-Virus for Windows Server 6.0 を利用するためのインターフェイスに
ついて説明します:
•
システムトレイアイコン (4.1 項を参照)
•
コンテキストメニュー (4.2 項を参照)
•
メインウィンドウ (4.3 項を参照)
•
設定ウィンドウ (4.4 項を参照)
4.1. システムトレイアイコン
Kaspersky Anti-Virus for Windows Server 6.0 をインストールすると、システムトレイにアイコン
が表示されます。
アイコンは Kaspersky Anti-Virus for Windows Server 6.0 の動作状態を示し、状態によって表
示されるアイコンが変化します。
アイコンが赤の状態 ( ) の時にはプログラムが起動中であることを表します。アイコンがグレー
アウト ( ) の状態では、リアルタイム保護が無効になっていることを表します。
また、アイコンは実行状態によって、以下のように変化します:
ファイルを開く、保存、実行時のスキャン中
定義データベースやアプリケーションモジュールの更新中
プロテクションコンポーネントのエラー
アイコンをクリックするとメインウィンドウ (4.3 項を参照) が開きます。アイコン上で右クリックする
とコンテキストメニュー (4.2 項を参照) が表示されます。
プログラムアイコンをダブルクリックすると、メインウィンドウのプロテクションセクション (プログラ
ムを起動した時に最初に開くウィンドウ) が開きます。2 度目以降は最後に開いていたセクション
が表示されます。
4.2. コンテキストメニュー
コンテキストメニューからプログラムの基本タスクを実行できます (図.1)。
25
図 1. コンテキストメニュー
コンテキストメニューに含まれる項目は以下のとおりです:
完全スキャン - コンピュータの完全スキャンを実行します。リムーバブルメディアやネットワ
ークドライブを含むすべてのドライブがスキャンされます。
スキャン… - オブジェクトを選択してスキャンを行います。初期設定ではシステムディレクトリ、
スタートアップオブジェクト、メールデータベース、コンピュータ上のドライブなどが含ま
れています。任意のオブジェクトのスキャンを行うことができます。
更新処理 – 定義データベースとアプリケーションモジュールの更新を行います。
アクティベート - プログラムをアクティベートします。この項目はアクティベートが済んでいな
い場合のみ表示されます。
設定 – Kaspersky Anti-Virus for Windows Server 6.0 の設定ウィンドウを開きます。
カスペルスキーアンチウイルスを開く – メインウィンドウを開きます (4.3 項を参照)。
保護の一時停止/保護の再開 - 保護機能の一時停止と再開を行います。プログラムの更新
やウイルススキャンタスクには影響を与えません。
終了 - Kaspersky Anti-Virus for Windows Server 6.0 を終了します。
ウイルススキャンタスクの実行中には、コンテキストメニューに進行状況が表示されます。タ
スクを選択すると、レポートウィンドウが表示されます。
4.3. メインウィンドウ
メインウィンドウ (図 2) は左右の 2 つのパートで構成されています:
•
左側に配置されているのはナビゲーションパネルです。各コンポーネントの選択、ウイル
ススキャンタスクの実行、サポートツールが選択できます。
•
右側の部分はインフォメーションパネルです。右側のナビゲーションパネルで選択したプ
ロテクションコンポーネントの状態を表示するほか、コンポーネントの設定、ウイルススキ
ャンタスク、隔離フォルダの管理、バックアップ、ライセンスキーの管理などを実行できま
す。
26
Kaspersky Anti-Virus for Windows Server 6.0
図 2. メインウィンドウ
メインウィンドウの左パネルのコンポーネントまたはセクションを選択すると右パネルにそれぞれ
の情報が表示されます。
27
メインウィンドウのナビゲーションパネルの機能は以下のとおりです。
メインウィンドウセクション
機能概要
このウィンドウでは主にコンピュータの保護状況を表
示します。3 つのセクションのうち、一番上に配置さ
れているのが [プロテクション] セクションです。
Kaspersky Anti-Virus for Windows
Server 6.0 の一般的な操作設定が確認
できます。すべてのコンポーネントの実行
状況も確認できます。
その下に配置されているのは、[スキャン] セクション
です。ここからファイルやプログラムのスキャンを実
行します。
このセクションにはスキャン対象のリスト
が表示されます。
このセクションでナビゲーションパネルに
表示されたウイルススキャンタスクを作
成できます。この機能を利用すると簡単
にウイルススキャンタスクを作ることがで
きます。
重要な領域やスタートアップオブジェクト
のスキャン、完全スキャンなどのタスク
は、このセクションに含まれています。
[サービス] セクションには、Kaspersky Anti-Virus
for Windows Server 6.0 の拡張機能がまとめられ
ています。
このセクションではアプリケーションの更
新、タスクやコンポーネントのレポートの
確認、隔離またはバックアップされたオブ
ジェクト、テクニカルサポート情報、ライセ
ンスキーの管理を行います。
セクション領域の下にはコメントとヒントのセクション
が配置されています。
このセクションではコンピュータのセキュ
リティレベルを上げるためのヒントが表示
されるほか、現在の状況に対するコメント
が表示されます。
28
Kaspersky Anti-Virus for Windows Server 6.0
ナビゲーションパネルの各要素はコンテキストメニューに対応しています。メニューにはプロテクシ
ョンコンポーネントと設定用のツール、管理、レポートの表示機能が含まれます。追加メニュー項
目としてユーザ定義タスク作成時にベースとして使用可能なウイルススキャンタスクがあります。
配色やアイコンを変更してプログラムの外見を変更するスキン機能にも対応しています。
4.4. 設定ウィンドウ
Kaspersky Anti-Virus for Windows Server 6.0 の設定ウィンドウ (4.3 項を参照) はメインウィン
ドウの右上にある [設定] から開くことができます。
設定ウィンドウ (図 3) のレイアウトはメインウィンドウとほぼ同じです:
•
ナビゲーションパネルには各プログラムコンポーネント、ウイルススキャンタスク、プログ
ラムツールが表示されます
•
インフォメーションパネルではナビゲーションパネルで選択したコンポーネントやタスクな
どの設定を行います
ナビゲーションパネルでセクション、コンポーネント、タスクなどを選択すると、右側部分には基本
的な設定ウィンドウが表示されます。詳細な設定をするには、さらにウィンドウを開く必要がありま
す。プログラムの詳細な設定方法については、該当する項目を参照してください。
図 3. 設定ウィンドウ
5 実際に使ってみましょう
Kaspersky Anti-Virus for Windows Server 6.0 は、多くのユーザがインストール後すぐにプログ
ラムを利用できるようにあらかじめ設定されています。
インストールの終了後に起動するセットアップウィザード (3.2 項を参照) では、上級者以外でも簡
単にアクティベートや更新、ウイルススキャン、パスワード保護の設定を行うことができます。
プログラムの初回起動時には、以下の内容を確認して実行してください:
•
現在の保護状態 (5.1 項を参照) を確認し、Kaspersky Anti-Virus for Windows Server
6.0 が適切なレベルで動作するように設定する
•
インストール後に自動更新が行われなかった場合はプログラムを更新する (5.5 項を参
照)
•
ウイルススキャンを行う (5.2 項を参照)
5.1. 保護状態の確認
現在のコンピュータの保護状態はメインウィンドウで確認できます。
プロテクションのインフォメーションパネルに表示されるプロテクションインジケータ (5.1.1 項を参
照) に現在のコンピュータの保護状態がアイコン表示されます。その下に表示される [統計] ボッ
クス (5.1.2 項を参照) にはプログラムの動作履歴が表示されます。
5.1.1. プロテクションインジケータ
コンピュータの保護状態はリアルタイムで 3 つのインジケータによって表示されます。
図 4. コンピュータの保護状態を示すインジケータ
インジケータ上のアイコンは以下の 3 とおりに変化します:
30
Kaspersky Anti-Virus for Windows Server 6.0
- 正常。コンピュータの保護は適切に行われています。
- 注意。コンピュータの保護状態は推奨する状態ではありません。安全な状態に戻すため
にリンクをクリックして表示される指示に従ってください。
- 危険。コンピュータは危険な状態にあります。すぐに対策を行ってください。リンクをクリック
すると対策が表示されます。
プロテクションインジケータには 3 段の表示領域があり、ステータスによって以下の表のように変
化します:
1 段目のインジケータはコンピュータの悪意のあるファイルやプログラムの状況を表示します:
脅威は検知されませんでした
悪意のあるファイルやプログラムはコンピュータ内で検知されませんでした
すべての脅威が取り除かれました
すべての悪意のあるファイルやプログラムが駆除または削除されました
脅威を検知しました
コンピュータが感染している恐れがあります。マルウェアを検知しました。[脅威
を取り除く] をクリックして処理する必要があります。[詳細] をクリックしてさらに
詳しい情報を確認することもできます
2 段目のインジケータは定義データベースの状況を表示します:
最終更新日時: 日付、時刻
アプリケーションと定義データベースはどちらも最新バージョンです
定義データベースが古いものです
長い間更新が実行されていません。コンピュータ内のデータは非常に危険な状
態にあります。すぐに更新を実行してください
定義データベースが一部破損しています
定義データベースが部分的に壊れています。更新処理をもう一度行ってくださ
い。更新処理を行った後にも再びこのメッセージが出た時はサポートセンタにお
問い合わせください
再起動が必要です
プログラムを実行するには再起動が必要です。現在作業中のファイルを保存し
31
てから再起動しください
更新が無効です
定義データベースとアプリケーションモジュールの更新サービスが無効です。リ
アルタイム保護を維持するため、更新を有効にすることをお勧めします。
定義データベースが長い間更新されていません
長い間更新が実行されていません。コンピュータ内のデータは非常に危険な状
態にあります。すぐに更新を実行してください
定義データベースが破損しています
定義データベースが完全に壊れています。このような症状が発生したら更新処
理をもう一度行ってください。更新処理を行った後にも再びこのメッセージが出
た時はサポートセンタに問い合わせてください
3 段目のインジケータは現在のプログラムの状態を表示します:
すべての保護機能が実行されています
マルウェアが侵入してくるすべての経路を防御しています
コンポーネントがインストールされていません
インストール時にインストールされていないコンポーネントがあります。この状
態ではウイルススキャンのみ機能しています。最大のセキュリティを得るにはプ
ロテクションコンポーネントをインストールしてください
すべての保護機能が一時停止中です
すべての保護機能が一時停止されています。再開するには、システムトレイの
アイコンをクリックしてコンテキストメニューから [保護の再開] を選択してくださ
い
すべての保護機能は停止中です
プロテクションは完全に停止しています。実行中の保護機能はありません。プ
ロテクションを再開するにはシステムトレイからコンテキストメニューの [保護の
再開] を選択してください
いくつかの保護機能でエラーが発生しています
コンポーネントでエラーが発生しています。この状態になった場合コンポーネン
トを有効にするかコンピュータを再起動してください (更新後にコンポーネントド
ライバを登録することも可能です)
32
Kaspersky Anti-Virus for Windows Server 6.0
5.1.2. コンポーネントの状態
ファイルシステムの保護方法、ウイルススキャンタスクまたは定義データベースの更新状況などを
確認するには、メインウィンドウの該当セクションを開きます。
現在のファイルアンチウイルスの状態を確認するには、メインウィンドウの左側で [ファイルアンチ
ウイルス] を選択します。右側にはファイルアンチウイルスの詳細が表示されます。
プロテクションコンポーネントは、ステータスバー、現在のステータス、統計の 3 つのパートで構成
されています。
ファイルアンチウイルスのステータスバーは以下のとおりです:
•
ファイルアンチウイルス:実行中 - ファイルプロテクションは選択したレベルで実行中です
(52p の 7.1 項を参照)。
•
ファイルアンチウイルス:一時停止中 - ファイルアンチウイルスは一時停止中です。一時
停止時に指定された時間が経過するか、プログラムを再スタートさせた時に自動的に再
開されます。ステータスバーの
アイコンをクリックして手動で再開させることもできます。
•
ファイルアンチウイルス:停止中 - 機能が停止しています。再開するには、ステータスバ
アイコンをクリックします。
ーの
•
ファイルアンチウイルス: 無効 - 機能がなんらかの原因で利用できません (ライセンスキ
ーが適用されていないなど)。
•
ファイルアンチウイルス:無効 (サブシステムエラー) - コンポーネントにエラーが発生して
います。レポートを参照して原因を確認してください。原因が解明できない場合は、サポ
ートセンタにお問い合わせください。
コンポーネントの動作設定は [現在のステータス] セクションに表示されます:
•
ファイルアンチウイルス - 現在のコンピュータステータス (実行中、停止中、一時停止中
など)
•
セキュリティレベル - ファイルを保護する場合に基準となるパラメータセット。デフォルトで
は、感染しやすいオブジェクト (実行ファイルなど) のみがスキャンされる推奨レベルが選
択されています
•
処理 - 悪意あるオブジェクトが検知された場合の処理
スキャンと更新処理の場合、[現在のステータス] ボックスは表示されません。セキュリティレベル、
危険なプログラムの処理方法 (スキャンの場合)、更新の実行モード (更新処理の場合) は [設
定] ボックスに表示されます。
[統計] ボックスには、プロテクションコンポーネントや更新処理、ウイルススキャンタスクの動作結
果が表示されます。
33
5.1.3. 統計ボックス
コンピュータの保護状態を示すプログラムのステータスは、メインウィンドウの [プロテクション] セ
クションにある [統計] ボックスで確認できます。
図 5. 統計ボックス
ボックス内でクリックすると以下の詳細なレポートウィンドウが表示されます:
•
検知されたオブジェクトの情報 (11.3.2 項を参照) と割り当てられたステータス
•
イベントログ (11.3.3 項を参照)
•
スキャン状況 (11.3.4 項を参照)
•
プログラムの設定 (11.3.5 項を参照)
5.2. 完全スキャン
インストールが完了したらコンピュータの完全スキャンを実行してください。
Kaspersky Anti-Virus にはコンピュータをスキャンする標準タスクが用意され、メインウィンドウの
[スキャン] セクションから実行することができます。
完全スキャンのタスクを選択すると、インフォメーションパネルに、最後に実行されたスキャンの結
果が表示されています。タスク設定では保護レベルの選択と処理の選択ができます。
完全スキャンのスキャンを実行するには:
ウィンドウ右側の [スキャン] ボタンをクリックします。
クリックするとプログラムはコンピュータのスキャンを開始します。スキャンを開始するとスキャンウ
ィンドウが表示されます。実行中のスキャンはウィンドウを閉じても終了しません。
5.3. 重要な領域のスキャン
重要な領域を守ることはコンピュータを使用していく上でとても重要です。Kaspersky Anti-Virus
には、標準で重要な領域のスキャンタスクが設定されています。
34
Kaspersky Anti-Virus for Windows Server 6.0
重要な領域のタスクを選択すると、メインウィンドウの右側部分に最新のスキャン結果が確認でき
ます。タスク設定では保護レベルの選択と処理の選択ができます。ここではスキャンした場所を選
択するか、デフォルトのままスキャンを行うことができます。
重要な領域をスキャンするには:
インフォメーションパネルの [スキャン] ボタンをクリックします。
クリックすると選択した領域のスキャンを開始します。スキャンを開始するとスキャンウィンドウが
表示されます。スキャンウィンドウを閉じてもスキャンは終了しません。
5.4. 任意のオブジェクトのスキャン
コンピュータ全体ではなく、個別のファイルやフォルダなどのオブジェクトをスキャンしたい場合が
あります (複数あるハードディスクのうち 1 つなど)。オブジェクトのスキャンを実行するには、
Windows 上で対象を選択します。
スキャンを実行するオブジェクトを選択したら:
マウスで右クリックします。コンテキストメニューが表示されるので、[スキャンの実行]
を選択します (図 6)。
図 6. Windows コンテキストメニューを使用したオブジェクトスキャン
選択したオブジェクトのスキャンが開始されると、スキャンウィンドウが表示されます。ウィンドウを
閉じるには、[閉じる] をクリックしてください。ウィンドウを閉じても処理は終了されません。
5.5. プログラムの更新
Kaspersky Anti-Virus for Windows Server 6.0 のアプリケーションモジュールと定義
データベースはカスペルスキーのアップデートサーバから更新されます。
35
カスペルスキーのアップデートサーバは、更新データ (定義データベースとアプリケーションモジュ
ール) が保存されているインターネット上のサイトです。
注意!
Kaspersky Anti-Virus for Windows Server 6.0 を更新するためにはインターネットへの接続環
境が必要です。
Kaspersky Anti-Virus for Windows Server 6.0 は更新が必要であるかどうかサーバに自動的に
確認します。更新がある場合は、バックグラウンドでダウンロードとインストールが行われます (自
動更新が有効になっている場合)。
更新を手動で行うには:
メインウィンドウの [サービス] セクションから [更新処理] を選択し、ウィンドウ右エリア
の [今すぐ更新する] ボタンをクリックします。
更新処理を開始すると更新処理ウィンドウが表示されます。
5.6. 保護機能が停止したら
万が一プロテクションコンポーネントにエラーや問題が起きたら、コンポーネントの状態を確認して
ください。コンポーネントの表示が「停止中」また「オペレーションエラー」である場合はアプリケー
ションを再起動してください。
プログラムを再起動しても問題が解決しない場合は、[スタート] → [プログラム] → [Kaspersky
Anti-Virus for Windows Server 6.0] → [編集、追加または削除] の順に選択してエラーを
修復してください。
それでも問題が解決しない場合は、サポートセンタまでお問い合わせください。
レポートをファイルに保存するには:
1.
プログラムのメインウィンドウの [プロテクション] セクションでコンポーネントを選択し、
[統計] ボックス内の任意の場所をクリックします
2.
[保存] ボタンをクリックします。表示されたウィンドウで、保存するファイルの名前と保
存先を指定します
すべてのコンポーネントのレポートを一度に保存するには (ファイルアンチウイルス、ウイルスス
キャンタスク、サポート機能):
1.
プログラムのメインウィンドウの [プロテクション] を選択し、[統計] ボックス内の任意
の場所をクリックします
または
コンポーネントのレポートウィンドウで [全レポート] をクリックします。[レポート] タブに
移動されたすべてのコンポーネントリストが表示されます
36
Kaspersky Anti-Virus for Windows Server 6.0
2.
[保存] ボタンをクリックします。表示されたウィンドウで、保存するファイルの名前と保
存先を指定します
6 保護管理システム
Kaspersky Anti-Virus for Windows Server 6.0 はマルチタスクによる以下のセキュリティ管理を
行います:
•
保護機能の停止と再開 (6.1 項を参照)
•
監視対象の選択 (6.2 項を参照)
•
信頼ゾーンの作成 (6.3 項を参照)
•
ユーザ別のウイルススキャンタスクおよび更新タスクの作成 (6.4 項を参照)
•
ウイルススキャンと更新処理のスケジュール設定 (6.5 項を参照)
•
ウイルス保護機能設定 (6.6 項を参照)
6.1. 保護機能の停止と再開
Kaspersky Anti-Virus はコンピュータの起動時から終了までコンピュータを保護し続けます。
Windows の起動ウィンドウの右上に Kaspersky Anti-Virus 6.0 が表示されていることを確認して
ください。これは、ファイルアンチウイルス (2.2.1 項を参照) が正常に起動していることを表してい
ます。
Kaspersky Anti-Virus for Windows Server 6.0 の機能を停止させることができます。
注意!
無効にするとウイルスの感染リスクが高まるため、保護機能を無効にしないでください。
ここでいう保護機能とは、各プロテクションコンポーネントに関係する保護を指します。プロテクショ
ンコンポーネントを停止または一時停止しても、ウイルススキャンタスクや更新処理には影響しま
せん。
6.1.1. 保護の一時停止
保護の一時停止とは、ファイルアンチウイルスを一時的に無効にすることです。
Kaspersky Anti-Virus for Windows Server 6.0 の機能を一時停止するには:
1.
コンテキストメニューの [保護の一時停止] を選択します (4.2 項を参照)
2.
保護機能サービスの一時停止ウィンドウが開きます (図 7)。再開時のオプションを選
択してください:
38
Kaspersky Anti-Virus for Windows Server 6.0
•
<分/時間> 後 – ドロップダウンメニューで選択した時間が経過すると機能
が自動的に再開されます。
•
次回プログラムの開始時 – スタートメニューからプログラムを再開するかコ
ンピュータを再起動 (プログラムがスタートアップに登録されている場合)
(6.1.5 項を参照) すると保護機能が再開されます
•
ユーザによる再開 – プロテクションはユーザが手動で再開させるまで停止し
たままです。プロテクションを有効にするには、コンテキストメニューから [保
護の再開] を選択します。
図 7. 保護機能サービスの一時停止ウィンドウ
ヒント:
プロテクションを一時停止するには以下の方法もあります:
•
[プロテクション] セクションの
•
コンテキストメニューから [終了] を選択する。プログラムが終了しま
す
ボタンをクリックする
プロテクションの一時停止時には、プログラムの表示が以下のように変更されます:
•
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレー表示
になります。
•
システムトレイのアイコンの色が白黒になります。
•
3 段目のプロテクションインジケータ (5.1.1 項を参照) に「
止中です」 と表示されます。
すべての保護機能は停
39
6.1.2. 保護の停止
プロテクションを停止すると、ファイルアンチウイルスが完全に無効になります。ウイルススキャン
タスクと更新処理はこのモードでも停止しません。
プロテクションを停止した場合は、管理者が手動で再開するまでプログラムは開始されません。シ
ステムの再起動後も保護は停止したままです。Kaspersky Anti-Virus for Windows Server 6.0
が他のプログラムと競合する場合は個々のプロテクションコンポーネントを一時停止するか、競合
するプログラムを除外リスト (6.3 項を参照) に追加してください。
すべての保護機能を停止させるには:
1.
メインウィンドウを開きます
2.
[プロテクション] セクションを選択して [設定] リンクをクリックします
3.
設定ウィンドウで [リアルタイム保護を有効にする] のチェック (
) を外します
保護機能の一時停止時には、プログラムの表示が以下のように変更されます:
•
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレー表示
になります
•
システムトレイのアイコンの色が白黒になります
•
3 段目のプロテクションインジケータ (5.1.1 項を参照) に「
止中です」と表示されます。
すべての保護機能は停
6.1.3. 保護の一時停止と停止
ファイルアンチウイルス、ウイルススキャン、更新処理を停止させる方法はいくつもありますが、保
護機能の停止はコンピュータの感染の危険性が非常に高くなります。プログラム同士の競合など
の場合は、コンポーネントを停止させずにセキュリティレベルの変更を試みてください。ウイルスで
ないファイルが毎回検知される場合は、セキュリティレベルの変更や除外リスト (6.3 項を参照)
への登録で解決できます。
ファイルアンチウイルス、ウイルススキャン、更新処理を一時停止させるには:
メインウィンドウの左部分からコンポーネントかタスクを選択し、ステータスバーの
ンをクリックします。
コンポーネント/オンデマンドスキャンタスクは一時停止します。
再開します。
ボタ
ボタンをクリックすると
コンポーネントまたはタスクを一時停止した場合、現在のセッションの統計値は保存され、
再開後に記録が続行されます。
40
Kaspersky Anti-Virus for Windows Server 6.0
プロテクションコンポーネントまたはタスクを停止させるには:
ステータスバーの
ボタンをクリックします。または設定ウィンドウの [全般] セクション
で [<コンポーネント名> を有効にする] のチェック ( ) を外します。
コンポーネント/タスクの状態は停止中 (無効) に変わります。コンポーネントやタスクは
ボタンをクリックするまで停止したままです。ウイルススキャンと更新処理の場合は、
以下の選択が可能です:停止した場所から再開する、始めからやり直す
コンポーネントまたはタスクを一時停止した場合、これまでの統計値はクリアされ、再開
後に新たに記録が開始されます。
6.1.4. 保護の再開
プロテクションを一時停止または停止させた場合、以下の方法で再開することができます:
コンテキストメニューから [再開] を選択する
メインウィンドウの [プロテクション] セクションで
ボタンをクリックする
保護機能のステータスは [実行中] に変わります。プログラムのシステムトレイアイコンは有効に
なり (カラー表示)、3 段目のプロテクションインジケータ (5.1.1 項を参照) には「
護機能が実行されています」と表示されます。
すべての保
6.1.5. プログラムの終了
Kaspersky Anti-Virus for Windows Server 6.0 を終了させるには、コンテキストメニューの [終
了] を選択します (4.2 項を参照)。プログラムは終了し、コンピュータの保護機能は無効になりま
す。
プログラムを終了した後で Kaspersky Anti-Virus for Windows Server 6.0 を再開させるには、
[スタート] メニューから [プログラム] → [Kaspersky Anti-Virus for Windows Server 6.0]
→ [Kaspersky Anti-Virus for Windows Server 6.0] の順に選択します。
コンピュータの再起動後にプロテクションを自動的に再開することもできます。スタートアップ機能
を有効にするには、設定ウィンドウの [プロテクション] セクションで、[システム起動時にカスペル
スキーアンチウイルスを実行する] をチェック ( ) します。
6.2. 監視対象の選択
Kaspersky Anti-Virus for Windows Server 6.0 はさまざまなマルウェアからコンピュータを保護し
ます。適用されている設定に則ってスキャンを実行し、ウイルスやトロイの木馬、バックドアなどの
マルウェアを無害化します。これらのプログラムはコンピュータへ多大な影響を与えます。コンピュ
ータをさらに安全に使用するために脅威リストを拡張することができます。
41
Kaspersky Anti-Virus for Windows Server 6.0 がどのようなマルウェアからコンピュータを保護
するか選択します。設定ウィンドウの [プロテクション] セクション (4.4 項を参照) を選択します。
[マルウェアの分類] で脅威のタイプを選択します:
ウイルス、ワーム、トロイ、ルートキット - このグループはマルウェアの一般的なカテゴリです。
これは最低限のセキュリティレベルを提供します。
スパイウェア、アドウェア、ダイアラー - このグループには危険なふるまいをする発生源として
機能する潜在的に危険なソフトウェアが含まれます。
リスクウェア (リモート管理ツールやジョークプログラム等) - このグループには悪意や危険の
あるソフトウェアではないものが含まれます。しかし特定の環境下で使用することにより被害
を引き起こす、いわゆるリスクウェアです。
上記のグループはリアルタイムスキャンとオンデマンドスキャンを行う時の定義データベースとな
ります。
すべての定義データベースが選択された場合、Kaspersky Anti-Virus for Windows Server 6.0
はコンピュータへ完全な保護を行います。2 番目、3 番目のグループを使用しない時は、一般的
なマルウェアから保護します。この場合、危険なプログラムやファイルを破壊するプログラム、お
金を盗むプログラム、時間を浪費させるプログラムなどがコンピュータへインストールされる危険
性があります。
カスペルスキーでは 3 つのデータベースを利用することをお勧めします。利用中の安全であるプ
ログラムが危険なプログラムと判定された場合でも、除外リストに追加 (6.3 項を参照) することで
そのプログラムを利用できます。
6.3. 信頼ゾーンの作成
「信頼ゾーン」はユーザが作成した、スキャンの例外オブジェクトのリストです。
管理者は各自の使用状況に合わせた自分だけの保護ゾーンを作成できます。たとえば利用して
いるアプリケーションやファイルが、Kaspersky Anti-Virus for Windows Server 6.0 によってその
ネットワーク接続を遮断されたとします。これらのアプリケーションやファイルはウイルスやワーム
ではなく安全なものだと考えるのならば除外リストへ追加してください。
指定のファイル形式やファイルマスク、指定のエリア (フォルダやプログラム)、プログラムプロセス、
ウイルス百科事典の分類に基づいたオブジェクトをスキャンから除外できます。
注意!
除外されたオブジェクトは、スキャン対象のディスクやフォルダに置かれていてもスキャンされませ
ん。ただし、そのようなオブジェクトを具体的に指定しておけば、除外ルールは適用されません。
除外リストを作成するには:
1.
設定ウィンドウを開いて [プロテクション] セクションを選択します
2.
[全般] セクションの [信頼ゾーン] を選択します
42
Kaspersky Anti-Virus for Windows Server 6.0
表示されたウィンドウで、スキャンの除外に指定するオブジェクトを選択します (図 8)。
図 8. 信頼ゾーン
6.3.1. 除外ルールの作成
除外ルールは Kaspersky Anti-Virus for Windows Server 6.0 がオブジェクトのスキャンを行わ
ない場合の条件のリストです。
ファイル形式の指定やファイルマスクの使用によってファイルをスキャンから除外したり、特定エリ
ア (フォルダやプログラム) やプロセスの除外、脅威の種類に基づいたオブジェクトの除外を行う
ことができます。
「脅威の種類」は、Kaspersky Anti-Virus for Windows Server 6.0 がスキャン中にオブジェクトの
脅威の属性を判断して、スキャンを行うかどうかを決定します。カスペルスキーのウイルス百科事
典に含まれる、潜在的に危険なプログラム (リスクウェア) の分類に基づいています。
潜在的に危険なソフトウェアは、悪意のある機能を持ってはいませんが、プログラム上にエラーや
抜け穴があり、マルウェアによって補助的に利用される場合があります。このカテゴリにはリモー
ト管理ツール、IRC クライアント、FTP サーバ、プロセス停止やその存在を隠すためのツール、キ
ーロガー、パスワードマクロ、ダイアラーなどが含まれます。これらのプログラムはウイルスとして
ではなく、アドウェア、ジョークソフト、リスクウェアなどいくつかのタイプに分類されます。詳しい情
報はウイルス百科事典 www.viruslistjp.com を参照してください。スキャン後にこれらのプログラ
ムをブロックできます。これらのプログラムは、スキャン後にブロックされる可能性があります。いく
つかはごく一般的に使用されているプログラムであるため、スキャンから除外するための選択肢
43
があります。除外するには、ウイルス百科事典の分類に基づいてオブジェクトの名前またはマスク
を信頼ゾーンに追加する必要があります。
たとえば、仕事でリモート管理ツール Remote Administrator を使っていると仮定します。これは
リモートコンピュータから作業できるようにするリモートアクセスシステムです。Kaspersky AntiVirus for Windows Server 6.0 は、この種のアプリケーションを潜在的に危険であると見なしてブ
ロ ッ ク す る 可 能 性 が あ り ま す 。 ブ ロ ッ ク さ せ な い よ う に す る に は 、 「 not-a-virus:
RemoteAdmin.Win32.RAdmin.22」を脅威の種類として指定した除外ルールを作成する必要
があります。
除外対象を追加すると、ルールが作成されます。このルールはファイルアンチウイルスとウイルス
スキャンタスクで使用できます。除外ルールを作成するウィンドウは、設定ウィンドウやオブジェク
ト通知ウィンドウ、レポートウィンドウから開くことができます。
[除外マスク] タブから追加するには:
1.
[除外マスク] タブの [追加] ボタンをクリックします
2.
表示されたウィンドウ (図 9) の [プロパティ] セクションで除外タイプを選択します:
オブジェクト - スキャンから指定のマスクに一致した指定のオブジェクト、ディレクト
リ、ファイルを除外します
脅威の種類 - ウイルス百科事典のウイルス名の分類に基づき、対象となる種類の
オブジェクトを除外します
図 9. 除外ルールの作成
2 つのチェックボックスにチェックを入れた場合、ルールはオブジェクトの状態と脅威の種
類により決定されます。以下のルールが適用されます:
•
[オブジェクト] として特定のファイルを指定し、[脅威の種類] に特定の脅威
のタイプを登録した場合、指定のファイルが脅威のタイプと一致すればスキ
ャンから除外されます
44
Kaspersky Anti-Virus for Windows Server 6.0
•
3.
[オブジェクト] としてエリアまたはフォルダを指定し、[脅威の種類] に脅威の
タイプを登録した場合、指定のエリアまたはフォルダ内にある脅威のタイプだ
けがスキャンから除外されます
除外タイプを選択して値を割り当てます。[ルールの詳細] エリアで、除外タイプの横に
ある [指定] リンクをクリックしてください
•
オブジェクトの場合は、表示されたウィンドウにオブジェクト名を入力します。
ファイル名、ディレクトリ、またはファイルマスク (A.2 項を参照) を入力できま
す。スキャン対象にサブフォルダを含める場合は [サブフォルダを含む] をチ
ェック ( ) します
•
ウイルス百科事典を参考に、スキャンから除外する脅威の名称またはマスク
(A.3 項を参照) を入力します
いくつかの脅威の種類に対しては、[拡張設定] フィールドでルール適用の詳
細条件を割り当てることができます
4.
このルールを使用する Kaspersky Anti-Virus for Windows Server 6.0 のコンポーネ
ントを決定します。[すべての] を選択すると、このルールはすべてのコンポーネントに
適用されます。ルールを制限したい場合は、[すべての] をクリックして表示を [指定]
に切り替え、表示されたウィンドウで除外ルールを適用するコンポーネントのボックスを
チェックします
危険なオブジェクト検知の通知ウィンドウから除外リストを作成するには:
1.
[信頼ゾーンへ追加] リンクをクリックします
2.
表示されたウィンドウで、除外ルールの設定を確認します。オブジェクト名と脅威の種
類は、通知ウィンドウの情報に基づいて自動的に指定されます。ルールを作成するに
は [OK] をクリックします
レポートウィンドウから除外ルールを作成するには:
1.
除外リストに加えるオブジェクトをレポートから選択します
2.
コンテキストメニューを開き [信頼ゾーンへ追加] を選択します
45
図 10. レポートからの除外ルールの作成
6.3.2. 信頼するアプリケーション
Kaspersky Anti-Virus for Windows Server 6.0 では、ファイル操作を監視する必要のない信頼
するアプリケーションのリストを作成できます。
たとえば、Windows 付属のメモ帳を信頼するアプリケーションに登録すれば、スキャン対象から
除外することができます。ただし、実行ファイルや信頼するアプリケーションのプロセスに対するウ
イルススキャンは、これまでと同様に行われます。完全にスキャン対象から除外するには、除外
ルールを作成する必要があります (6.3.1 項を参照)。
また、危険と分類されたプログラムの動作も実際には無害である場合があります。たとえば、キー
ボードレイアウト変更プログラムはキーボード入力された情報を定期的に取得するため、リスクウ
46
Kaspersky Anti-Virus for Windows Server 6.0
ェアとして検知されることがあります。こうしたプログラムを監視対象から外す場合は、信頼するア
プリケーションリストへ追加してください。
信頼するアプリケーションを除外することで、Kaspersky Anti-Virus for Windows Server 6.0 と他
のアプリケーションとの潜在的な互換性の問題 (スキャン済みのコンピュータからのネットワークト
ラフィックなど) を解決し、コンピュータの生産性を上げることができます。
初期設定では、Kaspersky Anti-Virus for Windows Server 6.0 はファイルのオープン、実行、保
存の際にスキャンを行います。
[信頼するアプリケーション]タブで、信頼するアプリケーションのリストを作成できます (図 11)。こ
のリストには、カスペルスキーの推奨するアプリケーションがデフォルトで含まれています。リスト
アップされているアプリケーションを信頼しない場合は、対応するチェックボックスをオフにします。
[追加]、[編集]、[削除] ボタンでリストを編集できます。
図 11. 信頼するアプリケーションのリスト
信頼するアプリケーションのリストに登録するには:
1. ウィンドウの右側にある [追加] ボタンをクリックします
2. [信頼するアプリケーション] ウィンドウ (図 12) が開きます。[参照] ボタンをクリック
してコンテキストメニューを開きます。[参照] を選択して表示されたウィンドウでアプ
リケーションを指定するか、[アプリケーション] を選択して一覧からアプリケーション
を選択します
47
図 12. 信頼するアプリケーションリストへの追加
プログラムを選択すると、Kaspersky Anti-Virus for Windows Server 6.0 は、実行ファイ
ルの内部属性を記憶し、これを利用してスキャン対象からの除外を行います。
ファイル名を指定すると、ファイルのパスが自動的に登録されます。
3. 必要であれば、スキャンの対象から除外する動作を選択します:
開いているファイルをスキャンしない - ファイルを開くときのスキャンから除外しま
す
6.4. 別ユーザ権限でのタスクの実行
Kaspersky Anti-Virus for Windows Server 6.0 は、別ユーザ権限でスキャンタスクを実行するこ
とができます。この機能はデフォルトでは無効になっているので、ログオンしたユーザの権限が適
用されます。
スキャン中にオブジェクトへのアクセス権がないような場合でも、この機能を使うことによって有効
なタスクを作成することができます。
プログラムの更新がアクセス権のないフォルダから行われたり、認証の必要なプロクシサーバか
ら行われたりする場合があります。この機能を使用すると、アクセス権を持つ別のユーザプロファ
イルを使って更新処理を実行できます。
別のユーザ権限でタスクを実行するには:
1.
メインウィンドウの [スキャン] セクション (ウイルススキャンの場合) または [サー
ビス] セクション (更新処理の場合) でタスク名を選択し、[設定] リンクをクリックし
て設定ウィンドウを開きます
48
Kaspersky Anti-Virus for Windows Server 6.0
2.
[カスタマイズ] ボタンをクリックし、表示されたウィンドウで [拡張設定] タブを選択
します (図 13)
3.
この機能を有効にするには [このタスクを実行するユーザ] にチェック (
実行するユーザの名前とパスワードを入力します
) して、
図 13. 別アカウントでの更新タスクの実行設定ウィンドウ
6.5. タスクのスケジュール設定
ウイルススキャンと更新処理は、手動で実行するか、スケジュールに基づいて自動で実行するこ
とができます。
ウイルススキャンと更新処理は、指定のスケジュールに従って自動的に開始します。ただし、スタ
ートアップ項目は、コンピュータを起動するたびに実行されます。更新タスクは 2 時間ごとに一度
実行されるように初期設定されています。
設定を変更する場合は、メインウィンドウの [スキャン] セクション (ウイルススキャンの場合) また
は [サービス] セクション (更新処理の場合) でタスク名を選択し、[設定] リンクをクリックして設定
ウィンドウを開きます。
タスクをスケジュールどおりに開始させるには、[実行モード] セクションでタスクの自動開始モード
を選択します。[変更] ボタンをクリックし、表示された [スケジュール] ウィンドウ (図 14) で、スケ
ジュールの開始時間を設定します。
49
図 14. タスクスケジュールの設定
タスクの頻度を指定します:
一回 - 指定した日時に 1 度だけ実行されます
スタートアップ時 - Kaspersky Anti-Virus の起動時に毎回実行されます
更新処理時ごと - ウイルス定義データベースが更新されるたびに実行されます (ウイルスス
キャンのみに有効)
分単位 - スキャン間隔を分単位で指定します。60 以上の数字は入力できません
時間単位 - スキャン間隔を時間単位で指定します。スキャン間隔を入力してください。1 時間
ごとにスキャンを実行する場合は「1」を入力します
日単位 - タスクは日にち単位で実行されます。何日おきにスキャンするか入力します:
•
何日おきにスキャンするか、日数を指定します。1 日おき (2 日に 1 回) にスキャンを実
行したい場合は「2 日ごと」と入力します
•
月曜日から金曜まで毎日スキャンを行う場合は [平日] を選択します
•
土曜日と日曜日にスキャンを行う場合は [週末] を選択します
曜日だけでなく、[時間] フィールドで時間も指定できます。
曜日単位 - 特定の曜日に実行されます。スケジュールスキャンを実行する曜日のチェックボッ
クスをオンにします。また、タスクの実行時刻を [時間] フィールドで指定します。
月単位 - 月に 1 度、指定の日時に実行されます。
50
Kaspersky Anti-Virus for Windows Server 6.0
スキャンタスクがなんらかの理由 (コンピュータの電源が入っていない場合など) でスキップされ
た場合は、実行可能となった時点でタスクが自動的に開始されるように設定できます。この設定を
行うには、スケジュールウィンドウの [スキップした場合、すぐにタスクを実行する] にチェック ( )
を入れます。
6.6. 電源管理
ウイルススキャンによって CPU およびディスクサブシステムに負荷がかかるため、その他プログ
ラムの速度が遅くなります。デフォルトでは、そのような状況が発生した場合にウイルススキャン
が一時停止してシステムリソースを解放するように設定されています。
しかし、CPU のリソースが解放されるとただちにバックグラウンドで実行されるプログラムは数多く
存在します。ウイルススキャンがそのようなプログラムの影響を受けないようにするには、[CPU
使用率が高い時は他のアプリケーションへの CPU の使用を優先させる] のチェックを外してくだ
さい。
この設定はウイルススキャンタスクごとに設定できます。その場合、特定タスクの設定が高い優先
度を持つことになります。
[マルチ CPU の設定] ボタンをクリックすると表示されるウィンドウでは、マルチプロセッササーバ
上で動作する Kaspersky Anti-Virus の設定を行うことができます (6.7 項を参照)。
図 15. マルチ CPU の設定
バッテリー設定を指定するには:
メインウィンドウの [プロテクション] セクションを選択して [設定] リンクをクリックします。
[その他] セクションでバッテリー設定を指定します。
6.7. マルチプロセッササーバの設定
このウィンドウでは、マルチプロセッサ設定を使用する場合のサーバ生産性を設定できます。
同時稼働アンチウイルスエンジン数 - Kaspersky Anti-Virus がサーバ上で動作している場合にロ
ードされるアンチウイルスカーネルの数。並行して実行されるアンチウイルスプロセスの数で
す。
実行中のアンチウイルスエンジンが多いほどアンチウイルス処理は速くなりますが、サーバ
全体のパフォーマンスに影響が及びます。
51
サーバ上で同時にアンチウイルスプロセスが実行していると、いずれかのエンジンにエラー
が発生しても、サーバは常に保護された状態に置かれます。
サーバプロセッサ間でアンチウイルスプロセスを自動的に分散するには、[CPU への割り当てに
専用ドライバを使用する] をチェック ( ) します。
このチェックボックスがオフになっている場合は、サーバの負荷を手動で制限できます。たとえば、
アンチウイルスプロセス用にプロセッサの一部を割り当て、サーバの直接のタスクに一部を割り当
てるなどです。この作業を行うには、サーバ専用とするプロセッサを [アンチウイルス処理に使用
する CPU] ボックスで選択解除します。
カスペルスキーでは、マルチプロセッササーバで動作するタスクに対して最低でも 1 つのプロセッ
サを割り当てることをお勧めします。
7 サーバファイルシステムの
アンチウイルス
Kaspersky Anti-Virus には、ファイルを感染から保護するファイルアンチウイルスが備わっていま
す。ファイルアンチウイルスは OS とともに起動され、メモリ内で動作します。
ファイルスキャンの実行中には、システムトレイのアイコン (
) がアニメーション表示されます
標準の設定では、新規作成または修正されたファイルのみがスキャンされます。ファイルは以下
のアルゴリズムによってスキャンされます:
1.
ユーザまたはプログラムがファイルにアクセスするたびに、コンポーネントが情報を傍
受します
2.
傍受したファイルの情報について、iChecker™ データベースと iSwift™ データベース
を検索します。取得された情報に基づいて、ファイルをスキャンするかどうか決定され
ます
スキャンプロセスは、以下の手順で行われます。
1.
ファイルのウイルススキャンが実行されます。ファイル内に悪意あるコードが含まれて
いれば、定義データベースのシグネチャ情報によって検知されます。シグネチャには悪
意あるプログラムやさまざまな脅威、ネットワーク攻撃などの発見された日付や詳細情
報と駆除の方法が含まれています
2.
ファイルの分析が終了すると、以下のうちいずれかが行われます:
a.
悪意あるコードが検知された場合、ファイルアンチウイルスはファイルへの
アクセスを遮断してバックアップフォルダへ移動し、感染駆除を試みます。
駆除に成功すると、ファイルのブロックは解除されます。駆除できない場合、
ファイルは削除されます
b.
ファイル中に疑わしいコードやプログラムが検知されたけれども 100% ウイ
ルスと確証できない場合、ファイルは隔離フォルダへ移動されます
c.
悪意あるコードが発見されない場合、ファイルは元の場所に戻されます
7.1. セキュリティレベルの選択
ファイルアンチウイルスには、3 つのセキュリティレベルの 1 つが適用されます (図 16):
•
高レベル - 最も総合的な監視レベルです。ファイルのオープン、保存、実行を監視します。
•
推奨レベル - カスペルスキーが推奨するセキュリティレベルです。以下のオブジェクトが
スキャン対象になります:
53
•
•
感染しやすい形式のプログラムとファイル
•
新規オブジェクトと、前回スキャン以降に修正されたオブジェクト
•
拡張 OLE オブジェクト
速度重視 - スキャン範囲が限定され、システムリソースの使用が少なくなります。他のア
プリケーションの動作を優先した設定です。
図 16. セキュリティレベル
デフォルトでは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
セキュリティレベルを変更するには:
セキュリティレベルボックス内のスライドバーを上下して、任意のレベルを設定してくだ
さい。セキュリティレベルを調整することによって、スキャン速度とスキャン対象のファイ
ル数の調整が行われます。スキャンするファイル数が少なくなれば、スキャンの速度は
向上します。
既存のセキュリティレベルが条件に合わない場合は、プロテクション設定をカスタマイズしてくださ
い。スライドバーから条件に近いセキュリティレベルを選択し、それを元にしてカスタマイズを行い
ます。設定が変更されるとインジケータのレベルはカスタムに設定されます。設定を変更する場合
は、以下の例を参考にしてください:
設定例:
コンピュータではさまざまな形式のファイルを数多く扱っており、かなりサイズの大きいフ
ァイルもあります。コンピュータの生産性が影響を受けたとしても、サイズや拡張子に関
係なくスキャンを実行したいと考えています。
選択すべきレベル:
上記の事例では、悪意のあるプログラムが感染するリスクがかなり高いと考えられます。
ファイルサイズやファイル形式がまちまちであるため、スキャン時にファイルがスキップさ
れると感染のリスクが高まります。この例では、拡張子で判断するのではなくファイルの
中身を見てスキャンを行いたいとの希望です。
この場合はまず推奨レベルを指定し、次のようなカスタマイズを実施します:
ファイルサイズによるスキャンのスキップを無効にし、新規作成ファイルと変更されたファ
54
Kaspersky Anti-Virus for Windows Server 6.0
イルだけをスキャンするオプションを有効にします。これによりシステムリソースの消費を
抑え、他のアプリケーションを快適に使えるようになります。
セキュリティレベルの設定を修正するには:
ファイルアンチウイルスの設定ウィンドウで [カスタマイズ] ボタンをクリックします。表
示されたウィンドウでファイルアンチウイルスを設定し、[OK] ボタンをクリックします。
その結果、4 つ目のセキュリティレベルであるカスタム設定が作成されます。ここに先
ほど設定したセキュリティレベルが保存されます。
7.2. ファイルアンチウイルスの設定
ファイルアンチウイルスの設定によってコンピュータの保護状態が変更されます。設定できるオプ
ションは以下のとおりです:
•
スキャン対象のファイル形式の設定 (7.2.1 項を参照)
•
保護範囲の設定 (7.2.2 項を参照)
•
危険なオブジェクトに対するプログラムの対応を定義する設定 (7.2.5 項を参照)
•
検知されたオブジェクトの処理方法の設定 (7.2.3 項を参照)
これ以降では、詳細な設定方法を説明します。
7.2.1. スキャン対象ファイル形式の選択
スキャン対象のファイル形式を選択するには、ファイルアクティビティ時 (ファイルを開く、保存する、
実行する) にスキャン対象となるファイルのフォーマットやサイズ、保存されるドライブを決定しま
す。
簡単に設定できるように、すべてのファイルは「単一」と「複合」の 2 つのグループに分類されてい
ます。単一のファイルには他のオブジェクトが含まれません (例:.txt ファイル)。複合ファイルには
いくつかのオブジェクトが含まれ、入れ子の構造になっている場合もあります (例:アーカイブ、マ
クロを含むファイル、スプレッドシート、添付ファイル付きのメールなど)。
スキャン対象のファイルタイプは、[ファイル形式] ボックス (図 17) にある 3 つのタイプから選択
できます:
すべて - このオプションを選択するとすべてのオブジェクトは開く/実行/保存のタイミングでス
キャンが行われます。
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると感染しやす
いファイル (ウイルスを埋め込むことができるファイル) のみがスキャンされます。
55
注意:
ファイル内にウイルスが侵入できないファイルがあります。ファイルのコードにウイルス
が侵入する方法が存在しないからです。例として.txt ファイルがあります。
逆に、実行コードを含む (または含む可能性のある) ファイル形式もあります。例として
は .exe、dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入されて
アクティベートされる危険性が高くなります。
ファイル内をスキャンする前に、ヘッダ部分の分析によってファイル形式 (txt, doc, exe な
ど) が判別されます。ウイルスに感染しないファイル形式の場合、ウイルススキャンは行わ
れません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択するとファイルアンチウ
イルスは感染の可能性があるファイルのみをスキャンします。 ファイル形式はファイルの拡
張子で判定します。スキャンされる拡張子の一覧は A.1 項を参照してください。
56
Kaspersky Anti-Virus for Windows Server 6.0
図 17. スキャン対象ファイル形式の選択
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたファイル
はスキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を選択した場合
は、拡張子での判定は行われず、ファイルヘッダ部分を分析するのでファイルの種類を正確に
判断することができます。
[スキャン速度の設定] ボックスでは、新規ファイルおよび前回のスキャン以降に変更されたファイ
ルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、プログラムの処理
速度が向上します。[新規作成および更新ファイルだけをスキャンする] をチェック ( ) してくださ
い。この設定は単一ファイルと複合ファイルの両方に適用されます。
[複合ファイル] ボックスでは、複合ファイルに対するスキャンの設定を行います。
57
すべて/新規 アーカイブをスキャンする – .zip、.cab、.rar、.arj 形式のアーカイブをスキャンし
ます
すべて/新規 インストーラをスキャンする – 自己解凍型ファイルをスキャンします
すべて/新規 OLE オブジェクトをスキャンする – Microsoft Office Excel スプレッドシートや
Microsoft Office Word ファイルに埋め込まれたマクロ、メールの添付ファイルなど、ファイル
に埋め込まれたオブジェクトをスキャンします
[スキャン速度の設定] ボックスで [新規作成および更新ファイルだけをスキャンする] オプション
が選択されていない場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択肢
がリンク形式で表示されます。リンクをクリックすると「すべて/新規」の文字が切り替わります。
スキャンから除外する複合ファイルを指定する場合は、以下の設定を使用します:
次のサイズ以上の圧縮ファイルは展開する... MB - 複合ファイルのサイズがここでの指定サ
イズを超えている場合、ファイルは単一オブジェクトとしてヘッダ解析によってスキャンされま
す。中のオブジェクトは後でスキャンされます。このオプションがチェックされていない場合は、
スキャンが終了するまでそのファイルへのアクセスはブロックされます
次のサイズ以上の圧縮ファイルはスキップする... MB - 指定したサイズよりも大きい圧縮ファ
イルのスキャンはスキップされます
7.2.2. 保護範囲の設定
ファイルアンチウイルスは、デフォルトでリムーバブルメディアやネットワークドライブを含むすべて
のドライブ上のファイルをスキャンします。
保護範囲を制限することができます。制限するには:
1. メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックします
2.
[カスタマイズ] ボタンをクリックし、表示されたウィンドウで [保護範囲] タブ (図 18) を
選択します
[保護範囲] タブには、ファイルアンチウイルスがスキャンするオブジェクトのリストが表示されます。
デフォルトでは、ローカルディスク (コンピュータのハードディスク)、リムーバブルメディア、ネットワ
ークドライブの保護が有効になっています。リストを編集するには [追加]、[編集]、[削除] ボタン
を使用します。
58
Kaspersky Anti-Virus for Windows Server 6.0
図 18. 保護範囲
保護するオブジェクトを減らしたい場合は:
•
保護の対象から外したいオブジェクトのチェックを外す
•
保護を行わないオブジェクトのリストを作成する
•
上記の方法を併用する (除外するオブジェクトの数だけ保護範囲を作成する)
スキャン対象オブジェクトを追加する場合は、以下のマスクを使用できます。オブジェクトへの絶
対パスである必要があります:
•
C:\dir\*.* または C:\dir\* または C:\dir\ - C:\dir\ 内のすべてのファイル
•
C:\dir\*.exe - C:\dir\ 内にある拡張子が .exe のファイル
•
C:\dir\*.ex? – C:\dir\ 内にある拡張子が ex? のファイル。「?」は任意の 1 文字を表
します
•
C:\dir\test – C:\dir\test というファイルのみ
スキャンを再帰的に行うには、[サブフォルダを含む] をチェック (
) します。
59
注意!
ファイルアンチウイルスは保護範囲のファイルだけをスキャンします。領域外のファイルはスキャン
されない上に、アクセスが可能なため、感染の恐れが高くなり危険です。
7.2.3. 追加設定
ファイルアンチウイルスの追加設定では、ファイルシステムのスキャンモードとタスクの一時設定
条件を指定できます。
ファイルアンチウイルスの追加設定を指定するには:
1.
メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックします
2.
表示されたウィンドウで [カスタマイズ] ボタンをクリックし、[その他] タブを選択します (
図 19)
図 19. ファイルアンチウイルスの追加設定
スキャンモードの設定は、ファイルアンチウイルスの処理要件を決定します。以下のオプションが
あります:
60
Kaspersky Anti-Virus for Windows Server 6.0
•
スマートモード - このモードはファイル処理を高速化します。これを選択すると、スキャン
を実行するどうかはファイルに対して実行される操作に基づいて決定されます
たとえば Microsoft Office ファイルを使用している場合、ファイルを最初に開く時と最
後に閉じる時にスキャンが行われます。その間の操作ではスキャンが行われません
スマートモードはデフォルト設定です
•
アクセス時および変更時 - ファイルを開く時と変更する時にスキャンが行われます
•
アクセス時 - ファイルを開く時にだけスキャンが行われます
•
実行時 - ファイルを実行する時にだけスキャンが行われます
オペレーティングシステムのリソースが大量に必要なタスクを実行する場合には、ファイルアンチ
ウイルスを一時停止する必要があります。負荷を軽減してファイルアクセスを迅速に行えるように
するため、特定の時間または特定プログラムの使用中にコンポーネントを無効化することをお勧
めします
特定の期間にコンポーネントを一時停止するには、[スケジュール] をチェック ( ) して [設定] を
クリックし、表示されたウィンドウ (図 9) でタスクの一時停止と再開の期間を指定します。対応す
るフィールドに「HH:MM」の形式で値を指定します。
図 20. コンポーネントの一時停止
大量のリソースを必要とするプログラムを扱う場合にコンポーネントを無効にするには、[アプリケ
ーション起動時] ( ) をチェックして、表示されたウィンドウ (図 21) で [アプリケーション] をクリ
ックし、プログラムのリストを編集します。
リストにアプリケーションを追加するには [追加] ボタンを使用します。コンテキストメニューの [参
照] をクリックし、表示されたファイル選択ウィンドウで追加する実行ファイルを指定します。または、
[アプリケーション] 項目を選択して現在実行中のアプリケーション一覧を表示し、いずれかのアプ
リケーションを選択します。
61
図 21. アプリケーションリストの作成
アプリケーションを削除するには、リストでアプリケーションを選択して [削除] をクリックします。
特定のアプリケーションを使用する場合にファイルアンチウイルスを一時的に無効にすることがで
きます。その場合は、アプリケーションのチェックを外してください。リストから削除する必要はあり
ません。
7.2.4. ファイルアンチウイルス設定の初期化
ファイルアンチウイルスの設定に変更を加えても、いつでもデフォルト設定である推奨レベルに戻
すことができます。
ファイルアンチウイルスの設定をデフォルトに戻すには:
1.
メインウィンドウで [ファイルアンチウイルス] を選択し [設定] をクリックします
2.
[セキュリティレベル] ボックスの [初期値] ボタンをクリックします
保護範囲に含まれるオブジェクトのリストを変更すると、今後初期設定を復元する場合のためにリ
ストを保存するかどうかが確認されます。オブジェクトのリストを保存するには、表示された [設定
を初期状態へ戻す] ウィンドウの [保護範囲] をチェックします。
7.2.5. 感染オブジェクトの処理方法の選択
ファイルアンチウイルスがウイルスを検知した時に、どのような処理を行うか選択します。
62
Kaspersky Anti-Virus for Windows Server 6.0
スキャン結果によって以下のステータスがオブジェクトに割り当てられます:
•
マルウェアの検知 (例、ウイルス、トロイの木馬)
•
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種ウイル
スのコードが検知されたか、既知のウイルスの変種が検知された可能性があります
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェクトは隔離
フォルダへ移動されます。
オブジェクトの処理を編集するには:
メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックします。処理
ボックスに実行できる処理の選択肢が表示されます (図 22)。
図 22. 検知されたオブジェクトの処理方法
選択された処理
駆除する
駆除できない場合、削除する
駆除する
駆除できない場合、削除する
駆除する
削除する
感染したユーザを遮断する時間
検知時に実行される処理
感染オブジェクトへのアクセスを遮断して、オブ
ジェクトの駆除を試みます。オブジェクトのコピ
ーがバックアップに保管されます。駆除できた
場合はブロックが解除されます。駆除できない
場合は隔離フォルダに移動されます。実行さ
れた処理はレポートに記録されます。オブジェ
クトを後で駆除することができます
感染オブジェクトへのアクセスを遮断して、オブ
ジェクトの駆除を試みます。オブジェクトのコピ
ーがバックアップに保管されます。駆除できた
場合はブロックが解除されます。駆除できない
場合はオブジェクトが削除されます。
感染オブジェクトへのアクセスを遮断してオブ
ジェクトを削除します
感染オブジェクトまたは感染の疑いがあるオブ
ジェクトのコピーを試みたサーバまたはコンピ
ュータへのアクセスを遮断します
63
選択された処理
検知時に実行される処理
この動作は、ファイル処理関連の動作 (駆除ま
たは削除) に追加で適用できます
セッションを終了してログインしなおすと別のセ
ッションと見なされ、遮断は解除されます
ユーザへ通知する (NetSend を使用)
感染オブジェクトまたは感染の疑いがあるオブ
ジェクトのコピーを試みたコンピュータのユーザ
に、Net Send 経由で通知します。
通知テンプレートを作成するには、[テンプレー
ト] ボタンをクリックします
オブジェクトを処理前の状態に復元したり、駆除ができるようになった時のために、オブジェクトの
処理を行う前にはバックアップが作成されます。
7.2.6. 通知テンプレートの作成
このウィンドウでは、感染オブジェクトまたは感染の疑いがあるオブジェクトのコピーをサーバに対
して試みたコンピュータのユーザ対する通知のテンプレートを作成できます。
通知テキストには、危険なオブジェクトへのパスと脅威の名称を表示するマクロを含めることがで
きます。マクロを含めるには [マクロ] をクリックします。
初期テキストに戻す場合は、[リセット] ボタンをクリックします。
7.3. 処理の延期
Kaspersky Anti-Virus for Windows Server 6.0 では、感染ファイルを感染駆除中である場合や
感染駆除できなかったために削除された場合、感染ファイルへのアクセスが遮断されます。
アクセスの遮断を解除するには、以下の方法で感染したオブジェクトから脅威を取り除く必要があ
ります:
1.
メインウィンドウから [ファイルアンチウイルス] を選択し、[統計] ボックスの任意の場
所をクリックします
2.
[検知] タブでオブジェクトを選択し、[処理] → [すべて駆除する] の順に選択します
駆除に成功すると、ユーザがオブジェクトを処理できるようになります。。駆除できないものについ
ては「削除」または「スキップ」できます。スキップを選択すると、ファイルにアクセスできるようにな
ります。ただし、この状態ではコンピュータへの感染のリスクが高まるので、削除をお勧めします。
8 ウイルススキャン
Kaspersky Anti-Virus for Windows Server 6.0 は、ファイルやフォルダ、ドライブ (リムーバブル
メディアを含む) 単位でのスキャンに対応しています。また定期的に完全スキャンを実行すること
で悪意のあるコードの拡散を防止してください。
ウイルススキャンは以下の 3 つの基本タスクに分類されます:
重要な領域
コンピュータの重要なエリアをすべてスキャンします。重要な領域にはシステムメモリ、ス
タートアッププログラム、ブートセクタ、Windows と system32 のシステムディレクトリが含
まれます。このタスクではコンピュータ内のすべてのファイルをスキャンしません。システ
ム上でアクティブなウイルスをすばやく検知することを目的としています
完全スキャン
すべてのドライブ、メモリ、ファイルに対してスキャンが実行されます
スタートアップオブジェクト
OS の起動時にロードするすべてのプログラムをスキャンします
インストール直後にはこれらのタスクそれぞれに推奨設定が適用されています。設定の変更 (8.4
項を参照) やスケジュール作成 (6.5 項を参照) ができます。
1 週間ごとにメールデータベースやマイドキュメントフォルダをスキャンするといった具合に、新規
にタスクを作成 (8.3 項を参照) して、スケジュールを適用することもできます。
任意のファイルやオブジェクトをスキャンするには、必ずしもタスクを作成する必要はありません。
プログラムやゲームを保存しているドライブや職場から持ち帰ったメールデータベース、添付され
たファイルなどをスキャンするには、任意のオブジェクトを右クリックすると表示される Windows
標準のコンテキストメニューからスキャンを実行させることができます。
メインウィンドウの [スキャン] セクションをクリックすると、現在設定されているすべてのスキャンタ
スクが確認できます。
8.1. ウイルススキャンタスクの管理
ウイルススキャンタスクは手動またはスケジュール (6.5 項を参照) による自動実行が可能です。
オンデマンドスキャンを行うには:
メインウィンドウの [スキャン] セクションでタスク名を選択し、ステータスバーの
をクリックします。
ボタン
65
システムトレイアイコンを右クリックすると表示されるコンテキストメニューに、現在実行中
のタスク (Kaspersky Administration Kit を通じて作成したタスクを含む) が表示されま
す。
タスクを一時停止させるには:
ステータスバーの
ボタンをクリックします。タスクステータスが「一時停止」に変わりま
す。手動でタスクを再開するか、スケジュールタスクが開始されるまで一時停止の状態が
続きます。
タスクを停止させるには:
ステータスバーの ボタンをクリックします。タスクステータスが「停止」に変わります。手
動でタスクを再開するかスケジュールが開始されるまで停止のままです。タスクの次回実
行時に、前回停止した所から再開するか、始めからやり直すかを選択することができま
す。
8.2. オブジェクトスキャンリストの作成
タスクがどのオブジェクトをスキャンするか確認するには、メインウィンドウの [スキャン] セクショ
ンでタスク名 (完全スキャンなど) を選択します。該当するタスクでスキャンの対象となるオブジェ
クトがメインウィンドウ右手のボックスに表示されます (図 23)。
図 23. スキャン対象のリスト
スキャン対象のリストはプログラムのインストール直後に自動で作成されます。新規でタスクを作
成したり作成済みのタスクを利用してオブジェクトリストを追加したりできます。
リストの右手のボタンを使用して、スキャン対象のオブジェクトの追加と削除が可能です。リストに
スキャンオブジェクトを追加するには [追加] ボタンをクリックします。表示されたウィンドウで、ス
キャン対象オブジェクトを指定してください。
メールデータベース、RAM、スタートアップオブジェクト、OS のバックアップ、隔離フォルダ内のファ
イルなどのカテゴリをスキャン対象に追加できます。
また、サブフォルダを含むフォルダをスキャンエリアに追加する場合は、サブフォルダをスキャンす
るかどうかを指定します。
66
Kaspersky Anti-Virus for Windows Server 6.0
オブジェクトを削除するには、リストから該当のオブジェクトを選択 (グレーのハイライト表示) して
[削除] ボタンをクリックします。個別のオブジェクトに対するスキャンを、リストからオブジェクトを
削除せずに一時的に無効化することができます。その場合はオブジェクト名の横にあるボックスを
オフにします。
スキャンタスクを実行するには、[スキャン] ボタンをクリックするか、[処理] ボタンをクリックした時
に開くメニューから [開始] を選択します。
また、Windows Server からのエクスプローラやデスクトップからもスキャンタスクを実行できます
(図 24)。スキャン対象オブジェクトを右クリックしてコンテキストメニューを開き、[スキャンの実行]
を選択してください。
図 24. コンテキストメニュー
8.3. ウイルススキャンタスクの作成
スキャンを実行するには、作成済みのスキャンタスクを使用するか、新規にタスクを作成します。
新しいタスクは既存のスキャンタスクを基に作成します。
スキャンタスクを作成するには:
1.
メインウィンドウの [スキャン] セクションで、必要な設定に近い内容のタスクを選択しま
す
2.
タスクを右クリックしてコンテキストメニューを開くか、[処理] ボタンから [名前を変更す
る] を選択します
3.
開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。作成されたタスク
が [スキャン] セクションに追加されます
注意!
67
追加作成できるタスクは最大 4 つまでです。
新規タスクは、基になったタスクのコピーです。したがって、スキャンオブジェクトリストの作成 (8.2
項を参照)、タスクプロパティの設定 (8.4 項を参照)、スケジュールの設定 (6.5 項を参照) を行う
必要があります。
タスク名を変更するには:
1. タスクを右クリックしてコンテキストメニューを開くか、[処理] ボタンから [名前を変更す
る] を選択します
2. 開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。[スキャン] セクシ
ョン内のタスク名が変更されます
タスクを削除するには:
1.
削除するタスクを選択してコンテキストメニューを開くか、[処理] ボタンから [削除] を
選択します。
2.
確認ウィンドウが表示されるので、削除する場合は [はい] をクリックします。タスクは
[スキャン] セクションから削除されます。
注意!
名前の変更と削除が行えるのは新規に作成したタスクだけです。
8.4. ウイルススキャンタスクの設定
スキャン実行時に適用される設定は、各タスクに割り当てられた設定によって異なります:
タスクを設定するには:
メインウィンドウの [スキャン] セクションからタスク名を選択し、[設定] をクリックしてタス
ク設定ウィンドウを開きます。
各タスクの設定ウィンドウで変更を行います:
•
タスクが使用する設定のセキュリティレベルを選択する (8.4.1 項を参照)
•
カスタム設定を行う:
•
ウイルススキャン対象のファイルタイプを定義する (8.4.2 項を参照)
•
別ユーザ権限でタスクを実行する (6.4 項を参照)
•
ウイルススキャンの追加設定を行う (8.4.5 項を参照)
•
ウイルススキャン設定を初期化する (8.4.3 項を参照)
•
感染オブジェクトに対する処理を選択する (8.4.4 項を参照)
•
タスク自動実行のスケジュールを設定する (6.5 項を参照)
さらに、グローバルタスクの設定 (8.4.6 項を参照) も可能です。
68
Kaspersky Anti-Virus for Windows Server 6.0
これ以降では、各タスクの設定について詳しく説明します。
8.4.1. セキュリティレベルの選択
各ウイルススキャンタスクには、デフォルトで以下のセキュリティレベルが適用されています (図
25):
高レベル - コンピュータの全ファイル、各ディスクドライブ、各フォルダ、ファイル単位で完全なスキ
ャンを行います。コンピュータへのウイルス感染の可能性がある時に使用してください。
推奨レベル - カスペルスキーの推奨レベルです。メールデータベースを除いて、スキャン範囲は
高レベルと同じです。
速度重視 - ファイルスキャン範囲が限定されるので、システムリソースの使用が少なくなります。
そのため他のアプリケーションを快適に使用することができます。
図 25. セキュリティレベルの設定
デフォルトでは、レベルは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
セキュリティレベルを編集するには:
スライドバーを動かして任意のレベルを指定してください。セキュリティレベルを調整す
ることによって、スキャン速度とファイル数の調整が行われます。スキャンするファイル
数が少ないほど、スキャン速度も向上します。
既存のファイルセキュリティレベルが条件に合わない場合は、プロテクション設定をカスタマイズし
ます。条件に近いセキュリティレベルを選択し、その設定を編集します。レベル名がカスタム設定
に変更されます。
セキュリティレベルを編集するには:
設定ウィンドウの [セキュリティレベル] ボックスで [カスタマイズ] をクリックします。表
示されたウィンドウでスキャン設定を編集し、[OK] をクリックします。
カスタム設定というセキュリティレベルが作成されます。
69
8.4.2. スキャンオブジェクトの設定
スキャンするオブジェクトタイプを設定する際には、タスク実行時にスキャンするファイル形式、フ
ァイルサイズ、ドライブの指定を行います。
スキャンするファイルタイプは [ファイル形式] ボックス (図 26) で設定します。以下の 3 つのオプ
ションからいずれかを選択します:
すべて - このオプションを選択すると、すべてのオブジェクトがスキャンされます。
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると、感染しや
すい (ウイルスを埋め込むことができるファイル) ファイルのみがスキャンされます。
注意:
ファイル内にウイルスが侵入できないファイルがあります。ファイルのコードにウイルスが
侵入する方法が存在しないからです。例として .txt ファイルがあります。
逆に、実行コードを含む (または含む可能性のある) ファイル形式もあります。例として
は .exe、dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入されてア
クティベートされる危険性が高くなります。
ヘッダ部分を分析してファイル形式 (tx、doc、exe など) を判定します。ウイルスに感染し
ないファイル形式の場合、ウイルススキャンは行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択すると、感染の可能性が
あるファイルのみがスキャンされます。ファイル形式はファイルの拡張子で判定します。スキ
ャンされる拡張子の一覧については A.1 を参照してください。
70
Kaspersky Anti-Virus for Windows Server 6.0
図 26. スキャン設定
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたファイルは
スキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を選択した場合は、拡
張子での判定は行われず、ファイルヘッダ部分を分析するのでファイルの種類を正確に判断する
ことができます。
[スキャン速度の設定] ボックスでは、新規ファイルおよび前回のスキャン以降に変更されたファイ
ルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、プログラムの処理
速度が向上します。[新規または変更のあったファイルのみスキャンする] をチェック ( ) してくだ
さい。この設定は単一ファイルと複合ファイルの両方に適用されます。
ファイルの最大スキャン時間 - このオプションをチェックして最大スキャン時間を入力してくださ
い。指定時間を過ぎると、オブジェクトはスキャンキューから取り除かれます。
スキャンする最大ファイルサイズ - このオプションをチェックしてオブジェクトをスキャンする最
大ファイルサイズを指定してください。指定サイズを超えると、オブジェクトはスキャンキュー
から取り除かれます。
[複合ファイル] セクションでは、複合ファイルに対してのスキャンの設定を行います。
71
新規/すべて アーカイブをスキャンする - .rar、.arj、.zip、.cab、.lha、.jar、.ice 形式のアーカ
イブをスキャンします
注意!
サポート対象ではない圧縮ファイル (.ha、.uue、.tar など) は、自動回復オプションまたは自動回
復できなかった場合の自動削除オプションが選択されていても、自動的には削除されません。
このような圧縮ファイルを削除するには、危険なオブジェクト検知の通知画面に表示された [アー
カイブを削除する] リンクをクリックします。この通知は、検知されたオブジェクトの処理が開始され
た後に表示されます(8.4.4 項を参照)。感染したアーカイブを手動で削除することもできます。
すべて/新規 OLE オブジェクトをスキャンする - Excel のスプレッドシートやマクロが設定され
た Microsoft Word ファイル、メールの添付ファイルなど、ファイルに埋め込まれたオブジェ
クトをスキャンします
[スキャン速度の設定] ボックスで [新規または変更のあったファイルのみスキャンする] オプショ
ンが選択されていない場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択
肢がリンク形式で表示されます。リンクをクリックすると「すべて/新規」の文字が切り替わります。
メールフォーマットの分解スキャンを行う - メールファイルとメールデータベースをスキャンしま
す。この項目がチェックされていない時は、プログラムはメールファイルや圧縮ファイルをス
キャンしません。レポートにはオブジェクトの状態は「OK」として記録されます。
パスワード保護されたメールデータベースをスキャンする場合は以下の点に注意してください:
•Kaspersky Anti-Virus for Windows Server 6.0 は Microsoft Outlook 2000 のメールデー
タベースから悪意のあるコードを検知しますが、駆除は行いません。
•Kaspersky Anti-Virus for Windows Server 6.0 では Microsoft Office Outlook 2003 の保
護されたデータベースのスキャンはサポートされていません。
パスワード保護された圧縮ファイルをスキャンする - パスワード保護された圧縮ファイルをス
キャンします。この機能を有効にすると、パスワード保護されたファイルをスキャンする場合
にパスワードの入力を求めるウィンドウが表示されます。この項目がチェックされていない場
合、パスワード保護された圧縮ファイルはスキップされます。
8.4.3. スキャン設定の初期化
各スキャンタスクの設定を変更しても、設定を初期化してカスペルスキーが推奨する初期設定に
戻すことができます。
設定を初期化するには:
1.
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンクから
設定ウィンドウを開きます
2.
[セキュリティレベル] ボックスの [初期値] ボタンをクリックします
72
Kaspersky Anti-Virus for Windows Server 6.0
8.4.4. 感染オブジェクトの処理
感染または疑わしいファイルが検知された時、プログラムはオブジェクトごとに割り当てられた処
理を行います。
スキャン結果によって以下のステータスがオブジェクトに割り当てられます:
•
マルウェアの検知 (例: ウイルス、トロイの木馬)
•
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種ウイル
スのコードが検知されたか、既知のウイルスの変種が検知された可能性があります
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェクトは隔離
フォルダへ移動されます。
オブジェクトの処理を編集するには:
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンクから設定ウ
ィンドウを開きます。実行できる処理の選択肢が表示されます (図 27)。
図 27. 検知されたオブジェクトの処理方法
選択された処理
検知時に実行される処理
スキャン完了後に処理を選択する
プログラムはスキャン終了までオブジェクトの
処理を行いません。スキャン完了時に検知さ
れたオブジェクトがリストされる統計ウィンドウ
が表示されます。オブジェクトごとに処理方法
を選択してください
検知時に処理を確認する
検知時に通知ウィンドウが表示されます。ウィ
ンドウには悪意あるプログラムの情報、感染ま
たは疑いのあるファイル名、処理方法の選択
ボタンが表示されます
ユーザに処理を確認しない
プログラムはユーザへの通知を行わず、オブ
ジェクトの処理も行いません。オブジェクトの検
73
知結果をレポートに記録します。このオプショ
ンでは、処理されないマルウェアがコンピュー
タに保存されたままになるため、感染のリスク
があります
ユーザに処理を確認しない
駆除する
ユーザに処理を確認しない
駆除する
駆除できない場合、削除する
ユーザに処理を確認しない
駆除する
プログラムはユーザに処理の確認を求めずに
検知したオブジェクトを駆除します。駆除できな
い場合、ファイルは後で駆除できるようにバッ
クアップに移動されます。駆除できない場合
は、オブジェクトにアクセスできなくなります
プログラムはユーザに確認を求めずに検知し
たオブジェクトを駆除します。駆除できない場
合は、オブジェクトごと削除します。コピーがバ
ックアップに保管されます
プログラムは自動的にオブジェクトを削除しま
す
駆除する
オブジェクトを処理前の状態に復元したり、駆除ができるようになった時のために、オブジェクトの
処理を行う前にはバックアップ (12.2 項を参照) が作成されます。
「感染の疑い」ステータスのオブジェクトは、駆除が試みられることなく隔離フォルダに移動されま
す。
8.4.5. ウイルススキャンの追加設定
基本的な設定に加えて、追加機能 (図 28) の設定を行うことができます:
iChecker テクノロジーを利用する - 前回のスキャン後にスキャン設定 (定義データベースと
設定) とオブジェクトに変更がない場合、オブジェクトのスキャンをスキップすることでスキャ
ン時間を短縮します。
たとえば、スキャンの結果感染していないと判断されたアーカイブファイルがあると仮定しま
す。次回のスキャンでは、このアーカイブはスキャンされません。新規オブジェクトが追加さ
れたためにアーカイブ構造が変わった場合、スキャン設定が変更された場合、定義データベ
ースが更新された場合には、そのアーカイブは再びスキャンされます。
74
Kaspersky Anti-Virus for Windows Server 6.0
図 28. 追加設定
iChecker™ は Kaspersky Anti-Virus for Windows Server 6.0 が認識できるファイル形式
にのみ対応します (.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)。
iSwift テクノロジーを利用する - 新規に作成または追加されたオブジェクトと修正されたオブ
ジェクトのみをスキャンすることでスキャン時間を短縮します。iSwift™ は NTFS ファイルシ
ステムでのみ利用可能です。
レポートタブの [検知] に検知された脅威を表示する - レポートウィンドウ (11.3.2 項を参照)
の [検知] タブに検知された脅威のリストを表示します。この機能を無効にすると、結果の情
報を表示させない分、スキャン時間を短縮することができます。
CPU 使用率が高い時は他のアプリケーションへの CPU の使用を優先させる - プロセッサが
別のアプリケーションで使用中の場合はウイルススキャンを一時停止します。
8.4.6. グローバルタスクの設定
各スキャンタスクはそれぞれの設定で実行されます。デフォルトではタスクに推奨設定が適用され
ています。
すべてのタスクに共通のグローバル設定を適用することができます。まず始めにスキャン用の各
オブジェクトのプロパティを使用します。
75
すべてのタスクにグローバル設定を適用するには:
1.
メインウィンドウの [スキャン] セクションを選択して、[設定] をクリックします
2.
表示されたウィンドウで、セキュリティレベルの設定 (8.4.1 項を参照)、拡張設定、
検知時の処理の選択 (8.4.4 項を参照) など任意のスキャン設定を行います
3.
すべてのタスクに適用する設定が完了したら、[グローバルタスク] セクションの
[適用] ボタンをクリックします。確認メッセージが表示されたら [OK] をクリックしま
す
9 動作確認
プログラムのインストールが終わったら、テスト用「ウイルス」を使用してプログラムの動作確認を
行うことをお勧めします。
9.1. テスト用ウイルス EICAR とその亜種
このテスト用ウイルスは
(The European Institute for Computer Antivirus Research)
が作成したアンチウイルスソフトの動作確認用製品です。
テストウイルスは多くのアンチウイルスソフトでウイルスとして検知されますが、ウイルスではあり
ません。コンピュータに害を及ぼすコードは含まれていません。
動作確認には有害ウイルスを使用しないでください!
テスト用ウイルスは EICAR の公式サイト (http://www.eicar.org/anti_virus_test_file.htm) から
ダウンロードできます。
EICAR のサイトから入手またはテキストエディタで作成したファイルには、典型的なテスト「ウイル
ス」のコードが含まれます。プログラムはこれを感染オブジェクトとして検知し、設定された処理を
行います。
その他のウイルスに対する処理を確認するには、下記の表を参照してテスト用ウイルスに接頭辞
を追加して亜種を作成します。
接頭辞
テスト用ウイルスのステータス
ウイルス検知時の処理
接頭辞なし標準
ウイルス
ファイルにウイルスが含まれていま
す。駆除はできません
駆除できないマルウェアとして検知し
ます。ファイルは削除されます
ファイルは破損しています
ファイル構成が破損またはファイル形
式が不正なため、スキャンは実行され
ません
テストウイルスの亜種が含まれて
います。駆除はできません
既知のウイルスの亜種または新種の
ウイルスとして検知されます。定義デ
ータベースには該当のレコードがない
ため、隔離フォルダに移動されます
CORR–
SUSP–
WARN–
77
接頭辞
ERRO–
CURE–
テスト用ウイルスのステータス
ウイルス検知時の処理
スキャン処理中にエラーが発生しま
した
オブジェクトの処理中にエラーが発生
しました。オブジェクトの整合性が侵害
されている (マルチボリュームアーカイ
ブの終端がないなど) か、オブジェクト
に接続できない (オブジェクトがネット
ワークドライブ上でスキャンされている
場合) ため、アプリケーションはスキャ
ン対象オブジェクトにアクセスできませ
ん
駆除可能なテストウイルスが含ま
れます
ウイルスを検知後にファイルを駆除し
ます
駆除されたファイルのボディのテキ
ストが CURE に変更されます
DELE–
駆除できないテストウイルスが含ま
れます
駆除できないウイルスあるいはトロイ
の木馬を検知します。オブジェクトは駆
除されます
表の左列は、通常のテスト用ウイルスの文字列に追加する接頭辞です。真ん中の列は、ウイルス
の詳細および Kaspersky Anti-Virus の処理後のステータスが記されています。右の列は、カスペ
ルスキー製品がオブジェクトに対して行う処理です。
9.2. ファイルスキャンの動作確認
ファイルスキャンの各設定に対する正しい動作を確認するには:
1.
ディスクにフォルダを作成し、eicar の公式ページからダウンロードしたテストウイルス
(9.1 項を参照) およびテスト用に作成した亜種を保存します
2.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録されるよ
うに設定します。設定を行うには、[設定] ウィンドウ → [サービス] → [データファイル]
→ [レポート] 内の [重要なイベント以外のログも保存する] にチェック ( ) を入れま
す (11.3.1 項を参照).
3.
テストウイルスまたは亜種を実行します
ファイルアンチウイルスがテストウイルスの実行をブロックし、スキャンが実行され、危険なオブジ
ェクトの検知ポップアップウィンドウが表示されます:
検知時の処理方法を変更することで、プログラムの動作確認を行うことができます。
ファイルアンチウイルスの実行記録はコンポーネントのレポートで確認できます。
78
Kaspersky Anti-Virus for Windows Server 6.0
9.3. ウイルススキャンタスクの確認
ウイルススキャンタスクの動作確認を行うには:
1.
ディスクにフォルダを作成し、eicar の公式ページからダウンロードしたテストウイルス
(9.1 項を参照) およびテスト用に作成した亜種を保存します
2.
新規スキャンタスクを作成 (8.3 項を参照) し、スキャン対象に上記フォルダを指定しま
す (9.1 項を参照)
3.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録されるよ
うに設定します。設定を行うには、[設定] ウィンドウ → [サービス] → [データファイル]
→ [レポート] 内の [重要なイベント以外のログも保存する] にチェック ( ) を入れま
す
4.
スキャンタスクを実行します (8.1 項を参照)
スキャン中に疑わしいオブジェクトまたは感染オブジェクトが検知されると、処理を確認するポップ
アップウィンドウが表示されます:
図 29. 危険なオブジェクトの検知
検知時の処理方法を変更することで、プログラムの動作確認を行うことができます。
ウイルススキャンタスクの実行記録はコンポーネントのレポートで確認できます。
10 更新処理
日々誕生する新たな脅威に対応するためには、アンチウイルスソフトと定義データベースは常に
最新の状態にしておく必要があります。
プログラムを更新するには、以下のファイルを取得してコンピュータへインストールします:
•
定義データベース
Kaspersky Anti-Virus for Windows Server 6.0 はコンピュータを脅威から保護するため
に定義データベースを使用します。保護を提供するコンポーネントは、マルウェアのスキ
ャンとそれらを無害化 (駆除) するために定義データベース内のデータベースを利用しま
す。カスペルスキーのシグネチャは平均して 1 時間に 1 回の割合で更新され、新しい脅
威とその対処方法がプログラムに適用されます。更新の自動実行を無効にしている場合
には、オプションを有効にするか、定期的に更新を実行してください。
旧バージョンのカスペルスキー製品では、標準と拡張の 2 つのデータベースが利用され、
各データベースは異なるタイプの脅威からコンピュータを保護していました。最新のバー
ジョンでは、データベース (脅威のシグネチャ) を選択する必要はありません。マルウェア
とハッカー攻撃に対応した定義データベースを使用しています。
•
アプリケーションモジュール
脅威のシグネチャに加えて、Kaspersky Anti-Virus for Windows Server 6.0 のモジュー
ルをアップグレードすることができます。モジュール形式で機能の追加や改良、修正が発
行、適用されます。
定義データベースとモジュールはカスペルスキーのアップデートサーバから取得されるため、実行
にはインターネット接続が必要です。
更新方法のオプションは以下のとおりです:
•
自動 - 指定された間隔で更新ソースをチェックします。ウイルスアウトブレイク時には回
数を多く、そうではない場合は回数を少なく設定できます。新しい更新が検知されると、コ
ンピュータにダウンロードしてインストールされます。これはデフォルト設定です
•
スケジュール - 指定されたスケジュールにあわせて更新を実行します
•
手動 - ユーザが手動で更新を行うまで、ファイルは更新されません
更新時には、現在適用されているシグネチャとモジュールがアップデートサーバ上のものと比較さ
れます。最新のファイルが適用されている場合はメインウィンドウの通知領域に表示されます。適
用されているファイルが最新のものでない時は、サーバから差分がダウンロードされ適用されま
す。すでにコンピュータ内にある脅威のシグネチャとアプリケーションモジュールのダウンロードは
行わないので、不要なインターネットトラフィックが発生しません。
80
Kaspersky Anti-Virus for Windows Server 6.0
定義データベースの適用前には、現在のファイルのバックアップが作成されるので、更新の処理
中データベースが破損してしまった場合などは、ロールバック機能 (10.2 項を参照) を使用して直
前の定義データベースに戻すことができます。
アプリケーション更新時 (10.4.4 項を参照) にローカルの更新元にダウンロードされた更新を、配
布することができます。この機能を使用して、ネットワーク接続したコンピュータ上の 6.0 アプリケ
ーションで使用する定義データベースとアプリケーションモジュールを、帯域幅を保ちながら更新
することができます。
10.1. 更新の開始
更新は環境さえ整っていれば、いつでも行うことができます。また、更新元 (10.4.1 項を参照) を
指定することもできます。
更新は以下の場所から実行することができます:
•
コンテキストメニュー (4.2 項を参照)
•
メインウィンドウ (4.3 項を参照)
コンテキストメニューから更新処理を開始するには:
1.
システムトレイアイコンを右クリックしてコンテキストメニューを開きます
2.
[更新処理] を選択します
メインウィンドウから更新処理を開始するには:
1.
[サービス] セクションから [更新処理] を選択します
2.
メインウィンドウの右部分にある [今すぐ更新する] をクリックするか、ステータスバー
ボタンを使用します
の
更新の進捗は専用のウィンドウに表示されます。更新の進捗ウィンドウは [閉じる] ボタンをクリッ
クして隠すことができます。進捗ウィンドウが表示されていなくても更新処理は停止しません。
このサービスが有効になっていれば、更新は更新プロセス中にローカル更新元にダウンロードさ
れます (10.4.4 項を参照)。
10.2. 更新のロールバック
更新処理を行うごとに、Kaspersky Anti-Virus for Windows Server 6.0 は現在の脅威のシグネ
チャのバックアップコピーを作成し、それからアップデータのダウンロードを開始します。更新が失
敗した場合は前回の定義データベースに戻すことができます。
たとえば、更新が接続エラーで失敗した時などにこのロールバックオプションを使用してください。
以前の定義データベースが復元され、後で最新のシグネチャに更新することができます。
81
定義データベースを直前のバージョンにロールバックするには:
1.
メインウィンドウの [サービス] セクションから [更新処理] を選択します
2.
メインウィンドウの右部分にある [ロールバック] をクリックします
10.3. 更新タスクの作成
Kaspersky Anti-Virus には、アプリケーションモジュールと脅威のシグネチャを更新するためのタ
スクが組み込まれています。また、設定や開始スケジュールの異なる独自の更新タスクを作成す
ることもできます。
たとえば、家庭とオフィスで使用するラップトップに Kaspersky Anti-Virus がインストールされてお
り、家庭ではカスペルスキーのアップデートサーバから更新を行い、オフィスではローカルフォル
ダから更新を行っていると仮定します。タスクを使い分けることで、場所が変わるたびに更新設定
を変更する必要がなくなります。
拡張更新タスクを作成するには:
1.
メインウィンドウの [サービス] セクションで [更新処理] を選択します。右クリックしてコ
ンテキストメニューを開き、[保存] をクリックします
2.
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの
[サービス] セクションにこのタスクが表示されます
注意!
Kaspersky Anti-Virus では、作成できる更新タスクの数が 2 つまでに限られています。
新規タスクは、ベースになったタスクのプロパティをスケジュール設定以外すべて継承します。自
動スキャン設定はデフォルトで無効になっています。タスクを作成したら、拡張設定を指定します。
更新元 (10.4.1 項を参照)、ネットワーク設定 (10.4.3 項を参照) を指定してください。必要であれ
ば別のプロファイルでのタスクを有効化 (6.4 項を参照) し、スケジュールを設定 (6.5 項を参照)
します。
タスク名を変更するには:
メインウィンドウの [サービス] セクションでタスクを選択します。右クリックしてコンテキス
トメニューを開き、[名前を変更する] をクリックします。
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの [サービス]
セクションにこのタスクが表示されます。
タスクを削除するには:
メインウィンドウの [サービス] セクションよりタスクを選択します。右クリックしてコンテキ
ストメニューを開き、[削除] をクリックします。
表示されたウィンドウでタスクの削除を確認します。メインウィンドウの [サービス] セクションから
このタスクが削除されます。
82
Kaspersky Anti-Virus for Windows Server 6.0
注意!
名前の変更と削除を実行できるのは、自分が作成したタスクだけです。
10.4. 更新の設定
更新処理に適用できる設定は以下のとおりです:
•
更新元の選択 (10.4.1 項を参照)
•
更新方法とファイルの選択 (10.4.2 項を参照)
•
更新対象の選択
•
更新後の処理 (10.4.4 項を参照)
これ以降の項で詳細を説明します。
10.4.1. 更新元の選択
更新元とは、定義データベースとモジュールの最新ファイルがある場所を指します。
以下の更新元を使用できます:
•
管理サーバ - Kaspersky Administration Kit の管理サーバにある中央の更新リポジトリ。
詳細については『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してく
ださい
•
カスペルスキーのアップデートサーバ - カスペルスキー製品の定義データベースおよび
アプリケーションモジュールが置かれた特別な Web サイト
•
FTP サーバまたは HTTP サーバ、あるいはローカルフォルダ、ネットワークフォルダ - 最
新の更新が含まれるローカルのサーバまたはフォルダ
カスペルスキーのアップデートサーバにアクセスできない場合 (インターネット接続ができない場
合) は、販売代理店までお問い合わせください。
注意!
リムーバブルメディアから更新を行う場合は、アプリケーションモジュールの更新も同じように行う
か指定してください。
更新をディスクからコピーして FTP または HTTP サイトにコピーすることも、ローカルフォルダまた
はネットワークフォルダに保存することもできます。
更新元は、[更新用サーバ] タブで選択します (図 30)。
デフォルトの更新元はカスペルスキーのアップデートサーバです。このリスト項目は編集できませ
ん。更新を行う場合、Kaspersky Anti-Virus for Windows Server 6.0 はこのリストを呼び出し、最
83
初にあるサーバからファイルのダウンロードを試みます。このサーバから更新をダウンロードでき
ない場合は、更新が成功するまでそれぞれのサーバからダウンロードを試みます。次回の更新
時に最初にアクセスできるように、更新のダウンロードに成功したサーバのアドレスがリストの一
番上に配置されます。
図 30. 更新元の選択
他の FTP または HTTP からダウンロードするには:
1.
[追加] ボタンをクリックします
2.
[更新元の選択] ダイアログボックスで、FTP または HTTP サイトを指定するか、[更新
元] フィールドにサイトの IP アドレス、サーバ名、URL アドレスを指定してください
注意!
カスペルスキーアップデートサーバや他の FTP/HTTP サイトを更新元として選択した場合は、更
新を行うためにインターネットに接続している必要があります。
ローカルフォルダから更新を行うには:
1.
[追加] ボタンをクリックします
2.
[更新元の選択] ダイアログボックスで、フォルダを選択するかフォルダへのフルパスを
[更新元] フィールドに指定します
Kaspersky Anti-Virus for Windows Server 6.0 はリストのトップへ新しい更新元を追加して、次
回から利用できる状態に設定を変更します。
84
Kaspersky Anti-Virus for Windows Server 6.0
複数の更新元がある場合は、リストの先頭から順番に接続を試みてダウンロードを行います。[上
へ] ボタンと [下へ] ボタンを使ってリスト内の順番を変更することができます。
[追加]、[編集]、[削除] ボタンを使ってリストを編集できます。カスペルスキーのアップデートサー
バと Kaspersky Administration Kit のアップデートサーバは編集および削除ができません。
更新元にカスペルスキーのアップデートサーバを指定すれば、最適なサーバが自動選択されま
す。ダウンロードサーバは複数の国に設置されているので、最も近い場所からファイルを取得す
ることで更新をより速く行うことができます。
最も近いサーバを選択するには、[製品を使用する国の選択] をチェック ( ) してドロップダウン
メニューから国名を選択します。選択した国に基づいて更新が行われます。
10.4.2. 更新方法の選択
アプリケーションモジュールを更新するには:
[更新処理] ウィンドウで [アプリケーションモジュールの更新] をチェック (
) します。
更新元に最新のアプリケーションモジュール更新があれば、プログラムは必要な更新フ
ァイルをダウンロードし、コンピュータの再起動後に適用されます。コンピュータが再起動
されるまで、ダウンロードされたモジュールは適用されません。
[実行モード] (図 31) では、更新処理を行うタイミングを以下のオプションから設定します:
自動 - Kaspersky Anti-Virus は指定の間隔で更新元をチェックします (10.4.1 項を参照)。新
しい更新が検知されると、ダウンロードとインストールが自動的に行われます。
更新元としてネットワークリソースが指定されている場合は、前回の更新パッケージで指定
された一定期間が経過した後に更新が開始されます。
更新元としてローカルフォルダが指定されている場合は、前回の更新パッケージで指定され
た頻度で更新のダウンロードが試みられます。ウイルスアウトブレイクや危険性の高い状況
にある場合の更新頻度を指定できます。定義データベースやアプリケーションモジュールを
タイムリーに受け取ることで、マルウェアがサーバに入り込むのを防ぎます。
図 31. スケジュールの選択
スケジュール - 更新処理は指定の時刻に開始されます。デフォルトでは 1 日ごとに開始しま
す。スケジュールを変更するには、[変更] ボタンをクリックし、表示されたウィンドウで設定を変更
します (6.5 項を参照)。このモードはデフォルトです。
85
手 動 - こ の オ プ シ ョ ン で は 、 更 新 処 理 を 手 動 で 開 始 し ま す 。 Kaspersky Anti-Virus for
Windows Server 6.0 は、更新する必要があるかどうか通知を行います。
•
更新を通知するポップアップメッセージが、システムトレイアイコン上に現れます (通知が
有効になっている場合: 11.8.1 項を参照)
•
メインウィンドウの 2 段目のインジケータに、データベースが古くなっていると表示されま
す (5.1.1 項を参照)
•
メインウィンドウのメッセージセクションに、更新が必要であるというメッセージが表示され
ます (4.3 項を参照)
10.4.3. 接続の設定
更新元にカスペルスキーのアップデートサーバまたは他の FTP および HTTP サイトを指定する
場合は、最初に接続設定を確認してください。
インターネット接続の設定は [LAN 設定タブ] (図 32) で行います。
図 32. ネットワーク更新の設定
86
Kaspersky Anti-Virus for Windows Server 6.0
パッシブモード (ファイアウォールを通過する場合など) で FTP サーバからダウンロードを行う場
合は、[パッシブ FTP モードを使用] をチェック ( ) します。アクティブ FTP モードを使用する場
合は、このチェックを外してください。
[接続タイムアウト] フィールドで、アップデートサーバとの通信の時間を割り当てます。接続が失
敗した場合、ここで指定した時間が経過した後に次のアップデートサーバに対して接続が試みら
れます。接続が確立されるまで、または利用可能なアップデートサーバがすべて試みられるまで
作業が続行されます。
インターネットに接続するためにプロクシサーバを使用している場合は、[プロクシサーバの設定
を使用する] をオン ( ) にします。必要に応じて以下の項目を設定します:
•
更新処理に使用するプロクシサーバの設定:
プロクシサーバの設定を自動検出する - プロクシサーバの設定が WPAD (Web
Proxy Auto-Discovery Protocol) を使用して自動的に検出されます。アドレスが
検出されない場合は、Microsoft Internet Explorer で使用されているプロクシサ
ーバ設定が使用されます。
カスタム設定したプロクシを使用する - ブラウザの設定とは異なるプロクシ設定を
行います。[アドレス] フィールドに IP アドレスまたはプロクシサーバ名を入力し、
[ポート] フィールドに使用するポート番号を入力します。
•
プロクシサーバで認証が必要かどうかを指定します。認証とは、アクセスをコントロール
するためにユーザ登録データを検証するプロセスです。
プロクシサーバへの接続で認証が必要な場合は、[認証データの指定] をチェック ( )
して、下のフィールドにユーザ名とパスワードを指定します。この場合、最初に NTLM 認
証、次に BASIC 認証が実行されます。
このチェックボックスがオフになっている場合またはデータが入力されていない場合は、
更新を開始するのに使用されたユーザアカウントを使って NTLM 認証が試みられます
(6.4 項を参照)。
プロクシサーバで認証が必要である場合に、ユーザ名とパスワードを入力しなかった場
合または指定したデータがなんらかの理由でプロクシサーバによって受け付けられなか
った場合、更新処理が開始された時にユーザ名とパスワードを要求するウィンドウが表
示されます。認証が成功すると、このユーザ名とパスワードは次回の更新で使用されま
す。成功しなかった場合は、認証設定が再度要求されます。
更新元にローカルフォルダを指定した場合にプロクシサーバを使用しないようにするには、[ロー
カルアドレスへ接続する場合は、プロクシを経由しない] をチェック ( ) します。
10.4.4. 更新の配布
更新コピー機能を使用することで、企業ネットワークに対する負荷を最適化できます。更新は 2 段
階でコピーされます:
87
ネットワーク上の 1 台のコンピュータがカスペルスキーのアップデートサーバまたはその他の
Web リソースからアプリケーションと定義データベースの更新を取得します。取得された更新は
パブリックアクセスフォルダに置かれます。
ネットワーク上のその他コンピュータがパブリックアクセスフォルダにアクセスし、更新を取得しま
す。
更新の配布を有効にするには、[実行ユーザ] タブ (図 33) の [配布ファイルフォルダ] をチェック
( ) し、下のフィールドに取得された更新の保存先となる共有フォルダを指定します。パスは手
動で入力するか、[参照] をクリックして表示されるウィンドウから選択します。このチェックボックス
を選択すると、取得された更新は自動的にこのフォルダにコピーされます。
図 33. 更新ツールの設定
更新配布の方法も指定できます:
•
完全な更新 - すべての Kaspersky Anti-Virus 6.0 アプリケーションの定義データベース
とコンポーネントの更新がコピーされます。完全な更新を行うには、[配布ファイルにすべ
てのコンポーネントを含める] チェックボックスをチェック ( )します。
•
カスタム更新 - インストールされている Kaspersky Anti-Virus 6.0 コンポーネントの定義
データベースとコンポーネントの更新だけをコピーします。このアップデート方法を選択す
88
Kaspersky Anti-Virus for Windows Server 6.0
る場合は、[配布ファイルにすべてのコンポーネントを含める] チェックボックスを選択解
除(
) します。
ネットワーク上のその他コンピュータを、インターネットからダウンロードされた更新を含むフォルダ
から更新するには、以下の手順に従います:
1.
このフォルダに対するパブリックアクセス権を付与します。
2.
更新処理設定で、このフォルダをネットワークコンピュータの更新元として指定します。
10.4.5. 更新後の処理
定義データベースの更新には最新の脅威からコンピュータを保護するデータが含まれています。
更新のたびに、隔離オブジェクトとスタートアップオブジェクトをスキャンすることをお勧めします。
なぜこれらのオブジェクトをスキャンするのか?
隔離フォルダには、感染の可能性があるとプログラムが判定したオブジェクトが保存されています
(90p の 11.1 項を参照)。最新の定義データベースを使用することで、これらを除去することがで
きます。
デフォルト設定では、定義データベースの更新後に隔離オブジェクトがスキャンされます。スキャ
ンによってオブジェクトのステータスが変化する場合もあります。オブジェクトによっては元の場所
に戻され、以前のように使用できるようになります。
隔離されたオブジェクトのスキャンを無効にするには、[更新後の処理] セクションで [隔離したオ
ブジェクトを再スキャンする] をのチェックを外し (
) ます。
スタートアップオブジェクトはコンピュータの保護を行う上で重要な場所です。それらのうち 1 つで
も 感染 する と 、 コ ンピ ュー タ が 起 動し な く なる 可 能 性が あ り ま す 。 Kaspersky Anti-Virus for
Windows Server 6.0 はこの領域をスキャンする専用のタスクが実装されています (第 8 章を参
照)。定義データベースの更新後にこのタスクが自動的に実行するように、スケジュール設定する
ことをお勧めします (6.5 項を参照)。
11 拡張機能
Kaspersky Anti-Virus for Windows Server 6.0 には、これまでに紹介した機能以外に、機能を拡
張できる追加設定が用意されています。
Kaspersky Anti-Virus for Windows Server 6.0 はコンピュータの保護を有効かつ強力なものとす
るために、特別な記憶領域にいくつかの特別なオブジェクトをインストールします。
•
バックアップフォルダには駆除または削除されたファイルのコピーが保存されています
(11.2 項を参照)。これらのファイルが必要になった場合、いつでも元の場所に復元する
ことができます
•
隔離フォルダには、現在の脅威シグネチャでは処理できなかった、感染の疑いがあるフ
ァイルが保存されます (11.1 項を参照)
隔離フォルダに移動されたファイルも、定義データベースが更新されるたびに再スキャンが行わ
れるので、隔離された時点では判断や駆除ができなかったものでも駆除や復元できることがあり
ます。古くなったものや復元済みのオブジェクトがないかどうか、保管されているオブジェクトのリ
ストを定期的に確認することをお勧めします。
以下のようなさまざまな機能があります:
•
テクニカルサポート - カスペルスキー製品をご利用いただく上でのサポートを提供するた
めのサービス (11.5 項を参照) で、オンラインサポートや電話サポート、多チャンネルで
のサポートを提供しています
•
通知機能 - 情報通知イベントや、ただちに対応する必要のある緊急エラ ーなど、
Kaspersky Anti-Virus for Windows Server 6.0 の重要なイベントに関する通知を設定し
ます (11.8.1 項を参照)
•
セルフディフェンス機能 - プログラム自身のファイルをハッカーによる改ざんまたは破損
から守り、製品の遠隔操作を防ぎます。また、コンピュータのセキュリティ情報に大きな影
響を与えるセキュリティレベルの変更などの特定動作に関して、コンピュータ上での管理
権限に制限を設けます (11.8.1.3 項を参照)
•
ライセンスキーマネージャ - 使用されているライセンスの詳細情報の入手、プログラムの
アクティベート、ライセンスキーファイルの管理を行います
また、ヘルプ (11.4 項を参照) やファイルアンチウイルスやウイルススキャンタスクの動作に関す
る詳細なレポート (11.3 項を参照) も備わっています。
さらに、Kaspersky Anti-Virus for Windows Server 6.0 の見た目の変更や、プログラムインター
フェイスのカスタマイズも可能です (11.7 項を参照)。
これ以降では、これらの機能を詳しく説明します。
90
Kaspersky Anti-Virus for Windows Server 6.0
11.1. 疑わしいファイルの隔離
隔離フォルダは感染の恐れがあるファイルを隔離しておく領域です。
疑わしいファイルとは、感染の疑いがあるファイルまたはウイルスによって改ざんされた疑いがあ
るファイルを指します。
なぜ「疑わしい」かというと、ファイルが感染しているかどうかを 100% 正しく判断するのが非常に
困難であるためです。それには主に以下の理由が挙げられます:
•
検知されたオブジェクトのコードが既知の脅威に類似しているが、部分的に変更されてい
る
定義データベースにはカスペルスキーによってすでに解析された悪意あるコードが含ま
れていますが、マルウェアに変更が加えられ (亜種)、変更箇所あるいは変更されたマル
ウェア自体がまだ定義データベースに登録されていない場合、カスペルスキーアンチウ
イルスは、その亜種を疑わしいオブジェクトとして認知し、この感染がどの脅威に類似し
ているかを示します。
•
検知されるオブジェクトのコードの構造がマルウェア的な要素を含むが、定義データベー
スに記録されているシグネチャには類似しているものが記録されていない
新種のウイルスである可能性があるため、Kaspersky Anti-Virus for Windows Server
6.0 はこのオブジェクトを疑わしいものとして検知します。
ヒューリスティックコードアナライザは、新種ウイルスの 92% を検知することができます。このメカ
ニズムはかなり有効で、誤検知の可能性もごくわずかです。
疑わしいオブジェクトは、ファイルアンチウイルスまたは一連のウイルススキャンによって検知され
て隔離フォルダに置かれます。
ポップアップやメインウィンドウの通知領域に疑わしいファイルの検知を告げるメッセージが表示さ
れた際に [隔離] をクリックすると、ファイルは自動的に隔離フォルダに移動されます。
隔離はファイルを隔離フォルダに移動します。ローカルディスクやメールから削除されたファイルも
同様に隔離フォルダに移動されます。隔離フォルダ内のファイルは特別な形式に変換されるため、
危険はありません。
11.1.1. 隔離処理
隔離されたオブジェクトの総数は、メインウィンドウの [サービス] セクションにある [データファイ
ル] を選択すると、右ウィンドウ枠の [隔離] セクションに表示されます:
•
スキャンタスク中に検知された疑わしいオブジェクトの数
•
隔離フォルダのサイズ
右ウィンドウの下部にある [削除] ボタンをクリックすると、隔離フォルダに保存されているすべて
のオブジェクトを削除することができます。この際、バックアップファイルとレポートファイルも同時
に削除されるので、注意してください。
91
隔離されたオブジェクトにアクセスするには:
[隔離] セクションの任意の場所をクリックします。
[隔離] タブでは以下の処理を行うことができます (図 34):
•
検知されなかった疑わしいファイルを手動で隔離する。[追加] をクリックして任意のファイ
ルを指定します
•
隔離された疑わしいファイルをスキャンして感染駆除する。[全スキャン] をクリックして、
最新の定義データベースを使って隔離フォルダ内のファイルをスキャンします
スキャンと駆除が行われると、疑わしいファイルのステータスが変わる可能性があります
[感染] にステータスが変わった場合には、疑わしいファイルからマルウェアが検知された
が、駆除ができないことを示します。ファイルの削除をお勧めします
[偽陽性] と表示された場合は、疑わしい容疑が晴れたことを示します。ファイルを復元し
ても安全です
•
隔離ファイルを復元する。[元に戻す] ボタンをクリックすると、選択したファイルが隔離フ
ォルダから復元されます。アーカイブやメールデータベース、メール形式のファイルの場
合は、復元先を指定する必要があります
図 34. 隔離オブジェクトの一覧
92
Kaspersky Anti-Virus for Windows Server 6.0
ヒント:
復元の際には、ウイルスが検知されて駆除されたものか疑いが晴れたファイルだけを
復元するようにしてください。それ以外のファイルはコンピュータの感染に結びつく可能
性があります。
•
隔離ファイルを削除する。感染を駆除できなかったファイルだけを削除してください。削除
するには、ファイルを選択して [削除] ボタンをクリックします
11.1.2. 隔離の設定
隔離フォルダには以下の設定項目が用意されています:
•
定義データベースを更新するたびに隔離フォルダを自動でスキャンする (10.4.4 項を参
照)
注意!
隔離ファイルの処理中は、定義データベースが更新されても隔離フォルダのスキャンは
行われません。
•
隔離ファイルの最大保存期間を指定する
デフォルトでは隔離から 30 日の保存期間が設定されています。保存期間の変更や制限
の解除を行うことができます。
オプションを有効にするには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
[隔離とバックアップ] セクション (図 35) で、隔離ファイルの保存期間を設定します。
または、チェックボックスをオフにして自動削除を無効にします
図 35. 隔離ファイルの保存期間
11.2. バックアップ
ファイルの種類によっては、駆除を行うことによって、ファイルの完全性が失われる場合がありま
す。駆除されたファイルが重要な情報を含んでいる場合で駆除後のファイルからその情報を取得
できない時に、バックアップフォルダから駆除前のファイルを復元することが可能です。
バックアップは、感染ファイルが駆除または削除される前に作成される元ファイルのコピーです。
93
バックアップフォルダは、駆除または削除が必要な感染ファイルのバックアップコピーを保存する
特別なフォルダです。バックアップファイルは特別な形式に変換され、感染の恐れはありません。
11.2.1. バックアップの処理
メインウィンドウの [サービス] セクションで [データファイル] を選択すると、ウィンドウ右側の [バ
ックアップ] ボックスに以下の内容が表示されます:
•
バックアップファイルの総数
•
バックアップフォルダのサイズ
右ウィンドウの下部にある [削除] ボタンをクリックすると、バックアップフォルダに保存されている
すべてのオブジェクトを削除できます。隔離ファイルとレポートファイルも同時に削除されるので注
意してください。
バックアップオブジェクトにアクセスするには:
[バックアップ] セクションの任意の場所をクリックします。
プロテクションウィンドウの [バックアップ] タブが開きます (図 36)。このタブには、各オブジェクト
のフルパスとファイル名、検知時のステータスおよびサイズが表示されます。
図 36. バックアップの詳細
94
Kaspersky Anti-Virus for Windows Server 6.0
[元に戻す] ボタンを使用して、バックアップを元の場所に戻すことができます。復元すると、駆除
前の名称で元の場所にファイルが移動されます。
復元場所に同名のファイルがある場合には警告が表示されます。復元するファイルの名称や保
存先を変更することができます。
復元の際にはファイルの再スキャンを実行してください。最新の定義データベースでファイルから
データを失わずに駆除を行うことができる場合もあります。
どうしても必要な場合以外はバックアップの復元は行わないでください。感染ファイルの復元はコ
ンピュータ全体の感染を招く危険性があります。
定期的にバックアップフォルダをスキャンし、不要なファイルを削除するようにしてください。古いフ
ァイルを自動的に削除するように設定することもできます (11.2.2 項を参照)。
11.2.2. バックアップの設定
[バックアップ] セクションで、バックアップの最大保存期間を設定します。
デフォルトのバックアップ保存期間は 90 日です。保存期間が経過すると、バックアップは削除さ
れます。期間の変更または制限は変更できます。変更を行うには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
ウィンドウ右側の [隔離とバックアップ] セクション (図 35) で、バックアップファイル
の保存期間を設定します
11.3. レポート
ファイルアンチウイルス、ウイルススキャンタスクおよび更新は、レポートに記録されます。
メインウィンドウの [サービス] セクションの [データファイル] をクリックすると、情報パネルに表示
される [レポート] ボックスには、レポートに記録されているレポートの総数とログファイルのサイ
ズが表示されます。
レポートを参照するには:
レポートボックス内の任意の場所をクリックしてプロテクションウィンドウを開きます。プロ
テクションの概要が表示されるこのウィンドウは、[レポート] タブが表示された状態で開き
ます (図 37)。
[レポート] タブには、現在のセッションで実行されたファイルアンチウイルスおよびウイルススキャ
ンタスクの最新レポートが表示されます。ステータスは、タスク名の横に [停止中] [完了] などと
表示されます。現在のセッションに関する履歴を見る場合は、[レポートの履歴を見る] をチェック
( ) します。
95
図 37. コンポーネント実行履歴
ファイルアンチウイルスまたはタスクの全記録を参照するには:
参照するファイルアンチウイルスまたはタスクを [レポート] タブで選択し、[詳細] ボタン
をクリックします。
詳細レポートが開きます。ウィンドウ上部には実行結果 (実行中の場合は途中経過) が表示され、
詳細がウィンドウ下部のタブにまとめられています:
•
[検知] タブ - ファイルアンチウイルスまたはスキャンタスクで検知されたオブジェクトの一
覧
•
[イベント] タブ - ファイルアンチウイルスまたはタスクのイベント
•
[スキャン情報] タブ - スキャン済みオブジェクトの統計
•
[設定] タブ - ファイルアンチウイルス、ウイルススキャンまたは定義データベース更新に
使用されている設定
•
[接続禁止にしたホスト] タブ - 感染オブジェクトまたは感染が疑われるオブジェクトをサ
ーバにコピーしようとしたために接続が禁止されたホスト
レポートはテキスト形式のファイルに出力することができます。回避できないエラーが発生した場
合にテクニカルサポートへテキストファイルを送信していただければ、スムーズな解決に役立てる
ことができます。
96
Kaspersky Anti-Virus for Windows Server 6.0
レポートをテキスト形式でエクスポートするには:
ウィンドウ右下の [保存] をクリックし、レポートファイルの保存先を指定します。
[閉じる] をクリックしてレポートウィンドウを閉じます。
[設定] と [統計] を除くすべてのタブにある [処理] ボタンをクリックすると、コンテキストメニュー
が表示されます。メニューの内容はタブによって異なりますが、表示される可能性のあるオプショ
ンは以下のとおりです:
駆除 - 感染オブジェクトの駆除を行います。駆除ができない場合は定義データベースの更新後に
再度実行するか、削除してください。この操作は、1 つのオブジェクトにも複数のオブジェクト
にも適用できます
破棄 - リストからオブジェクトを削除します。
信頼ゾーンに追加 - 指定のオブジェクトをスキャンから除外します。除外ルール指定のウィンドウ
が開きます
ファイルに移動 - オブジェクトが保存されているフォルダを開きます
すべて無害化する - リスト上のすべてのオブジェクトを無害化します。最新の定義データベースを
利用してオブジェクトが処理されます
すべて削除する - 検知されたオブジェクトに関するレポートをクリアします。このオプションを実行
してもオブジェクトは破棄されません
www.viruslist.co.jp で検索 - カスペルスキーが運営するウイルス百科事典でオブジェクトの検索
を行います。
検索 - リスト内での検索を行います
また、リスト項目をクリックして昇順または降順でソートすることができます。
検出された危険なオブジェクトを処理するには、[無害化] をクリックします。各オブジェクトが処理
されるとメッセージが表示され、ここで以下の作業を決定します。
通知ウィンドウで [すべてに適用] をチェック ( ) すると、選択した操作は処理開始前にリストか
ら選択したステータスのオブジェクトすべてに適用されます。
11.3.1. レポートの設定
レポート作成と保存の設定を行うには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます。
2.
ツリーメニューから [データファイル] を選択します
3.
[レポート] セクション (図 38) で設定を以下のように変更します:
•
セキュリティ上とクライアントに重要ではない通知イベントのログを有効また
は無効にする。イベントを記録するには、[重要なイベント以外のログも保存
する] をチェック ( ) します
97
•
最後に実行されたタスクのイベントのみをレポートに保存する。[間近のイベ
ントのみ保存する] をチェック ( ) します。レポートファイルの容量を抑え、
ディスクスペースを節約できます。保存されるレポートはタスクが実行される
たびに上書きされますが、緊急イベントは上書きされません
•
レポートの保存期間を設定する。デフォルト期間は 90 日が指定されていま
す。保存期間が経過するとレポートは削除されます。最大保存期間は変更ま
たは無効化できます
図 38. レポートの設定
11.3.2. 検知タブ
このタブ (図 39) には、Kaspersky Anti-Virus for Windows Server 6.0 によって検知されたマル
ウェアが一覧表示されます。
すでに処理されたオブジェクトも表示させるには、ウィンドウ左下の [安全になったオブジェクトを
表示する] をチェック ( ) します。
図 39. 検知されたオブジェクトのリスト
検出された危険なオブジェクトを処理するには、[すべて無害化する] をクリックします。各オブジェ
クトが処理されるとメッセージが表示され、ここで以下の作業を決定します。
通知ウィンドウで [すべてに適用] をチェック ( ) すると、選択した操作は処理開始前にリストか
ら選択したステータスのオブジェクトすべてに適用されます。
98
Kaspersky Anti-Virus for Windows Server 6.0
11.3.3. イベントタブ
このタブ (図 40) には、ファイルアンチウイルス、ウイルススキャンおよび更新での重要なイベント
が一覧表示されます。
イベントは以下の 3 つのレベルに大別されます:
緊急イベント - プログラムの動作上の問題やコンピュータの脆弱性を示す、緊急に対処を要
するイベントを表します。ウイルスの検知や動作エラーなど。
重要なイベント - プログラム動作の重要な状況を示す、調査が必要なイベントを表します。
プログラムの停止など。
通知メッセージ - [OK] や [終了] など、一般に重要な情報を含まない参照タイプのメッセー
ジ。[すべての処理内容を見る] がチェック ( ) されていない場合はイベントリストに表
示されません。
図 40. コンポーネントによって処理されたイベント
イベントログで表示される項目は、コンポーネントまたはタスクによって異なります。
•
イベント名
•
イベントに含まれるオブジェクトの名前
•
イベント発生時間
•
ロードされたファイルのサイズ
ウイルススキャンタスクのイベントログには、スキャンされたオブジェクト名とスキャン処理後のス
テータスが含まれます。
99
11.3.4. スキャン情報タブ
このタブ (図 41) には、ファイルアンチウイルスおよびウイルススキャンタスクの統計が表示され
ます。内容は以下のとおりです:
•
スキャンされたオブジェクトの総数とその内訳 (アーカイブ、圧縮ファイル、パスワード保
護されたオブジェクト、破損オブジェクトなど)
•
検知されたオブジェクト、駆除されなかったオブジェクト、削除されたオブジェクト、隔離さ
れたオブジェクトの数
図 41. スキャン統計データ
11.3.5. 設定タブ
[設定] タブ (図 42) には、ファイルアンチウイルス、ウイルススキャンおよび更新に適用されてい
る設定が表示されます。現在適用されているセキュリティレベルや危険なオブジェクトの処理方法、
更新処理の設定を参照できます。設定を変更するには、[設定の編集] リンクを使用します。
ウイルススキャンの追加設定を行うことができます:
•
CPU の負荷が高い場合のスキャンタスクの優先度を調整する。デフォルトでは [CPU 使
用率が高い時は他のアプリケーションへ CPU の使用を優先させる] がチェックされてい
ます。この機能によって CPU およびディスクサブシステムの負荷が監視され、CPU の負
荷が増大してその他のアプリケーション操作に影響が及んだ場合にスキャン速度を緩め
ます。スキャンにかかる時間は長くなりますが、ユーザが実行する作業のためにリソース
が解放されます。
100
Kaspersky Anti-Virus for Windows Server 6.0
図 42. コンポーネントの設定
ウイルススキャンが完了した後のコンピュータの動作モードを設定します。コンピュータのシャット
ダウン、再起動、スタンバイモードを設定できます。
11.3.6. 拒否されたユーザタブ
感染オブジェクトまたは感染が疑われるオブジェクトをサーバへコピーしようとしたコンピュータは、
すべて遮断されます。コンピュータの接続禁止は、ファイルの感染駆除または削除の処理に加え
て適用されます。
このタブには、接続が禁止されたコンピュータと、接続が禁止された日時、禁止されてから経過し
た時間が表示されます。
図 43. 拒否されたユーザのリスト
101
11.4. プログラム情報
プログラムに関する基本情報は、メインウィンドウ (図 44) の [サービス] セクションで参照できま
す。
図 44. プログラム、ライセンス、インストール先システムの情報
情報は 3 つのボックスに分かれています:
•
[製品情報] ボックス - 製品バージョン、最新定義データベースの発行日時、対応マルウ
ェアの総数が表示されています
•
[システム情報] ボックス - OS のバージョンが表示されています
•
[ライセンス情報] ボックス - 現在適用されているライセンスに関する情報が表示されて
います。
テクニカルサポート (102p の 11.5 項を参照) にお問い合わせの際には、上記の情報をお伝えく
ださい。
102
Kaspersky Anti-Virus for Windows Server 6.0
11.5. ライセンスについて
Kaspersky Anti-Virus for Windows Server 6.0 をご利用になるにはライセンスキーが必要です。
パッケージにはライセンスキーが含まれており、アクティベートを行うことでライセンスキーが有効
になります。
ライセンスキーの有効期限が切れてもプログラムは動作しますが、更新機能が無効になり、最新
の定義データベースや更新モジュールを取得、適用することができなくなります。ライセンスが切
れる前に適用された定義データベースを利用してのスキャンでは、その後に登場したマルウェア
には対応できないため、感染の可能性が非常に高くなり危険です。
新たな脅威に対応するにはライセンスを更新してください。ライセンスの有効期限が切れる 2 週
間前から、ライセンス更新を勧めるポップアップが表示されます。
ライセンスを更新するには、ライセンスキーをご購入いただき、ライセンスを更新する必要があり
ます。ライセンスキーをお求めになるには、ご利用中の製品の販売代理店にお問い合わせくださ
い。
ライセンスの更新は特別価格にてご利用いただけます。詳細については代理店までお問い合わ
せください。
現在のライセンスキーに関する情報は、メインウィンドウの [サービス] セクションの [ライセンス
情報] ボックスにあります。ライセンスマネージャのウィンドウを表示するには、ボックス内の任意
の場所をクリックします。表示されたウィンドウ (図 45) で、現在のキー情報の参照、キーの追加、
キーの削除を行うことができます。
103
図 45. ライセンス情報
[ライセンス情報] ウィンドウのリストからキーを選択すると、ライセンス番号、ライセンスの種類、
有効期限が表示されます。新しいライセンスキーを追加するには [追加] をクリックし、アクティベ
ーションウィザードでアプリケーションをアクティベートします。キーをリストから削除するには、[削
除] ボタンを押します。
ライセンス契約の条件を確認するには、[使用許諾契約書(EULA)を表示する] をクリックします。
カスペルスキーのホームページからライセンスを入手するには、[ライセンスを購入する] をクリッ
クします。
11.6. テクニカルサポート
メインウィンドウの [サービス] セクションにある [サポート](図 46) から、カスペルスキーが提供
する以下のサポートサービスをご利用いただけます:
メインウィンドウのサポート項目では、以下のようなサポートサービスをご案内しています:
User フォーラム (英語) - これは、製品ユーザが質問、コメント、提案を行うためのカスペル
スキーの専用サイトです。フォーラムのトピックを見てコメントを残したり、疑問点の解
答を探したりすることができます。
アクセスするには、[User フォーラム (英語)] リンクをクリックします。
104
Kaspersky Anti-Virus for Windows Server 6.0
図 46. テクニカルサポート情報
Knowledge FAQ - これは、カスペルスキー製品の仕様におけるテクニカルサポートから
の推奨事項や、よくある質問に対する解答が記載された専用サイトです (英語)。
アクセスするには、[Knowledge FAQ] リンクをクリックします。
お問い合わせ - 製品使用に関するサポートについては、[お問い合わせ] エリアのリンクを
クリックしてください。お問い合わせ窓口とお問い合わせ方法に関する情報が表示され
ます。
11.7. インターフェイスの設定
Kaspersky Anti-Virus for Windows Server 6.0 では、プログラムの外見をスキンを使って変更す
ることができます。システムトレイアイコンやポップアップメッセージなどのインターフェイスの設定
も行います。
プログラムインターフェイスを変更するには:
1. メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2. ツリー内の [サービス] セクションで [スキン] (図 47) を選択します
105
図 47. インターフェイスの設定
設定ウィンドウで以下の設定ができます
•
ログイン時にプログラムタイトルを表示する
デフォルト設定では、ログイン時にウィンドウ右上部にタイトルが表示されます。これはコ
ンピュータがあらゆるタイプの脅威から保護されていることを示しています。インジケータ
の表示を行わない場合は [ログイン画面にロゴを描画する] のチェック ( ) を外してくだ
さい。
•
システムトレイアイコンをアニメーション表示する
プログラムの処理内容により、システムトレイアイコンは変化します。たとえば、スクリプト
のスキャン時には、スクリプトを表すマークがアイコンの背景に表示されます。電子メー
ルのスキャン時には、封筒マークがアイコンの背景に表示されます。アイコンのアニメー
ション表示はデフォルトでオンになっています。アニメーション表示を行わない場合は [処
理中にアイコンをアニメーションさせる] のチェック ( ) を外してください。アイコンは保
護機能が有効であるかを表します。保護機能が有効の時はアイコンはカラーで表示され
ます。無効の時はグレーの表示になります。
•
ポップアップメッセージの透明度
106
Kaspersky Anti-Virus for Windows Server 6.0
Kaspersky Anti-Virus for Windows Server 6.0 では、ユーザへの通知が迅速に行われ
ます。通知はシステムトレイアイコン上にポップアップメッセージとして表示されます。この
メッセージウィンドウは他の作業の邪魔にならないように半透明で表示されます。ウィンド
ウ上にカーソルを持っていくと通常の表示に戻ります。透明度の変更を行うには、透明度
スライドバーを調整してください。ウィンドウの半透明化を行わない場合は、[半透明ウィ
ンドウを有効にする] のチェック ( ) を外してください。
•
プログラムインターフェイスにオリジナルスキンを使用する
Kaspersky Anti-Virus for Windows Server 6.0 のカラー、フォント、アイコン、テキストの
変更ができます。自作のアイコンやスキンを適用させることも可能です。スキンを使用す
るには [スキンフォルダの場所] フィールド内にディレクトリを指定します。[参照] ボタン
でディレクトリを選択することもできます。
デフォルトでは Windows システムのカラーとスタイルが適用されています。[システムカ
ラーとスタイルを使用する] のチェック ( ) を外すと、デスクトップテーマ設定で指定して
いるスタイルが使用されます。
デフォルト設定に回復したり、プログラムをアンインストールした場合、ユーザが指定したインター
フェイスの設定は保存されません。
11.8. 拡張機能の使用
Kaspersky Anti-Virus for Windows Server 6.0 には以下の拡張機能が備わっています:
•
通知 - プログラムで発生するイベントを通知します
•
セルフディフェンス - プログラムをパスワード保護し、モジュールの無効、削除、修正を禁
止します
•
その他アプリケーションとの競合の解決
これらの機能を設定するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
[サービス] を選択します
ウィンドウ右側の各ボックスで、有効にするオプションを選択します。
11.8.1. イベントの通知
Kaspersky Anti-Virus for Windows Server 6.0 では数々のイベントが発生します。それらは有益
な情報であったり、重要な情報を含んでいることがあります。たとえばあるイベントは更新の成功
を通知したり、コンポーネントエラーを通知したりします。
更新処理を手動に設定している場合には、更新の通知機能を使用すると便利です。
107
通知機能にはいくつかの種類があります:
•
システムトレイアイコン上に表示されるポップアップメッセージ
•
サウンドによる通知
•
メールによる通知
•
イベントログへの記録
通知機能を有効にするには:
1.
[通知] ボックス内の [通知を有効にする] にチェック (
) を入れます (図 48)
図 48. 通知の有効化
2.
通知を行うイベントの種類と通知方法を指定します (11.8.1.1 項を参照)
3.
通知方法にメール通知を指定した場合は、メールの設定を行います (11.8.1.2 項を参
照)
11.8.1.1. イベントの種類と通知方法
Kaspersky Anti-Virus for Windows Server 6.0 の実行中には次の種類のイベントが発生します:
警告 - これはきわめて重大なイベントです。プログラムの問題や、コンピュータの脆弱性に
ついて通知を行います。 たとえば、脅威のシグネチャの破損、期限切れを通知します。
機能的障害 - アプリケーションの機能不全につながるイベントです。ライセンスや定義デー
タベースがない場合などです。
注意 - これは調査を必要とするイベントです。調査を行わないと、プログラムの実行に大き
な影響を与える可能性があるイベントを通知します。たとえば、保護機能が無効になっ
ている、ウイルススキャンが長い間行われていないなどの通知を行います。
お知らせ - これは重要なメッセージではなく参照すべき情報を通知します。たとえば、「すべ
ての危険なオブジェクトは無害化されました」などの通知を行います。
通知するイベントと通知方法を設定するには:
1.
メインウィンドウから [設定] をクリックします。
2.
設定ウィンドウ内で、[サービス] を選択します。[通知を有効にする] にチェック
( ) を入れ、[設定] ボタンから詳細な設定を行います。
表示された [通知] ウィンドウで、各イベントに対して以下の通知設定を行います (図 49):
108
Kaspersky Anti-Virus for Windows Server 6.0
•
ポップアップメッセージ - システムトレイのプログラムアイコンの上に、発生したイベント情
報のポップアップが表示されます
この通知タイプを使用するには、通知を行うイベントの [ポップアップ表示] にチェック
( ) を入れます。
•
サウンド通知 - イベント発生時にサウンドファイルを使って音を鳴らす場合は、通知を行
うイベントの [サウンド] にチェック ( ) を入れます
•
メール通知 - この通知タイプを使用するには、通知を行うイベントの [メール通知] にチェ
ック ( ) を入れ、送信の設定を編集します (11.8.1.2 項を参照)
•
イベントログへの情報の記録 - 発生したイベントの情報をログに記録するには、[ログ]
にチェック ( ) を入れてログ設定を指定します (11.8.1.3 項を参照)。
図 49. プログラムイベントと通知方法
11.8.1.2. メール通知の設定
メールで通知 (11.8.1.1 項を参照) 通知方法を設定します:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
ウィンドウ右側の [通知] ボックス内 (図 48) の [設定] をクリックします
109
4.
[通知] ウィンドウの [メール通知] 列にあるチェックボックス (
にメールで通知を行う項目を選択します
5.
[メールの設定] ボタンをクリックし、以下の情報を入力します:
) から、イベント発生時
•
[送信元の設定] に、通知送信設定を入力します
•
[送信先の設定] に、メール受信者のメールアドレスを入力します
•
[送信するタイミング] で、送信オプションを選択します。イベント発生時にす
ぐ送信するには、[イベントが発生したらすぐに送信] をチェック ( ) します。
メール送信のタイミング頻度を編集するには、[1 日ごと] を選択して [変更]
ボタンをクリックし、スケジュールを設定します。デフォルトでは 1 日ごとです。
図 50. メール通知の設定
11.8.1.3. イベントログの設定
イベントログを設定するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
右側にある [通知を有効にする] セクションの [設定] をクリックします
[通知] ウィンドウで、イベント情報のログオプションを選択して [ログの指定] ボタンをクリックしま
す。
110
Kaspersky Anti-Virus for Windows Server 6.0
Kaspersky Anti-Virus には、プログラム実行中に発生したイベントの情報を MS Windows の一
般的なイベントログ (アプリケーション) または Kaspersky Anti-Virus 専用のイベントログ (カスペ
ルスキーイベントログ) に記録するオプションが備わっています。
ログは MS イベントビューアで見ることができます。[スタート] → [設定] → [コントロールパネル]
→ [管理ツール] → [イベントビューア] の順に選択してください。
11.8.2. セルフディフェンス機能
Kaspersky Anti-Virus for Windows Server 6.0 は、悪意あるプログラムからコンピュータを保護
するように設計されていますが、Kaspersky Anti-Virus for Windows Server の実行の阻止や削
除といった攻撃の対象となることがあります。
コンピュータを使用する人のスキルはさまざまで、悪意がなくてもセキュリティレベルを誤って、あ
るいは分からずに下げてしまうケースもあります。
こうした攻撃やケースに備え、Kaspersky Anti-Virus for Windows Server にはセルフディフェンス
やリモートアクセスディフェンス、パスワード保護といった、自身の保護を行う機能が備わっていま
す。
セルフディフェンス機能を有効にするには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
[プログラムの保護] ボックスで下記の設定 (図 51) を行います:
セルフディフェンスを有効にする - この項目をチェックすると、プログラム自身のファ
イル、メモリのプロセス、レジストリの削除や修正からプログラムを保護します。
管理ツールからのサービス停止を禁止する - この項目をチェックすると、リモート管
理ツールからのプログラム使用が阻止されます。
上記動作を検知した場合、システムトレイアイコン上に通知ウィンドウが表示されます。
図 51. プログラム保護の設定
プログラムをパスワード保護するには、[パスワード保護を有効にする] をチェック ( ) します。設
定をクリックして開いたウィンドウ内 (図 52) でパスワードと保護範囲を入力してください。任意の
プログラム操作がブロックされます。ただし、危険なオブジェクトの通知や以下の動作を除きます:
•
プログラムパフォーマンス設定の変更
111
•
Kaspersky Anti-Virus for Windows Server 6.0 の終了
•
コンピュータの保護の無効または一時停止
このような操作はコンピュータの保護レベルを低下させるので、サーバで作業できるユーザを規
定する必要があります。
選択したサーバ上で上記の操作を行うたびに、パスワード入力ウィンドウが表示されます。
図 52. パスワード保護設定
11.8.3. その他アプリケーションとの競合の解消
Kaspersky Anti-Virus がコンピュータ上のその他アプリケーションと競合を起こす場合があります。
これは、Kaspersky Anti-Virus がプログラムの調査を試みた場合にこれらプログラムの組み込み
セルフディフェンス機能が有効になるためです。このようなものには .pdf ファイルへのアクセスを
検証する Acrobat Reader 向けの Authentica プラグイン、Oxygen Phone Manager II、デジタル
権限管理ツールを備えた一部のコンピュータゲームなどがあります。
この問題を修正するには、アプリケーション設定ウィンドウの [サービス] セクションにある [互換
モード] をチェック ( ) します。変更内容を有効にするには、オペレーティングシステムを再起動
する必要があります。
11.9. 設定のインポートとエクスポート
Kaspersky Anti-Virus for Windows Server 6.0 設定のインポートとエクスポートが可能です。
112
Kaspersky Anti-Virus for Windows Server 6.0
設定は、特別な設定ファイルに保存されます。
現在のプログラム設定をエクスポートするには:
1.
Kaspersky Anti-Virus for Windows Server 6.0 のメインウィンドウを開きます。
2.
[サービス] セクションを選択して [設定] をクリックします。
3.
[設定の管理] ボックスで [エクスポート] ボタンをクリックします。
4.
設定ファイルの名前を入力し、保存先を指定します。
設定ファイルから設定をインポートするには:
1.
Kaspersky Anti-Virus for Windows Server 6.0 のメインウィンドウを開きます。
2.
[サービス] セクションを選択して [設定] をクリックします。
3.
[インポート] ボタンをクリックし、設定のインポート元となるファイルを選択します。
11.10. 設定のリセット
必要であれば、いつでも初期設定に戻すことができます。リセットはセットアップウィザードを使用
して行います。
プログラム設定をリセットするには:
1.
[サービス] セクションを選択して [設定] をクリックします。
2.
[設定の管理] ボックスで [リセット] ボタンをクリックします。
表示されたウィンドウで、初期状態に戻す項目の選択が要求されます。
リスト内のカスタム設定は通常、すべて保存されます (デフォルトではチェックされていません)。
保存する必要のない設定については、ボックスのチェックを外してください。
設定が終了したら [次へ] ボタンをクリックします。セットアップウィザードが表示されるので、手順
に従ってください。
セットアップウィザードが終了すると、設定の保存を選択したものを除き、すべてのコンポーネント
に対して推奨セキュリティレベルが設定されます。さらに、セットアップウィザードで指定した設定
が適用されます。
12 KASPERSKY ADMINISTRATION KIT
を使用したプログラムの管理
Kaspersky Administration Kit は、企業ネットワークに導入されているカスペルスキー製品
のライセンスおよび運営を一元管理するツールです。
Kaspersky Anti-Virus for Windows Server 6.0 は、製品のインターフェイスやコマンドラインのほ
か、Kaspersky Administration Kit を利用したリモート管理にも対応しています。
Kaspersky Administration Kit を通じたアプリケーション管理方法は二通りあります:
•
ローカル管理 - このオプションを選択する場合は、Kaspersky Administration Kit に含ま
れ る ネ ッ ト ワ ー ク エ ー ジ ェ ン ト と 管 理 コ ン ソ ー ル お よ び Kaspersky Anti-Virus for
Windows Server 6.0 をクライアント PC にインストールします。管理は、管理コンソール
を利用してローカルで行われます
ローカル管理用に Kaspersky Anti-Virus for Windows Server を導入する場合、今後
Kaspersky Administration Kit を使用したリモート管理に切り替える場合は、ネットワ
ークエージェントのインストール時に管理サーバのアドレス (名称およびポート) を正し
く指定してください。
管理コンソールを使用したローカル管理用では、コンソールツリー (図 53) のローカルコ
ンピュータ項目のみが使用できます。
また、このモードではローカルコンピュータ上の Kaspersky Anti-Virus のタスクおよび設
定が管理対象になります。
•
リモート管理 - このオプションを選択する場合は:
•
ネットワーク上に管理サーバを設置します。管理者のコンピュータに管理コン
ソールをインストールします。インストール方法については、『Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
•
ネ ッ ト ワ ー ク フ ァ イ ル サ ー バ 上 の 場 合 は 、 Kaspersky Anti-Virus for
Windows Server 6.0 お よ び ネ ッ ト ワ ー ク エ ー ジ ェ ン ト (Kaspersky
Administration Kit に含まれる) ネットワーク上のコンピュータにインストール
します。インストール方法については、『Kaspersky Administration Kit 6.0
管理者用マニュアル』を参照してください。
管理コンソール (図 53) は、Kaspersky Administration Kit を利用したクライアント PC 上のカス
ペルスキー製品の一元管理に使用します。この機能は標準の MMC と統合されたインターフェイ
スによって実現され、以下の管理をリモートで実行できます:
•
ネットワークコンピュータへの Kaspersky Anti-Virus for Windows Server 6.0 およびネッ
トワークエージェントのリモートインストール
114
Kaspersky Anti-Virus for Windows Server 6.0
•
Kaspersky Anti-Virus のリモート設定
•
定義データベースおよびアプリケーションモジュールの更新
•
ライセンスの管理
•
対応カスペルスキー製品の動作記録および状態の確認
図 53. Kaspersky Administration Kit 管理コンソール
Kaspersky Administration Kit を通じて管理する場合、プログラムは管理者が設定したポリシー
設定、タスク設定、アプリケーション設定によって管理されます。
タスクはアプリケーションによって実行される動作です。Kaspersky Anti-Virus 6.0 のタスクはタイ
プ別に分類されています (ウイルススキャンタスク、更新タスク、更新のロールバックタスク、ライ
センスキーのインストールタスク)。各タスクの実行は設定のセットによって管理されます (タスク設
定)。
一元管理の最大のポイントは、複数のリモートコンピュータをグループでまとめ、それぞれにポリ
シーを作成または編集して管理できる点にあります。
ポリシーはグループ単位で適用され、タスク設定の編集に制限をかけることもできます。
ポリシーでは、スケジュールタスクなどのようにタスクが開始されてから設定される項目を除くすべ
てのプログラムの機能を管理できます。
115
12.1. アプリケーションの管理
Kaspersky Administration Kit を利用すれば、リモートコンピュータ上のカスペルスキー製品の起
動および終了、バックアップや隔離の設定、レポートの作成といった管理をリモートで実行できま
す。
プログラムの設定を管理するには:
1.
[グループ] フォルダ (図 53) から管理対象となるコンピュータが含まれるグループの
フォルダを選択します
2.
結果パネルから、設定を編集するコンピュータを選択します。コンテキストメニューまた
は [操作] メニューの [プロパティ] を選択します
3.
クライアント PC のプロパティウィンドウ (図 54) が開かれるので、導入済みカスペルス
キー製品の一覧が表示される [アプリケーション] タブを開きます。
リストの下にあるボタンからは以下の操作が可能になります:
•
サーバで処理され、管理サーバに記録されたイベントリストの参照
•
プログラムの動作記録の参照
•
アプリケーションの設定 (12.1.2 項を参照)
図 54. カスペルスキー製品の一覧
116
Kaspersky Anti-Virus for Windows Server 6.0
12.1.1. アプリケーションの起動と停止
リモートコンピュータの Kaspersky Anti-Virus を起動または停止するには、[コンピュータ名のプロ
パティ] ウィンドウのコンテキストメニューから該当するコマンドを選択します (図 54)。
同様の処理は設定ウィンドウの [全般] タブ (図 55) にある [実行/停止] ボタンからも実行できま
す。
ウィンドウの上部には、導入されているアプリケーションの名称、バージョン情報、導入日、起動状
態 (実行中あるいは停止中) および定義データベースの更新状況が表示されます。
図 55. Kaspersky Anti-Virus の設定
[全般] タブ
12.1.2. アプリケーションの設定
アプリケーション設定を参照または編集するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 53) か
ら開きます
2.
[Kaspersky Anti-Virus for Windows Server 6.0] を選択し、[プロパティ] ボタン
をクリックしてアプリケーション設定ウィンドウを開きます
117
[プロパティ] タブ以外は Kaspersky Administration Kit 共通のものです。標準のタブについては、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
いくつかの設定で制限がかけられたアプリケーション (12.3.1 項を参照) 向けにポリシーが作
成されている場合は、設定を編集することができません。
図 56. Kaspersky Anti-Virus の設定
[プロパティ] タブ
[設定] タブでは、Kaspersky Anti-Virus の保護の全般設定およびサービス設定、バックアップお
よび隔離の設定、レポート設定を指定できます。ウィンドウの上部にあるドロップダウンメニューか
ら該当する値を選択し、設定を行います。
プロテクション
ここでは以下の設定を指定できます:
•
リアルタイム保護の起動と終了 (6.1 項を参照)
•
アプリケーションのスタートアップ登録 (6.1.5 項を参照)
•
信頼ゾーンおよび除外リストの作成 (6.3 項を参照)
•
監視する脅威 (マルウェア) の選択 (6.2 項を参照)
118
Kaspersky Anti-Virus for Windows Server 6.0
•
実行精度およびマルチプロセッサ設定 (6.7 項を参照)
サービス
ここでは以下の設定を指定できます:
•
通知設定 (11.8.1 項を参照)
•
セルフディフェンス機能とアプリケーションのパスワード保護設定の管理 (11.8.2 項を参
照)
•
スキンの適用 (12.3.1 項を参照)
•
互換モードの設定 (11.8.3 項を参照)
データファイル
ここでは、レポートの管理 (11.3.1 項を参照) およびバックアップ (11.2.2 項を参照) と隔離
(11.1.2 項を参照) を設定できます。
12.1.3. 拡張設定
Kaspersky Administration Kit では、Kaspersky Anti-Virus の拡張項目も設定できます。項目を
設定するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 54) か
ら開きます。
2.
「Kaspersky Anti-Virus for Windows Server 6.0」を選択して [プロパティ] ボタ
ンをクリックします。アプリケーション設定ウィンドウが開きます (図 55)。ウィンドウ上
部のドロップダウンメニューから [サービス] を選択します
3.
表示されたウィンドウ (図 56) で、開いた [スキン] の [設定] ボタンをクリックします。
[サービス] タブの [スキン] セクションでは、システムトレイアイコンや通知メッセージの表示/非表
示といった、リモートコンピュータ上の Kaspersky Anti-Virus for Windows Server 6.0 の外観を
変更できます。
[対話式保護を許可する] のオプションにチェック ( ) が入っていれば、リモートコンピュータ上に
は、システムトレイアイコンや通知ポップアップが表示され、イベントに対する処理の決定権が与
えられます。
[設定] ボタンをクリックすると開くウィンドウの [サポート情報] タブでは、[サービス] セクションの
[サポート] 項目 (図 46) に表示される情報を編集できます。
ウィンドウ上部のフィールドに記載されている情報を編集するには、表示されているテキストを編
集します。また、[Web での情報提供] や [お問い合わせ] のハイパーリンクも編集できます。
119
リンクは [追加]、[編集]、[削除]ボタンでそれぞれの処理ができるほか、[上へ] または [下へ] の
ボタンを使ってリストの順番を変更することもできます。新規に追加されたリンクは、リストの最上
部に表示されます。
ウィンドウにデータが含まれていない項目は編集することができません。
12.2. タスクの管理
このセクションでは、Kaspersky Anti-Virus for Windows 6.0 でのタスク管理について説明します。
Kaspersky Administration Kit 6.0 を通じたタスク管理の詳しい概念については、『Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
アプリケーションのインストール時に、各コンピュータに対して一連のシステムタスクが作成されま
す。このリスト (図 57) には、リアルタイム保護タスク (ファイルアンチウイルス、ウェブアンチウイ
ルス、メールアンチウイルス、プロパティアクティブディフェンス、アンチスパイ、アンチハッカー)、
ウイルススキャンタスク (重要な領域、完全スキャン、スタートアップオブジェクト)、更新タスク (定
義データベースとアプリケーションモジュールの更新、更新のロールバック) があります。
システムタスクの開始、設定、スケジュール設定を実行できますが、削除することはできません。
さらに、ウイルススキャンやアプリケーション更新、更新のロールバック、ライセンスキーのインスト
ールなどの独自のタスクを作成できます。
クライアント PC に対して作成されたタスクのリストを表示するには:
1.
該当のクライアント PC を含むフォルダを [グループ] フォルダ内で選択します (図 53)
2.
表示されたウィンドウで、ローカルタスク一覧を参照するコンピュータを選択します。コン
テキストメニューの [タスク] または [操作] メニューの同様のコマンドを選択すると、ク
ライアント PC のプロパティが表示されたウィンドウが開きます
3.
[タスク] タブ (図 57) に、そのコンピュータのタスクが表示されています
120
Kaspersky Anti-Virus for Windows Server 6.0
図 57. アプリケーションタスクの一覧
12.2.1. タスクの開始と停止
タスクは、対応するアプリケーションが動作中であるクライアント PC のみで開始されます (12.1.1
項を参照)。アプリケーションが停止すると、開始されたタスクはすべて終了します。
タスクは、スケジュールに従って自動的に開始および一時停止します。この作業をコンテキストメ
ニューやタスク設定ウィンドウから手動で行うこともできます。一時停止したタスクの再開もできま
す。
タスクを手動で開始/停止/一時停止/再開するには:
必要なタスク (グループまたはグローバル) を選択し、コンテキストメニューを開いて [開
始]/[停止]/[一時停止]/[再開] を選択するか、[操作] メニューの同様のコマンドを選択
します。
同様の処理は設定ウィンドウの [全般] タブ (図 58) にある [開始]/[終了] ボタンからも実行でき
ます。
12.2.2. タスクの作成
Kaspersky Administration Kit を通じてアプリケーションを扱う場合は、以下のタスクを作成できま
す:
121
•
ローカルタスク - 個別のコンピュータに対して作成
•
グループタスク - 1 つのネットワークグループに属する複数のコンピュータに対して作成
•
グローバルタスク - 任意のネットワークグループに属する一連のコンピュータに対して作
成
タスク設定の変更、タスクパフォーマンスの監視、グループ間でのタスク移動およびタスクの削除
を行うには、コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または
[操作] メニューの同様のコマンドを使用します。
12.2.2.1. ローカルタスクの作成
ローカルタスクを作成するには:
1.
ローカルクライアントのプロパティの [タスク] タブ (図 57) を開きます
2.
[追加] ボタンをクリックして、新規ローカルタスクを作成します。新規タスクウィザード
が起動します。ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] ボタ
ンと [次へ] ボタンを使用します。ウィザードを終了するには [完了]、中断するには [キ
ャンセル] をクリックします。
ステップ 1.
タスクの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。
ステップ 2.
アプリケーションとタスクのタイプの選択
ここでは、タスクの作成対象アプリケーションを指定します (Kaspersky Anti-Virus for Windows
Server 6.0)。タスクのタイプも選択します。Kaspersky Anti-Virus 6.0 で作成できるタスクは以下
のとおりです:
•
ウイルススキャン - 指定された領域でウイルススキャンを行う
•
更新 - プログラムの更新パッケージを取得して適用する
•
更新のロールバック - 最後に実行された更新をロールバックする
•
ライセンスキーのインストール - アプリケーションの新規ライセンスキーを追加する
ステップ 3.
選択したタスクタイプの設定
前のステップで選択したタスクタイプに基づいて、続くウィンドウの内容が異なります:
ウイルススキャン
122
Kaspersky Anti-Virus for Windows Server 6.0
ウイルススキャンタスクの設定ウィンドウでは、危険なオブジェクトが検知された時に Kaspersky
Anti-Virus が実行する動作を指定します (8.2 項を参照) 。スキャン対象オブジェクトのリストも作
成します (8.4.4 項を参照)。
更新
定義データベースとアプリケーションモジュールの更新タスクの場合は、更新のダウンロード元を
指定します (10.4.1 項を参照)。デフォルトの更新元は Kaspersky Administration Kit アップデー
トサーバです。
更新のロールバック
最新の更新をロールバックするための設定は特に必要ありません。
ライセンスキーのインストール
ライセンスキーインストールタスクの場合は、[参照] ボタンを使用してキーファイルへのパスを指
定します。追加したキーをバックアップ用とする場合は、[バックアップキーの追加] をチェック ( )
します。バックアップ用ライセンスキーは、現在のキーが期限切れになった時にアクティベートされ
ます。
追加されたキーに関する情報 (ライセンス番号、種類、有効期限) は、下のフィールドに表示され
ます。
ステップ 4.
ユーザアカウントの選択
タスクを起動するためのユーザアカウントを指定します。アカウントは、スキャン対象オブジェクト
または更新元オブジェクトにアクセスするための十分な権限を持っている必要があります (6.4 項
を参照)。
ステップ 5.
スケジュールの設定
自動タスクスケジュールを指定します。
ドロップダウンメニューからタスクの実行頻度を選択し、ウィンドウ下部でスケジュールを調整しま
す。
ステップ 6.
タスク作成の終了
最後のウィンドウでは、タスクが正しく作成されたことが通知されます。
12.2.2.2. グループタスクの作成
グループタスクを作成するには:
1.
コンソールツリーで、タスク作成対象のグループを選択します。
123
2.
該当グループの [タスク] フォルダを選択し、コンテキストメニューを開いて [新規作成]
Æ [タスク] の順に選択するか、[操作] メニューの同様のコマンドを選択します。ローカ
ルタスクの場合と同様の新規タスクウィザードが起動します (12.2.2.1 項を参照)。ウィ
ザードの指示に従います。
ウィザードが完了すると、タスクはそのグループとその下位グループの [タスク] フォルダに追加さ
れ、結果ウィンドウ枠に表示されます。
12.2.2.3. グローバルタスクの作成
グローバルタスクを作成するには:
1.
コンソールツリーで、[タスク] ノードを選択し、コンテキストメニューを開いて [新規作
成] Æ [タスク] の順に選択するか、[操作] メニューの同様のコマンドを選択します。
2.
ローカルタスクの場合と同様の新規タスクウィザードが起動します (12.2.2.1 項を参
照)。グローバルタスク作成対象ネットワークからクライアント PC のリストを作成する手
順がある点が異なります。
3.
タスクを実行するコンピュータをネットワークから選択します。異なるフォルダから選択
するか、フォルダ 全体を選択することができます。詳細については、『 Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
グローバルタスクは、選択したコンピュータセットに対してのみ実行されます。リモートインストール
タスクが作成されているコンピュータを含むグループに新規クライアント PC が追加された場合、こ
のタスクは新規コンピュータに対しては実行されません。新しくタスクを作成するか、既存タスクの
設定を変更する必要があります。
ウィザードが完了すると、グローバルタスクはコンソールツリーの [タスク] フォルダに追加され、
結果ウィンドウ枠に表示されます。
12.2.3. タスク設定の指定
クライアント PC のタスク設定を表示して変更するには:
1.
[タスク] タブでクライアント PC のプロパティウィンドウを開きます (図 57)。
2.
リストからタスクを選択し、[プロパティ] ボタンをクリックします。タスク設定ウィンドウが
開きます (図 59)。
[ 設 定 ] 以 外 の タ ブ は Kaspersky Administration Kit 共 通 の も の で す 。 詳 細 に つ い て は 、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。[設定] タブには、
Kaspersky Anti-Virus の具体的な設定が含まれています。このタブの内容は、選択したタスクの
タイプによって異なります。
124
Kaspersky Anti-Virus for Windows Server 6.0
図 58. タスクの設定
Kaspersky Administration Kit インターフェイスを通じたプログラムタスクの設定は Kaspersky
Anti-Virus ローカルインターフェイスを通じた設定と同様ですが、ユーザごとに指定されるアンチ
スパムホワイト/ブラックリストは例外です。タスク設定の指定については、このマニュアルの 7 –
第 10 章を参照してください。
一部設定の再設定を禁止するポリシーがアプリケーションに対して作成されている (12.3 項を参
照) 場合、それらの設定はタスク設定時に編集できません。
12.3. ポリシーの管理
ポリシーを設定すると、1 つのネットワークグループに属するクライアント PC にアプリケーション
やタスクの設定を一度に適用できます。
このセクションでは、Kaspersky Anti-Virus for Windows Server 6.0 向けポリシーの作成と設定
について説明します。Kaspersky Administration Kit 6.0 を通じたタスク管理の詳しい概念につい
ては、『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
12.3.1. ポリシーの作成
Kaspersky Anti-Virus のポリシーを作成するには:
125
1.
コンソールツリーの [グループ] フォルダ (図 53) で、ポリシーを適用するグループを
選択します。
2.
選択したグループの直下にある [ポリシー] フォルダを選択し、コンテキストメニューを
開いて [新規作成] Æ [ポリシー] の順に選択します。新規ポリシーウィザードが表示
されます。
ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] ボタンと [次へ] ボタ
ンを使用します。ウィザードを終了するには [完了]、中断するには [キャンセル] をクリッ
クします。
ボタンを使用して、入力した設定をロックできます。錠のアイ
ポリシー作成の各ステップでは、
コンがロックされていると、ポリシーをクライアント PC で使用する時に設定を変更できません。
ステップ 1.
ポリシーの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。次のウィンドウでは、[ア
プリケーション名] ドロップダウンメニューから「Kaspersky Anti-Virus for Windows Server
6.0」を選択します。設定したポリシーをただちに反映させるには、[アクティブポリシー] をチェック
します。
ステップ 2.
ポリシーステータスの選択
ここではポリシーステータスを指定します。[アクティブポリシー]、[非アクティブポリシー]、[モバイ
ルユーザポリシー (コンピュータがネットワークから切断された場合に有効となる) のいずれかを
指定します。
1 つのアプリケーションについて複数のポリシーを作成できますが、アクティブにできるポリシーは
1 つだけです。
ステップ 3.
プロテクションコンポーネントの選択と設定
ここでは、ポリシーで使用されるプロテクションコンポーネントの有効化と無効化を行います。
デフォルトではすべてのコンポーネントが有効になっています。コンポーネントを無効にするには、
コンポーネント名の横にあるチェックボックスをオフにします。保護設定を調整する場合またはファ
イルアンチウイルスを設定する場合は、リストから該当するものを選択して [設定] ボタンをクリッ
クします。
ステップ 4.
ウイルススキャンの設定
ここでは、ウイルススキャンタスクの設定を行います。
126
Kaspersky Anti-Virus for Windows Server 6.0
[セキュリティレベル] セクションで、セキュリティオプションを選択します (7.1 項を参照)。選択した
レベルを調整するには、[設定] ボタンをクリックします。推奨設定に戻すには、[初期値] ボタンを
クリックします。
[処理方法] セクションで、危険なオブジェクトが検知された時に Kaspersky Anti-Virus が実行す
る動作を指定します (8.4.4 項を参照)。
ステップ 5.
更新の設定
ここでは、Kaspersky Anti-Virus の更新配布機能を設定します。
[更新処理の設定] セクションで、更新対象を指定します (10.4.2 項を参照)。[設定] ボタンをクリ
ックしてウィンドウを開き、ローカルネットワーク設定の割り当て (10.4.3 項を参照) と更新元の指
定 (10.4.1 項を参照) を行います。
[更新後の処理] セクションで、新規更新パッケージを受け取った後の隔離フォルダのスキャンを
有効または無効にします (10.4.4 項を参照)。
ステップ 6.
ポリシーの適用
ここでは、このグループのクライアント PC でのポリシー適用方法を選択します。詳細については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
ステップ 7.
初回ポリシー適用方法の決定
ここでは、グループのクライアント PC にポリシーを初めて適用する場合の方法を [ポリシー実施]
ウィンドウで選択します。詳細については、『Kaspersky Administration Kit 6.0 管理者用マニュア
ル』を参照してください。
ステップ 8.
ポリシー作成の終了
最後のウィンドウでは、ポリシーが正しく作成されたことが通知されます。
ウィザードが完了すると、対応するグループの [ポリシー] フォルダに Kaspersky Anti-Virus ポリ
シーが追加され、結果ウィンドウ枠に表示されます。
作成したポリシーの編集と変更に対する制限は、各設定グループの
ボタンを使用して変更で
きます。クライアント PC では、ロックされた設定を変更できません。ポリシーは、クライアント PC
が初めてサーバと同期するときにクライアントに適用されます。
コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または [操作] メニュ
ーの同様のコマンドを使用して、ポリシーをグループ間でコピーまたは移動できます。
127
12.3.2. ポリシー設定の表示と編集
ポリシーは編集可能であり、ネスト化されたグループおよびアプリケーションとタスクの設定で変
更できないように制限可能です。
ポリシー設定を表示して変更するには:
1.
設定を変更するコンピュータグループを、コンソールツリーの [グループ] フォルダから
選択します
2.
そのグループが含まれる [ポリシー] フォルダを選択します。そのグループに対して作
成されたポリシーが結果パネルに表示されます
3.
Kaspersky Anti-Virus for Windows Server 6.0 用ポリシーのうちから必要なポ
リシーを選択します。アプリケーション名は [アプリケーション] フィールドに表示されて
います
4.
選択したポリシーのコンテキストメニューから [プロパティ] を選択して、タブ形式のポリ
シー設定ウィンドウを表示します (図 59)。
[ 設 定 ] 以 外 の タ ブ は Kaspersky Administration Kit 共 通 の も の で す 。 詳 細 に つ い て は 、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
[設定] タブには Kaspersky Anti-Virus 6.0 のポリシー設定が含まれます。ポリシー設定には、プ
ログラム設定 (12.1.2 項を参照) とタスク設定 (12.2 項を参照) があります。
設定を行うには、ドロップダウンメニューから必要な設定を選択します。
128
Kaspersky Anti-Virus for Windows Server 6.0
図 59. ポリシーの設定
13 コマンドプロンプトを使用した
プログラムの操作
Kaspersky Anti-Virus for Windows Server 6.0 はインターフェイス以外にも、コマンドプロンプト
から操作を行うことができます。実行できるコマンドは以下のとおりです:
•
ファイルアンチウイルスの開始/停止/一時停止/再開
•
ウイルススキャンの開始/停止/一時停止/再開
•
コンポーネントとタスクのステータスと統計情報の表示
•
選択したオブジェクトのスキャン
•
定義データベースとプログラムの更新
•
コマンドプロンプト構文のヘルプへのアクセス
•
コマンド構文のヘルプへのアクセス
コマンドプロンプト構文は以下のとおりです:
avp.com <command> [settings]
コマンドプロンプトからプログラムにアクセスする場合は、プログラムのインストールフォルダか
らアクセスするか、avp.com へのフルパスを指定する必要があります。
<commands> に使用できるコマンド:
ADDKEY
ライセンスキーファイルを使用したアプリケーションのアクティベーショ
ン (プログラムのインターフェイスで割り当てられたパスワードが指定
されている場合にのみ実行できます)
START
ファイルアンチウイルスやタスクの開始
PAUSE
ファイルアンチウイルスやタスクの一時停止 (プログラムのインターフ
ェイスで割り当てられたパスワードが指定されている場合にのみ実行
できます)
RESUME
ファイルアンチウイルスやタスクの再開
STOP
ファイルアンチウイルスやタスクの停止 (プログラムのインターフェイ
スで割り当てられたパスワードが指定されている場合にのみ実行でき
ます)
130
Kaspersky Anti-Virus for Windows Server 6.0
STATUS
ファイルアンチウイルスやタスクのステータスの表示
STATISTICS
ファイルアンチウイルスやタスクの統計値の表示
HELP
コマンド構文のヘルプとコマンドリスト
SCAN
オブジェクトのウイルススキャン
UPDATE
プログラムの更新
ROLLBACK
最後に行われたプログラム更新へのロールバック (プログラムのイン
ターフェイスで割り当てられたパスワードが指定されている場合にの
み実行できます)
EXIT
プログラムの終了 (プログラムのインターフェイスで割り当てられたパ
スワードが指定されている場合にのみ実行できます)
IMPORT
Kaspersky Anti-Virus の設定のインポート (プログラムのインターフェ
イスで割り当てられたパスワードが指定されている場合にのみ実行で
きます)
EXPORT
Kaspersky Anti-Virus の設定のエクスポート
各コマンドは Kaspersky Anti-Virus for Windows Server 6.0 コンポーネントのそれぞれの設定
に相当します。
13.1. アプリケーションのアクティベート
プログラムのライセンスは、ライセンスキーファイルを使用してアクティベートされます (ADDKEY
コマンド)。
コマンド構文:
ADDKEY <file_name> /password=<password>
131
パラメータ:
<file_name>
ライセンスキーファイルの名前。拡張子は .key
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと使用できません。
例:
avp.com ADDKEY 00000000.key /password=<your_password>
13.2. ファイルアンチウイルスとタスクの管理
コマンドプロンプトから以下のコマンドを使って、ファイルアンチウイルスとタスクを管理することが
できます:
•
START
•
PAUSE (プログラムのインターフェイスで割り当てられたパスワードが指定されている場
合にのみ実行できます)
•
RESUME
•
STOP (プログラムのインターフェイスで割り当てられたパスワードが指定されている場合
にのみ実行できます)
•
STATUS
•
STATISTICS
コマンドを適用するファイルアンチウイルスとタスクは、パラメータで設定します。
START/PAUSE/STOP コマンドは、プログラムインターフェイスの
と対応しています (5.1.2 項を参照)。
コマンド構文:
avp.com <command> <profile>
avp.com STOP
PAUSE <profile> /password=<password>
、
および
の各ボタン
132
Kaspersky Anti-Virus for Windows Server 6.0
<profile> には、以下の値の 1 つを割り当てます:
RTP
すべてのプロテクションコンポーネント
「avp.com START RTP」は、グラフィックユーザインターフ
ェイスの
ボタンまたはコマンドプロンプトで PAUSE コマ
ンドを使用して一時停止されたファイルアンチウイルスを
起動します。
コンポーネントがグラフィックユーザインターフェイスの
ボタンまたはコマンドプロンプトで STOP コマンドを使用し
て無効化されている場合、「avp.com START FM」を実行
する必要があります
FM
ファイルアンチウイルス
UPDATER
更新
RetranslationCfg
ローカル更新元への更新配布
Rollback
前回の更新へのロールバック
SCAN_OBJECTS
ウイルススキャンタスク
SCAN_MY_COMPUTER
コンピュータのフルスキャンタスク
SCAN_CRITICAL_AREAS
重要な領域タスク
SCAN_STARTUP
スタートアップオブジェクトタスク
SCAN_QUARANTINE
隔離されたオブジェクトのスキャンのタスク
<task name>
ユーザ定義のタスク
コマンドプロンプトから開始したコンポーネントとタスクは、プログラムインターフェイスで構成され
た設定で実行されます。
例:
ファイルアンチウイルスを有効にするには:
avp.com START FM
完全スキャンタスクを停止するには:
avp.com STOP SCAN_MY_COMPUTER /password=<your_password>
133
13.3. ウイルススキャン
スキャンの対象を指定し、感染オブジェクトの処理をコマンドプロンプトから行うには、以下のコマ
ンドを使用します:
avp.com SCAN [<object scanned>] [<action>] [<file types>] [<exclusions>]
[<configuration file>] [<report settings>] [<advanced settings>]
オ ブ ジ ェ ク ト の ス キ ャ ン に は 、 コ マ ン ド プ ロ ン プ ト か ら 起 動 さ れ た Kaspersky Anti-Virus for
Windows Server のコンポーネントで作成したタスクを使用できます (130p の 13.1 項を参照)。
スキャンタスクにはインターフェイス上で行われた設定が適用されます。
パラメータ:
<object scanned> - このパラメータはスキャン対象オブジェクトを指定します。
リストはスペースで区切りのパラメータで構成されます。
<files>
スキャンするフォルダおよびファイルへのパス。絶対パスまたは
相対パスを使用できます。リスト内の項目はスペースで区切りま
す。
注意:
•
パスにスペースが含まれる場合は、そのパスを引用符
(')で囲む必要があります
•
フォルダを指定すると、フォルダ内のすべてのファイル
がスキャンされます
/MEMORY
システムメモリオブジェクト
/STARTUP
スタートアップオブジェクト
/MAIL
メールデータベース
/REMDRIVES
すべてのリムーバルドライブ
/FIXDRIVES
すべての内部ドライブ
/NETDRIVES
すべてのネットワークドライブ
/QUARANTINE
隔離されたオブジェクト
134
Kaspersky Anti-Virus for Windows Server 6.0
/ALL
完全スキャン
/@:<filelist.lst>
スキャンする一連のオブジェクトとフォルダを含むファイルへのパ
ス。ファイルはテキスト形式で保存し、スキャンオブジェクトはそ
れぞれ一行ずつ指定する必要があります。
絶対パスまたは相対パスを使用できます。リスト内の項目はスペ
ースで区切ります。パスにスペースが含まれる場合は、そのパス
を引用符 (') で囲む必要があります
<action> - このパラメータは、スキャン中に検知された悪意のあるオブジェクトに対する処理方
法を指定します。このパラメータを定義しない場合、デフォルト設定として /i8 が適用されます。
/i0
オブジェクトに処理を行いません。レポートに情報を記録します
/i1
感染オブジェクトの駆除。駆除が失敗した場合はスキップします
/i2
感染オブジェクトの駆除。駆除に失敗した場合は、削除。複合オ
ブジェクトからオブジェクトが感染した場合は削除しません。実行
ヘッダと複合ファイルを削除します (自己解凍アーカイブなど)。
これはデフォルト設定です。
/i3
感染オブジェクトの駆除。駆除に失敗した場合は削除。複合ファ
イルの場合、もし感染部分が削除できない時はコンパウンドファ
イルごとすべて削除します
/i4
感染オブジェクトの削除。駆除に失敗した場合は削除。複合ファ
イルの場合、もし感染部分が削除できない時はコンパウンドファ
イルごとすべて削除します
/i8
感染オブジェクトが検知された場合にユーザに措置を要求します
/i9
スキャンの最後にユーザに措置を要求します
<file types> - このパラメータではスキャンするファイル形式を定義します。このパラメータを定
義しない場合、 デフォルト設定として /fi が適用されます。
/fe
感染の可能性が高いファイルを拡張子で判定してスキャンします
/fi
感染の可能性が高いファイルを内容からファイル形式を判定して
スキャンします
/fa
すべてのファイルをスキャンします
135
<exclusions> - このパラメータは、スキャンを除外するオブジェクトを定義します。
パラメータはスペースで区切ります。
-e:a
アーカイブをスキャンしません
-e:b
メールデータベースをスキャンしません
-e: m
テキストメールをスキャンしません
-e:<filemask>
マスクしたオブジェクトをスキャンしません
-e:<seconds>
<seconds> パラメータで指定した時間以上のスキャンが行わ
れた場合、オブジェクトをスキップします
-es:<size>
<size> で指定された値より大きい (MB 単位) ファイルをスキッ
プします
<configuration file> - スキャンのプログラム設定を含む設定ファイルへのパスを定義しま
す。
設定ファイルは、特に形式が指定されていなければ、バイナリ形式 (.dat) で保存されます。この
ファイルは後でアプリケーション設定のインポートに使用できます。
絶対パスまたは相対パスを使用できます。このパラメータを定義しない場合、デフォルト設定とし
て Kaspersky Anti-Virus for Windows Servers のインターフェイスで設定している値が使用され
ます。
/C:<settings_file>
<settings_file> に割り当てられた値を設定に適用します
<report settings> - このパラメータは、スキャン結果に関するレポートの形式を決定します。
絶対パスまたは相対パスを使用できます。 このパラメータを定義しない場合、スキャン結果とし
て、すべてのイベントがウィンドウに表示されます。
/R:<report_file>
重要なイベントのみ記録します
/RA:<report_file>
すべてのイベントを記録します
<advanced settings> – このパラメータは、アンチウイルススキャンテクノロジーの使用を定
義します。
/iChecker=<on:off>
iChecker の有効化/無効化
136
Kaspersky Anti-Virus for Windows Server 6.0
/iSwift=<on:off>
iSwift の有効化/無効化
例:
システムメモリ、スタートアッププログラム、メールデータベース、マイドキュメントとプログラムファ
イル、test.exe ファイルをスキャンを開始するには:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All
Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
選択したオブジェクトのスキャンを一時停止してから完全スキャンを開始し、続いて選択したオブ
ジェクトを再開するには:
avp.com PAUSE SCAN_OBJECTS /password=<your_password>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
RAM および object2scan.txt にリストアップされているオブジェクトを、scan_setting.txt という
設定ファイルを使用してスキャンし、スキャン終了後にすべてのイベントが記録されたレポートを
作成するには:
avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
13.4. プログラムの更新
コマンドプロンプトから Kaspersky Anti-Virus のアプリケーションモジュールおよび脅威のシグネ
チャを更新するための構文は以下のとおりです:
avp.com UPDATE [<path/URL>] [/R [A] :<report_file>] [/C:<settings_file>] [/APP]
パラメータ:
[<path/URL>]
ダウンロードを行う HTTP や FTP サーバまたはネットワークフ
ォルダを指定。パスが指定されていない場合、更新元の情報
は更新設定が利用されます
/R [A] :<report_file>
/R:<report_file> – レポートに重要なイベントのみを記録し
ます
/R [A] :<report_file> – レポートにすべてのイベントを記
録します
絶対パスまたは相対パスを使用できます。このパラメータを定
義しない場合、スキャン結果として、すべてのイベントがウィンド
ウに表示されます。
137
/C:<settings_file>
プログラム更新設定の構成ファイルへのパスを指定します
設定ファイルは、プログラム更新用の一連のコマンドプロパティ
プログラムと設定を含むテキストファイルです。
絶対パスまたは相対パスを使用できます。 このパラメータを定
義しない場合、デフォルト設定として Kaspersky Anti-Virus for
Windows Server 6.0 インターフェイスで設定している値が使用
されます
/APP
アプリケーションモジュールを更新します
例:
レポートにすべてのイベントを記録した後に脅威のシグネチャを更新するには:
avp.com UPDATE /RA:avbases_upd.txt
updateapp.ini を使用してアプリケーションモジュールを更新するには:
avp.com UPDATE /APP /C:updateapp.ini
13.5. 設定のロールバック
コマンド構文:
ROLLBACK [/R [A] :<report_file>] [/password=<password>]
/R [A] :<report_file>
/R:<report_file> – 重要なイベントのみをレポートに記録し
ます
/R [A] :<report_file> – すべてのイベントをレポートに記
録します
絶対パスまたは相対パスを使用できます。このパラメータを定
義しない場合、スキャン結果として、すべてのイベントがウィンド
ウに表示されます
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと使用できません。
例:
avp.com ROLLBACK /RA:rollback.txt
[/password=<password>]
138
Kaspersky Anti-Virus for Windows Server 6.0
13.6. 設定のエクスポート
コマンド構文:
avp.com EXPORT <profile> <filename>
パラメータ:
<profile>
エクスポートする設定を伴うファイルアンチウイルスまたはタス
ク
<profile> には、13.2 項に挙げられている任意の値を使用
できます
<filename>
Kaspersky Anti-Virus for Windows Server 6.0 設定のエクス
ポート先ファイルへのパス。絶対パスまたは相対パスを使用で
きます。
設定ファイルは、特に形式が指定されていなければ、バイナリ
形式 (.dat) で保存されます。このファイルは後でアプリケーシ
ョン設定のインポートに使用できます。設定ファイルはテキスト
ファイルとしても保存できます。その場合は、ファイル名に .txt
拡張子を指定します。テキストファイルからはプロテクション設
定をインポートできません。
例:
avp.com EXPORT C:\settings.dat
13.7. 設定のインポート
コマンド構文:
avp.com IMPORT <filename> [/password=<password>]
<settings_file>
Kaspersky Anti-Virus for Windows Server 6.0 設定のインポ
ート先ファイルへのパス。絶対パスまたは相対パスを使用でき
ます。
設定はバイナリファイルからでないとインポートできません。
139
例:
avp.com IMPORT C:\settings.dat /password=<your_password>
13.8. プログラムの開始
コマンド構文:
avp.com
13.9. プログラムの停止
コマンド構文:
EXIT /password=<password>
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと使用できません。
13.10. ヘルプの表示
このコマンドはコマンドプロンプト構文のヘルプを表示するために使用します:
avp.com [ /? | HELP ]
特定コマンドのヘルプを表示させるには、以下のうちいずれかのコマンドを使用します:
avp.com <command> /?
avp.com HELP <command>
13.11. コマンドラインインターフェイスからの返り値
このセクションでは、コマンドラインからの返り値について説明します。標準の返り値は、任意のコ
マンドラインから返されます。返り値には、全般的な値とタスクタイプに固有の値があります。
標準の返り値
0
動作は無事に完了しました
1
無効な設定値です
140
Kaspersky Anti-Virus for Windows Server 6.0
2
不明なエラーです
3
タスクを完了できませんでした
4
タスクは中断されました
ウイルススキャンの返り値
101
脅威はすべて処理されました
102
危険なオブジェクトが検知されました
14 プログラムの修正/編集/削除
プログラムをアンインストールするには、以下の方法があります:
•
セットアップウィザードの使用 (14.2 項を参照)
•
コマンドプロンプトの実行 (14.2 項を参照)
•
Kaspersky Administration Kit の使用 (『Kaspersky Administration Kit 導入ガイド』を参
照)
14.1. ウィザードを利用したプログラムの修正、編集、
削除
実行時に不正な構成やファイルの破損によりエラーが発生してプログラムの修復が必要になった
場合は、コンポーネントを個別にインストールまたは削除できます。
コンポーネントの編集/修復/削除を行うには:
1.
システムトレイアイコンをクリックすると表示されるコンテキストメニューからプログラム
を終了します
2.
インストール時に CD を使用した場合は、CD-ROM ドライブにインストール CD を挿入
します。CD 以外 (共用フォルダ、ハードドライブ上のフォルダ) からインストールした場
合は、インストーラパッケージがフォルダに保存され、アクセスできることを確認してくだ
さい
3.
[スタート] → [すべてのプログラム] → [Kaspersky Anti-Virus for Windows
Server 6.0] → [編集/修復/削除] の順に選択します
インストールウィザードが起動するので、以下の手順に従って作業を行います:
ステップ 1
ウィザードの開始 (ようこそウィンドウ)
Kaspersky Anti-Virus for Windows Server 6.0 の編集/修復/削除をお手伝いするセットアップウ
ィザードがスタートします。[次へ] をクリックして作業を続けてください
ステップ 2
操作の選択
このステップでは、実行する操作を選択します。プログラムコンポーネントの修正またはすでにイ
ンストールされたコンポーネントの編集、コンポーネントまたは全プログラムの削除を行うことがで
きます。操作を実行するには、対応するボタンをクリックします。選択した処理によってこの先の手
順は異なります。
142
Kaspersky Anti-Virus for Windows Server 6.0
プログラムの編集は、プログラムのカスタムインストールと操作が似ています。インストールや削
除するコンポーネントを選択します。
プログラムの修復は、インストールされたコンポーネントによって処理が変化します。インストール
されているすべてのコンポーネントが修復されます。修復されたコンポーネントには推奨レベルの
セキュリティ設定が適用されます。
注意!
をリモートアンインストールした場合、サーバは自動的には再起動しません。アプリケーションコン
ポーネントを完全に削除してプログラムが正常に動作するようにするため、手動で再起動すること
をお勧めします。
プログラムの削除では、残しておきたいデータとプログラムを選択することができます。カスペルス
キーアンチウイルスのすべてのデータを削除するには、[完全アンインストール] を選択 ( ) しま
す。 データを保存するには [アプリケーションオブジェクトの保存] を選択 ( ) して、削除しない
オブジェクトを選択します:
•
アクティベーションデータ - プログラムのアクティベーションに必要な情報
•
定義データベース - 最後に適用された危険なプログラム、ウイルス、その他脅威のシグ
ネチャセット
•
バックアップファイル - 削除または駆除したオブジェクトのバックアップ。後で復元する必
要が出てくることもあるので、保存をお勧めします
•
隔離ファイル - ウイルスなどに感染した可能性のあるファイルが保存されています。これ
らのファイルにはウイルスによく見られるコードが含まれています。しかしプログラムはそ
の情報だけではウイルスであると判定ができません。これらのオブジェクトを保存してお
いてください。新しい脅威のシグネチャでウイルスであるかどうか、駆除できるかどうか判
定できる場合があるからです
•
アプリケーション設定 - すべてのプログラムコンポーネントの設定
•
iSwiftTM データ - NTFS ファイルシステム上でスキャンしたオブジェクトのデータベース。
スキャン時間を短縮させます。このデータベースを基に、 Kaspersky Anti-Virus for
Windows Server 6.0 は最後のスキャン以降に変更されたファイルのみスキャンします
注意!
アンインストールしてから別のカスペルスキー製品をインストールするまでに長い期間が
経過している場合は、アンインストール時にコンピュータに保存した iSwiftTM データベー
スを使用しないでください。Kaspersky Anti-Virus for Windows Server がインストールさ
れていなかった期間にコンピュータがウイルスなどに感染していると、古い iSwiftTM デー
タベースを利用することによってスキャンがスキップされ、ウイルスを検知することができ
なくなります。
選択した操作を開始するには、[次へ] ボタンをクリックします。プログラムは必要なファイルをコン
ピュータへコピーするか選択したコンポーネントとデータの削除を開始します。
143
ステップ 3
変更、修正、削除を阻害するプログラム
変更/修正/削除を行う時に別のアプリケーションによってファイルが使用中であることが分かった
場合、そのようなファイル (Kaspersky Anti-Virus for Windows Server 6.0 のプラグインなど) が
画面に表示され、これらアプリケーションを閉じるように指示されます。
操作をただちに続行するには、[スキップ] ボタンをクリックします。該当するアプリケーションを閉
じてから操作を続行するには、[リトライ] ボタンをクリックします。
ステップ 4
プログラムの変更、修復、削除の完了
編集/修復/削除の進行状況は、ウィンドウに表示されます。すべて終了すると完了のメッセージ
が表示されます。
通常、システムに変更を行うと、コンピュータの再起動が必要となります。プログラムの再起動を
要求するウィンドウが表示される場合は [はい] をクリックしてシステムを再起動します。後で再起
動するには [いいえ] をクリックします。
14.2. コマンドプロンプトを使用したアンインストール
コマンドプロンプトから Kaspersky Anti-Virus for Windows Server 6.0 をアンインストールするに
は、以下のコマンドを実行します:
msiexec /x <package_name>
セットアップウィザードが開きます。
以下のコマンドも使用できます。
コンピュータを再起動せずにバックグラウンドでアンインストールする (アンインストール後に手動
で再起動が必要) には:
msiexec /x <package_name> /qn
バックグラウンドでアンインストールしてコンピュータを再起動するには:
msiexec /x <package_name> ALLOWREBOOT=1 /qn
プログラムのインストール時に Kaspersky Administration Kit を通じたアンインストールに対して
パスワード保護をかけた場合は、パスワードを入力する必要があります。入力しないとアンインス
トールが行われません。
Kaspersky Administration Kit を通じてパスワードを入力してバックグラウンドでアンインストール
するには:
msiexec /x <package_name> KLUNINSTPASSWD=****** /qn
15 よくある質問 (FAQ)
この付録はインストール、セットアップ、および操作に関するよくある質問 (FAQ) です。分からない
ことがあったら、まずこちらを参照してください。
質問: Kaspersky Anti-Virus for Windows Server 6.0 と他社のアンチウイルスソフトを併用する
ことは可能ですか?
アプリケーション間の競合を避けるため、Kaspersky Anti-Virus for Windows Server
6.0 をインストールする前に他社のアンチウイルスソフトを削除することをお勧めします。
質問: Kaspersky Anti-Virus for Windows Server 6.0 では、以前にスキャンしたファイルが再度
スキャンされません。なぜでしょうか。
Kaspersky Anti-Virus for Windows Server 6.0 は、最後にスキャンを行った後に変更
されていないファイルは再スキャンしません。
これは、新しく採用された iChecker および iStream のテクノロジーによって可能となっ
ています。これらのテクノロジーは、ファイルチェックサムのデータベースと NTFS 代替
ストリームのファイルチェックサムストレージを使用して製品に実装されています。
質問: キーファイルはなぜ必要ですか?キーファイルなしで Kaspersky Anti-Virus for Windows
Server 6.0 は動作しますか?
ライセンスキーなしでも Kaspersky Anti-Virus for Windows Server 6.0 は起動します
が、更新やサポートを受けることができません。
Kaspersky Anti-Virus for Windows Server 6.0 の購入を検討していてアプリケーショ
ンの試用をお望みの場合は 2 週間または 1 ヶ月有効のトライアル用キーファイルを
発行いたします。試用期間が過ぎるとキーは無効になります。
質問: Kaspersky Anti-Virus for Windows Server 6.0 のインストール後に、OS が異常な動作
(ブルースクリーンの発生、頻繁な再起動など) を見せるようになりました。どうしたらよ
いでしょうか?
まれなケースですが、Kaspersky Anti-Virus for Windows Server 6.0 とその他のソフ
トウェアが競合を引き起こす場合があります。
OS の機能を回復するには、以下の手順に従ってください:
1.
コンピュータがロードを開始する間に [F8] キーを繰り返し押してブートメニュー
を表示させます。
2.
[Safe Mode] を選択して OS をロードします。
3.
Kaspersky Anti-Virus for Windows Server 6.0 を開きます。
4.
メインウィンドウの [設定] リンクを選択し、プログラム設定ウィンドウの [プロテク
ション] セクションを選択します。
145
5.
[システム起動時にカスペルスキーアンチウイルスを起動する] のチェックを外し
てから [OK] をクリックします。
6.
OS を通常モードで再起動します。
上記作業の後で、製品を購入した販売会社にサポートを要請することをお勧めします。
または弊社技術サポートサービス ([email protected]) あるいはライセンスキ
ー情報に記載されている宛先に問い合わせてください。問題と問題発生の状況につい
て詳しく説明してください。
お問い合わせの際には、Microsoft Windows OS の完全なダンプを含むファイルを添
付してください。ダンプファイルの作成手順は以下のとおりです:
1.
[マイコンピュータ] を右クリックし、ショートカットメニューの [プロパティ] を選択し
ます。
2.
[システムのプロパティ] ウィンドウの [詳細設定] タブで、[起動と回復] セクショ
ンの [設定] ボタンを押します。
3.
[起動と回復] ウィンドウの [デバッグ情報の書き込み] セクションにあるドロップ
ダウンメニューで、[完全メモリダンプ] を選択します。
デフォルトでは、ダンプファイルは memory.dmp という名前でシステムフォルダ
内に保存されます。対応するフィールドでフォルダ名を編集することで保存先フォ
ルダを変更できます。
4.
Kaspersky Anti-Virus for Windows Server 6.0 の動作に関連する問題を再現し
ます。
5.
完全メモリダンプファイルが正しく保存されたことを確認してください。
付録A. 参考情報
この付録には、 Kaspersky Anti-Virus for Windows Server 6.0 の設定において使用されるファ
イル形式および拡張子マスクの参考資料があります。
A.1. 拡張子によるファイルスキャンのリスト
スキャン対象のタイプに [ プログラムとドキュメント(拡張子で判断する)] を選択した場合、
ファイルアンチウイルスは下記の拡張子を基にファイル 64KB 以下のプログラム実行
ファイル executable file for a program
exe – 実行ファイルまたは自己解凍型ファイル
sys – システムドライバ
prg – dBase、Clipper、Microsoft Visual FoxPro、WAVmaker 用のプログラムテキストファイ
ル
bin – バイナリファイル
bat –バッチファイル
cmd –Microsoft Windows NT、OS/2 のコマンドファイル
dpl – Borland Delphi ライブラリ圧縮ファイル
dll – ダイナミックリンクライブラリ
scr – Microsoft Windows スクリーンセーバファイル
cpl – Microsoft Windows コントロールパネルモジュール
ocx – Microsoft OLE (オブジェクトのリンクと埋め込み) オブジェクト
tsp – スプリットタイムモードで実行するプログラムファイル
drv – デバイスドライバ
vxd – Microsoft Windows 仮想デバイスドライバ
pif – プログラム情報ファイル
lnk – Microsoft Windows リンクファイル
reg – Microsoft Windows システムレジストリキーファイル
ini – 初期設定ファイル
cla – Java クラスファイル
vbs – Visual Basic スクリプトファイル
vbe – BIOS video extension ファイル
js, jse – JavaScript ソーステキスト
htm –ハイパーテキスト文書
htt – Microsoft Windows ハイパーテキストヘッダファイル
hta –オペレーティングシステムレジストリを更新するために使用されるハイパーテキストファ
イル
147
asp – Active Server Pages スクリプトファイル
chm – コンパイル済み HTML ファイル
pht – PHP スクリプトの埋め込まれた HTML
php – スクリプト内蔵 HTML ファイル
wsh – Windows Script Host 構成ファイル
wsf – Microsoft Windows スクリプトファイル
the – Microsoft Windows 95 壁紙ファイル
hlp – Win Help ファイル
eml – Microsoft Outlook Express メールファイル
nws – Microsoft Outlook Express ニュースメッセージファイル
msg – Microsoft Mail メッセージファイル
plg – メールファイル
mbx –Microsoft Office Outlook メールボックスファイル
doc – Microsoft Office Word 文書ファイル
dot – Microsoft Office Word 文書テンプレート
fpm – Microsoft Visual FoxPro のファイル
rtf – リッチテキストファイル
shs – スクラップオブジェクトファイル
dwg – AutoCAD 図面ファイル
msi – Microsoft Windows インストーラパッケージ
otm – Microsoft Office Outlook の VBA プロジェクトファイル
pdf – Adobe Acrobat 文書ファイル
swf – Shockwave Flash ファイル
jpg, jpeg – 圧縮画像ファイル
emf – 次世代 Windows メタファイル EMF ファイルは 16 ビットの Microsoft Windows では
サポートされていません
ico – プログラムアイコンファイル
ov? – MS DOC 実行ファイル
xl* – Microsoft Office Excel ファイル。たとえば、xla – Microsoft Office Excel アドインファ
イル、xlc – 図ファイル、xlt – テンプレートファイル、など。
pp* – Microsoft Office PowerPoint フ ァ イ ル 。 た と え ば 、 pps – Microsoft Office
PowerPoint スライドファイル、ppt – プレゼンテーションファイル、など。
md* – Microsoft Office Access ファイル。たとえば、mda – Microsoft Office Access ワーク
グループファイル、,mdb – データベースファイル
ファイルの実際の形式が拡張子で表示された形式と一致しない場合もあることに注意してくださ
い。
148
Kaspersky Anti-Virus for Windows Server 6.0
A.2. 使用できるファイル除外マスク
ファイル除外リストで使用できるマスクの作成例は以下のとおりです:
1. ファイルパスがない場合のマスク例:
•
*.exe - .exe 拡張子を持つすべてのファイル
•
*.ex? - .ex? 拡張子を持つすべてのファイル (? は任意の 1 文字を指定可
能)
•
test - 「test」という名前を持つすべてのファイル
2. 絶対ファイルパスのマスク例:
•
C:\dir\*.* または C:\dir\* または C:\dir\ - C:\dir\ フォルダ内のすべ
てのファイル
•
C:\dir\*.exe - C:\dir\ フォルダ内の.exe 拡張子を持つすべてのファイル
•
C:\dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル
(? は任意の 1 文字を指定可能)
•
C:\dir\test - C:\dir\test ファイルのみ
フォルダ内のサブフォルダをスキャンに含めない場合は、マスク作成時に [サブフォルダ
を含めない] にチェックを入れます。
3. 相対ファイルパスのマスク例:
•
dir\*.* または dir\* あるいは dir\ - dir\ フォルダ内のすべてのファイル
•
dir\test - dir\ フォルダ内のすべての test ファイル
•
dir\*.exe - dir\ フォルダ内の.exe 拡張子を持つすべてのファイル
•
dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル (?
は任意の 1 文字を指定可能)
フォルダ内のサブフォルダをスキャンに含めない場合時は、マスク作成時に [サブフォル
ダを含めない] にチェックを入れます。
ヒント:
*.* と* の除外マスクは、除外する脅威の種類を割り当てた場合にのみ使用してください。そうし
ないと、指定した脅威はすべてのオブジェクトに対して検知を行いません。脅威の種類を選択せ
ずに、これらのマスクを使用することは、ウイルス監視を無効にすることと同じです。
subst コマンドで作成した仮想ドライブをスキャンの除外対象にすることはお勧めしません。スキ
ャン中は仮想ドライブをフォルダとして扱います。その結果仮想ドライブにスキャンが行われるの
で指定する意味がありません。
149
A.3. ウイルス百科事典を使用した除外マスク
ウイルス百科事典を利用して脅威の種類別に除外マスクを作成する場合は、以下の例を参考に
してください:
•
ウイルス百科事典 (www.viruslist.com) で命名されている脅威の完全な名称 (例: nota-virus:RiskWare.RemoteAdmin.RA.311、Flooder.Win32.Fuxx)
•
マスクによる脅威の指定例:
•
not-a-virus* - ジョークプログラムのような潜在的に危険なプログラムをス
キャンから除外します
•
*Riskware.* - リスクウェアをスキャンから除外します
•
*RemoteAdmin.* - リモート管理ツールをスキャンから除外します
付録B. カスペルスキーラブス
1997 年の創始以来、カスペルスキーラブスは、情報セキュリティ技術界のリーダーとして知られ、
コンピュータとネットワークをリスクウェアやスパム、ハッカーの攻撃等から保護する高性能かつ包
括的な情報セキュリティソフトウェアを提供しています。
カスペルスキーラブスは本社ロシアを始め日、中、韓、英、仏、独、ポーランド、ベネルックス 3 国、
米に支社を構える国際企業で、世界各国 500 以上の企業とのパートナーネットワークがあります。
仏にはヨーロッパアンチウイルスリサーチセンタの新部門も設立されました。
現在カスペルスキーラブスは 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博
士号を取得し、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーも在籍してい
ます。
14 年余にわたるウイルス対策でスタッフが培った知識と経験がカスペルスキーラブスの最大の
財産となり、ウイルスの動向をも予知し、現在はもちろん一歩先行くセキュリティ製品とサービスを
提供し続けています。
世界最高水準を自負する弊社の主力ウイルス対策製品はワークステーションを始めファイルサー
バやメールサーバ、ファイアウォール、ポケット PC をウイルスの驚異から守ります。また柔軟な管
理ツールを備えることにより、企業のネットワークにも万全なセキュリティを提供します。また Nokia
ICG (米) や F-Secure (フィンランド)、Aladdin (イスラエル)、Sybari (米)、G Data (独)、Deerfield
(米)、Alt-N (米)、Microworld (印)、BorderWare (加) などでカスペルスキーラブスのアンチウイル
スエンジンが採用されているという事実も製品の水準を雄弁に物語っています。
クライアントは製品の安定動作はもちろん、設計から開発、サポートまで、さまざまな要件に応える
高度サービスを享受いただけます。ウイルス対策の要となるウイルス定義データベースは約 1 時
間に 1 回という高頻度で更新され、24 時間体制で多言語でのサポートを提供しています。
B.1. 製品ラインナップ
※ 各製品、アプリケーションの詳細は、販売代理店にお問い合わせいただくか
www.kaspersky.co.jp をご参照ください
Kaspersky® Open Space Security
企業ネットワーク内の各レイヤをスペースという概念でグループ化し、ネットワークの構成や企業
規模に適したセキュリティを提供するソリューションです。モバイルデバイスからサーバまでのす
べての企業ネットワークエンドポイントをトータルに保護します。メールやウェブトラフィック、ネット
ワーク通信と言ったデータトラフィックをマルウェアの脅威から保護しますモバイル PC にもネット
ワーク上の PC 同様の保護が提供され、パワフルな管理ツールによって徹底した管理が行えます。
Kaspersky® Open Space Security は、以下の製品群で構成されます:
•
Kaspersky® Work Space Security – ノート PC を含むオフィスのワークステーション
を一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オフィスのワ
ークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑メール※の脅威から
守ります。
※ Windows プラットフォームのみ
•
Kaspersky® Business Space Security – ワークステーションおよびファイルサーバ
をウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェアの脅威から守り、万が
一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に最適です。
•
Kaspersky® Enterprise Space Security – ワークステーション、ファイルサーバおよ
びメールサーバをインターネット上の脅威から守り、円滑なデータのやり取りはもちろん、
安全なインターネットを提供します。
•
Kaspersky® Total Space Security – ワークステーションからファイルおよびメール
サーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのすべてのレイヤをトータ
ルに保護します。
•
Kaspersky Mail&Gateway Security および Kaspersky Anti-Spam – Total
Space Security に含まれる、メールシステムおよび Web トラフィックを保護する、各アプ
リケーションが含まれます。送受信メール保護の強化や迷惑メール対策の導入といった、
個別セキュリティのニーズに合わせた製品です。
Kaspersky Mobile Space Security - Symbian OS および Microsoft Windows Mobile を搭
載した携帯端末を保護するアプリケーションが含まれます。
アプリケーション
Kaspersky® Anti-Virus for Windows Workstation 6.0
Kaspersky® Anti-Virus for Windows Workstation 6.0 は、ウイルスやハッカー、スパム、スパイ
ウェアなどのインターネット上の脅威に対して、ノート PC を含む企業のワークステーションを保護
する総合セキュリティ製品です。各コンポーネントは共通のユーザインターフェイスに統合されて
い る の で 、 容 易 に 設 定 お よ び 管 理 が 行 え る ほ か 、 リ モ ー ト 管 理 ツ ー ル で あ る Kaspersky®
Administration Kit を利用して、一元管理を行えます。
次のようなアンチウイルス機能が備わっています:
•
メールトラフィックのアンチウイルススキャン - 使用されているメールクライアントに関係
なく、データ転送プロトコルレベル (着信メールの場合は POP3、IMAP、NNTP、送信メー
ルの場合は SMTP) でのメールトラフィックのアンチウイルススキャンを行います。プログ
ラ ム は 一 般 的 な メ ー ル ク ラ イ ア ン ト (Microsoft Office Outlook 、 Microsoft Outlook
Express および The Bat!) に対するプラグインを備えており、これらメールデータベース
の感染駆除をサポートしています
•
インターネットトラフィックのリアルタイムアンチウイルススキャン - HTTP 経由で転送され
るインターネットトラフィック
•
ファイルシステムの保護 - 個別のファイル、ディレクトリ、またはドライブのアンチウイルス
スキャンを行います。さらに、事前設定されたスキャンタスクを使用して、オペレーティン
グシステムの重要な領域と Microsoft Windows のスタートアップオブジェクト専用のアン
チウイルス分析を開始できます
152
Kaspersky Anti-Virus for Windows Server 6.0
•
プロアクティブディフェンス - アプリケーション動作およびランダムアクセスメモリ内で実行
するプロセスを継続的に監視して、ファイルシステムやレジストリに危険な変更が加えら
れるのを防ぎ、悪意ある影響を受けた場合のロールバック機能を搭載しています
ネット詐欺からの保護は、フィッシング攻撃認識機能によって保障されています。機密データ (パ
スワード、銀行口座情報、クレジットカード番号など) の流出を防止し、Web ページやポップアップ
ウィンドウ、広告バナーでの危険なスクリプトの実行を阻止します。有料通話遮断機能は、有料通
話サービスへの不正な隠し接続を行うモデム使用の試みを検知し、そのような動作を阻止します。
Kaspersky® Anti-Virus for Windows Workstation 6.0 は、ネットワーク攻撃の前に行われるポ
ートスキャンの試みを登録して、一般的なハッカーの攻撃を防ぎます。また、定義済みルールに
基づいてすべてのネットワークトランザクションを管理し、送受信されるデータパケットを追跡しま
す。ステルスモード (SmartStealth™ テクノロジー使用) は、外部からのコンピュータ検知を阻止
します。このモードに切り替えると、ユーザ定義ルールで許可されたトランザクションを除くすべて
のネットワーク動作が遮断されます。
本アプリケーションでは、受信メールメッセージをフィルタリングするために複雑な方法を採用して
います:
•
受信者のブラックリストおよびホワイトリスト (フィッシングサイトのアドレス情報を含む) と
の照合
•
メッセージ本文のフレーズの調査
•
学習型アルゴリズムを使用したメッセージテキスト分析
•
イメージファイルで送信されるスパムの認識
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とした、中小企
業向けの最先端のソフトウェア製品です。言語解析テクノロジーと最新鋭のメールフィルタリング
方法 (DNS ブラックリスト機能や正式メール機能) を組み合わせて使用することで、不要なトラフィ
ックの最大 95% を識別して一掃します。
ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオブジェクトを
遮断できます。任意のメールシステムとの互換性を持つため、既存のメールサーバにも専用メー
ルサーバにもインストールできます。
高度なスパムメールの認識精度は、カスペルスキーの言語研究所によって毎日約 20 分間隔で
更新されるフィルタリングデータベースによって実現されています。
Kaspersky® SMTP Gateway
Kaspersky Mail Gateway は、メールシステムのユーザを完全に保護する包括的なソリューション
です。このアプリケーションは、企業ネットワークとインターネットの間にインストールされます。ウ
イルスやその他マルウェア (スパイウェア、アドウェアなど) がないかどうかメールメッセージのコ
ンポーネントをすべてスキャンし、メールストリームに対するアンチスパムフィルタリングを中央集
中的に行います。アプリケーションには、名前および MIME 添付ファイルによってメールトラフィッ
クをフィルタリングする多数の高度なツールが備わっています。また、メールシステムの負荷を削
減するツール、ハッカーの攻撃を防ぐツールなど、一連のツールが含まれています。
Kaspersky Anti-Virus® for Proxy Servers
Kaspersky Anti-Virus® for Proxy Server は、HTTP プロトコルでプロクシサーバ経由で転送され
る Web トラフィックを保護するためのアンチウイルスソリューションです。このアプリケーショ
ンはインターネットトラフィックをリアルタイムでスキャンし、ネットサーフィン中にマルウェアが
システムに侵入するのを防ぎ、インターネットからダウンロードされたファイルをスキャンしま
す。
Kaspersky® Security for PDA
Kaspersky® Security for PDA は、さまざまなハンドヘルドコンピュータおよびスマートフォンのデ
ータをウイルスから保護します。プログラムには次のアンチウイルスツールが含まれています:
•
アンチウイルススキャナー - 必要に応じて PDA と拡張カードのデータをスキャンします
•
アンチウイルスモニター - 他の携帯端末や HotSync™ から転送されるファイルを監視し、
ウイルスを遮断します
Kaspersky® Security for PDA は、デバイスやメモリカードのデータへのアクセスを暗号化するこ
とで、不正侵入から PDA を保護します。
Kaspersky Anti-Virus Mobile
Kaspersky ® Anti-Virus Mobile は、Symbian OS および Microsoft Windows Mobile が動作する
モバイルデバイスに対してアンチウイルス保護を提供します。このプログラムは、次のような包括
的なウイルススキャン機能を備えています:
オンデマンドスキャン - モバイルデバイスに搭載されたメモリ、メモリカード、個別のフォルダ、また
は特定ファイルをスキャンします。感染ファイルが検知された場合、ファイルは隔離フォルダに移
動されるか削除されます
リアルタイムスキャン - 送受信されるファイルはすべて自動的にスキャンされます。同様に、ファイ
ルアクセスが試みられた場合もスキャンが行われます
自動スキャン - モバイルデバイスのメモリに保管されたデータをスキャンします
テキストメッセージスパムからの保護
154
Kaspersky Anti-Virus for Windows Server 6.0
B.2. お問い合わせ先
ご意見やご質問がありましたら、カスペルスキーラブス.または弊社ディストリビュータまでご連絡く
ださい。お電話またはメールにてお問い合わせいただけます。お客様からのご意見やご提案をお
待ちしております。
住所:
東京都千代田区東神田2-3-3 東神田藤和ビル6F
TEL:
03-5687-7839
メールサポート
WWW:
[email protected]
http://www.kaspersky.co.jp
http://www.viruslistjp.com
Fly UP