Comments
Description
Transcript
Kaspersky® Anti-Virus SOS 6.0 ユーザガイド
1
KASPERSKY LABS JAPAN
Kaspersky®
Anti-Virus SOS 6.0
ユーザガイド
Kaspersky Labs Japan
http://www.kaspersky.co.jp
2007 年 12 月
2
Kaspersky Anti-Virus SOS 6.0
目次
第 1 章 コンピュータセキュリティ ............................................................................... 7
1.1. 脅威はどこから来るのか ............................................................................... 7
1.2. 脅威の広がり方 ............................................................................................ 7
1.3. 脅威の種類 .................................................................................................. 9
1.4. 感染の兆候 ................................................................................................ 11
1.5. 感染の疑いがあるときは ............................................................................. 12
1.6. 感染を予防するには ................................................................................... 13
第 2 章 KASPERSKY ANTI-VIRUS SOS 6.0 .............................................................. 15
2.1. 主な新機能 ................................................................................................ 15
2.2. Kaspersky Anti-Virus SOS 6.0 の コンポーネント ............................................ 16
2.2.1. ウイルススキャンタスク .......................................................................... 16
2.2.2. サポートツール ..................................................................................... 17
2.3. 動作環境 ................................................................................................... 18
第 3 章 製品のインストール ................................................................................... 19
3.1. インストールウィザード................................................................................. 19
3.2. セットアップウィザード .................................................................................. 22
3.2.1. アクティベーション ................................................................................. 22
3.2.1.1. アクティベーション方法の選択.......................................................... 22
3.2.1.2. アクティベーションコードの入力 ........................................................ 23
3.2.1.3. キーファイルの入手 ........................................................................ 23
3.2.1.4. ライセンスキーの選択 ..................................................................... 23
3.2.1.5. アクティベートの完了....................................................................... 23
3.2.2. 更新処理の設定 ................................................................................... 24
3.2.3. ウイルススキャンのスケジュール ............................................................ 24
3.2.4. プログラム利用の制限 .......................................................................... 25
3.2.5. セットアップウィザードの終了 ................................................................. 25
3.3. コマンドラインからのインストール .................................................................. 25
目次
3
3.4. グループポリシーオブジェクトのインストール.................................................. 26
3.4.1. アプリケーションのインストール .............................................................. 26
3.4.2. アプリケーションのアップグレード............................................................ 27
3.4.3. アプリケーションのアンインストール ........................................................ 27
3.5. 5.0 から 6.0 へのアップグレード ................................................................... 27
第 4 章 インターフェイス ........................................................................................ 29
4.1. システムトレイアイコン ................................................................................. 29
4.2. コンテキストメニュー .................................................................................... 30
4.3. メインウィンドウ ........................................................................................... 31
4.4. 設定ウィンドウ ............................................................................................ 33
第 5 章 実際に使ってみましょう .............................................................................. 34
5.1. 完全スキャン .............................................................................................. 34
5.2. 重要な領域のスキャン................................................................................. 34
5.3. 任意のオブジェクトのスキャン ...................................................................... 35
5.4. アプリケーションの更新 ............................................................................... 36
第 6 章 アプリケーションの管理 .............................................................................. 37
6.1. アプリケーションの有効化と無効化 ............................................................... 37
6.2. 監視対象の選択 ......................................................................................... 37
6.3. 信頼ゾーンの作成....................................................................................... 38
6.4. 別のユーザ権限を使ったタスクの実行 .......................................................... 43
6.5. タスクスケジュールと通知の設定 .................................................................. 45
6.6. 電源管理 ................................................................................................... 47
第 7 章 スキャン ................................................................................................... 48
7.1. スキャンタスクの管理 .................................................................................. 48
7.2. スキャン対象オブジェクトリストの作成 ........................................................... 49
7.3. スキャンタスクの作成 .................................................................................. 50
7.4. スキャンタスクの設定 .................................................................................. 51
7.4.1. セキュリティレベルの選択 ...................................................................... 52
7.4.2. スキャンオブジェクトの設定.................................................................... 53
7.4.3. スキャン設定の初期化 .......................................................................... 55
7.4.4. 感染オブジェクトの処理 ......................................................................... 56
4
Kaspersky Anti-Virus SOS 6.0
7.4.5. スキャンの追加設定.............................................................................. 57
7.4.6. 全タスク共通設定の指定 ....................................................................... 58
第 8 章 動作確認 .................................................................................................. 60
8.1. テスト用ウイルス EICAR とその亜種 ............................................................. 60
8.2. スキャンの動作確認 .................................................................................... 61
第 9 章 更新処理 .................................................................................................. 63
9.1. 更新の開始 ................................................................................................ 64
9.2. 更新のロールバック .................................................................................... 64
9.3. 更新タスクの作成 ....................................................................................... 65
9.4. 更新の設定 ................................................................................................ 66
9.4.1. 更新元の選択 ...................................................................................... 66
9.4.2. 更新方法の選択 ................................................................................... 68
9.4.3. 接続の設定 .......................................................................................... 70
9.4.4. 更新の配布 .......................................................................................... 71
9.4.5. 更新後の処理 ...................................................................................... 73
第 10 章 拡張機能 ................................................................................................ 74
10.1. 疑わしいファイルの隔離............................................................................. 75
10.1.1. 隔離処理 ........................................................................................... 75
10.1.2. 隔離の設定 ........................................................................................ 77
10.2. バックアップ .............................................................................................. 78
10.2.1. バックアップの処理 ............................................................................. 78
10.2.2. バックアップの設定 ............................................................................. 80
10.3. レポート .................................................................................................... 80
10.3.1. レポートの設定 ................................................................................... 82
10.3.2. [検知] タブ ......................................................................................... 83
10.3.3. [イベント] タブ ..................................................................................... 84
10.3.4. [スキャン情報] タブ ............................................................................. 85
10.3.5. [設定] タブ ......................................................................................... 85
10.4. 製品情報.................................................................................................. 86
10.5. ライセンスの管理 ...................................................................................... 87
10.6. テクニカルサポート .................................................................................... 89
目次
5
10.7. インターフェイスの設定 .............................................................................. 90
10.8. イベントの通知 .......................................................................................... 91
10.8.1.1. イベントの種類と通知方法 ............................................................. 92
10.8.1.2. メール通知の設定 ........................................................................ 94
10.8.1.3. イベントログの設定 ....................................................................... 95
10.8.2. セルフディフェンス機能 ........................................................................ 96
10.9. 設定のインポートとエクスポート .................................................................. 97
10.10. 設定のリセット ......................................................................................... 98
第 11 章 コマンドプロンプトを使用した プログラムの操作.......................................... 99
11.1. アプリケーションのアクティベート .............................................................. 101
11.2. タスクの管理........................................................................................... 101
11.3. スキャン ................................................................................................. 103
11.4. アプリケーションの更新............................................................................ 107
11.5. 設定のロールバック ................................................................................ 108
11.6. 設定のエクスポート ................................................................................. 108
11.7. 設定のインポート .................................................................................... 109
11.8. アプリケーションの開始............................................................................ 109
11.9. アプリケーションの停止............................................................................ 110
11.10. トレースファイルの作成 .......................................................................... 110
11.11. ヘルプの表示 ....................................................................................... 111
11.12. コマンドラインインターフェイスからの リターンコード .................................. 111
第 12 章 プログラムの変更/修正/削除 ................................................................. 112
12.1. ウィザードを使用したプログラムの変更/修正/削除 ..................................... 112
12.2. コマンドプロンプトを使用したアンインストール ............................................ 113
第 13 章 KASPERSKY ADMINISTRATION KIT を使用したプログラムの管理 ............. 115
13.1. アプリケーションの管理............................................................................ 117
13.1.1. アプリケーションの起動と停止 ............................................................ 118
13.1.2. アプリケーションの設定 ..................................................................... 119
13.1.3. 拡張設定 ......................................................................................... 121
13.2. タスクの管理........................................................................................... 122
13.2.1. タスクの開始と停止 ........................................................................... 123
6
Kaspersky Anti-Virus SOS 6.0
13.2.2. タスクの作成 .................................................................................... 124
13.2.2.1. ローカルタスクの作成.................................................................. 124
13.2.2.2. グループタスクの作成 ................................................................. 126
13.2.2.3. グローバルタスクの作成.............................................................. 126
13.2.3. タスク設定の指定 ............................................................................. 126
13.3. ポリシーの管理 ....................................................................................... 127
13.3.1. ポリシーの作成................................................................................. 128
13.3.2. ポリシー設定の表示と編集 ................................................................ 130
第 14 章 よくある質問 (FAQ) ................................................................................ 132
付録 A. 参考情報................................................................................................ 134
A.1 拡張子別スキャン対象ファイル ................................................................... 134
A.2 使用できるファイル除外マスク .................................................................... 136
A.3. 使用できる脅威の除外マスク ..................................................................... 137
A.4 setup.ini 設定の概要 ................................................................................. 137
付録 B. KASPERSKY LAB ..................................................................................... 139
B.1 製品ラインナップ ........................................................................................ 139
B.2 お問い合わせ先 ........................................................................................ 144
コンピュータセキュリティ
7
第 1 章 コンピュータセキュリティ
IT の発展と共に生活の隅々にまでコンピュータが使われるようになり、情報のやり取りはスムー
ズになりましたが、コンピュータを利用した犯罪が増加し続けているのも事実です。
犯罪者は現在のこの状況を悪用し、機密情報の盗用や企業の評判の失墜、ビジネスの妨害とい
ったさまざまな犯罪行為によって不当な利益を上げようと、暗躍しています。今後も有形無形の区
別なく、企業の資産が狙われ続けています。
個人のユーザも例外ではありません。ハッカーは、さまざまなツールを使って個人情報 (銀行口
座、クレジットカード番号、パスワードなど)の盗用や、あなたのコンピュータを乗っ取ってスパムの
配信や他のコンピュータを攻撃する踏み台に利用しようと企んでいます。
今日では、情報は守らなければならないものだと考えられています。また、コンピュータへアクセス
できる人を制限すべきだとも考えられています。これらのことから総合的なセキュリティシステムが
求められています。このシステムにはあらゆる脅威 (人災、天災など) を想定する必要があります。
1.1. 脅威はどこから来るのか
個人、組織、自然災害などが情報セキュリティの脅威となります。脅威は次の 3 つのグループに
分けることができます:
人的要因 - このグループの脅威は情報へのアクセス権が問題になります。さらに次のグ
ループに分けられます
外部からの侵入 (サイバー犯罪者、ハッカー、インターネット詐欺、悪意を持
ったパートナー企業、犯罪組織)
内部からの流出 (従業員や家庭のコンピュータユーザ。彼らの行動は意図
的であったり、偶発的です)
技術的要因 - このグループの脅威は技術的なものです。技術が進歩する中で、旧式で
低性能のコンピュータを使い続けることが原因となります。故障やデータのロスを引き起
こすからです
自然災害 - 地震、落雷、洪水といった自然災害に起因する脅威です
データセキュリティ向け保護システムを開発する際には、上に挙げた 3 つの脅威を考慮すべきで
す。本書では人的要因による脅威に焦点を当て解説していきます。
1.2. 脅威の広がり方
コンピュータの技術とコミュニケーションツールの発展に伴い、ハッカーによる脅威の拡散方法が
多様化しています。主な拡散ルートには次のものが挙げられます:
8
Kaspersky Anti-Virus SOS 6.0
インターネット経由
インターネットの特徴は国境もなく誰もが利用できる点です。そのため情報交換と無数の
ウェブリソースの開発に役立ちました。今日では、誰もがインターネットを利用し、ホーム
ページやブログサイトを簡単に作成することができます。
しかし、インターネットのこれらの特徴をハッカーが犯罪に利用しています。さらに、犯罪
行為を見つけることと、ハッカーを捕まえることを困難にしています。
ハッカーは便利なフリーソフトだと偽って、ウイルスやマルウェアをウェブサイトに登録し
ます。このウェブサイトを訪問すると自動的にスクリプトが実行され、コンピュータ上でレ
ジストリの書き換えや個人情報の取得、悪意のあるソフトウェアのインストールなどが行
われてしまいます。
ハッカーはネットワーク技術を悪用し、外部のコンピュータや企業サーバに攻撃を仕掛け
ます。これらの攻撃によって、システムが誤動作を起こしたり、システムが乗っ取られたり
します。これらの攻撃を通じて機密情報や重要なデータが盗み出されることも多々ありま
す。またそれらのコンピュータをゾンビネットワークの一部に利用するかもしれません。
インターネットを利用したオンライン販売やネットオークション、インターネットバンキング
が一般化し、クレジットカードや電子マネー決済が日常的に行われる中、インターネットを
利用した詐欺は、もはや一般的な犯罪として表面化してきました。
イントラネット経由
イントラネットとは内部ネットワークのことです。企業内や家庭内で情報をやりとりするた
めに設計されています。イントラネットはネットワークに接続したすべてのコンピュータとデ
ータのやり取りを行います。これは、1 台のイントラネット内のコンピュータがウイルスに
感染すると、他のコンピュータにも感染する危険性が高いことを意味します。感染しない
ためには、ネットワークの境界線と個別のコンピュータを保護する必要があります。
電子メール経由
多くのコンピュータには Outlook Express や Thunderbird といったメールクライアントが
インストールされています。悪意のあるプログラム (マルウェア) が電子メールのアドレス
帳を利用して他のコンピュータへ感染させていくには好都合な環境です。感染しているこ
とに気がつかないコンピュータの利用者が友人や同僚に感染メールを送信し、受け取っ
た人がさらに感染メールを送信する可能性があります。また、企業からのビジネス情報と
共に感染ファイルが送信されることもあります。このために数百、数千、あるいは数万の
ユーザに感染ファイルが送信される可能性があります。
ジャンクメールやスパム (迷惑) メールという脅威も存在します。これらはコンピュータへ
の直接的な脅威ではありませんが、メールサーバに負担をかけ、回線を消費します。さら
にスパムはメールボックスを無駄に利用し、メールの選別に無駄な時間を浪費します。そ
の結果、経済的な損失を引き起こします。
ハッカーは大量送信プログラムやソーシャルエンジニアリングを使ってメールの開封を誘
導したり、ウエブサイトへのリンクをクリックさせようとしたりします。スパムフィルタの機能
が、ジャンクメールやフィッシング (詐欺) 対策、マルウェアの拡散防止に役立ちます。
コンピュータセキュリティ
9
リムーバブルメディア経由
リムーバブルメディア (FD、CD-ROM、USB メモリ) は、情報のやり取りに広く利用されて
います。
リムーバブルメディア上でマルウェアを含むファイルを開くと、コンピュータに保存された
データが破損するだけでなく、別のドライブやメディア、ネットワーク内のコンピュータにも
感染が広がる可能性があります。
1.3. 脅威の種類
現在、コンピュータに影響を与える無数の脅威が存在します。この章では Kaspersky Anti-Virus
SOS 6.0 がどのような脅威からコンピュータを保護するのか解説します。
ワーム
この悪意のあるプログラムは、OS の脆弱性を利用して感染を拡大させます。ワームはコ
ンピュータからコンピュータへとネットワークやメール、その他データを経由して感染する
ことから命名されました。こうした特徴をもつため、ワームの多くは自分自身を高速に拡
散させていきます。
ワームはコンピュータに侵入するとネットワークに接続されている他のコンピュータのアド
レスを検知し、自分自身のコピーを送りつけます。またメールのアドレス帳から拡散用の
データを流用することも知られています。いくつかのマルウェアはシステムディスクを作成
します。これらはシステムリソースなしで (メモリは除く) 実行可能です。
ウイルス
他のプログラムに感染するプログラムの総称です。他のプログラムを操作するためのコ
ードを書き込みます。この定義が、ウイルスに感染するという基本的な動きを説明してい
ます。
トロイの木馬
コンピュータ上で機密情報を盗んだり、システムをハングアップさせたり、保存したデータ
を削除したりするなど、通常では許可されないプログラムが実行されます。マルウェアの
分類では、ウイルスとして定義されません。理由は、他のコンピュータへ感染しないため
です。トロイの木馬は単体ではコンピュータに侵入できません。ハッカーによって偽装され、
さまざまな手法で拡散されます。トロイの木馬の被害は通常のウイルスの数倍に及びま
す。
最近では、マルウェアの中でも猛威を振るっているのがワームです。次に、ウイルス、トロイの木
馬と続きます。中には、これらの特徴をかねそろえた複合的なマルウェアも存在します。
アドウェア
利用者の許可なく広告を表示するためのコードを含むソフトウェアの総称です。アドウェ
アは無料配布されるソフトウェアに含まれることが多く、プログラムのウィンドウ上に広告
が表示されます。アドウェアはコンピュータから収集した利用者の個人データを送信した
り、ブラウザのスタートページや検索ページ、セキュリティレベルの設定を変更したり、ユ
10
Kaspersky Anti-Virus SOS 6.0
ーザが制御できないようなデータの流れを作成したりします。これらはすべてセキュリティ
ポリシー違反であり、経済的な被害につながる可能性があります。
スパイウェア
特定の利用者や組織の情報を収集するソフトウェア。スパイウェアはユーザの知らぬ間
にインストールされます。一般的に、スパイウェアの目的は次のとおりです。
ユーザの利用履歴の収集
ハードディスク内のデータ収集 (ディレクトリやレジストリをスキャンしてコンピ
ュータ内の情報を集めます)
回線速度、帯域幅など通信品質に関する情報の収集
リスクウェア
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合がある
ため、それらを利用してハッカーが悪意のある機能を実行するための補助ソフトとして利
用するもの。一定の条件化で、このようなプログラムを実行するとコンピュータは危険な
状態にさらされます。このようなプログラムには、キーロガー、リモート管理ツール、キー
ボードレイアウト切り替えツール、IRC クライアント、FTP サーバ、プロセス監視ツール、
操作隠蔽ツールがあります。
アドウェア、スパイウェア、リスクウェアと似たタイプのマルウェアに、ウェブブラウザのプラグインと
して機能して通信を転送するものがあります。あるページを見ようとしたのに関係ない他のページ
が開いてしまう場合は、このようなソフトウェアが機能していると考えられます。
ジョークソフト
ソフトウェアは直接には被害を引き起こしませんが、ウソの表示を行い、さもコンピュータ
が被害を受けたかのような錯覚を利用者に起こさせます。これらのプログラムは実際に
は起きていない障害を利用者に警告し、間違った行動をとらせようとします。例としては、
「ハードディスクをフォーマットします」「ウイルスを発見しました」などがあります。
ルートキット
このツールは悪意がある動きを隠蔽します。主にウイルスの活動を隠すために利用され、
OS を改ざんします。また、感染したコンピュータで自分自身の存在と活動を隠すために
基本機能を修正します。
他の危険なプログラム
外部サーバを DoS 攻撃するためのプログラム、別のコンピュータをハッキングするため
のコンピュータ、マルウェアの開発環境であるプログラム。こうしたプログラムにはハッキ
ングツール、ウイルス作成ソフト、脆弱性スキャナ、パスワード解析プログラム、ネットワ
ーク解析プログラムやシステムへの侵入ツールがあります。
コンピュータセキュリティ
11
ハッカー攻撃
ハッカーの攻撃はハッカーまたはマルウェアにより開始されます。攻撃の目的は外部の
コンピュータから情報を盗む、システムを停止させる、またはシステムを完全に乗っ取る
ことです。検知したネットワーク攻撃のリストで、受けた攻撃の詳細を知ることができます。
オンライン詐欺のタイプ
フィッシング (詐欺) は金銭に関する情報を盗むために大量メール送信を利用したオンラ
イン詐欺です。フィッシングメールは通常銀行や有名企業からの「お知らせ」に似せて作
られます。これらのメールにはハッカーが作成した偽サイトへのリンクが含まれ、クレジッ
トカード番号やその他の重要な情報の入力を求められます。
ダイアラーは有料サイト (一般的にはアダルトサイト) へ利用者の許可なく接続するタイ
プのオンライン詐欺です。ハッカーがインストールしたダイアラーは有料サイトへコンピュ
ータのモデムを使って接続します。これらの番号には法外な通話料が設定されていて、
利用者は膨大な支払い請求を受けます。
未承諾広告
ウェブブラウザを開くと出現するポップアップウィンドウやバナー広告など。これらの広告
に有益なものはありません。ポップアップウィンドウやバナーは仕事の邪魔になり、ネット
ワーク帯域やコンピュータリソースを消費します。
スパム
スパムとは迷惑メールのことです。スパムの内容には宣伝、政治的なもの、成人向けな
どがあります。また、投資やねずみ講に勧誘するもの、パスワードやクレジットカード番号
を盗む目的のもの、チェーンメールなどもあります。
Kaspersky Anti-Virus SOS 6.0 では以下に挙げる 2 つの方法を使って、マルウェアの検知とコン
ピュータの保護を行います。
リアクティブ - この方法は悪意のあるファイルを定期的に更新されるデータベースを使って検
知します。そのためにデータベースの更新作業を伴います。
プロアクティブ - リアクティブとは反対に、分析するデータベースを使用しません。システムの
ふるまいでスキャンを行います。この方法はデータベースに登録される前の新種のウ
イルス検知を目的としています。
注意!
これ以降は、悪意のあるプログラムや危険なプログラムを「ウイルス」と総称します。悪意あるプ
ログラムの種類については、必要な場合に注記します。
1.4. 感染の兆候
コンピュータはウイルスに感染すると次のような不審な動きをすることがあります:
予想外のメッセージや画像が表示されたり、勝手に音が鳴る
12
Kaspersky Anti-Virus SOS 6.0
CD/DVD-ROM トレイが勝手に開いたり閉まったりする
コンピュータが勝手にプログラムを実行する
意図せずプログラムがインターネットに接続しようとする、または警告メッセージが表示さ
れる
これらの症状が確認される場合は、コンピュータがウイルスに感染している可能性があります。
メールで感染するタイプのウイルスの典型は次のようなものです:
友人や知人、取引先などから送信していないメールについての問い合わせがくる
返信アドレスやヘッダのない大量のメールが送られてくる
注意すべきなのは、これらがウイルス以上に問題になる可能性があることです。つまり、別の問
題を引き起こす可能性があるためです。メールに関する例でいえば、感染したメッセージはあなた
の返信アドレスへ送信されますが、送信元はあなたのコンピュータではありません。
次の事象に該当する場合は、コンピュータが間接的にウイルスに感染しているといえます:
コンピュータがよくフリーズ、クラッシュする
プログラムの起動に異様に時間がかかる
OS が立ち上がらない
ファイルやフォルダが見えない。または内容が改ざんされている
ハードディスクへのアクセスが頻繁に起こる
ウェブブラウザ (Internet Explorer など) がフリーズする。ブラウザの操作ができない
(終了できない)
これらの現象の 90% 以上はハードウェアかソフトウェアの不具合です。しかし、ウイルスが原因
となっている可能性もあります。万が一のためにカスペルスキーの推奨設定でコンピュータの完
全スキャン (34p の 5.1 項) を行ってください。
1.5. 感染の疑いがあるときは
コンピュータがウイルスに感染している疑いがあるときには:
1.
慌てずに落ち着いて行動してください。慌てて作業をすると、重要なデータを失う可能
性もあります
2.
コンピュータから LAN ケーブルを抜いてください (無線の場合は接続を中止してくださ
い)
3.
感染の兆候が見られるときは、ハードディスクから起動しないでください (電源投入時
にエラーメッセージが表示されます)。セーフモードまたはコンピュータのインストール時
に作成した緊急起動ディスクを使用してください
コンピュータセキュリティ
13
4.
作業開始前に、バックアップを外部ストレージメディアに保存してください (フロッピーデ
ィスク、CD、フラッシュドライブ、その他)
5.
本製品をインストールしてください (未インストールの場合)
6.
最新のデータベース (定義データベース) に更新してください (36p の 5.4 項)。可能な
らば感染していない友人や会社のコンピュータを使ってインターネットから更新してくだ
さい。感染していないコンピュータを使用する理由は、感染しているコンピュータでイン
ターネットに接続した場合に、コンピュータ内の重要なデータがハッカーに送信されたり、
メールのアドレス帳を利用したウイルスがメール送信を行い、ウイルス感染の被害を
広げる可能性があるためです
7.
カスペルスキー推奨のセキュリティレベルを選択してください
8.
コンピュータの完全スキャンを開始してください (34p の 5.1 項)
1.6. 感染を予防するには
ウイルスやトロイの木馬といったマルウェアに感染するリスクを最小限に抑えるには、下記のルー
ルを参照してコンピュータの保護を行ってください。
自然界のウイルス同様、コンピュータウイルスに対抗する最大の対策は予防です。予防策を講じ
るポイントは、多数のルールを決めるよりも、ウイルス被害やデータ損失の可能性を大幅に減尐
させることができる尐数のルールを設定することです。
基本的なルールは次のとおりです。このルールを守れば感染のリスクを下げることができます。た
だし、Kaspersky Anti-Virus SOS 6.0 にリアルタイム保護機能が備わっていない点にはご注意く
ださい。
ルール 1: アンチウイルスソフトウェアとインターネットセキュリティソフトウェアを使用する
Kaspersky Anti-Virus SOS 6.0 をインストールする
定期的なデータベースの更新 (36p の 5.4 項)。更新は 1 日に何度でも行うことができま
す。ウイルスの大規模な発生が確認された場合、カスペルスキーの定義データベースは
すぐに更新されてカスペルスキーのアップデートサーバにアップロードされます
カスペルスキー推奨のセキュリティ設定を選択し、カスペルスキー推奨の完全スキャン設
定にして、最低でも 1 週間に一度のスケジュールスキャンを行ってください
ルール 2: コンピュータにデータをコピーする際に注意をする
リムーバブルメディア (フロッピーディスク、CD、フラッシュドライブなど) を使用する場合
は、必ず事前にスキャンを実行してください (35p の 5.3 項を参照)
メールの取り扱いに注意する。送信するという連絡なしに送られてきた添付ファイルを開
いてはいけません。それがたとえ知り合いから送られたものだとしても開くべきではあり
ません
インターネットを通して手に入れる情報に注意する。ウェブサイトからプログラムをダウン
ロードする場合は、セキュリティ証明書の有無を確認してください
14
Kaspersky Anti-Virus SOS 6.0
インターネットや LAN 環境から実行ファイルをコピーする場合は、必ず Kaspersky AntiVirus 6.0 SOS でスキャンを行ってください
ウェブサイトを閲覧しているときは慎重に行動してください。危険なスクリプトやワームに
感染しているサイトは数多くあります
ルール 3: カスペルスキーからの情報に注意を払う
多くの場合、カスペルスキーではウイルス発生について、活動がピークに達する前に警
告を行っています。このような場合、感染の可能性は高くありません。いったん定義デー
タベースを更新したら、新種のウイルスから身を守ることができます
ルール 4: ウイルスに関するデマ (ジョークプログラム、虚偽のウイルス警告メール) を信用しな
い
ルール 5: Windows Update を定期的に行い、OS を最新の状態に保つ
ルール 6: 不正コピーのソフトウェアを使用しない
ルール 7: コンピュータの利用ユーザを制限する
ルール 8: 感染時の被害を最低限に抑える
定期的にバックアップを行ってください。データが失われた場合、バックアップさえあれば
システムを元の状態に戻すことができます。CD/DVD、フラッシュドライブ、その他の外部
ストレージメディアを利用して、ソフトウェアやデータを安全な場所に保存してください
ルール 9: コンピュータに何がインストールされているのか定期的に確認する。コントロールパネ
ルの [プログラムの追加と削除]、Program Files ディレクトリ、スタートアップフォルダを開い
て確認してください。インターネットの利用中やプログラムのインストール中、気づかないうち
にコンピュータにインストールされたプログラムが見つかる可能性があります。それらのほと
んどが危険なプログラムと考えられます
Kaspersky Anti-Virus SOS 6.0
15
第 2 章 Kaspersky Anti-Virus SOS
6.0
Kaspersky Anti-Virus SOS 6.0 は、新世代の企業クライアント PC 向け総合セキュリティ製品です。
これまでの製品とは異なり、多彩な手法を使って、PC および外部メディア上のデータの保護を実
現しています。
Kaspersky Anti-Virus SOS 6.0 はリアルタイム保護を行いません。
2.1. 主な新機能
Kaspersky Anti-Virus SOS 6.0 の主な機能は次のとおりです:
新しくなったスキャン機能
新しくなったファイルアンチウイルステクノロジー。コンピュータへの負荷を抑え、スキャン
動作がさらに軽快になりました。新規作成ファイルと修正したファイルのみをスキャン対
象とする iChecker がこの技術を支えています。この技術により、同じファイルを二度スキ
ャンする必要性をなくしています
コンピュータの使用中でも、スキャンプロセスはバックグラウンドで実行されます。ウイル
ススキャンにはかなりの時間とシステムリソースを使用しますが、システムリソースが必
要な場合は、必要な操作が終了するまで自動的にスキャンを一時停止することで、ユー
ザのコンピュータ使用を妨げません。システムリソースが解放されるとスキャンは自動的
に再開されます
ウイルスに感染した場合に深刻なダメージを受ける重要な領域には、個別のウイルスス
キャンタスクが割り当てられます。このタスクはシステムが起動するたびに実行されます
イベントの通知機能は、アプリケーション実行時に発生する問題に対応するために拡張
されました。通知方法を選択することができます (メール、サウンド、ポップアップメッセー
ジ)
Kaspersky Administration Kit を利用した一元管理に対応しています
新しくなったインターフェイスの特徴
新しい Kaspersky Anti-Virus SOS 6.0 は操作性の高いインターフェイスを備えています。
スキンにも対応し、インターフェイスの外観をカスタマイズできます
使用上のヒントをいつでも確認できます。Kaspersky Anti-Virus SOS 6.0 は保護レベル
にあわせて通知メッセージを表示し、操作上のヒントやガイド、詳細なヘルプを提供しま
す
16
Kaspersky Anti-Virus SOS 6.0
新しくなった更新機能
今回のバージョンでは新しい更新方法を採用しました。Kaspersky Anti-Virus SOS 6.0
は定義データベースを監視し、必要に応じて最新のデータベースをダウンロードします。
データベースは、カスペルスキーのアップデートサーバへ接続できる状況であれば自動
的に最新の状態に保たれます
必要なファイルのみがダウンロードされるので、ダウンロードの通信帯域を 10 倍以上も
節約できます
更新は最適なダウンロードサーバからダウンロードされます
LAN を通じてプログラムの更新を行う時には、プロクシサーバを使わない設定もできます。
この設定を使うとサーバのトラフィックを減尐させることができます
定義データベースの回復処理が可能になりました。更新したファイルが破損していた場
合やコピーの際にエラーが発生した場合に、前回使用していた定義データベースを復元
して使用することができます
ネットワーク内のコンピュータがアクセス可能なローカル共有フォルダへ定義データベー
スをコピーする機能が追加されました。この機能により、インターネットトラフィックを削減
することができます
2.2. Kaspersky Anti-Virus SOS 6.0 の
コンポーネント
Kaspersky Anti-Virus SOS 6.0 には、次のコンポーネントが備わっています:
ウイルススキャンタスク (16p の 2.2.1 項を参照) - コンピュータのメモリおよびファイル
システムを個別ファイル、フォルダ、ディスク、領域としてウイルススキャンします
サポートツール (16p の 2.2.2 項を参照) - 定義データベースの更新、アプリケーション
のサポート、アプリケーション機能の拡張を行います
2.2.1. ウイルススキャンタスク
マルウェアの実行可能性を常に監視することだけでなく、定期的にコンピュータをスキャンすること
が重要です。Kaspersky Anti-Virus SOS 6.0 には次のスキャンタスクがあります:
重要な領域
ウイルススキャンのためにシステムの重要な領域をスキャンします。メモリ、スタートアッ
プ、ハードディスクのブートセクタ、Microsoft Windows と system32 のディレクトリをスキ
ャンします。このタスクの目的は、完全スキャンを行わずに実行中のウイルスを手早く発
見することです。
Kaspersky Anti-Virus SOS 6.0
17
完全スキャン
すべてのディスク、メモリ、ファイルをスキャンします。
スタートアップ オブジェクト
メモリ、ハードディスクのブートセクタ、スタートアップ時に自動的にロードされるすべての
プログラムをウイルススキャンします。
ウイルススキャンタスクを作成し、スキャンスケジュールを設定することもできます。たとえば、1
週間に一度メールデータベースをスキャンするタスクや、マイドキュメントフォルダをスキャンする
タスクを作成できます。
2.2.2. サポートツール
Kaspersky Anti-Virus SOS 6.0 にはサポートツールが用意されています。ソフトウェアサポート、
プログラムの機能拡張、ユーザ支援機能などがあります。
更新処理
ハッカーからの攻撃に備え、ウイルスやマルウェアの削除を行うには Kaspersky AntiVirus SOS 6.0 が最新の状態である必要があります。更新処理はそれらを確実に行うた
めに設計されています。更新処理は定義データベースと Kaspersky Anti-Virus SOS 6.0
が使用するアプリケーションモジュールの更新を行います。
更新配布機能は通信帯域を節約します。カスペルスキーのアップデートサーバから取得
した定義データベースおよびアプリケーションモジュールの更新はローカルフォルダに保
存され、その他コンピュータがこのフォルダにアクセスできるようにします。
データファイル
アプリケーションの実行中に、ウイルススキャンタスクとアプリケーション更新タスクのレ
ポートが作成されます。レポートには操作と処理結果の詳細な情報が記録されます。 レ
ポート機能を使用すると Kaspersky Anti-Virus SOS 6.0 の最新の操作結果を確認でき
ます。問題が発生した場合は、レポートをカスペルスキーへ送信して分析を依頼すること
もできます。
Kaspersky Anti-Virus SOS 6.0 は、疑わしいファイルを隔離フォルダへ移動させます。移
動されたファイルは、コンピュータに感染しないように暗号化されます。こうしたファイルを
ウイルススキャンする、ファイルを元の場所に戻す、ファイルを削除する、隔離フォルダへ
手作業で移動するなどの操作を実行できます。ウイルスに感染していないと判明した場
合、ファイルは自動的に元の場所に戻されます。
バックアップフォルダには、駆除および削除したファイルのコピーが保存されます。こうし
たコピーは、ファイルを復元する必要がある場合や感染情報を確認する場合のために作
成されます。バックアップも、他のファイルに感染しないように暗号化されています。
ファイルを元の場所に復元してバックアップを削除することもできます。
18
Kaspersky Anti-Virus SOS 6.0
サポート
Kaspersky Anti-Virus SOS 6.0 の登録済みユーザは、サポートを受けることができます。
販売代理店までお問い合わせください。
2.3. 動作環境
Kaspersky Anti-Virus SOS 6.0 の動作要件は次のとおりです:
一般要件:
50MB のハードディスク空き容量
CD-ROM (インストール時に必要)
Microsoft Internet Explorer 5.5 またはそれ以上 (インターネットから定義データベース
やアプリケーションモジュールの取得をする場合に必要)
Microsoft Windows Installer 2.0
Microsoft Windows 2000 Professional (SP4 以上)、Microsoft Windows XP Home Edition/
Professional (SP2 以上)、Microsoft Windows XP Professional x64 Edition:
Intel Pentium III またはそれ以上のプロセッサ
256MB 以上のメモリ
Microsoft Windows Vista、Microsoft Windows Vista x64:
Intel Pentium IV 32-bit (x86)/ 64-bit (x64) またはそれ以上のプロセッサ
512MB 以上のメモリ
19
製品のインストール
第 3 章 製品のインストール
Kaspersky Anti-Virus SOS 6.0 は、他社製品およびカスペルスキーのアンチウイルス製品と同時
に使用できます。その他製品と競合することはありませんが、次の例外があります:
Kaspersky Anti-Virus 6.0 および 7.0
Kaspersky Internet Security 6.0 および 7.0
Kaspersky Anti-Virus for Windows Workstation 6.0
Kaspersky Anti-Virus for Windows Server 6.0
Kaspersky Anti-Virus SOS 6.0 は、リアルタイム保護機能を持たない補完型のアンチウイルス製
品です。
製品のインストールには、次のオプションがあります:
ローカルインストール - 1 つのホストにアプリケーションをインストールします。該当ホスト
に直接アクセス可能である必要があります。ローカルインストールには次のモードがあり
ます:
インストールウィザードを使った対話式インストール (19p の 3.1 項を参照) このモードでは、インストール過程でユーザ入力が必要です
コマンドラインを使った非対話式インストール (25p の 3.3 項を参照) - この
モードでは、ユーザ入力が必要ありません
リモートインストール - 次のものを使って管理ワークステーションからネットワーク PC に
アプリケーションをリモートインストールします:
Kaspersky Administration Kit (『Kaspersky Administration Kit 導入ガイド』
を参照)
Microsoft Windows Server 2000/2003 グループドメインポリシー (26p の
3.4 項を参照).
Kaspersky Anti-Virus のインストールを開始する前に、起動中のアプリケーションをすべて終了
させてください (Kaspersky Administration Kit を利用したリモートインストールの場合も同様)。
3.1. インストールウィザード
Kaspersky Anti-Virus SOS 6.0 をインストールするには、インストール CD のインストーラを実行し
てください。
20
Kaspersky Anti-Virus SOS 6.0
インストールウィザードが開始されます。ウィンドウにはインストールを進めるためのボタンがあり
ます。ボタンには次の機能があります:
次へ - ウィンドウの指示を了承し次のウィンドウへ進む
戻る - 1 つ前のウィンドウに戻る
キャンセル - インストールを中止する
終了 - インストールを終了する
インストール手順の詳細は次のとおりです:
ステップ 1
インストール要件の確認
コンピュータへのインストール前に、Kaspersky Anti-Virus SOS 6.0 がインストールできるかどう
か、OS やサービスパックの適用状況が確認されます。また、必要なプログラムやインストールに
必要なユーザ権限があるかどうかも確認されます。インストール要件を満たさない場合は、その
内容がウィンドウに表示されます。表示される内容には、「Windows Update を行い必要なサービ
スパックを適用してください」や「必要なソフトウェアをインストールしてください」などがあります。
ステップ 2
ようこそウィンドウの表示
システム要件を満たしている場合インストールはすぐに始まります。
インストールを続けるには、[次へ] をクリックします。インストールを中止する時は [キャンセル]
をクリックします。
ステップ 3
使用許諾契約書の確認
このウィンドウには使用許諾契約書が表示されます。よく読んで、内容に同意する場合は [使用
許諾契約書の内容に同意します] を選択 (
) して [次へ] をクリックします。
インストールをキャンセルするには、[キャンセル] をクリックします。
ステップ 4
インストール先の指定
Kaspersky Anti-Virus SOS 6.0 のインストール先フォルダを指定します。デフォルトパスは次のと
おりです:
<ドライブ>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 SOS 32 ビットシステムの場合
<ドライブ>\Program Files (х86)\Kaspersky Lab\Kaspersky Anti-Virus 6.0
SOS - 64 ビットシステムの場合
[参照] をクリックしてフォルダを指定するかパスを直接入力してインストール先フォルダを変更で
きます。
製品のインストール
21
インストール先を指定する時は 200 文字以内で特殊記号 (日本語を含む) を含めないでくださ
い。
[次へ] をクリックします。
ステップ 5
インストールタイプの選択
インストールするプログラムを選択します。次のいずれかを選んでください:
完全インストール - このオプションを選択すると、すべての Kaspersky Anti-Virus SOS 6.0
コンポーネントがインストールされます。ステップ 6 へ進んでください。
カスタムインストール - このオプションを選択すると、インストールするプログラムコンポーネ
ントを選択できます。ステップ 7 へ進んでください。
インストールタイプを選択して、項目名左側にあるボタンをクリックしてください。
ステップ 6
コンポーネントの選択
[カスタムインストール] を選んだ場合にお読みください。
カスタムインストールを選んだ場合は、インストールする Kaspersky Anti-Virus SOS 6.0 のコンポ
ーネントを選択します。デフォルトでは、ウイルススキャンコンポーネント、管理エージェントプラグ
イン (Kaspersky Administration Kit を使ったリモート管理用) が選択されています。
インストールするコンポーネントを選択するには、コンポーネント名の横にあるアイコンをクリックし、
表示されるコンテキストメニューから [ローカルディスクにインストールされます] を選択します。コ
ンポーネントを選択した結果によりインストールに必要なディスク容量が表示されます。
コンポーネントをインストールしない場合は、コンテキストメニューから [全ての機能は利用できな
くなります] を選択してください。両方のコンポーネントをインストールしない場合は、ウイルス感染
のリスクが大きくなります。
インストールしたいコンポーネントを選択したら [次へ] をクリックします。標準インストールに戻す
には、[リセット] をクリックします
[インストール] をクリックして次のウィンドウに進みます。
ステップ 7
インストールの完了
インストールの完了を告げるウィンドウが表示されます。
プログラムの初期設定を行うセットアップウィザードを実行するには [次へ] をクリックします (22p
の 3.2 項を参照)。
インストールが無事終了すると、再起動を促すウィンドウが表示されます。
22
Kaspersky Anti-Virus SOS 6.0
3.2. セットアップウィザード
Kaspersky Anti-Virus SOS 6.0 のセットアップウィザードはインストールプログラムの終了直後に
開始されます。セットアップウィザードはコンピュータへ適切な保護設定を行うお手伝いをします。
セットアップウィザードのウィンドウは一般的な Windows のウィザードに準拠しており、[次へ] と
[戻る] を利用して設定ウィンドウを移動できます。[終了] で設定は完了します。[キャンセル] をク
リックするとウィザードがキャンセルされ、終了します。
インストー ル中に ウ ィザ ード ウ ィンド ウ を閉じるこ とで、 セ ットア ッ プをキャ ン セルでき ま す。
Kaspersky Anti-Virus SOS 6.0 の初期設定を復元する場合は、後でアプリケーションインターフェ
イスからウィザードを起動できます (98p の 10.10 項を参照)。
3.2.1. アクティベーション
アクティベーションの前に、コンピュータのシステム日時が正しく設定されていることを確認してくだ
さい。
製品をアクティベートするには、ライセンスの整合性と有効期限の確認を行うライセンスキーが必
要です。
ライセンスキーには、プログラムを正常に機能させるために必要な情報が含まれています:
サポート情報 (技術サポートの問い合わせ先)
ライセンスの種類、ライセンス数、有効期限
3.2.1.1. アクティベーション方法の選択
アプリケーションのアクティベーションには、いくつかのオプションがあります:
アクティベーションコードを使用してアクティベートする - 完全版の製品を購入済みでアク
ティベーションコードが手元にある場合は、このオプションを選択します。アクティべー
ションコードを使用して、キーファイルを取得します
試用版としてアクティベートする - 製品の完全版を購入する前に試用版をインストール
する場合は、このオプションを選択します。一定期間に限り使用できるキーが提供され
ます
存在するキーを適用する - すでに有効なライセンスキーを所有している場合は、このオ
プションを選択して、ライセンスキーを適用します
今はアクティベートしない - アクティベーションをインストール後に行うことができます。
この場合、Kaspersky Anti-Virus SOS 6.0 はインストールされますが、更新機能は利用で
きません (インストール後に 1 度だけ定義データベースを更新できます)
製品のインストール
23
最初の 2 つのオプションではカスペルスキーの Web サーバに接続するため、インターネット接続
する必要があります。必要であれば、アクティベーション開始の前に [LAN 設定] をクリックしてネ
ットワーク設定を編集してください。 (70p の 9.4.3 項を参照)。ネットワーク設定の詳細について
は、システム管理者または ISP にお問い合わせください。
インターネット接続できない場合は、後でアクティベートできます (87p の 10.5 項を参照)。インタ
ーフェイスから、または別のコンピュータを使用してネットに接続し、アクティベーションコードを使
ってキーを入手してください。
3.2.1.2. アクティベーションコードの入力
アプリケーションをアクティベートするには、アクティベーションコードを入力します。
アクティベーションコードは 4 文字ずつハイフンで区切られた英数字です。スペースは含まれませ
ん。例:11AA1-11AAA-1AA11-1A111
3.2.1.3. キーファイルの入手
セットアップウィザードがカスペルスキーのサーバに接続して登録データが転送されると、情報が
サーバ上でチェックされます。
アクティベーションコードが確認されると、キーファイルが返されます。試用版のインストールでは、
試用版のキーファイルが返されます。
受け取ったファイルは自動的にインストールされ、アクティベーション完了を知らせるウィンドウが
表示されます。このウィンドウには使用されているキーの情報が表示されます。
アクティベーションコードが確認できない場合は、その旨を通知するメッセージが表示されます。製
品購入元の販売代理店までお問い合わせください。
3.2.1.4. ライセンスキーの選択
Kaspersky Anti-Virus SOS 6.0 向けの正規ライセンスキーを入手済みであれば、そのキーを利
用してアクティベートすることができます。適用するライセンスキーを [参照] から指定してください。
ライセンスキーファイルには .key 拡張子が付いています。
ライセンスキーのインストールが完了すると、ウィンドウの下部にライセンス番号とライセンスタイ
プ (商用、試用、ベータなど)、有効期限などが表示されます。
3.2.1.5. アクティベートの完了
アクティベートが終了すると、ライセンス番号、ライセンスタイプ (商用、試用、ベータ)、有効期限
など、適用されたライセンスの情報が表示されます。
24
Kaspersky Anti-Virus SOS 6.0
3.2.2. 更新処理の設定
コンピュータを保護するためにはウイルス定義データベース (定義データベース) を常に最新のも
のにしておく必要があります。この項では、プログラムと定義データベースの更新の設定方法を説
明します。更新には次のオプションが準備されています:
自動 - 指定された間隔で更新元をチェックします。ウイルスアウトブレイク時には頻度を多く、
収束した後は尐なく設定できます。新しい更新が検出されると、インストールが自動的に行われま
す。初期設定はこの状態です
1 日ごと - 更新処理はスケジュールに従って自動的に行われます。[変更] をクリックして処理
間隔を設定できます
手動 - 更新処理を手動で行います
インストール直後のウイルス情報とアプリケーションモジュールは最新の状態ではありません。
[今すぐ更新する] をクリックして更新処理を実行し、プログラムを最新の状態にしてください。
Kaspersky Anti-Virus SOS 6.0 は更新サーバから必要なデータをダウンロードしてコンピュータへ
インストールします。
更新処理の設定 (ネットワークプロパティ、ダウンロードするファイルの選択、ダウンロードサーバ
の選択) を変更する場合は [設定] をクリックします。
3.2.3. ウイルススキャンのスケジュール
スキャン範囲の選択は、コンピュータをウイルスの感染から防ぐために重要です。
Kaspersky Anti-Virus SOS 6.0 をインストールすると、3 つのウイルススキャンタスクが作成され
ます。このステップでは、スキャンタスクの設定を選択します:
スタートアップオブジェクトのスキャン
デフォルト設定では、Kaspersky Anti-Virus の起動時にスタートアップオブジェクトが自動
的にスキャンされます。スキャンのスケジュールは、[変更] をクリックすると開くウィンドウ
で編集できます。
重要な領域のスキャン
コンピュータの重要な領域 (メモリ、スタートアップオブジェクト、ブートセクタ、 Windows
システムフォルダ) を自動スキャンするには、このボックスを選択します。[変更] をクリッ
クしてスケジュールを編集することもできます。
デフォルト設定では、このスキャンが無効になっています。
完全スキャン
完全スキャンを自動的に実行させるには、このボックスをチェックします。 [変更] をクリッ
クしてスケジュールを編集できます。
25
製品のインストール
デフォルト設定では、このスキャンが無効になっています。インストール後にコンピュータ
の完全スキャンを必ず実行してください。
3.2.4. プログラム利用の制限
コンピュータを複数のユーザで使用する場合、すべての人がコンピュータに詳しいとは限りません。
そのため、コンピュータをウイルスに感染させてしまう人がいるかもしれません。Kaspersky AntiVirus SOS 6.0 ではパスワード保護機能を使って、他のユーザがプログラムの設定を変更できな
いように、制限をかけることができます。また、コンピュータの管理者以外が保護機能の停止や設
定の変更を行うことを防止することも可能です。
パスワードによる保護を有効にするには、[パスワード保護を有効にする] をチェック ( ) します。
パスワードを設定する場合は、[パスワードの入力] [パスワードの確認] フィールドにパスワード
を入力します。
パスワード保護機能を有効にする領域を選択します:
すべての機能 (プロンプトを除く) の変更を制限するには、パスワードの入力が必要となりま
す。ただし、危険なオブジェクトの検知を通知するウィンドウへの対応は除きます
適用範囲の選択:
設定の保存 -設定の変更を保存する時にパスワードの入力が必要となります
アプリケーションの終了 - アプリケーションを終了するときにパスワードの入力が必要に
なります
タスクの停止/一時停止 - アプリケーションを停止/一時停止するときにパスワードの入
力が必要です
3.2.5. セットアップウィザードの終了
インストール完了となります。必要であれば[再起動する] をチェック (
ます。
) して[終了] をクリックし
3.3. コマンドラインからのインストール
Kaspersky Anti-Virus SOS 6.0 をインストールするには、コマンドラインプロンプトで次のように入
力します:
msiexec / i <package_name>
インストールウィザードが起動します (19p の 3.1 項を参照)。
26
Kaspersky Anti-Virus SOS 6.0
インストールウィザードを起動せずにバックグラウンドでインストールするには、次のように入力し
ます:
msiexec /i <package_name> /qn
アンインストール用パスワードを指定してインストールするには、次のように入力します:
msiexec /i <package_name> KLUNINSTPASSWD=******
対話モードでインストールする場合
msiexec /i <package_name> KLUNINSTPASSWD=****** /qn
システムを再起動せずにバックグラウンドでインストールする場合
Kaspersky Anti-Virus をバックグラウンドモードでインストールする場合は、アプリケーションイン
ストールの全般的な設定を含む setup.ini ファイル (137p の 付録 AA.4 項を参照)、設定ファイ
ル install.cfg (109p の 11.7 項を参照)、ライセンスキーファイルにアクセスできます。これらのフ
ァイルは Kaspersky Anti-Virus のインストールパッケージと同じフォルダに置いてください。
3.4. グループポリシーオブジェクトのインストール
この機能は Microsoft Windows 2000 Server 以上が動作するコンピュータに対応しています。
グループポリシーオブジェクトエディタを使用すると、Kaspersky Administration Kit を使わなくて
もドメイン内のワークステーションに対して Kaspersky Anti-Virus のインストール、更新、アンイン
ストールを行うことができます。
3.4.1. アプリケーションのインストール
Kaspersky Anti-Virus をインストールするには:
1.
ドメインコントローラがインストールされているコンピュータに共有フォルダを作成し、
Kaspersky Anti-Virus のインストーラパッケージ (.msi) をフォルダにコピーします
アプリケーションインストールの全般的な設定を含む setup.ini ファイル (137p の 付
録 AA.4 項を参照)、設定ファイル install.cfg (109p の 11.7 項を参照)、ライセンスキ
ーファイルもコピーできます
2.
ММС 経由でグループポリシーオブジェクトエディタを開きます。グループポリシーオブ
ジェクトエディタの詳細については、Microsoft Windows Server のヘルプを参照してく
ださい
3.
新規パッケージを作成します。[グループポリシーオブジェクト] → [コンピュータの構
成] → [ソフトウェアの設定] → [ソフトウェアのインストール] の順に選択し、コンテキ
ストメニューで [新規作成] → [パッケージ] の順に選択します
表示されたウィンドウで、Kaspersky Anti-Virus のインストーラパッケージが置かれた
共有フォルダ (1. を参照) へのパスを指定します。[展開方法の選択] ダイアログボッ
クスで [割り当て] を選択し、[OK] をクリックします
製品のインストール
27
コンピュータが次回にドメインへ登録されたときに、このグループポリシーが各ワークステーション
に適用されます。続いて Kaspersky Anti-Virus がすべてのコンピュータにインストールされます。
3.4.2. アプリケーションのアップグレード
Kaspersky Anti-Virus をアップグレードするには:
1.
.msi 形式の Kaspersky Anti-Virus 更新を含むインストールパッケージを共有フォルダ
にコピーします
2.
グループポリシーオブジェクトエディタを開き、上記手順で作成した新規パッケージを開
きます
3.
新規パッケージを選択し、コンテキストメニューの [プロパティ] を選択します。パッケー
ジのプロパティウィンドウの [アップデート] タブに移動し、前回バージョンの Kaspersky
Anti-Virus が含まれるインストーラパッケージを指定します。保護設定を残したままア
ップグレードするには、前回インストールの変更を選択します
コンピュータが次回にドメインへ登録されたときに、このグループポリシーが各ワークステーション
に適用されます。
Microsoft Windows 2000 Server が動作するコンピュータにある Kaspersky Anti-Virus は、グル
ープポリシーオブジェクトエディタを使ってアップグレードできません。
3.4.3. アプリケーションのアンインストール
Kaspersky Anti-Virus をアンインストールするには:
1.
グループポリシーオブジェクトエディタを開きます
2.
コンソールツリーで [グループポリシーオブジェクト] → [コンピュータの構成] → [ソフ
トウェアの設定] → [ソフトウェアのインストール] の順に選択します
Kaspersky Anti-Virus パッケージをリストから選択します。コンテキストメニューを開き、
[すべてのタスク] → [削除] の順に選択します
[ソフトウェアの削除] ダイアログボックスで [直ちに、ソフトウェアをユーザーとコンピュ
ータからアンインストールする] を選択します。コンピュータの再起動時に Kaspersky
Anti-Virus がアンインストールされます
3.5. 5.0 から 6.0 へのアップグレード
Kaspersky Anti-Virus SOS 5.0 がインストール済みである場合は、Kaspersky Anti-Virus SOS
6.0 にアップグレードできます。
Kaspersky Anti-Virus SOS 6.0 のインストールプログラムを開始すると、すでにインストールされ
ているバージョン 5.0 のアンインストールオプションが表示されます。アンインストールが完了した
28
Kaspersky Anti-Virus SOS 6.0
ら、コンピュータを再起動する必要があります。その後に、バージョン 6.0 のインストールが実行さ
れます。
注意!
Kaspersky Anti-Virus SOS 5.0 から 6.0 へのアップグレードをパスワード保護されたネットワーク
フォルダから行う場合、バージョン 5.0 がアンインストールされてコンピュータが再起動されます
が、バージョン 6.0 はインストールされません。これは、インストールプログラムがネットワークフォ
ルダへのアクセス権を持たないためです。問題を解決するため、インストーラをローカルフォルダ
から実行してください。
29
インターフェイス
第 4 章 インターフェイス
この項では Kaspersky Anti-Virus SOS 6.0 を利用するためのインターフェイスについて説明しま
す:
システムトレイアイコン (29p の 4.1 項を参照)
コンテキストメニュー (30p の 4.2 項を参照)
メインウィンドウ (31p の 4.3 項を参照)
設定ウィンドウ (33p の 4.4 項を参照)
メインのプログラムインターフェイスに加え、Microsoft Windows Explorer 向けのプラグインもあり
ます (49p の 7.2 項を参照)。このプラグインは、Kaspersky Anti-Virus SOS 6.0 をインターフェイ
ス外から管理できるように Microsoft Windows Explorer の機能を拡張します。
4.1. システムトレイアイコン
Kaspersky Anti-Virus SOS 6.0 をインストールすると、システムトレイにアイコンが表示されます。
アイコンは Kaspersky Anti-Virus SOS 6.0 の動作状態を示し、状態によって表示されるアイコン
が変化します。
アイコンは、Kaspersky Anti-Virus SOS 6.0 が動作中であることを示します。
アイコンは実行状態によって次のように変化します:
ファイルのスキャン中
定義データベースやアプリケーションモジュールの更新中
コンポーネントのエラー
アイコンをクリックするとメインウィンドウ (31p の 4.3 項を参照) が開きます。
アイコン上で右クリックするとコンテキストメニュー (30p の 4.2 項を参照) が表示されます。
プログラムアイコンをダブルクリックすると、メインウィンドウの [プロテクション] セクション (プログ
ラムを起動した時に最初に開くウィンドウ) が開きます。2 度目以降は最後に開いていたセクショ
ンが表示されます。
30
Kaspersky Anti-Virus SOS 6.0
4.2. コンテキストメニュー
コンテキストメニューからプログラムの基本タスクを実行できます (図 1)。
コンテキストメニューに含まれる項目は次のとおりです:
完全スキャン - コンピュータの完全スキャンを実行します。リムーバブルメディアやネットワ
ークドライブを含むすべてのドライブがスキャンされます
ウイルススキャン - 任意のオブジェクトのスキャンを行います。デフォルト設定ではマイドキ
ュメント、スタートアップオブジェクト、メールデータベース、コンピュータの全オブジェクト
が含まれています。任意のオブジェクトのスキャンを行うこともできます
図 1. コンテキストメニュー
更新処理 - 定義データベースとアプリケーションモジュールの更新を行います
アクティベート - アプリケーションをアクティベートします。アプリケーションの機能をすべて使
用し、テクニカルサポートを受けるためには、アクティベーションが必要です。この項目
はアクティベートが済んでいない場合にのみ表示されます
設定 - Kaspersky Anti-Virus SOS 6.0 の設定ウィンドウを開きます
カスペルスキーアンチウイルス を開く - メインウィンドウ (31p の 4.3 項を参照) を開きます
終了 - Kaspersky Anti-Virus SOS を終了します。この項目を選択すると、アプリケーション
はコンピュータのメモリからアンロードされます
ウイルススキャンタスクの実行中には、コンテキストメニューに進行状況が表示されます。タスクを
選択すると、レポートウィンドウが表示されます。
31
インターフェイス
4.3. メインウィンドウ
メインウィンドウ (図 2) は左右の 2 つのパートで構成されています:
左側に配置されているのはナビゲーションパネルです。更新処理やウイルススキャンタ
スクの実行、サポートツールが選択できます
右側の部分はインフォメーションパネルです。ウイルススキャンタスク、隔離フォルダの管
理、バックアップ、ライセンスキーの管理などを実行できます
図 2. メインウィンドウ
32
Kaspersky Anti-Virus SOS 6.0
メインウィンドウの左パネルのセクションを選択すると右パネルにそれぞれの情報が表示されます。
メインウィンドウのナビゲーションパネルの機能は次のとおりです:
メインウィンドウのセクション
目的
悪意あるファイルやプログラムがないかどうかコン
ピュータをスキャンするには、メインウィンドウの [ス
キャン] セクションを使用します。
このセクションにはスキャン対象のリスト
が表示されます。
[サービス ] セクションには、Kaspersky Anti-Virus
SOS 6.0 の拡張機能がまとめられています。
このセクションではア プリケーションの更
新、ウイルススキャンレポートの表示、隔
離されたオブジ ェクトやバックアップの処
理、テクニカルサポート情報の確認、ライ
センスキーの管理を行います。
一番下にはコメントとヒントのセクションがあります。
このセクションではコンピュータのセキュリ
ティレベルを上げるためのヒントが表示さ
れるほか、現在の状況に対するコメントが
表示されます。コメント内のリンクをクリッ
クして、詳細な情報を確認してください。
コンピュータの保護に必要なタスクはこの
セクションにあります。重要な領域やスタ
ートアップオブジェクトに対するウイルスス
キャン、完全スキャンといったタスクがあり
ます。
ナビゲーションパネルの各要素はコンテキストメニューに対応しています。メニューには設定用の
ツール、管理、レポートの表示機能が含まれます。追加メニュー項目としてユーザ定義タスク作成
時にベースとして使用可能なウイルススキャンタスクがあります。
配色やアイコンを変更してプログラムの外見を変更するスキン機能にも対応しています。
33
インターフェイス
4.4. 設定ウィンドウ
Kaspersky Anti-Virus SOS 6.0 の設定ウィンドウ (31p の 4.3 項を参照) はメインウィンドウの右
上にある [設定] から開くことができます。
設定ウィンドウ (図 3) のレイアウトは、メインウィンドウとほぼ同じです。
ナビゲーションパネルには各プログラムコンポーネント、ウイルススキャンタスク、プログ
ラムツールが表示されます
インフォメーションパネルではナビゲーションパネルで選択したコンポーネントやタスクな
どの設定を行います
ナビゲーションパネルでセクション、コンポーネント、タスクなどを選択すると、右側部分には基本
的な設定ウィンドウが表示されます。詳細な設定を行うには、さらにウィンドウを開く必要がありま
す。アプリケーションの詳細な設定方法については、該当する項目を参照してください。
図 3. 設定ウィンドウ
34
Kaspersky Anti-Virus SOS 6.0
第 5 章 実際に使ってみましょう
Kaspersky Anti-Virus SOS 6.0 は、多くのユーザがインストール後すぐにアプリケーションを利用
できるようにあらかじめ設定されています。一方で、個々の環境に合わせた最適な設定を行える
ように、詳細な設定オプションも用意されています。Kaspersky Anti-Virus SOS 6.0 のインストー
ル後に設定内容を確認し、使用環境に合わせたカスタマイズをお勧めします。
インストール終了後に起動するセットアップウィザード (22p の 3.2 項を参照) では、上級者以外
でも簡単にアクティベートや更新、ウイルススキャン、パスワード保護やアンチハッカーの設定を
行うことができます。
プログラムの初回起動時には、次の内容を確認して実行してください:
インストール後に自動更新が行われなかった場合はプログラムを更新する (36p の 5.4
項を参照)
ウイルススキャンを行う (34p の 5.1 項を参照)
5.1. 完全スキャン
インストールが完了したらコンピュータの完全スキャンを実行してください。
Kaspersky Anti-Virus SOS 6.0 にはコンピュータをスキャンする標準タスクが用意されており、メ
インウィンドウの [スキャン] セクションから実行することができます。
完全スキャンのタスクを選択すると、インフォメーションパネルには、最後に実行されたスキャンの
結果やタスク設定、選択されているセキュリティレベル、危険なオブジェクトに対する処理が表示さ
れます。
完全スキャンを実行するには:
1.
メインウィンドウの [スキャン] セクションで [完全スキャン] を選択します
2.
インフォメーションパネルで [スキャン] をクリックします
クリックすると、コンピュータのスキャンが開始します。スキャンの詳細はスキャンウィンドウに表示
されます。実行中のスキャンはウィンドウを閉じても終了しません。
5.2. 重要な領域のスキャン
コンピュータにはマルウェアが攻撃の標的にする、セキュリティ上重要な場所があります。
これらの重要な領域を守るこ とはコ ンピュータを使用していく上でとても 重要です。 Kaspersky
Anti-Virus SOS 6.0 には、標準で重要な領域のスキャンタスクが設定されています。このタスクは
メインウィンドウの [スキャン] セクションにあります。
35
実際に使ってみましょう
重要な領域のタスクを選択すると、最新のスキャン結果やタスク設定、選択されている保護レベ
ル、脅威に対する処理を確認できます。また、スキャン領域を選択したり、すぐにスキャンを開始し
たりすることができます。
重要な領域をスキャンするには:
1.
メインウィンドウの [スキャン] セクションで [重要な領域] を選択します
2.
インフォメーションパネルで [スキャン] をクリックします
クリックすると、コンピュータのスキャンが開始します。スキャンの詳細はスキャンウィンドウに表示
されます。実行中のスキャンはウィンドウを閉じても終了しません。
5.3. 任意のオブジェクトのスキャン
コンピュータにはマルウェアが攻撃の標的にする、セキュリティ上重要な場所があります。
これらの重要な領域を守るこ とはコ ンピュータを使用していく上でとても 重要です。 Kaspersky
Anti-Virus SOS 6.0 には、標準で重要な領域のスキャンタスクが設定されています。このタスク
はメインウィンドウの [スキャン] セクションにあります。
オブジェクトをスキャンするには:
オブジェクトを選択して右クリックします。表示されたコンテキストメニューで [スキャンの
実行] を選択します (図 4)。
図 4. Windows コンテキストメニューを使った
オブジェクトスキャン
クリックすると、オブジェクトのスキャンが開始します。スキャンの詳細はスキャンウィンドウに表示
されます。実行中のスキャンはウィンドウを閉じても終了しません。
36
Kaspersky Anti-Virus SOS 6.0
5.4. アプリケーションの更新
Kaspersky Anti-Virus SOS 6.0 のアプリケーションモジュールと定義データベースはカスペルスキ
ーのアップデートサーバから更新されます。
カスペルスキーのアップデートサーバは、更新データ (定義データベースとアプリケーションモジュ
ール) が保存されているインターネット上のサイトです。
注意!
Kaspersky Anti-Virus SOS 6.0 を更新するためにはインターネットへの接続環境が必要です。
Kaspersky Anti-Virus SOS 6.0 は、更新があるかどうかサーバを自動的にチェックします。更新
がある場合は、バックグラウンドでダウンロードとインストールが行われます (自動更新が有効に
なっている場合)。
更新を手動で行うには:
メインウィンドウの [サービス ] セクションから [更新処理] を選択し、ウィンドウ右側の
[今すぐ更新する] をクリックします。
更新処理が開始され、更新の詳細が更新処理ウィンドウに表示されます。
37
アプリケーションの管理
第 6 章 アプリケーションの管理
Kaspersky Anti-Virus SOS 6.0 はマルチタスクによる次のセキュリティ管理を行います:
アプリケーションの有効化/無効化 (37p の 6.1 項を参照)
監視対象の選択 (37p の 6.2 項を参照)
除外リストの作成 (38p の 6.3 項を参照)
ユーザ別のウイルススキャンおよび更新タスクの作成 (43p の 6.4 項を参照)
ウイルススキャンスケジュールの設定 (45p の 6.5 項を参照)
バッテリー管理 (47p の 6.6 項を参照)
6.1. アプリケーションの有効化と無効化
Kaspersky Anti-Virus はコンピュータの起動時から終了までコンピュータを保護し続けます。
Kaspersky Anti-Virus SOS 6.0 を終了させるには、コンテキストメニュー (30p の 4.2 項を参照)
から [終了] を選択します。アプリケーションがメモリからアンロードされます。
プログラムを終了した後で Kaspersky Anti-Virus SOS 6.0 を再開させるには、[スタート] メニュー
から [プログラム] → [Kaspersky Anti-Virus 6.0 SOS] → [Kaspersky Anti-Virus 6.0
SOS] の順に選択します。
コンピュータを再起動するとプロテクションが自動的に再開します。スタートアップ機能を有効にす
るには、設定ウィンドウの [プロテクション] セクションで、[システム起動時にカスペルスキーアン
チウイルスを実行する] をチェック (
) します。
6.2. 監視対象の選択
Kaspersky Anti-Virus SOS 6.0 はさまざまなマルウェアからコンピュータを保護します。適用され
ている設定に従ってスキャンを実行し、ウイルスやトロイの木馬、ハッキングツールなどのマルウ
ェアを無害化します。これらのプログラムはコンピュータへ多大な影響を与える可能性があります。
コンピュータの安全を強化するために、監視対象のプログラムを追加できます。
Kaspersky Anti-Virus SOS 6.0 がどのようなマルウェアからコンピュータを保護するか選択するに
は、設定ウィンドウの [プロテクション] セクション (33p の 4.4 項を参照) を選択します。
[マルウェアの分類] セクションで脅威のタイプを選択します (7p の 1.1 項を参照):
38
Kaspersky Anti-Virus SOS 6.0
ウイルス、ワーム、トロイ、ルートキット - このグループはマルウェアの一般的なカテゴリです。
最低限のセキュリティレベルを提供します
スパイウェア、アドウェア、ダイアラー - このグループには、危険なふるまいの発生源として機
能する潜在的に危険なソフトウェアが含まれます
リスクウェア(リモート管理ツール等) - このグループには、悪意や危険のあるソフトウェアでは
ないが特定の環境下で使用すると被害を引き起こす、いわゆるリスクウェアが含まれます
上記のグループは、コンピュータでウイルススキャンを行う場合に定義データベースのどの部分を
活用するのかを決定します。
すべてのタイプを選択した場合、Kaspersky Anti-Virus SOS 6.0 はコンピュータの完全な保護を
行います。2 番目、3 番目のタイプを使用しない場合は、一般的なマルウェアだけから保護します。
この場合、危険なプログラムやファイルを破壊するプログラム、お金を盗むプログラム、時間を浪
費させるプログラムのチェックは行われません。
カスペルスキーでは、すべてのタイプを利用することをお勧めします。利用中の安全であるプログ
ラムが危険なプログラムと判定された場合でも、除外リスト (38p の 6.3 項を参照) に追加すれ
ばそのプログラムを利用できます。
6.3. 信頼ゾーンの作成
「信頼ゾーン」はユーザが作成した、スキャンの例外オブジェクトのリストです。ここに登録された
オブジェクトはスキャンされません。
信頼ゾーンは、使用するファイルのプロパティやコンピュータにインストールされているアプリケー
ションに基づいて作成します。
特定のファイル形式やファイルマスクを使って、ファイルをスキャンから除外できます。また、特定
領域 (フォルダ、プログラムなど) を除外したり、ウイルス百科事典の分類に基づいてオブジェクト
を除外することもできます。
注意!
除外されたオブジェクトは、スキャン対象のディスクまたはフォルダに置かれていてもスキャンされ
ません。ただし、そのようなオブジェクトを具体的に指定しておけば、除外ルールは適用されませ
ん。
除外リストを作成するには:
1.
設定ウィンドウを開いて [プロテクション] セクションを選択します
2.
[全般] セクションの [信頼ゾーン] を選択します
3.
スキャンから除外するオブジェクトを選択します (図 5)
39
アプリケーションの管理
図 5. 信頼ゾーンの作成
除外ルールは、Kaspersky Anti-Virus SOS 6.0 がオブジェクトのスキャンを行わない場合の条件
のリストです。
ファイル形式の指定やファイルマスクの使用によってファイルをスキャンから除外したり、特定エリ
ア (フォルダなど) の除外、脅威の種類に基づいたオブジェクトの除外を行うことができます。
「脅威の種類」は、Kaspersky Anti-Virus SOS 6.0 がスキャン中にオブジェクトの脅威の属性を判
断して、スキャンを行うかどうかを決定します。カスペルスキーのウイルス百科事典に含まれる、
潜在的に危険なプログラム (リスクウェア) の分類に基づいています。
潜在的に危険なソフトウェアは、悪意のある機能を持ってはいませんが、プログラム上にエラーや
抜け穴があり、マルウェアによって補助的に利用される可能性があります。このカテゴリにはリモ
ート管理ツール、IRC クライアント、FTP サーバ、プロセスの停止やその存在を隠すためのツール、
キーロガー、パスワードマクロ、ダイアラーなどが含まれます。これらのプログラムはウイルスとし
てではなく、アドウェア、ジョークソフト、リスクウェアなどいくつかのタイプに分類されます。詳しい
情報はウイルス百科事典 (www.viruslistjp.com) を参照してください。これらのプログラムは、ス
キャン後にブロックされる可能性があります。いくつかはごく一般的に使用されているプログラム
40
Kaspersky Anti-Virus SOS 6.0
であるため、スキャンから除外するための選択肢があります。除外するには、ウイルス百科事典
の分類に基づいてオブジェクトの名前またはマスクを信頼ゾーンに追加する必要があります。
たとえば、仕事でリモート管理ツール Remote Administrator を使っていると仮定します。これは
リモートコンピュータから作業できるようにするリモートアクセスシステムです。Kaspersky AntiVirus SOS 6.0 は、この種のアプリケーションを潜在的に危険であると見なしてブロックする可能
性があります。ブロックさせないようにするには、「not-a-virus:
RemoteAdmin.Win32.RAdmin.22」を脅威の種類として指定した除外ルールを作成する必要が
あります。
除外対象を追加すると、ルールが作成されます。このルールはプログラムコンポーネント (ファイ
ルアンチウイルス、メール保護、プロアクティブディフェンス) とウイルススキャンタスクで使用でき
ます。除外ルールを作成するウィンドウは、設定ウィンドウやオブジェクト通知ウィンドウ、レポート
ウィンドウから開くことができます。
[除外マスク] タブで除外対象を追加するには:
1.
[除外マスク] タブの [追加] をクリックします
2.
表示されたウィンドウ (図 6) の [プロパティ] セクションで除外タイプを選択します:
オブジェクト - 指定のマスクに一致した指定のオブジェクト、ディレクトリ、ファイルを
スキャンから除外します
脅威の種類 - ウイルス百科事典のウイルス名の分類に基づき、対象となる種
類のオブジェクトを除外します
図 6. 除外ルールの作成
アプリケーションの管理
41
2 つのチェックボックスにチェックを入れた場合、ルールはオブジェクトの状態と脅威の種
類により決定されます。次のルールが適用されます:
3.
[オブジェクト] として特定のファイルを指定し、[脅威の種類] に特定の脅威
のタイプを登録した場合、指定のファイルが脅威のタイプと一致すればスキ
ャンから除外されます
[オブジェクト] としてエリアまたはフォルダを指定し、[脅威の種類] に脅威の
タイプを登録した場合、指定のエリアまたはフォルダ内にある脅威のタイプだ
けがスキャンから除外されます
除外タイプを選択して値を割り当てます。[ルールの詳細] セクションで、除外タイプの
横にある [指定] リンクをクリックしてください:
オブジェクトの場合は、表示されたウィンドウにオブジェクト名を入力します。
ファイル名、ディレクトリ、またはファイルマスク (137p の A.3 項を参照) を入
力できます。スキャン対象にサブフォルダを含める場合は [サブフォルダを含
む ] に チェック ( ) を入れま す。 たとえば、 除外対象に C:\Program
Files\winword.exe を指定し、サブフォルダスキャンのオプションにチェッ
クを入れた場合、 C:\Program Files で見つかった winword.exe はスキ
ャンから除外されます
ウイルス百科事典を参考に、スキャンから除外する脅威の名称またはマスク
(137p の A.3 項を参照) を [脅威の種類] に入力します
いくつかの脅威の種類に対しては、[拡張設定] フィールドでルール適用の詳
細条件を割り当てることができます。多くの場合、プロアクティブデフェンスの
通知から除外ルールを追加すると、このフィールドに値が自動的に入力され
ます
危険なオブジェクト検知の通知ウィンドウから除外リストを作成するには:
1.
[信頼ゾーンへ追加] リンクをクリックします (図 7)
2.
表示されたウィンドウで、除外ルールの設定を確認します。オブジェクト名と脅威の種
類は、通知情報に基づいて自動的に指定されます。ルールを作成するには、[OK] を
クリックします
42
Kaspersky Anti-Virus SOS 6.0
図 7. 危険なオブジェクト検知の通知
レポートウィンドウから除外ルールを作成するには:
1.
除外リストに加えるオブジェクトをレポートから選択します
2.
コンテキストメニューを開き [信頼ゾーンへ追加] を選択します (図 8)
43
アプリケーションの管理
図 8. レポートからの除外ルールの作成
3.
除外設定ウィンドウが開きます。除外ルールの設定を確認します。オブジェクト名と脅
威の種類は、レポート情報に基づいて自動的に指定されます。ルールを作成するには、
[OK] をクリックします
6.4. 別のユーザ権限を使ったタスクの実行
Kaspersky Anti-Virus SOS 6.0 は、別ユーザ権限でスキャンタスクを実行することができます。こ
の機能はデフォルトでは無効になっているので、ログオンしたユーザの権限が適用されます。
スキャン中にオブジェクトへのアクセス権がないような場合でも、この機能を使うことによって有効
なタスクを作成することができます。
Microsoft Windows 98/МЕ ではこのオプションを使用できません。
アプリケーションの更新がアクセス権のないフォルダから行われたり、認証の必要なプロクシサー
バから行われたりする場合があります。この機能を使用すると、アクセス権を持つ別のユーザプ
ロファイルを使って更新処理を実行できます。
44
Kaspersky Anti-Virus SOS 6.0
別のユーザ権限でタスクを実行するには:
1.
メインウィンドウの [スキャン] セクション (ウイルススキャンの場合) または [サービス]
セクション (更新処理の場合) でタスク名を選択し、[設定] リンクをクリックして設定ウィ
ンドウを開きます
2.
[カスタマイズ] をクリックし、表示されたウィンドウで [拡張設定] タブを選択します (図
9)
この機能を有効にするには [このタスクを実行するユーザ] (
の名前とパスワードを入力します。
) をチェックして、実行するユーザ
適切な権限を持つユーザとしてタスクを実行しなかった場合、スケジュールされた更新は現在の
ユーザアカウントの権限で実行されます。ログインしているユーザがおらず、別のユーザ権限を使
った更新が設定されていない場合、更新は SYSTEM 権限で自動的に実行されます。
図 9. 別アカウントを使った更新タスクの実行設定ウィンドウ
45
アプリケーションの管理
6.5. タスクスケジュールと通知の設定
スケジュール設定は、ウイルススキャンタスク、アプリケーション更新、イベント通知に共通です。
アプリケーションのインストール時に作成されるウイルススキャンタスクは、デフォルトでは無効に
なっています。スタートアップオブジェクトのスキャンだけは例外で、Kaspersky Anti-Virus が起動
するたびに実行されます。更新は、カスペルスキーのアップデートサーバに更新がアップされるた
びに自動的に実行されるようにデフォルト設定されています。
スケジュールを変更するには、メインウィンドウの [スキャン] セクション (ウイルススキャンの場
合) または [サービス] セクション (更新処理の場合) でタスク名を選択し、[設定] リンクをクリック
して設定ウィンドウを開きます。
タスクをスケジュールどおりに開始させるには、[実行モード] セクション内の [1 日ごと] を選択
( ) します。[変更] をクリックし、表示された [スケジュール] ウィンドウ (図 10) でスケジュール
の開始時間を設定します。
図 10. タスクスケジュールの設定
46
Kaspersky Anti-Virus SOS 6.0
まずはイベント (タスク実行または通知) の頻度を設定します。[スケジュール] でスケジュールオ
プションを選択し (図 10)、[スケジュール設定] で詳細を指定します。使用できるオプションは次
のとおりです:
分単位 - スキャンまたは通知の間隔を分単位で指定します。60 以上の数字は入力できませ
ん
時間単位 - スキャン間隔を時間単位で指定します。スキャンまたは通知を 1 時間ごとに実行
する場合は「1」を入力します
日単位 - タスクは日にち単位で実行されます。何日おきにスキャンするか入力します:
何日おきにスキャンするか、日数を指定します。1 日おき (2 日に 1 回) にスキャンを実
行したい場合は「2 日ごと」と入力します
月曜日から金曜まで毎日スキャンを行う場合は [平日] を選択します
土曜日と日曜日にスキャンを行う場合は [週末] を選択します
曜日だけでなく、実行する時間も [時間] フィールドで指定できます。
曜日単位 - 指定の曜日にタスクが実行されます。[時間] フィールドにチェックを入れると、時
刻も指定できます
月単位 - 月に 1 回、指定の日時でタスクまたは通知を実行します
一回 - 指定した日時に 1 度だけ実行されます
スタートアップ時 - Kaspersky Anti-Virus の起動時に毎回実行されます。アプリケーション起
動の何分後に開始するのかも指定できます
更新処理時ごと - 定義データベースが更新されるたびに実行されます (ウイルススキャンの
みに適用)
スキャンタスクが何らかの理由 (PC にメールクライアントがインストールされていない場合、コンピ
ュータの電源が入っていない場合など) でスキップされた場合は、実行可能となった時点でタスク
が自動的に開始されるように設定できます。スケジュールウィンドウの [スキップした場合、すぐに
タスクを実行する] をチェック (
) します。
47
アプリケーションの管理
6.6. 電源管理
ノート PC のバッテリーを節約し、CPU およびディスクサブシステムの負荷を軽減するために、ウ
イルススキャンを延期することができます。
ウイルススキャンやプログラム更新にはかなりのリソースが必要とされるだけでなく時間
もかかるので、バッテリーの寿命を引き伸ばすためにこれらのタスクのスケジュールを無
効にすることをお勧めします。必要であれば、アプリケーションの更新 (34p の 5.1 項を
参照) やウイルススキャンを手動で行うことができます。バッテリーセーブ機能を利用す
るには、[バッテリー駆動中はスケジュールスキャンを無効にする] をチェック (
) します
ウイルススキャンによって CPU およびディスクサブシステムに負荷がかかるため、その
他プログラムの速度が遅くなります。デフォルトでは、そのような状況が発生した場合に
ウイルススキャンが一時停止してシステムリソースを解放するように設定されています
しかし、CPU リソースが解放されるとただちにバックグラウンドで実行されるプログラムは
数多く存在します。ウイルススキャンがそのようなプログラムの影響を受けないようにす
るには、[CPU 使用率が高いときは他のアプリケーションへ CPU の使用を優先させる]
のチェックを外してください
この設定はウイルススキャンタスクごとに設定できます。その場合、特定タスクの設定が
高い優先度を持つことになります
図 11. バッテリー設定
ウイルススキャンタスクのバッテリー設定を指定するには:
メインウィンドウの [プロテクション] セクションを選択して [設定] リンクをクリックします。
[その他] セクションでバッテリー設定を指定します (図 11)
48
Kaspersky Anti-Virus SOS 6.0
第 7 章 スキャン
Kaspersky Anti-Virus SOS 6.0 は、ファイルやフォルダ、ドライブ (リムーバブルメディアを含む)
単位でのスキャンに対応しています。また定期的に完全スキャンを実行することで悪意のあるコ
ードの拡散を防止してください。
Kaspersky Anti-Virus SOS 6.0 には、次のデフォルトスキャンタスクが備わっています:
重要な領域
コンピュータの重要なエリアをすべてスキャンします。重要な領域にはシステムメモリ、ス
タートアッププログラム、ブートセクタ、Windows と system32 のシステムディレクトリが含
まれます。このタスクではコンピュータ内のすべてのファイルをスキャンしません。システ
ム上でアクティブなウイルスを素早く検知することを目的としています
完全スキャン
すべてのドライブ、メモリ、ファイルに対してスキャンが実行されます
スタートアップオブジェクト
OS の起動時にロードされるすべてのプログラムをスキャンします
インストール直後にはこ れらのタスク それぞれに推奨設定が適用されていま す。設定の変更
(51p の 7.4 項を参照) やスケジュール作成 (45p の 6.5 項を参照) ができます。
1 週間ごとにメールデータベースやマイドキュメントなどのフォルダをスキャンするといった具合に、
新規にタスクを作成 (50p の 7.3 項を参照) して、スケジュールを適用することもできます。
任意のファイルやオブジェクトをスキャンするには、必ずしもタスクを作成する必要はありません。
プログラムやゲームを保存しているドライブや職場から持ち帰ったメールデータベース、添付され
たファイルなどをスキャンするには、任意のオブジェクトを右クリックすると表示される Windows
標準のコンテキストメニューからスキャンを実行できます。
メインウィンドウの [スキャン] セクションをクリックすると、現在設定されているすべてのスキャンタ
スクが確認できます。
7.1. スキャンタスクの管理
オンデマンドスキャンタスクは手動またはスケジュール (45p の 6.5 項を参照) による自動実行
が可能です。
ウイルススキャンを行うには:
メインウィンドウの [スキャン] セクションでタスク名を選択し、ステータスバーの
ンをクリックします
ボタ
49
スキャン
タスクを一時停止するには:
ステータスバー上の
ボタンをクリックします。タスクステータスが一時停止に変わりま
す。手動でタスクを再開するか、スケジュールタスクが開始されるまで一時停止の状態が
続きます
タスクを停止するには:
ステータスバー上の
ボタンをクリックします。タスクステータスが停止状態になります。
手動でタスクを再開するかスケジュールが開始されるまで停止されたままです。タスクの
次回実行時に、前回停止した所から再開するか、始めからやり直すかを選択 できます
7.2. スキャン対象オブジェクトリストの作成
タスクがどのオブジェクトをスキャンするか確認するには、メインウィンドウの [スキャン] セクショ
ンでタスク名 (完全スキャンなど) を選択します。該当するタスクでスキャンの対象となるオブジェ
クトがメインウィンドウ右側のセクション (図 12) に表示されます。
図 12. スキャン対象のリスト
スキャン対象のリストは Kaspersky Anti-Virus SOS 6.0 のインストール直後に自動で作成されま
す。タスクの新規作成やスキャン対象オブジェクトの選択を行うときに、オブジェクトリストを作成で
きます。
リスト右側のボタンを使用して、スキャン対象オブジェクトを追加または削除できます。
リストにスキャンオブジェクトを追加するには [追加] をクリックします。表示されたオブジェクト選
択ウィンドウで、オブジェクトを指定してください。
オブジェクトを削除するには、リストからオブジェクトを選択します。選択されたオブジェクト名はグ
レーに反転表示されるので、[削除] をクリックします。リストから削除はせずに、一時的にオブジェ
クトをスキャンから除外するには、スキャンから除外したいオブジェクトのチェックを外してください。
スキャンタスクを実行するには、[スキャン] をクリックするか、[処理] をクリックした時に開くメニュ
ーから [開始] を選択してください。
50
Kaspersky Anti-Virus SOS 6.0
また Windows 標準のコンテキストメニュー (図 13) からスキャンタスクを実行できます。スキャン
対象オブジェクトを右クリックしてコンテキストメニューを開き、[スキャンの実行] を選択してくださ
い。
図 13. コンテキストメニュー
7.3. スキャンタスクの作成
スキャンを実行するには、作成済みのスキャンタスクを使用するか、新規にタスクを作成します。
新しいタスクは既存のスキャンタスクを基に作成します。
スキャンタスクを作成するには:
1.
メインウィンドウの [スキャン] セクションで、必要な設定に近い内容のタスクを選択しま
す
2.
タスクを右クリックしてコンテキストメニューを開くか、[処理] をクリックして [名前を変
更する] を選択します
3.
開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。作成されたタスク
が [スキャン] セクションに追加されます
注意!
ユーザが作成できるタスクは最大 4 つまでです。
新規タスク は、元になっ たタスク のコピーです。 したがって、 スキャンオ ブジェク トリストの作成
(49p の 7.2 項を参照) とタスクプロパティ (51p の 7.4 項を参照) 、必要であればスケジュール
の設定 (45p の 6.5 項を参照) を行う必要があります。
51
スキャン
作製したタスクの名前を変更するには:
1.
タスクを右クリックしてコンテキストメニューを開くか、[処理] をクリックして [名前を変
更する] を選択します
2.
開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。[スキャン] セク
ション内のタスク名が変更されます
作成したタスクを削除するには:
1.
削除するタスクを選択してコンテキストメニューを開くか、 [処理] をクリックして [削除]
を選択します
2.
表示された確認ウィンドウで [はい] をクリックします。タスクは [スキャン] セクションか
ら削除されます
注意!
名前の変更と削除が行えるのはユーザが作成したタスクだけです。
7.4. スキャンタスクの設定
スキャン実行時に適用される設定は、各タスクに割り当てられた設定によって決定します:
タスクを設定するには:
設定ウィンドウを開き、[スキャン] セクションでタスク名を選択します。
各タスクの設定ウィンドウで変更を行います:
タスクが使用する設定のセキュリティレベルを選択する (52p の 7.4.1 項を参照)
詳細設定を選択する:
スキャン対象のファイルタイプを選択する (53p の 7.4.2 項を参照)
別ユーザ権限によるタスクの実行を設定する (43p の 6.4 項を参照)
スキャンの追加設定を行う (57p の 7.4.5 項を参照)
スキャン設定を初期化する (55p の 7.4.3 項を参照)
感染オブジェクトまたは感染が疑われるオブジェクトが検知された場合の処理を選択す
る (56p の 7.4.4 項を参照)
スケジュールを設定する (45p の 6.5 項を参照)
さらに、グローバルタスクの設定 (エラー! ブックマークが定義されていません。p の エラー! 参照
元が見つかりません。 項を参照) が可能です
各タスク設定の詳細については、それぞれの項目を参照してください。
52
Kaspersky Anti-Virus SOS 6.0
7.4.1. セキュリティレベルの選択
各ウイルススキャンタスクには、デフォルトで次のセキュリティレベル (図 15) が用意されていま
す:
高レベル - コンピュータの全ファイル、各ディスクドライブ、各フォルダ、ファイル単位で完全なス キ
ャンを行います。コンピュータにウイルス感染の可能性がある場合に使用してください
推奨レベル - カスペルスキーの推奨レベルです。スキャン範囲は、メールデータベースを除いて
高レベルと同じです
速度重視 - ファイルスキャン範囲が限定されるので、システムリソースの使用が尐なくなります。
他のアプリケーションの動作を優先した設定です
図 14. セキュリティレベル
デフォルトでは、推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
セキュリティレベルを編集するには:
スライドバーを動かして任意のレベルを指定してください。セキュリティレベルを調整する
ことによって、スキャン速度とファイル数の調整が行われます。スキャンするファイル数が
尐なくなれば、スキャン速度も向上します
既存のファイルセキュリティレベルが条件に合わない場合は、設定をカスタマイズします。条件に
近いセキュリティレベルを選択し、その設定を編集してください。レベル名がカスタム設定に変更さ
れます。
セキュリティレベルを編集するには:
設定ウィンドウの [セキュリティレベル] セクションで [カスタマイズ] をクリックします。表
示されたウィンドウでスキャン設定を編集し、[OK] をクリックします。
その結果、4 つ目のセキュリティレベルであるカスタム設定が作成されます。ここに先ほ
ど設定したセキュリティレベルが保存されます。
53
スキャン
7.4.2. スキャンオブジェクトの設定
スキャンするオブジェクトタイプを設定する際には、タスク実行時にスキャンするファイル形式、フ
ァイルサイズ、ドライブの指定を行います。
スキャンするファイルタイプは [ファイル形式] セクション (図 15) で設定します。次の 3 つのオプ
ションから選択してください:
すべて - このオプションを選択すると、すべてのオブジェクトがスキャンされます。
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると、感染しや
すい (ウイルスを埋め込むことができるファイル) ファイルのみがスキャンされます。
注意:
悪意のあるコードが組み込まれ実行される危険性がかなり低いファイル形式があります。
例として .txt ファイルがあります。
反対に 、 悪意のあ るコ ード を実行でき るフ ァ イル形式があ りま す。 例としては .exe、
dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入されてアクティベー
トされる危険性が高くなります。
ヘッダ部分を分析してファイル形式 (txt, doc, exe など)を判定します。ウイルスに感染し
ないファイル形式の場合、ウイルススキャンは行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択すると、感染の可能性
があるファイルのみがスキャンされます。ファイル形式はファイルの拡張子で判定されます。
[拡張子で判断する] リンクをクリックすると、スキャン対象となる拡張子のリストを確認でき
ます (134p の 付録 AA.1 項を参照)。
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたファイルは
スキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を選択した場合は、拡
張子での判定は行われず、ファイルヘッダ部分を分析するのでファイルの種類を正確に判断する
ことができます。
54
Kaspersky Anti-Virus SOS 6.0
図 15. スキャン設定
[スキャン速度の設定] セクションの設定では、単一ファイルと複合ファイルの両方に適用されます。
新規作成ファイルのみスキャン - このオプションをチェックして、新規ファイルおよび前回のス
キャン以降に変更されたファイルだけをスキャン対象に指定できます。これによってスキャ
ン時間が短縮され、プログラムの処理速度が向上します
ファイルの最大スキャン時間 - このオプションをチェックして最大スキャン時間を入力してくだ
さい。指定時間を過ぎると、オブジェクトはスキャンの待ち行列から取り除かれます
スキャンする最大ファイルサイズ - このオプションをチェックしてオブジェクトをスキャンする最
大ファイルサイズを指定してください。指定サイズを超えると、オブジェクトはスキャンの待
ち行列から取り除かれます
55
スキャン
[複合ファイル] セクションでは、複合ファイルに対してのスキャンの設定を行います。
すべて/新規 圧縮ファイルをスキャンする - .zip、.cab、.rar、.arj 形式のアーカイブをスキャン
します
注意!
サポート対象ではない圧縮ファイル (.ha、.uue、.tar など) は、自動回復オプションまたは自動回
復できなかった場合の自動削除オプションが選択されていても、自動的には削除されません。
このような圧縮ファイルを削除するには、危険なオブジェクト検知の通知画面に表示された [アー
カイブを削除する] リンクをクリックします。この通知は、検知されたオブジェクトの処理が開始され
た後に表示されます。感染したアーカイブを手動で削除することもできます。
すべて/新規 OLE オブジェクトをスキャンする - Microsoft Office Excel スプレッドシートや
Microsoft Office Word ファイルに埋め込まれたマクロ、メールの添付ファイルなど、ファイル
に埋め込まれたオブジェクトをスキャンします
[スキャン速度の設定] セクションで [新規ファイルのみスキャン] オプションが選択されていない
場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択肢がリンク形式で表示さ
れます。リンクをクリックすると「すべて/新規」の文字が切り替わります。
メールフォーマットの分解スキャンを行う - メールファイルとメールデータベースをスキャンしま
す。この項目がチェックされていない場合、メールファイルや圧縮ファイルはスキャンされま
せん。レポートにはオブジェクトの状態は「OK」として記録されます
パスワード保護されたメールデータベースをスキャンする場合は次の点に注意してください:
Kaspersky Anti-Virus SOS 6.0 は Microsoft Outlook 2000 のメールデータベースから悪
意のあるコードを検知しますが、駆除は行いません
Kaspersky Anti-Virus SOS 6.0 では Microsoft Outlook 2003 の保護されたデータベー
スのスキャンはサポートされていません
パスワード保護された圧縮ファイルをスキャンする - パスワード保護されたファイルをスキャン
する場合にパスワードの入力を求めるウィンドウが表示されます。この項目がチェックされて
いない場合、パスワード保護された圧縮ファイルはスキップされます
7.4.3. スキャン設定の初期化
各スキャンタスクの設定を変更しても、設定を初期化してカスペルスキーが推奨する初期設定に
戻すことができます。
設定を初期化するには:
1.
メインウィンドウの [スキャン] セクションでタスク名を選択し、[設定] リンクから設定ウ
ィンドウを開きます
2.
[セキュリティレベル] セクションの [初期値] をクリックします
56
Kaspersky Anti-Virus SOS 6.0
7.4.4. 感染オブジェクトの処理
感染または疑わしいファイルが検知された時、プログラムはオブジェクトごとに割り当てられた処
理を行います。
スキャン結果によって次のステータスがオブジェクトに割り当てられます:
マルウェアの種類 (例:ウイルス、トロイの木馬)
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種ウイル
スのコードが検知されたか、既知のウイルスの変種が検知された可能性があります
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェクトは隔離
フォルダへ移動されます。
オブジェクトの処理を編集するには:
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンクから設定ウ
ィンドウを開きます。実行できる処理の選択肢が表示されます (図 16)
図 16. 検知されたオブジェクトの処理方法
選択された処理
スキャン完了後に処理を確認する
検知時に処理を確認する
検知時に実行される処理
スキャン終了までオブジェクトの処理を行いま
せん。スキャン完了時に検知されたオブジェク
トがリストされる統計ウィンドウ が表示されま
す。オブジェクトごとに処理方法を選択してくだ
さい
検知時に通知ウィンドウを表示します。ウィンド
ウには悪意あるプログラムの情報、感染また
は疑いのあるファイル名、処理方法の選択ボ
タンが表示されます
57
スキャン
選択された処理
ユーザに処理を確認しない
ユーザに処理を確認しない
駆除する
ユーザに処理を確認しない
駆除する
駆除できない場合、削除する
ユーザに処理を確認しない
検知時に実行される処理
ユーザへの通知を行わず、オブジェクトの処
理も行いません。オブジェクトの検知結果をレ
ポートに記録します。このオプションでは、処
理されないマルウェアがコンピュータに保存さ
れたままになるため、感染のリスクがあります
ユーザに処理の確認を求めずに検知したオブ
ジェクトを駆除します。駆除できなかったオブジ
ェクトは隔離 (75p の 10.1 項を参照)されま
す。この情報はレポート (80p の 10.3 項を参
照) に記録されます。後で駆除することも可能
です
ユーザに確認を求めずに検知したオブジェク
トを駆除します。駆除できない場合は、オブジ
ェクトごと削除します
自動的にオブジェクトを削除します
削除する
オブジェクトが感染している状態または感染の可能性がある状態にかかわらず、オブジェクトを処
理前の状態に復元したり、駆除ができるようになったときのために、オブジェクトの処理を行う前に
はバックアップ (78p の 10.2 項を参照) が作成されます。
7.4.5. スキャンの追加設定
基本的な設定に加えて、追加機能 (図 17) の設定を行うことができます。
iChecker テクノロジーを利用する - 前回のスキャン後にスキャン設定 (定義データベースと
設定) とオブジェクトに変更がない場合、オブジェクトのスキャンをスキップすることでスキャ
ン時間を短縮します。変更の有無は専用のデータベースに保存されます
たとえば、スキャンの結果感染していないと判断されたアーカイブファイルがあると仮定しま
す。次回のスキャンでは、このアーカイブはスキャンされません。新規オブジェクトが追加さ
れたためにアーカイブ構造が変わった場合、スキャン設定が変更された場合、定義データベ
ースが更新された場合には、そのアーカイブは再びスキャンされます。
iChecker™ は Kaspersky Anti-Virus SOS 6.0 が認識できるファイル形式にのみ対応します
(.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)。
58
Kaspersky Anti-Virus SOS 6.0
図 17. 拡張設定
レポートタブの[検知]に検知された脅威を表示する - レポートウィンドウ (83p の 10.3.2 項を
参照) の [検知] タブに、検知された脅威を一覧表示します。このオプションを無効にすると、
危険なオブジェクトに関する情報が表示されず、データを処理できなくなります
CPU 使用率が高いときは他のアプリケーションへの CPU の使用を優先させる - プロセッサ
が別のアプリケーションで使用中の場合はウイルススキャンを一時停止します
7.4.6. 全タスク共通設定の指定
各スキャンタスクはそれぞれの設定に基づいて実行されます。デフォルトではタスクに推奨設定
が適用されています。
すべてのタスクに共通の設定を適用できます。適用する場合は、まず始めにスキャン用の各オブ
ジェクトのプロパティを使用します。
59
スキャン
すべてのタスクに共通の設定を適用するには:
1.
メインウィンドウの [スキャン] セクションを選択して、[設定] をクリックします
2.
表示されたウィンドウで、セキュリティレベルの設定 (52p の 7.4.1 項を参照)、カスタ
ム設定、検知時の処理 (56p の 7.4.4 項を参照) など任意のスキャン設定を行います
3.
すべてのタスクに適用する設定が完了したら、[他のスキャンタスク] セクションの [適
用] をクリックします。確認メッセージが表示されたら [OK] をクリックします
60
Kaspersky Anti-Virus SOS 6.0
第 8 章 動作確認
Kaspersky Anti-Virus 6.0 SOS のインストールと設定が終わったら、テスト用「ウイルス」を使用し
てプログラムの動作確認を行うことをお勧めします。
8.1. テスト用ウイルス EICAR とその亜種
このテスト用ウイルスは
(The European Institute for Computer Antivirus Research)
が作成したアンチウイルスソフトの動作確認用製品です。
テストウイルスは多くのアンチウイルスソフトでウイルスとして検知されますが、ウイルスではあり
ません。コンピュータに害を及ぼすコードは含まれていません。
動作確認には実際のウイルスを使用しないでください!
テスト用ウイルスは EICAR の公式サイト (http://www.eicar.org/anti_virus_test_file.htm) から
ダウンロードできます。
EICAR のサイトから入手またはテキストエディタで作成したファイルには、典型的なテスト「ウイル
ス」のコードが含まれます。プログラムはこれを感染オブジェクトとして検知し、 設定された処理を
行います。
さまざまなタイプのオブジェクトに対する処理を確認するには、下記の表を参照してテスト用ウイル
スに接頭辞を追加して亜種を作成します。
接頭辞
テスト用ウイルスのステータス
ウイルス検知時の処理
接頭辞無し標準
ウイルス
ファイルにウ イルスが含まれて
います。駆除はできません
駆除できないマルウ ェア として検知しま
す。ファイルは削除されます
ファイルは破損しています
ファイル構成が破損またはファイル形式
が不正なため、スキャンは実行されませ
ん
テストウイルスの亜種が含まれ
ています。駆除はできません
既知のウ イルスの亜種ま たは新種のウ
イルスとして検知されます。定義データベ
ースには該当のレコードがないため、隔
離フォルダに移動されます
CORR-
SUSPWARN-
61
動作管理
接頭辞
ERRO-
CURE-
テスト用ウイルスのステータス
ウイルス検知時の処理
スキャン処理中にエラーが発生
しました
オブジェクトの処理中にエラーが発生しま
した。オブジェクトの整合性が侵害されて
いる (マルチボリュームアーカイブの終端
がないなど) か、オブジェクトに接続でき
ない (オブジェクトがネットワークドライブ
上でスキャンされている場合) ため、アプ
リケーションはスキャン対象オブジ ェクト
にアクセスできません
駆除可能なテストウイルスが含
まれます。
ウイルスを検知後にファ イルを駆除しま
す
駆除されたファイルのボディのテ
キストが CURE に変更されます。
DELE-
駆除できないテ ストウ イルスが
含まれます
駆除できないウ イルスあ るいはトロイの
木馬を検知します。オブジェクトは駆除さ
れます
表の左列は、通常のテスト用ウイルスの文字列に追加する接頭辞です。真ん中の列は、ウイルス
の詳細および Kaspersky Anti-Virus の処理後のステータスが記されています。右の列は、カスペ
ルスキー製品がオブジェクトに対して行う処理です。
8.2. スキャンの動作確認
スキャンタスクの動作確認を行うには:
1.
ディスクにフォルダを作成し、EICAR の公式ページからダウンロードしたテストウイルス
(60p の 8.1 項を参照) およびテスト用に作成した亜種を保存します
2.
新規スキャンタスクを作成 (50p の 7.3 項を参照) し、スキャン対象に上記フォルダを
指定します (49p の 7.2 項を参照)
3.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録されるよ
うに設定します。設定を行うには、[設定] ウィンドウ → [サービス] → [データファイル]
→ [レポート] 内の [重要なイベント以外のログも保存する] にチェック (
す
) を入れま
62
Kaspersky Anti-Virus SOS 6.0
4.
スキャンタスクを実行します (48p の 7.1 項を参照)
スキャン中に「疑わしい」または「感染」オブジェクトが検知されると、処理を確認するポップアップ
ウィンドウが表示されます:
検知時の処理方法を変更することで、プログラムの動作確認を行うことができます。
オンデマンドスキャンタスクの実行記録はコンポーネントのレポートで確認できます。
63
更新処理
第 9 章 更新処理
日々誕生する新たな脅威に対応するためには、アンチウイルスアプリケーションと定義 データベ
ースを常に最新の状態にしておく必要があります。
アプリケーションを更新するには、次のファイルを取得してコンピュータへインストールします:
定義データベース
コンピュータ上の情報はシグネチャを含む定義データベースを使って保護されます。ウイ
ルススキャンタスクでは、定義データベースを使ってマルウェアの検知と駆除を行います。
シグネチャは 1 時間に 1 回の割合で更新され、新しい脅威とその対処方法が追加され
ます。データベースの定期的な更新をお勧めします。
旧バージョンのカスペルスキー製品では、標準と拡張の 2 つのデータベースが利用され、
各データベースは異なるタイプの脅威からコンピュータを保護していました。 Kaspersky
Anti-Virus SOS 6.0 では、データベースを選択する必要はありません。さまざまなタイプ
のマルウェアおよびハッカー攻撃に対応した定義データベースが使用されています。
アプリケーションモジュール
定義データベースに加えて、Kaspersky Anti-Virus SOS 6.0 のモジュールをアップグレー
ドできます。モジュール形式で機能の追加や改良、修正が発行、適用されます。
定義データベースとモジュールはカスペルスキーのアップデートサーバから取得されるため、実行
にはインターネット接続が必要です。
更新方法のオプションは次のとおりです:
自動 - 指定された間隔で更新ソースをチェックします。ウイルスアウトブレイク時には回
数を多く、そうではない場合は回数を尐なく設定できます。新しい更新が検知されると、コ
ンピュータにダウンロードしてインストールされます。これはデフォルト設定です
スケジュール - 指定されたスケジュールにあわせて更新を実行します
手動 - ユーザが手動で更新を行うまで、ファイルは更新されません
更新時には、現在適用されている定義データベースとアプリケーションモジュールがアップデート
サーバ上のものと比較されます。最新のファイルが適用されている場合は、ファイルが最新であ
ることを示すメッセージがメインウィンドウの通知領域に表示されます。適用されているファイルが
最新のものでない場合は、サーバから差分がダウンロードされて適用されます。すでにコンピュー
タ内にある定義データベースとアプリケーションモジュールのダウンロードは行わないので、不要
なインターネットトラフィックが発生しません。
定義データベースの適用前には、現在のファイルのバックアップが作成されるので、更新の処理
中にデータベースが破損してしまった場合などは、ロールバック機能 (64p の 9.2 項を参照) を使
用して直前の定義データベースに戻すことができます。
64
Kaspersky Anti-Virus SOS 6.0
アプリケーション更新時にローカルの更新元にダウンロードされた定義データベースを、配布でき
ます (71p の 9.4.4 項を参照)。この機能を使用して、ネットワーク接続しているコンピュータ上の
6.0 アプリケーションで使用する定義データベースとアプリケーションモジュールを、帯域幅を増や
すことなく更新できます。
9.1. 更新の開始
更新は環境さえ整っていれば、いつでも行うことができます。また、更新元 (66p の 9.4.1 項を参
照) を指定することもできます。
更新は次の場所から実行できます:
コンテキストメニュー (30p の 4.2 項を参照)
メインウィンドウ (31p の 4.3 項を参照)
コンテキストメニューから更新処理を開始するには:
1.
システムトレイアイコンを右クリックしてコンテキストメニューを開きます
2.
[更新処理] を選択します
メインウィンドウから更新処理を開始するには:
1.
[サービス] セクションから [更新処理] を選択します
2.
メインウィンドウの右部分にある [今すぐ更新する] をクリックするか、ステータスバー
の
ボタンを使用します
更新の進捗は専用のウィンドウに表示されます。更新の進捗ウィンドウは [閉じる] をクリックして
隠すことができます。進捗ウィンドウが表示されていなくても更新処理は停止しません。
このサービスが有効になっていれば、更新は更新プロセス中にローカル更新元にダウンロードさ
れます (71p の 9.4.4 項を参照)。
9.2. 更新のロールバック
更新処理のたびに、Kaspersky Anti-Virus SOS 6.0 は現在の定義データベースのバックアップを
作成し、更新のダウンロードを開始します。更新が失敗した場合は前回の定義データベースに戻
すことができます。
定義データベースを直前のバージョンにロールバックするには:
1.
メインウィンドウの [サービス] セクションから [更新処理] を選択します
2.
ウィンドウ右側の [ロールバック] をクリックします
65
更新処理
9.3. 更新タスクの作成
Kaspersky Anti-Virus には、アプリケーションモジュールと脅威のシグネチャを更新するためのタ
スクが組み込まれています。また、設定や開始スケジュールの異なる独自の更新タスクを作成す
ることもできます。
たとえば、家庭とオフィスで使用するラップトップに Kaspersky Anti-Virus がインストールされてお
り、家庭ではカスペルスキーのアップデートサーバから更新を行い、オフィスではローカルフォル
ダから更新を行っていると仮定します。タスクを使い分けることで、場所が変わるたびに更新設定
を変更する必要がなくなります。
拡張更新タスクを作成するには
1.
メインウィンドウの [サービス] セクションで [更新処理] を選択します。右クリックしてコ
ンテキストメニューを開き、[保存] をクリックします
2.
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの
[サービス] セクションにこのタスクが表示されます
注意!
Kaspersky Anti-Virus では、作成できる更新タスクの数が 2 つまでに限られています。
新規タスクは、ベースになったタスクのプロパティをスケジュール設定以外すべて継承します。自
動スキャン設定はデフォルトで無効になっています。
タスクを作成したら、拡張設定を指定します。更新元 (66p の 9.4.1 項を参照)、ネットワーク接続
設定 (70p の 9.4.3 項を参照) を指定してください。必要であれば別のプロファイルでのタスクを
有効化 (43p の 6.4 項を参照) し、スケジュールを設定します (45p の 6.5 項を参照)。
タスク名を変更するには:
メインウィンドウの [サービス] セクションでタスクを選択します。右クリックしてコンテキス
トメニューを開き、[名前を変更する] をクリックします
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの [サービス]
セクションにこのタスクが表示されます
タスクを削除するには:
メインウィンドウの [サービス] セクションでタスクを選択します。右クリックしてコンテキス
トメニューを開き、[削除] をクリックします
表示されたウィンドウでタスクの削除を確認します。メインウィンドウの [サービス] セクションから
このタスクが削除されます。
注意!
名前の変更と削除を実行できるのは、自分が作成したタスクだけです。
66
Kaspersky Anti-Virus SOS 6.0
9.4. 更新の設定
更新処理に適用できる設定は次のとおりです:
更新元の選択 (66p の 9.4.1 項を参照)
更新方法とファイルの選択 (68p の 9.4.2 項を参照)
更新頻度 (45p の 6.5 項を参照)
更新を実行するアカウント (43p の 6.4 項を参照)
ローカルディレクトリへの更新のダウンロード要件 (71p の 9.4.4 項を参照)
更新後の処理 (73p の 7.4.5 項を参照)
各項目の詳細については、該当する項を参照してください。
9.4.1. 更新元の選択
更新元とは、定義データベースとモジュールの最新ファイルがある場所を指します。
次の更新元を使用できます:
管理サーバ - Kaspersky Administration Kit の管理サーバにある中央の更新リポジトリ。
詳細については『Kaspersky Administration Kit 管理者用マニュアル』を参照してくださ
い
カスペルスキーのアップデートサーバ - カスペルスキー製品の定義データベースおよび
アプリケーションモジュールが置かれた特別な Web サイト
FTP サーバまたは HTTP サーバ、あるいはローカルフォルダ、ネットワークフォルダ - 最
新の更新が含まれるローカルのサーバまたはフォルダ
カスペルスキーのアップデートサーバにアクセスできない場合 (インターネット接続ができない場
合) は、販売代理店までお問い合わせください。
注意!
リムーバブルメディアから更新を行う場合は、アプリケーションモジュールのアップデートも同じよ
うに行うかどうかを指定してください。
更新をディスクからコピーして FTP または HTTP サイトにコピーすることも、ローカルフォルダまた
はネットワークフォルダに保存することもできます。
更新元は、[更新用サーバ] タブで選択します (図 18)。
67
更新処理
デフォルトの更新元はカスペルスキーのアップデートサーバです。このリスト項目は編集できませ
ん。更新を行う場合、Kaspersky Anti-Virus SOS 6.0 はこのリストを呼び出し、最初にあるサーバ
からファイルのダウンロードを試みます。このサーバから更新をダウンロードできない場合は、更
新が成功するまでそれぞれのサーバからダウンロードを試みます。
他の FTP または HTTP からダウンロードするには:
1.
[追加] をクリックします
2.
[更新元の選択] ダイアログボックスで、FTP または HTTP サイトを指定するか、[更新
元] フィールドにサイトの IP アドレス、サーバ名、URL アドレスを指定します。FTP サイ
トを指定する場合は、「ftp://ユーザ:パスワード@サーバ」の形式で指定します
図 18. 更新元の選択
注意!
カスペルスキーのアップデートサーバや他の FTP/HTTP サイトを更新元として選択した場合は、
更新を行うためにインターネットに接続している必要があります。
68
Kaspersky Anti-Virus SOS 6.0
ローカルフォルダから更新するには
1.
[追加] をクリックします
2.
[更新元の選択] ダイアログボックスで、フォルダを選択するかフォルダへのフルパスを
[更新元] フィールドに指定します
Kaspersky Anti-Virus SOS 6.0 はリストのトップへ新しい更新元を追加して、次回から利用できる
状態に設定を変更します。
複数の更新元がある場合は、リストの先頭から順番に接続を試みダウンロードを行います。 [上
へ] と [下へ] を使ってリスト内の順番を変更できます。
[追加]、[編集]、[削除] を使ってリストの編集ができます。カスペルスキーのアップデートサーバ
だけは編集、削除ができません。
更新元にカスペルスキーのアップデートサーバを指定すれば、最適なサーバが自動選択されま
す。ダウンロードサーバは複数の国に設置されているので、最も近い場所からファイルを取得す
ることで更新をより速く行うことができます。
最も近いサーバを選択するには [製品を使用する国の選択] (
ウンメニューから国名を選択してください。
) にチェックを入れ、ドロップダ
9.4.2. 更新方法の選択
更新の設定では、更新する更新オブジェクト (定義データベース/モジュール) および更新方法を
指定します。
更新オブジェクト (図 19) は更新されるコンポーネントです:
定義データベース
アプリケーションモジュール
定義データベースは常に取得される設定になっていますが、アプリケーションモジュールはオプシ
ョンが有効になっている場合のみ取得されます。
図 19. 更新オブジェクトの選択
69
更新処理
アプリケーションモジュールを更新するには:
[更新処理の設定] ウィンドウで [アプリケーションモジュールの更新] にチェック (
入れます。
)を
更新元に最新のアプリケーションモジュール更新があれば、必要な更新ファイルがダウ
ンロードされ、コンピュータの再起動後に適用されます。コンピュータが再起動されるまで、
ダウンロードされたモジュールは適用されません。
再起動して前回ダウンロードしたアプリケーションモジュールが適用される前に次回の更
新が発生した場合は、定義データベースだけが更新されます。
[実行モード] セクション (図 20) では、更新処理を行うタイミングを次のオプションから設定しま
す:
自動 - 更新サーバ、または他の更新元 (66p の 9.4.1 項) から利用可能になるとすぐに、
Kaspersky Anti-Virus SOS 6.0 は更新を行います。デフォルトではこの設定です
ダイアルアップでインターネット接続をしていて、更新元がネットワークにある場合、コンピュ
ータがネットワークに接続を開始した時に更新を行います。またはある程度の時間が経過し
た時に行います。ローカルフォルダを更新元として選択している時は、ローカルフォルダにア
クセスしてダウンロードを試みます。Kaspersky Anti-Virus SOS 6.0 は、定義データベースと
アプリケーションモジュールの最新版を適切なタイミングでダウンロードし、コンピュータを脅
威から防ぎます。
図 20. 実行モードの選択
スケジュール (1 日ごと) - 更新処理はスケジュールで指定した時間に実行します。デフォルト
では、1 日ごとに設定されています。スケジュールを編集するには、[変更] をクリックし、表
示されたウィンドウ (45p の 6.5 項を参照) で設定を変更します
手動 - このオプションでは、更新処理を手動で開始します。Kaspersky Anti-Virus SOS 6.0 は、
更新する必要があるかどうか通知を行います:
更新を通知するポップアップメッセージが、システムトレイアイコン (91p の 10.8 項を参
照) 上に現れます
更新が必要であるというメッセージが、メインウィンドウのメッセージセクション (31p の
4.3 項を参照) に表示されます
70
Kaspersky Anti-Virus SOS 6.0
9.4.3. 接続の設定
更新元にカスペルスキーのアップデートサーバまたは他の FTP および HTTP サイトを指定する
場合は、最初に接続設定を確認してください。
接続の設定は [LAN 設定] タブ (図 21) で行います。
図 21. ネットワーク更新の設定
パッシブモード (たとえばファイアウォールを通過する場合)で FTP サーバからダウンロードを行う
場合は、[パッシブ FTP モードを使用] をチェック (
場合は、このチェックボックスを外してください。
) します。アクティブ FTP モードを使用する
71
更新処理
[接続タイムアウト] フィールドで、アップデートサーバとの通信の時間を割り当てます。接続が失
敗した場合、ここで指定した時間が経過した後に次のアップデートサーバに対して接続が試みら
れます。接続が確立されるまで、または利用可能なアップデートサーバがすべて試みられるまで
作業が続行されます。
インターネットに接続するためにプロクシサーバを使用している場合は、 [プロクシサーバの設定
を使用する] をチェック (
) します。必要に応じて次の項目を設定します:
更新処理に使用するプロクシサーバ設定を選択します:
プロクシサーバの設定を自動検出する - プロクシサーバの設定が WPAD (Web
Proxy Auto-Discovery Protocol) を使用して自動的に検出されます。アドレスが
検出されない場合は、Microsoft Internet Explorer で使用されているプロクシサ
ーバ設定が使用されます
カスタム設定したプロクシ設定を使用する - ブラウザの設定とは異なるプロクシ設
定を行います。[アドレス] フィールドへ、IP アドレスかプロクシサーバ名を入力し
てください。[ポート] フィールドにポート番号を入力してください
プロクシサーバで認証が必要かどうかを指定します。認証とは、アクセスをコントロール
するためにユーザ登録データを検証するプロセスです
プロクシサーバへの接続で認証が必要な場合は、[認証データの指定] をチェック ( )
して、下のフィールドにユーザ名とパスワードを指定します。この場合、最初に NTLM 認
証、次に BASIC 認証が実行されます
このチェックボックスがオフになっている場合またはデータが入力されていない場合は、
更新を開始するのに使用されたユーザアカウントを使って NTLM 認証が試みられます
(43p の 6.4 項を参照)
プロクシサーバで認証が必要である場合に、ユーザ名とパスワードを入力しなかった場
合または指定したデータが何らかの理由でプロクシサーバによって受け付けられなかっ
た場合、更新処理が開始されたときにユーザ名とパスワードを要求するウィンドウが表示
されます。認証が成功すると、このユーザ名とパスワードは次回の更新で使用されます。
成功しなかった場合は、認証設定が再度要求されます
更新元にローカルフォルダを指定した場合にプロクシサーバを使用しないようにするには、 [ロー
カルアドレスへ接続する場合は、プロクシを経由しない] をチェック (
) してください。
この設定は Windows 9X/NT 4.0 では使用できません。ただし、デフォルトでは、ローカルアドレ
スの場合にプロクシサーバは使用されません。
9.4.4. 更新の配布
更新コピー機能を使用することで、企業ネットワークに対する負荷を最適化できます。更新は 2
段階でコピーされます:
72
Kaspersky Anti-Virus SOS 6.0
1.
ネットワーク上の 1 台のコンピュータがカスペルスキーのアップデートサーバまたはそ
の他の Web リソースからアプリケーションと定義データベースの更新を取得します。
取得された更新はパブリックアクセスフォルダに置かれます
2.
ネットワーク上のその他コンピュータが共有フォルダにアクセスし、更新を取得します
更新の配布を有効にするには、[実行ユーザ] タブ (図 22) の [配布ファイルフォルダ] をチェック
( ) し、下のフィールドに取得された更新の保存先となる共有フォルダを指定します。パスは手
動で入力するか、[参照] をクリックして表示されるウィンドウから選択します。このチェックボックス
を選択すると、取得された更新は自動的にこのフォルダにコピーされます。
図 22. 更新ツール設定
Kaspersky Anti-Virus は、カスペルスキーのアップデートサーバからバージョン 6.0 の更新パッケ
ージのみを取得します。その他カスペルスキー製品の更新は Kaspersky Administration Kit 経
由で行うことをお勧めします。
73
更新処理
ネットワーク上のその他コンピュータを、インターネットからダウンロードされた更新を含むフォルダ
から更新するには、次の手順に従います:
1.
このフォルダに対するパブリックアクセス権を付与します
2.
更新処理設定で、このフォルダをネットワークコンピュータの更新元として指定します
9.4.5. 更新後の処理
定義データベースの更新には最新の脅威からコンピュータを保護するデータが含まれています。
更新のたびに、隔離オブジェクトとスタートアップオブジェクトをスキャンすることをお勧めします。
なぜこれらのオブジェクトをスキャンするのか?
隔離フォルダ (75p の 10.1 項を参照) には、感染の可能性があるとアプリケーションが判定した
オブジェクトが保存されています。最新の定義データベースを使用することで、感染駆除できる可
能性があります。
デフォルト設定では、定義データベースの更新後に隔離オブジェクトがスキャンされます。スキャ
ンによってオブジェクトのステータスが変化する場合もあります。オブジェクトによっては元の場所
に戻され、以前のように使用できるようになります。
隔離されたオブジェクトのスキャンを無効にするには、[更新後の処理] セクションで [隔離したオ
ブジェクトを再スキャンする] のチェック (
) を外します。
スタートアップオブジェクトはコンピュータの保護を行う上で重要な場所です。それらのうちの 1 つ
でも感染した場合、コンピュータが起動しなくなる可能性があります。Kaspersky Anti-Virus SOS
6.0 はこの領域をスキャンする専用のタスクが実装されています (48p の第 7 章を参照)。定義デ
ータベースの更新後にこのタスクを自動的に実行するようにスケジュール設定することをお勧めし
ます (45p の 6.5 項を参照)。
74
Kaspersky Anti-Virus SOS 6.0
第 10 章 拡張機能
Kaspersky Anti-Virus SOS 6.0 には、これまでに紹介した機能以外に、機能を拡張できる追加設
定が用意されています。
Kaspersky Anti-Virus SOS 6.0 はコンピュータの保護を有効かつ強力なものとするために、特別
な記憶領域にいくつかの特別なオブジェクトをインストールします。
バックアップフォルダには Kaspersky Anti-Virus SOS 6.0 が駆除または削除したファイル
のコピーが保存されています (78p の 10.2 項を参照)。これらのファイルが必要になった
場合、いつでも元の場所に復元できます
隔離フォルダには、感染の疑いがあるファイルが保存されます (75p の 10.1 項を参照)
隔離フォルダに移動されたファイルも、定義データベースが更新されるたびに再スキャンが行わ
れるので、隔離された時点では判断や駆除ができなかったものでも駆除や復元ができることがあ
ります。
プログラムの使用をサポートする機能がいくつか用意されています:
テクニカルサポート - カスペルスキー製品をご利用いただく上でのサポートを提供するた
めのサービス (89p の 10.6 項を参照)。オンラインサポートや電話サポートなど、多チャ
ネルでのサポートを提供しています
通知機能 - ユーザにインフォメーション情報や重要なイベント発生時にポップアップやメ
インウィンドウの通知領域にメッセージを表示します (91p の 10.8 項を参照)
セルフディフェンス機能 - プログラム自身のファイルをハッカーによる改ざんまたは破損
から守り、製品の遠隔操作を防ぎ、同一コンピュータ上の他のユーザによるセキュリティ
レベルの変更に制限を設けます (96p の 10.8.2 項を参照)
ライセンスキーマネージャ - 使用されているライセンスの詳細情報の入手、プログラムの
アクティベート、ライセンスキーファイルの管理を行います 87p の 10.5 項を参照)
また、ヘルプ (86p の 10.4 項を参照) やスキャンタスクの実行履歴に関する詳細なレポート機能
(80p の 10.3 項を参照) も備わっています。
さらに、バージョン 6.0 からスキンに対応し、プログラムの外観をカスタマイズすることも可能です
(90p の 10.7 項を参照)。
これ以降では、これらの機能を詳しく説明します。
75
拡張機能
10.1. 疑わしいファイルの隔離
隔離フォルダは感染の恐れがあるファイルを隔離しておく領域です。
疑わしいファイルとは、感染の疑いがあるファイルまたはウイルスによって改ざんされたファイル
を意味します。
なぜ「疑わしい」かというと、ファイルが感染しているかどうかを 100% 正しく判断するのが非常に
困難であるためです。それには主に次の理由が挙げられます:
検知されたオブジェクトのコードが既知の脅威に類似しているが、部分的に変更されてい
る
定義データベースにはカスペルスキーによってすでに解析された悪意あるコードが含ま
れていますが、マルウェアに変更が加えられ (亜種)、変更箇所あるいは変更されたマル
ウェア自体がまだ定義データベースに登録されていない場合、カスペルスキーアンチウ
イルスは、その亜種を疑わしいオブジェクトとして認知し、この感染がどの脅威に類似し
ているかを示します。
検知されるオブジェクトのコードの構造がマルウェア的な要素を含むが、定義データベー
スに記録されているシグネチャには類似しているものが記録されていない
新種のウイルスである可能性があるため、Kaspersky Anti-Virus SOS 6.0 はこのオブジ
ェクトを疑わしいものとして検知します。
Kaspersky Anti-Virus SOS 6.0 のヒューリスティックコードアナライザは、ウイルスである可能性
のあるコードを検知できます。このメカニズムはかなり有効で、誤検知の可能性もごくわずかです。
スキャンタスクによって疑わしいオブジェクトが検知された場合は、隔離フォルダに隔離できます。
ポップアップやメインウィンドウの通知領域に疑わしいファイルの検知を告げるメッセージが表示さ
れた際に [隔離] をクリックすれば、ファイルは自動で隔離フォルダに移動されます。
オブジェクトはコピーされるのではなく、隔離フォルダへ移動されます。つまり、ディスクやメールか
ら削除されて隔離フォルダに保存されます。隔離フォルダ内のファイルは特別な形式で保存され
るため、危険はありません。
10.1.1. 隔離処理
隔離されたオブジェクトの総数を表示するには、メインウィンドウの [サービス] セクションにある
[データファイル] を選択します。右ウィンドウの [隔離] セクションには、次の情報が表示されま
す:
スキャンタスク中に検知された疑わしいオブジェクトの数
隔離フォルダのサイズ
右ウィンドウの下部にある [削除] をクリックすると、隔離フォルダに保存されているすべてのオブ
ジェクトを削除できます。この際、バックアップファイルとレポートファイルも同時に削除されるので、
注意してください。
76
Kaspersky Anti-Virus SOS 6.0
隔離されたオブジェクトにアクセスするには:
[隔離] セクションの任意の場所をクリックします。
プロテクションウィンドウの [隔離] タブが開きます (図 23)。ここでは次の処理を行うことができま
す:
Kaspersky Anti-Virus SOS 6.0 によって検知されなかった疑わしいファイルの手動隔離。
[追加] をクリックして任意のファイルを指定してください
ファイルを手動で隔離した後に行われたスキャンで感染がないことが分かっても、スキ
ャン後のステータスはすぐには [OK] に変更されません。ファイルを隔離してから特定
の期間 (最低 3 日) が経過して初めて、ステータスが変更されます。
図 23. 隔離されたオブジェクト
隔離されたファイルをスキャンし、感染を駆除する。最新の定義データベースを使って行
われます。[再スキャン] をクリックして実行します
「感染」ステータスは、オブジェクトの感染が確認されたが感染を駆除できないことを示し
ます。ファイルの削除をお勧めします
77
拡張機能
隔離ファイルを復元する。ファイルを選択して [復元] をクリックすると、隔離フォルダから
元の場所へファイルが復元されます。アーカイブやメールデータベース、メールフォーマッ
トファイルを復元する場合は、復元先を指定する必要があります
ヒント:
復元の際には、ウイルスが検知されて駆除されたものか疑いが晴れたファイルだけを
復元するようにしてください。それ以外のファイルはコンピュータの感染に結びつく可能
性があります。
隔離ファイルを削除する。ファイルを選択して [削除] をクリックします
10.1.2. 隔離の設定
隔離フォルダには次の設定項目があります:
定義データベースの更新時に隔離フォルダを自動でスキャンする (71p の 9.4.4 項を参
照)
注意!
隔離ファイルの処理中は定義データベースが更新されても隔離フォルダのスキャンは
行われません。
隔離ファイルの最大保存期間を指定する
標準では隔離から 30 日の保存期間が設定されています。保存期間の変更や制限を解
除することもできます
最大保存期間を指定するには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
[隔離とバックアップ] セクション (図 24) で、隔離ファイルの保存期間を設定します。ま
たは、チェックボックスをオフにして自動削除を無効にします
図 24. 隔離ファイルの保存期間
78
Kaspersky Anti-Virus SOS 6.0
10.2. バックアップ
ファイルの種類によっては、駆除を行うことによって、ファイルの完全性が失われる場合がありま
す。駆除されたファイルが重要な情報を含んでいる場合で駆除後のファイルからその情報を取得
できない時に、バックアップフォルダから駆除前のファイルを復元することが可能です。
バックアップは、感染ファイルが駆除または削除される前に作成される元ファイルのコピーです。
バックアップフォルダは、駆除または削除が必要な感染ファイルのバックアップコピーを保存する
特別なフォルダです。このフォルダからは、いつでもオリジナルのファイルを復元できます。バック
アップファイルは特別な形式に変換され、感染の恐れはありません。
10.2.1. バックアップの処理
メインウィンドウの [サービス] セクションで [データファイル] を選択すると、ウィンドウ右側の [バ
ックアップ] セクションに次の内容が表示されます:
バックアップファイルの総数
バックアップフォルダのサイズ
右ウィンドウの下部にある [削除] をクリックすると、バックアップフォルダに保存されているすべて
のオブジェクトを削除できます。この際、隔離ファイルとレポートファイルも同時に削除されるので、
注意してください。
バックアップオブジェクトにアクセスするには:
[バックアップ] セクションの任意の箇所をクリックします
プロテクションウィンドウの [バックアップ] タブが開きます (図 25)。各オブジェクトのパスとファイ
ル名、検知時のステータスおよびサイズが表示されます。
79
拡張機能
図 25. バックアップの詳細
[復元] を使って、オブジェクトを元の場所に戻すことができます。バックアップされたオブジェクト
は、駆除前の名称で元の場所に復元されます。
復元場所に同名のファイルがある場合には警告が表示されます。復元するファイルの名称や保
存先を変更できます。
復元の際にはファイルを再スキャンしてください。最新の定義データベースを使うことで、ファイル
からデータを失わずに感染を駆除できる可能性があります。
どうしても必要な場合を除き、バックアップの復元は行わないでください。感染ファイルの復元はコ
ンピュータ全体の感染を招く危険性があります。
定期的にバックアップフォルダをスキャンし、不要なファイルを削除するようにしてください。バック
アップフォルダのサイズを無制限で大きくしないためにも、古いファイルから自動的に削除する設
定を有効にすることをお勧めします (80p の 10.2.2 項を参照)。
80
Kaspersky Anti-Virus SOS 6.0
10.2.2. バックアップの設定
バックアップの最大保存期間を設定します。
バックアップの標準保存期間はバックアップ実行から 30 日に設定されています。期間の変更や
制限のオフもできます。
このオプションを変更するには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ウィンドウ左側のツリーメニューで [サービス] セクションの [データファイル] をクリック
します
3.
ウィンドウ右側の[隔離とバックアップ] セクション (図 24) でバックアップファイルの保
存期間を設定します
10.3. レポート
ウイルススキャンタスクや更新の実行履歴はすべて、レポートに記録されます。
レポートの総数とログファイルのサイズを表示するには、メインウィンドウの [サービス] 項目にあ
る [データファイル] を選択します。右ウィンドウの [レポート] セクションに情報が表示されます。
レポートを参照するには:
[レポート] セクションの任意の場所をクリックします。
プロテクションウィンドウの [レポート] タブ (図 26)が開きます。ここには [実行中] や [停止中] と
いった各プロテクションコンポーネントの状態やスキャンタスクの実行履歴などが表示されます。
ウィンドウ下部の [レポートの履歴を見る] をチェック (
関する全履歴を参照できます。
) すると、現在のプログラムセッションに
タスクに関してレポートされているイベントを表示するには:
[レポート] タブでタスクを選択し、[詳細] をクリックします。
81
拡張機能
図 26. スキャンタスクのレポート
選択したタスクの詳細レポートが別ウィンドウで開きます。ウィンドウ上部には実行結果 (実行中
の場合は途中経過) が表示され、詳細がウィンドウ下部のタブにまとめられています。各タブには
次の情報が表示されます:
[検知] タブ - スキャンタスクで検知されたオブジェクトの一覧
[イベント] タブ - タスクのイベント
[スキャン情報] タブ - スキャン済みオブジェクトの統計
[設定] タブ - スキャンまたは定義データベース更新に使用される設定
レポートはテキスト形式のファイルに出力できます。自分では修復できないエラーが発生した場合
には、テキスト形式のレポートファイルをテクニカルサポートへ送信していただくことでスムーズな
解決に役立てることができます。
レポートをエクスポートするには:
ウィンドウ右下の [保存] をクリックして保存場所を指定します。
レポートウィンドウを閉じるには [閉じる] をクリックします。
82
Kaspersky Anti-Virus SOS 6.0
[設定] と [統計] を除くすべてのタブにある [処理] をクリックするとコンテキストメニューが表示さ
れます。メニューの内容はタブによって異なりますが、表示される可能性のあるオプションは次の
とおりです:
無害化 - 感染オブジェクトの駆除を行います。駆除ができない場合は定義データベースの
更新後に再度実行するか、削除してください
削除 - リストからオブジェクトを削除します
信頼ゾーンへ追加 - 指定のオブジェクトをスキャンから除外します。除外指定のウィンドウ
が開きます
ファイルを開く - オブジェクトが保存されているフォルダを開きます
すべて駆除する - リスト上のすべてのオブジェクトを無害化します。最新の定義データベー
スを利用してオブジェクトが処理されます
すべて削除する - 検知されたオブジェクトに関するレポートをクリアします。このオプションを
実行してもオブジェクトは破棄されません
www.viruslistjp.com で検索 - カスペルスキーが運営するウイルス百科事典でオブジェクト
の検索を行います
検索 - リスト内での検索を行います
また、リストは項目ごとのソートや項目配列の変更にも対応しています。
10.3.1. レポートの設定
レポート作成と保存の設定を行うには:
1.
メインウィンドウの [サービス] セクションで [設定] を選択して設定ウィンドウを開きま
す
2.
ウィンドウ左側のツリーから [データファイル] を選択します
3.
インフォメーションパネルの [レポート] セクション (図 27) で、次の設定を行います:
ユーザの注意や作業を要する緊急イベント以外のログの有効化/無効化。有
効にするには、[重要なイベント以外のログも保存する] をチェック ( ) しま
す
最後に実行されたタスクのイベントのみをレポートに保存するには [間近のイ
ベントのみ保存する] をチェック ( ) します。レポートファイルの容量を抑え、
ディスクスペースを節約できます。保存されるレポートはタスクが実行される
たびに上書きされますが、緊急イベントは上書きされません
レポートの保存期間を制限するには [イベントの保存期間] を有効にします。
標準では 30 日が指定されていますが、右側のセクションを使って保存期間
を変更できます
83
拡張機能
図 27. レポートの設定
10.3.2. [検知] タブ
このタブ (図 28) には、Kaspersky Anti-Virus SOS 6.0 によって検知されたマルウェアが一覧表
示されます。
すでに処理されたオブジェクトも表示させるには、ウィンドウ左下の [安全になったオブジェクトを
表示する] をチェック (
) します。
図 28. 検知されたオブジェクトのリスト
検出された危険なオブジェクトを処理するには、[すべて駆除する] をクリックします。各オブジェク
トが処理されるとメッセージが表示され、ここで次の作業を決定します。
通知ウィンドウで [すべてに適用する] をチェック ( ) すると、選択した操作は処理開始前にリス
トから選択したステータスのオブジェクトすべてに適用されます。
84
Kaspersky Anti-Virus SOS 6.0
10.3.3. [イベント] タブ
このタブ (図 29) にはスキャンや更新の際に発生した重要なイベントが一覧表示されます。
イベントは次の 3 つに大別されます:
緊急イベント - プログラムの動作上の問題やコンピュータの脆弱性を示す、緊急に対処を要
するイベント。ウイルスの検知や動作エラーなど
重要なイベント - プログラム動作の重要な状況を示す、調査が必要なイベント。プログラム
の停止など
通知メッセージ - 「OK」や「終了」など、一般に重要な情報を含まない参照タイプのメッセー
ジ。[すべての処理内容を見る] がチェック (
表示されません
) されていない場合はイベントリストに
図 29. コンポーネントのイベントリスト
イベントログで表示される項目は、タスクによって異なります。更新処理タスクの場合は、 次の情
報が表示されます:
イベント名
イベントに含まれるオブジェクトの名前
イベント発生時間
ロードされたファイルのサイズ
ウイルススキャンタスクのイベントログには、スキャンされたオブジェクト名とスキャン処理後のス
テータスが含まれます。
85
拡張機能
10.3.4. [スキャン情報] タブ
このタブ (図 30) にはスキャンタスクの統計が表示され、次の情報を参照できます:
スキャンされたオブジェクトの総数とその内訳 (アーカイブ、圧縮ファイル、パスワード保
護されたオブジェクト、破損オブジェクトなど)
検知されたオブジェクト、駆除されなかったオブジェクト、削除されたオブジェクト、隔離さ
れたオブジェクトの数
図 30. スキャン統計データ
10.3.5. [設定] タブ
[設定] タブ (図 31) には、スキャンおよび更新に適用されている設定が表示されます。現在適用
されているセキュリティレベルや危険なオブジェクトの処理方法、更新処理の設定を参照できます。
設定を変更するには、[設定を編集] リンクを使用します。
ウイルススキャンの詳細設定を指定できます:
CPU 負荷に合わせたスキャンタスクの優先度を調整する。デフォルトでは、 [CPU 使用率
が高いときは他のアプリケーションに CPU の使用を優先させる] オプションはオフ ( )
になっています。この機能を有効にすると、Kaspersky Anti-Virus SOS 6.0 は CPU とディ
スクサブシステムのロードを監視し、CPU の負荷が高くなった場合にリソースを解放しま
す。スキャンにかかる時間は長くなりますが、ユーザが実行する作業を優先できます
86
Kaspersky Anti-Virus SOS 6.0
図 31. コンポーネントの設定
タスク終了後の動作モードを変更する。[スキャン完了後の動作:電源オフ] オプションを
有効にすると、スキャンタスクの終了後に自動で OS をシャットダウン、再起動、スタンド
バイまたは休止モードに変更できます。動作の変更を行うには、リンクをクリックして指定
してください
コンピュータをシャットダウンする前にフルスキャンを起動し、スキャンの終了前を待たず
に作業を終えたい場合などに有効なオプションです
この機能を有効にするには、スキャンの開始前にパスワード保護されたオブジェクトのス
キャン時にパスワード入力を要請するオプションを無効にし、検知されたオブジェクトの自
動処理を有効にする必要があります。処理をユーザに確認するオプションが有効になっ
ていると、スキャンを完了できないために、指定の終了モードを実行できません
10.4. 製品情報
アプリケーションに関する基本情報は、メインウィンドウ (図 32) の [サービス] セクションで参照
できます。
情報は 3 つのセクションに分かれています:
製品情報 - 製品バージョン、最新定義データベースの発行日時、対応マルウェアの総数
が表示されています
システム情報 - OS のバージョンが表示されています
ライセンス情報 - 現在適用されているライセンスに関する情報が表示されています
サポートセンタ (89p の 10.6 項を参照) にお問い合わせの際には、上記の情報をお伝えください。
87
拡張機能
図 32. アプリケーション、ライセンス、インストール先システムの情報
10.5. ライセンスの管理
Kaspersky Anti-Virus SOS 6.0 をご利用になるにはライセンスキーが必要です。パッケージには
ライセンスキーが含まれており、アクティベートを行うことでライセンスキーが有効になります。
ライセンスキーの有効期限が切れてもプログラムは動作しますが、更新機能が無効になり、最新
の定義データベースや更新モジュールを取得、適用できなくなります。ライセンスが切れる前に適
用された定義データベースを利用してのスキャンでは、その後に登場したマルウェアには対応で
きないため、感染の可能性が非常に高くなり危険です。
新たな脅威に対応するにはライセンスを更新してください。ライセンスの有効期限が切れる 2 週
間前から、ライセンス更新を勧めるポップアップが表示されます。
ライセンスを更新するには:
ライセンスキーをご購入いただき、ライセンスを更新する必要があります。ライセンスキー
をお求めになるには、ご利用中の製品の販売代理店にお問い合わせください。
88
Kaspersky Anti-Virus SOS 6.0
図 33. ライセンス情報
ライセンスの更新は特別価格にてご利用いただけます。詳細については代理店までお問い合わ
せください。
現在のライセンスキーに関する情報は、メインウィンドウの [サービス] セクションの [ライセンス
情報] セクションにあります。ライセンスマネージャのウィンドウを表示するには、セクション内の任
意の場所をクリックします。表示されたウィンドウ (図 33) で、現在のキー情報の参照、キーの追
加、キーの削除を行うことができます。
[ライセンス情報] ウィンドウのリストからキーを選択すると、ライセンス番号、ライセンスの種類、
有効期限が表示されます。新しいライセンスキーを追加するには [追加] をクリックし、アクティベ
ーションウィザードでアプリケーションをアクティベートします (22p の 3.2.1 項を参照)。キーをリス
トから削除するには、[削除] をクリックします。
ライセンス契約の条件を確認するには、[使用許諾契約書(EULA)を表示する] をクリックします。
89
拡張機能
10.6. テクニカルサポート
メインウィンドウの [サービス] セクションにある [サポート] (図 34) から、カスペルスキーが提供
するサポートサービスをご利用いただけます:
図 34. テクニカルサポート情報
メインウィンドウのサポート項目では、次のようなサポートサービスをご案内しています:
User フォーラム (英語) - 製品ユーザが質問、コメント、提案を行うためのカスペルスキー
の専用サイトです。フォーラムのトピックを見てコメントを残したり、疑問点の解答を探し
たりできます
アクセスするには、[User フォーラム (英語)] リンクをクリックします
Knowledge FAQ - これは、カスペルスキー製品の仕様におけるテクニカルサポートから
の推奨事項や、よくある質問に対する解答が記載された専用サイトです (英語)
アクセスするには、[Knowledge FAQ] リンクをクリックします
お問い合わせ - 製品使用に関するサポートについては、[お問い合わせ] セクションのリンク
をクリックします。お問い合わせ窓口とお問い合わせ方法に関する情報が表示されま
す
90
Kaspersky Anti-Virus SOS 6.0
10.7. インターフェイスの設定
Kaspersky Anti-Virus SOS 6.0 では、プログラムの外見をスキンを使って変更できます。システム
トレイアイコンやポップアップメッセージなどのインターフェイスの設定も行います。
プログラムインターフェイスを変更するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
ツリー内の [サービス] セクションで [スキン] (図 35) を選択します)
図 35. スキンの設定
設定ウィンドウでは、次の内容を設定できます:
システムトレイアイコンをアニメーション表示する
プログラムの処理内容により、システムトレイアイコンは変化します。たとえば、更新処理
中には小さな地球のアイコンが重ねて表示されます。アイコンのアニメーション表示はデ
フォルトでオンになっています。アニメーション表示を行わない場合は [処理中にアイコン
をアニメーションさせる] のチェック (
) を外してください。
ポップアップメッセージの透明度
Kaspersky Anti-Virus SOS 6.0 では、ユーザへの通知が迅速に行われます。通知はシ
ステムトレイアイコン上にポップアップメッセージとして表示されます。このメッセージウィ
ンドウは他の作業の邪魔にならないように半透明で表示されます。ウィンドウ上にカーソ
ルを持っていくと通常の表示に戻ります。透明度の変更を行うには、 スライドバーを調整
してください。ウィンドウの半透明化を行わない場合は、[半透明ウィンドウを有効にする]
のチェック (
) を外してください。
この機能は Windows 98/NT 4.0/МЕ ではお使いいただけません
91
拡張機能
プログラムインターフェイスにオリジナルスキンを使用する
Kaspersky Anti-Virus SOS 6.0 のカラー、フォント、アイコン、テキストの変更ができます。
自作のアイコンやスキンを適用させることも可能です。スキンを使用するには [スキンフ
ォルダの場所] フィールド内にディレクトリを指定します。[参照] でディレクトリを選択する
こともできます
デフォルトでは Windows システムのカラーとスタイルが適用されています。[システムカ
ラーとスタイルを使用する] のチェック (
ているスタイルが使用されます
) を外す と、デスクトップテーマ設定で指定し
デフォルト設定を復旧した場合やプログラムをアンインストールした場合、ユーザが指定したイン
ターフェイスの設定は保存されません。
10.8. イベントの通知
Kaspersky Anti-Virus SOS 6.0 では数々のイベントが発生します。それらは有益な情報であった
り、重要な情報を含んでいることがあります。たとえば、更新の成功を通知したり、コンポーネント
エラーを通知したりします。
更新処理に関する通知にも、通知機能を利用できます。
通知にはいくつかの種類があります:
システムトレイアイコンの上に表示されるポップアップメッセージ
サウンドによる通知
メールによる通知
イベントログへの記録
通知機能を有効にするには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます。ツリー内の
[サービス] を選択します
2.
[通知] セクション内の [通知を有効にする] にチェック (
図 36. 通知の有効化
) を入れます (図 36)
92
Kaspersky Anti-Virus SOS 6.0
3.
通知を行うイベントの種類と通知方法を指定します (92p の 10.8.1.1 項を参照)
4.
通知方法にメール通知を指定した場合は、メールの設定を行います (94p の 10.8.1.2
項を参照)
10.8.1.1. イベントの種類と通知方法
Kaspersky Anti-Virus SOS 6.0 の実行中には次の種類のイベントが発生します:
警告 - きわめて重大なイベントです。アプリケーションの問題や、コンピュータの脆弱性につ
いて通知を行います。たとえば、定義データベースの破損、ライセンスの期限切れを通
知します
エラー - プログラムの動作に関連するイベントです。ライセンスが存在しない、定義データベ
ースが見つからないなどの通知を行います
注意 - 調査を必要とするイベントです。調査を行わないと、アプリケーションの実行に大きな
影響を与える可能性があるイベントを通知します。たとえば、保護機能が無効になって
いる、ウイルススキャンが長い間行われていないなどの通知を行います
お知らせ - 重要なメッセージではなく参照すべき情報を通知します。たとえば、すべての危
険なオブジェクトは無害化されました、などの通知を行います
通知するイベントと通知方法を設定するには:
1.
メインウィンドウで [設定] をクリックします
2.
設定ウィンドウ内で、[サービス] を選択します。[通知を有効にする] をチェック (
[設定] をクリックします
表示された [通知] ウィンドウで、各イベントに対して次の通知設定を行います (図 37):
) し、
93
拡張機能
図 37. イベントと通知方法
ポップアップメッセージ - システムトレイのプログラムアイコンの上に、発生したイベント情
報のポップアップが表示されます
この通知タイプを使用するには、通知を行うイベントの [ポップアップ表示 ] をチェック
(
) します。
サウンド通知 - イベント発生時にサウンドファイルを使って音を鳴らす場合は、通知を行
うイベントの [サウンド] をチェック (
メール通知 - この通知タイプを使用するには、通知を行うイベントの [メール通知] にチェ
ック (
) します
) を入れ、送信の設定を編集します (94p の 10.8.1.2 項を参照)
イベントログへの情報の記録 - 発生したイベントの情報をログに記録するには、[ログ] を
チェック (
) してログ設定を指定します (95p の 10.8.1.3 項を参照)
94
Kaspersky Anti-Virus SOS 6.0
10.8.1.2. メール通知の設定
メールで通知するイベントを選択したら (92p の 10.8.1.1 項を参照)、通知の設定を行います:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーで [サービス] を選択します
3.
ウィンドウ右側の [通知] セクション内の [設定] をクリックします (図 36)
4.
[通知] ウィンドウ (図 37) で、イベント発生時にメールで通知を行う項目の [メール通
知] をチェック (
5.
) します
[メールの設定] をクリックし、次の内容を設定します:
[送信元の設定] に、通知送信設定を入力します
[送信先の設定] に、メール受信者のメールアドレスを入力します
[送信するタイミング] で、送信オプションを選択します。イベント発生時にすぐ
送信するには、[イベントが発生したらすぐに送信] をオン ( ) にします。メ
ール送信のタイミング頻度を編集するには、[1 日ごと] を選択して [変更] を
クリックし、スケジュールを設定します。デフォルトでは 1 日ごとです
95
拡張機能
図 38. メール通知の設定
10.8.1.3. イベントログの設定
イベントログを設定するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーで [サービス] を選択します
3.
右側にある [通知を有効にする] セクションの [設定] をクリックします
[通知] ウィンドウで、イベント情報のログオプションを選択して [ログの設定] をクリックします。
Kaspersky Anti-Virus には、プログラム実行中に発生したイベントの情報を MS Windows の一
般的なイベントログ (アプリケーション) または Kaspersky Anti-Virus 専用のイベントログ (カスペ
ルスキーイベントログ) に記録するオプションが備わっています。
ログは MS イベントビューアで見ることができます。[スタート] [設定] [コントロールパネル]
[管理ツール] [イベントビューア] の順に選択してください。
96
Kaspersky Anti-Virus SOS 6.0
10.8.2. セルフディフェンス機能
Kaspersky Anti-Virus SOS 6.0 は悪意あるプログラムからコンピュータを保護するように設計され
ていますが、Kaspersky Anti-Virus SOS 6.0 自体が実行の阻止や削除といった攻撃の対象とな
ることがあります。
コンピュータを使用する人のスキルはさまざまであり、悪意がなくてもセキュリティレベルを誤って、
または分からずに下げてしまうケースもあります。
こうした攻撃やケースに備え、Kaspersky Anti-Virus SOS 6.0 には、パスワード保護やリモート操
作を防ぐセルフディフェンスなどの機能が備わっています。
セルフディフェンス機能を有効にするには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーで [サービス] を選択します
3.
[プログラムの保護] セクション (図 39) の [管理ツールからのサービス停止を禁止す
る] をチェック ( ) します。リモートからコントロールされないようにアプリケーションの
サービスを保護します
外部からアプリケーション操作が試みられると、システムトレイアイコンの上に通知ウィン
ドウが表示されます (通知サービスが有効になっている場合)。
図 39. プログラム保護の設定
アプリケーションをパスワード保護するには、[パスワード保護を有効にする] をチェック (
)し
ます。設定をクリックして開いたウィンドウ内 (図 40) でパスワードと保護範囲を入力してください。
任意のアプリケーション操作がブロックされます。ただし、危険なオブジェクトの通知や次の動作
を除きます:
アプリケーションパフォーマンス設定の変更
Kaspersky Anti-Virus SOS 6.0 の終了
コンピュータの保護の無効または一時停止
パスワードを知らないと上記の処理を実行できないので、コンピュータの保護レベルが無断で変
更されなくなります。
選択したコンピュータで上記の操作を行うたびに、パスワードの入力ウィンドウが表示されます
97
拡張機能
図 40. パスワード保護設定
10.9. 設定のインポートとエクスポート
Kaspersky Anti-Virus SOS 6.0 では、設定のインポートとエクスポートが可能です。
この機能は、製品が家庭のコンピュータとオフィスのコンピュータにインストールされている場合な
どに役立ちます。家庭でアプリケーション設定をディスクに保存しておき、インポート機能を使用し
てオフィスのコンピュータに適用できます。この設定は、特別な設定ファイルに保存されます。
設定をエクスポートするには:
1.
Kaspersky Anti-Virus SOS 6.0 のメインウィンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[設定の管理] セクションで [エクスポート] をクリックします
4.
設定ファイルの名前を入力し、保存先を指定します
設定ファイルから設定をインポートするには:
1.
Kaspersky Anti-Virus SOS 6.0 のメインウィンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[インポート] をクリックし、設定のインポート元となるファイルを選択します
98
Kaspersky Anti-Virus SOS 6.0
10.10. 設定のリセット
必要であれば、いつでも初期設定に戻すことができます。リセットはセットアップウィザードを使用
して行います。
プログラム設定をリセットするには:
1.
[サービス] セクションを選択して [設定] をクリックし、設定ウィンドウを表示します
2.
[設定の管理] セクションで [リセット] をクリックします
表示されたウィンドウで、初期状態に戻す項目の選択が要求されます。
デフォルトでは、すべてのカスタム設定が保存対象です (選択はされていません)。保存する必要
のない設定のチェックボックスを選択してください。
設定が終了したら [次へ] をクリックします。セットアップウィザード (22p の 3.2 項を参照) が表
示されるので、手順に従ってください。
セットアップウィザードが終了すると、設定の保存を選択したものを除き、すべてのタスクに対して
推奨セキュリティレベルが設定されます。さらに、セットアップウィザードで指定した設定が適用さ
れます。
コマンドプロンプトを使用した
プログラムの操作
99
第 11 章 コマンドプロンプトを使用した
プログラムの操作
Kaspersky Anti-Virus SOS 6.0 はインターフェイス以外にも、コマンドプロンプトから操作を行うこ
とができます。実行できるコマンドは次のとおりです:
スキャンの開始/停止/一時停止/再開
タスクのステータスと統計情報の表示
選択したオブジェクトのスキャン
定義データベースとアプリケーションモジュールの更新
コマンドプロンプト構文のヘルプ
コマンド構文のヘルプ
コマンドプロンプト構文は次のとおりです:
avp.com <command> [settings]
コマンドプロンプトからプログラムにアクセスする場合は、プログラムのインストールフォルダか
らアクセスするか、avp.com へのフルパスを指定する必要があります。
<commands> に使用できるコマンド:
ADDKEY
ACTIVATE
START
PAUSE
RESUME
STOP
ライセンスキーファイルを使用してアプリケーションをアクティベートしま
す (アプリケーションインターフェイス経由で割り当てたパスワードを入
力しないと実行されません)
アクティベーションコードを使ってアプリケーションをオンラインでアクテ
ィベートします
タスクを開始します
タスクを一時停止します (アプリケーションインターフェイス経由で割り
当てたパスワードを入力しないと実行されません)
タスクを再開します
タスクを停止します (アプリケーションインターフェイス経由で割り当て
たパスワードを入力しないと実行されません)
100
STATUS
STATISTICS
HELP
SCAN
UPDATE
ROLLBACK
EXIT
Kaspersky Anti-Virus SOS 6.0
現在のタスクステータスを表示します
タスクの統計値を表示します
コマンド構文のヘルプとコマンドリストを表示します
オブジェクトのウイルススキャンを実行します
アプリケーションを更新します
最後に行われた更新をロールバックします (アプリケーションインターフ
ェイス経由で割り当てたパスワードを入力しないと実行されません)
アプリケーションを閉じます (アプリケーションインターフェイス経由で割
り当てたパスワードを入力しないと実行されません)
IMPORT
Kaspersky Anti-Virus の設定をインポートします (アプリケーションイン
ターフェイス経由で割り当てたパスワードを入力しないと実行されませ
ん)
EXPORT
Kaspersky Anti-Virus の設定をエクスポートします
各コマンドは独自のパラメータを使用します。
コマンドプロンプトを使用した
プログラムの操作
101
11.1. アプリケーションのアクティベート
アプリケーションのアクティベート方法は 2 種類あります:
アクティベーションコードを使用する (ACTIVATE コマンド)
ライセンスキーファイルを使用する (ADDKEY コマンド)
コマンド構文:
ACTIVATE <activation_code>
ADDKEY <file_name> /password=<your_password>
パラメータ:
<file_name>
ライセンスキーファイルの名前。拡張子は .key
<activation_code>
購入時に提供されるアクティベーションコード
<your_password>
アプリケーションインターフェイスで設定した Kaspersky AntiVirus のパスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111
avp.com ADDKEY 1AA111A1.key /password=<your_password>
11.2. タスクの管理
コマンド構文:
avp.com <command> < task_name>
avp.com STOP|PAUSE <task_name> /password=<your_password>
[/R[A]:<report_file>]
102
Kaspersky Anti-Virus SOS 6.0
パラメータ:
<command>
次のコマンドを使用して、タスクとコンポーネントをコマンドラ
インから管理します:
START - リアルタイム保護のコンポーネントまたはタスクを
開始する
STOP - リアルタイム保護のコンポーネントまたはタスクを停
止する
PAUSE - リアルタイム保護のコンポーネントまたはタスクを
一時停止する
RESUME - リアルタイム保護のコンポーネントまたはタスクを
再開する
STATUS - リアルタイム保護のコンポーネントまたはタスク
のステータスを表示する
STATISTICS - リアルタイム保護のコンポーネントまたはタ
スクの統計情報を表示する
PAUSE コマンドと STOP コマンドはパスワード保護されてい
ます
<task_name>
ユーザ定義のタスク名を指定できます
インストール前のタスクで使用できる値は次のとおりです:
UPDATER - 更新する
RetranslationCfg - 更新をローカル更新元にコピーす
る
Rollback - 最後に行われた更新をロールバックする
SCAN_OBJECTS - 単体のオブジェクト (ファイル、フォルダ、
ディスク) をスキャンする
SCAN_MY_COMPUTER - コンピュータ全体をスキャンする
SCAN_CRITICAL_AREAS - 重要な領域をスキャンする
SCAN_STARTUP - スタートアップオブジェクトをスキャンす
る
SCAN_QUARANTINE - 隔離されたオブジェクトをスキャンす
る
<your_password>
ア プ リケ ーシ ョ ンイン ターフ ェ イス で設定し た Kaspersky
Anti-Virus のパスワード
コマンドプロンプトを使用した
プログラムの操作
103
/R[A]:<report_file>
R:<report_file> - 重要なイベントのみを記録します
/RA:<report_file> - すべてのイベントを記録します
絶対パスまたは相対パスを使用できます。このパラメータが
指定されていない場合、表示されるスキャン結果にはすべて
のイベントが含まれます
コマンドラインから実行したタスクは、製品インターフェイスで定義されたパラメータを使用します。
例:
完全スキャンタスクを停止するには:
avp.com STOP SCAN_MY_COMPUTER
/password=<your_password>
11.3. スキャン
スキャンの対象を指定し、感染オブジェクトの処理をコマンドプロンプトから行うには、次のコマンド
を使用します:
avp.com SCAN [<object scanned>] [<action>] [<file types>]
[<exclusions>] [<configuration file>] [<report settings>]
[<advanced settings>]
Kaspersky Anti-Virus SOS 6.0 のコンポーネントで作成したタスクをコマンドプロンプトから起動す
ることもできます (101p の 11.1 項を参照)。スキャンタスクにはインターフェイス上で行われた設定
が適用されます。
パラメータ:
<object scanned> - スキャン対象オブジェクトを指定します
以下に挙げる値をスペース区切りで使用できます
<files>
スキャンするフォルダおよびファイルへのパス。絶対パスまたは
相対パスを使用できます。リスト内の項目はスペースで区切りま
す。
注:
パスにスペースが含まれる場合は、そのパスを引用符
(')で囲む必要があります
フォルダを指定すると、フォルダ内のすべてのファイル
がスキャンされます
104
Kaspersky Anti-Virus SOS 6.0
/MEMORY
システムメモリオブジェクト
/STARTUP
スタートアップオブジェクト
/MAIL
メールデータベース
/REMDRIVES
すべてのリムーバルドライブ
/FIXDRIVES
すべての内部ドライブ
/NETDRIVES
すべてのネットワークドライブ
/QUARANTINE
隔離されたオブジェクト
/ALL
完全スキャン
/@:<filelist.lst>
スキャンする一連のオブジェクトとフォルダを含むファイルへのパ
ス。ファイルはテキスト形式で保存し、スキャンオブジェクトはそ
れぞれ一行ずつ指定する必要があります
絶対パスまたは相対パスを使用できます。リスト内の項目はスペ
ースで区切ります。パスにスペースが含まれる場合は、そのパス
を引用符 (') で囲む必要があります
<action> - スキャン中に検知された悪意のあるオブジェクトに対する処理方法を指定します。
このパラメータが指定されていない場合、デフォルト値として /i2 が適用されます
/i0
オブジェクトの処理を行いません。レポートに情報を記録します
/i1
オブジェクトの感染を駆除します。駆除が失敗した場合はスキッ
プします
/i2
オブジェクトの感染を駆除します。駆除に失敗した場合は削除し
ます。複合オブジェクトからは感染オブジェクトを削除しません。
実行ヘッダを持つ複合ファイル (自己解凍型アーカイブなど) は
削除しません (デフォルト設定)
/i3
オブジェクトの感染を駆除します。駆除に失敗した場合は削除し
ます。複合ファイルの場合、感染部分が削除できない場合はファ
イルごとすべて削除します
/i4
オブジェクトの感染を駆除します。駆除に失敗した場合は削除し
ます。複合ファイルの場合、感染部分が削除できない場合はファ
イルごとすべて削除します
コマンドプロンプトを使用した
プログラムの操作
105
/i8
感染オブジェクトが検知された場合にユーザに措置を要求します
/i9
スキャンの最後にユーザに措置を要求します
<file types> - スキャン対象のファイル形式を定義します。このパラメータが指定されていな
い場合、デフォルト値として /fi が適用されます
/fe
感染の可能性が高いファイルを拡張子で判定してスキャンします
/fi
感染の可能性が高いファイルを内容から判定してスキャンします
(デフォルト設定)
/fa
すべてのファイルをスキャンします
<exclusions> - スキャンから除外するオブジェクトを定義します
以下に挙げる値をスペース区切りで使用できます
-e:a
アーカイブをスキャンしません
-e:b
メールデータベースをスキャンしません
-e:m
テキストメールをスキャンしません
-e:<filemask>
マスクで指定したオブジェクトをスキャンしません
-e:<seconds>
スキャンが <seconds> パラメータで指定された時間を超えた
場合、そのオブジェクトをスキップします
-es:<size>
<size> で指定された値より大きい (MB 単位) ファイルをスキッ
プします
<configuration file> - スキャン設定を含む設定ファイルへのパスを定義します
設定ファイルは、スキャンに関するコマンドプロンプト設定を含むテキストファイルです
絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、Kaspersky
Anti-Virus SOS 6.0 のインターフェイスで設定した値が使用されます
/C:<settings_file>
<settings_file> に割り当てられた値を設定に適用します
106
Kaspersky Anti-Virus SOS 6.0
<report settings> - スキャン結果に関するレポートの形式を決定します。
絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、スキャン結
果としてすべてのイベントがウィンドウに表示されます
/R:<report_file>
重要なイベントのみ記録します
/RA:<report_file>
すべてのイベントを記録します
<Advanced settings> - アンチウイルススキャンテクノロジーの使用を定義します
/iChecker=<on|off>
iChecker を有効/無効にします
例:
メモリ、スタートアッププログラム、 メールデータベース、 マイド キュメント、 Program Files、
test.exe ファイルのスキャンを開始するには:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and
Settings\All Users\My Documents" "C:\Program Files"
"C:\Downloads\test.exe"
選択したオブジェクトのスキャンを一時停止してから完全スキャンを開始し、続いて選択したオブ
ジェクトを再開するには:
avp.com PAUSE SCAN_OBJECTS /password=<your_password>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
メモリおよび object2scan.txt にリストアップされているオブジェクトを scan_setting.txt という設
定ファイルを使ってスキャンし、スキャン終了後にすべてのイベントが記録されたレポートを作成
するには:
avp.com SCAN /MEMORY /@:objects2scan.txt
/C:scan_settings.txt /RA:scan.log
コマンドプロンプトを使用した
プログラムの操作
107
11.4. アプリケーションの更新
Kaspersky Anti-Virus のアプリケーションモジュールおよび定義データベースをコマンドプロンプト
から更新する場合の構文は次のとおりです:
avp.com UPDATE [<path/URL>] [/R[A]:<report_file>]
[/C:<settings_file>] [/APP=<on|off>]
パラメータ:
[<path/URL>]
ダウンロードを行う HTTP または FTP サーバ、あるいはネット
ワークフォルダを指定します。パスが指定されていない場合、
更新元情報として更新設定が利用されます
/R[A]:<report_file>
/R:<report_file> - 重要なイベントのみをレポートに記録
します
/R[A]:<report_file> - すべてのイベントをレポートに記
録します
このパラメータが指定されていない場合、スキャン結果としてす
べてのイベントがウィンドウに表示されます
/C:<settings_file>
更新設定の設定ファイルへのパスを指定します
設定ファイルは、更新に関するコマンドプロンプト設定を含むテ
キストファイルです
絶対パスまたは相対パスを使用できます。このパラメータが指
定されていない場合、デフォルト設定として Kaspersky AntiVirus 6.0 SOS インターフェイスで指定されている値が使用され
ます
/APP=<on|off>
アプリケーションモジュールの更新を有効/無効にします
例:
定義データベースを更新し、すべてのイベントをレポートに記録するには:
avp.com UPDATE /RA:avbases_upd.txt
updateapp.ini を使用してアプリケーションモジュールを更新するには:
avp.com UPDATE /APP=on /C:updateapp.ini
108
Kaspersky Anti-Virus SOS 6.0
11.5. 設定のロールバック
コマンド構文:
ROLLBACK [/R[A]:<report_file>][/password=<password>]
/R[A]:<report_file>
/R:<report_file> - 重要なイベントのみをレポートに記録し
ます
/R[A]:<report_file> - すべてのイベントをレポートに記録
します
絶対パスまたは相対パスを使用できます。このパラメータが指
定されていない場合、スキャン結果としてすべてのイベントがウ
ィンドウに表示されます
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus SOS 6.0 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
avp.com ROLLBACK /RA:rollback.txt /password=<your_password>
11.6. 設定のエクスポート
コマンド構文:
avp.com EXPORT <profile> <filename>
パラメータ:
<profile>
エクスポートする設定を伴うタスク
<profile> には、101p の 11.2 項に挙げられている任意の
値を使用できます
コマンドプロンプトを使用した
プログラムの操作
<filename>
109
エクスポートされた Kaspersky Anti-Virus SOS 6.0 パラメータ
を含むファイルへのパス。絶対パスまたは相対パスを使用でき
ます
設定ファイルは、特に形式が指定されていなければ、バイナリ
形式 (.dat) で保存されます。このファイルは後でアプリケーシ
ョン設定のインポートに使用できます。設定ファイルはテキスト
ファイルとしても保存できます。その場合は、ファイル名に .txt
拡張子を指定します。テキストファイルからはプロテクション設
定をインポートできません。このファイルは、アプリケーションの
主な動作設定の指定のみに使用します
例:
avp.com EXPORT c:\settings.dat
11.7. 設定のインポート
コマンド構文:
avp.com IMPORT <filename> [/password=<password>]
<file_name>
Kaspersky Anti-Virus SOS 6.0 設定のインポート元ファイルの
パス。絶対パスまたは相対パスを使用できます
設定はバイナリファイルからでないとインポートできません
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus SOS 6.0 のパスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
avp.com IMPORT c:\settings.dat /password=<your_password>
11.8. アプリケーションの開始
コマンド構文:
avp.com
110
Kaspersky Anti-Virus SOS 6.0
11.9. アプリケーションの停止
コマンド構文:
avp.com EXIT /password=<password>
<password>
アプリケーションインターフェイスで設定した Kaspersky AntiVirus SOS 6.0 のパスワード
このコマンドは、パスワードを入力しないと実行できません。
11.10. トレースファイルの作成
アプリケーション実行中に問題が発生した場合、テクニカルサポートによるトラブルシューティング
を受けるためにトレースファイルが必要な場合があります。
コマンド構文:
avp.com TRACE [file] [on|off] [<trace_level>]
[on|off]
トレースファイルの生成を有効/無効にします
[file]
追跡記録をファイルに保存します
<trace_level>
このパラメータには 0 (最小値 - 緊急イベントのみ) ~ 700
(最高値 - すべてのイベント) の数値を割り当てられます
テクニカルサポートでは、問い合わせを受けると必要なトレー
スレベルをお知らせします。指定がなかった場合は、500 に
指定することをお勧めします
注意! トレースファイルの生成は、特定の問題をトラブルシューティングする場合に限って有効にし
てください。トレース機能を有効にしたままでは、コンピュータのパフォーマンスが低下し、ハードデ
ィスクがいっぱいになる場合があります。
例:
トレースを無効にするには:
avp.com TRACE file off
最大トレースレベルを 500 としてテクニカルサポート用のトレースファイルを生成するには:
avp.com TRACE file on 500
コマンドプロンプトを使用した
プログラムの操作
111
11.11. ヘルプの表示
このコマンドはコマンドプロンプト構文のヘルプを表示するために使用します:
avp.com [ /? | HELP ]
特定コマンドのヘルプを表示させるには、次のうちいずれかのコマンドを使用します:
avp.com <command> /?
avp.com HELP <command>
11.12. コマンドラインインターフェイスからの
リターンコード
このセクションでは、コマンドラインからのリターンコードについて説明します。標準のリターンコー
ドは、任意のコマンドラインから返されます。リターンコードには、全般的な値とタスクタイプに固有
の値があります。
標準のリターンコード
0
動作は正常に完了しました
1
設定値が無効です
2
不明なエラーです
3
タスクを完了できませんでした
4
タスクは中断されました
スキャンタスクのリターンコード
101
危険なオブジェクトはすべて処理されました
102
危険なオブジェクトが検知されました
112
Kaspersky Anti-Virus SOS 6.0
第 12 章 プログラムの変更/修正/削除
アプリケーションのアンインストールには、次の方法があります:
セットアップウィザードの使用 (113p の 12.2 項を参照)
コマンドプロンプトの実行 (113p の 12.2 項を参照)
Kaspersky Administration Kit の使用 (『Kaspersky Administration Kit 導入ガイド)を参
照)
Microsoft Windows Server 2000/2003 のグ ループド メインポリシ ーの使用 27p の
3.4.3 項を参照)
12.1. ウィザードを使用したプログラムの変更/修正/
削除
実行時に不正な構成やファイルの破損によりエラーが発生してプログラムの修復が必要になった
場合は、コンポーネントを個別にインストールまたは削除できます。
コンポーネントの編集/修復/削除を行うには:
1.
インストール時に CD を使用した場合は、CD-ROM ドライブにインストール CD を挿入
します。CD 以外 (共有フォルダ、ハードドライブ上のフォルダなど) からインストールし
た場合は、インストーラパッケージがフォルダに保存され、アクセスできるようにします
2.
[スタート] → [プログラム] → [Kaspersky Anti-Virus SOS 6.0] → [変更、修正ま
たは削除] の順に選択します
インストールウィザードが起動するので、次の手順に従って作業を行います:
ステップ 1
ウィザードの開始 (ようこそウィンドウ)
Kaspersky Anti-Virus SOS 6.0 の編集/修復/削除をお手伝いするセットアップウィザードが起動し
ます。[次へ] をクリックして作業を続行します
ステップ 2
操作の選択
このステップでは、実行する操作を選択します。プログラムコンポーネントの修正またはすでにイ
ンストールされたコンポーネントの編集、コンポーネントまたは全プログラムの削除を行うことがで
きます。操作を実行するには、対応するボタンをクリックします。選択した処理によってこの先の手
順は異なります。
113
プログラムの変更/修正/削除
プログラムの変更 - カスタムインストールと似た操作です。インストールや削除するコンポーネント
を選択します。
プログラムの修正 - インストールされたコンポーネントによって処理が変化します。インストールさ
れているすべてのコンポーネントが修復されます。修復されたコンポーネントには推奨レベル
のセキュリティ設定が適用されます
プログラムの削除 - 残しておきたいデータとプログラムを選択できます。 Kaspersky Anti-Virus
SOS 6.0 のデータをすべて削除するには、[完全アンインストール] を選択 (
ータを保存するには [アプリケーションオブジェクトの保存] を選択 (
ブジェクトを選択します:
) します。 デ
) して、削除しないオ
アクティベーションデータ - プログラムの動作に必要なライセンスキーファイル
定義データベース - 最後に適用された定義データベース
バックアップファイル - 削除または駆除したオブジェクトのバックアップ。後で復元する必
要が出てくることもあるので、保存をお勧めします
隔離ファイル - ウイルスに感染した可能性のあるファイルが保存されています。これらの
ファイルには、既知のウイルスと似ているが悪性かどうかの判断が難しいコードが含まれ
ています。更新された定義データベースを使って、実際に感染しているかどうかの判断や
感染の駆除を実行できる可能性があるので、これらのオブジェクトは保存しておいてくだ
さい
アプリケーション設定 - アプリケーションコンポーネントの設定
選択した操作を開始するには、[次へ] をクリックします。必要なファイルのコピーまたは選択した
コンポーネントとデータの削除が開始されます。
ステップ 3
プログラムの変更/修正/削除の完了
変更/修正/削除の進行状況は、画面に表示されます。すべて終了すると完了のメッセージが表示
されます。
通常、システムに変更を行うと、コンピュータの再起動が必要となります。プログラムの再起動
を要求するウィンドウが表示される場合は [はい] をクリックしてシステムを再起動します。後で
再起動する場合には [いいえ] をクリックします。
12.2. コマンドプロンプトを使用したアンインストール
コマンドプロンプトから Kaspersky Anti-Virus SOS 6.0 をアンインストールするには:
msiexec /x <package_name>
セットアップウィザードが起動するので、指示に従って作業を続行します (112p の第 12 章を参
照)。
114
Kaspersky Anti-Virus SOS 6.0
コンピュータを再起動せずに非対話モードでアンインストールする (アンインストール後に手動で
再起動が必要) には:
msiexec /x <package_name> /qn
非対話モードでアンインストールしてコンピュータを再起動するには:
msiexec /x <package_name> ALLOWREBOOT=1 /qn
インストール時に Kaspersky Administration Kit を通じたアンインストールに対してパスワード保
護をかけてある場合は、パスワードを入力する必要があります。
パスワードを入力してアンインストールするには:
msiexec /x <package_name> KLUNINSTPASSWD=****** - 対話モードでの
アンインストール
msiexec /x <package_name> KLUNINSTPASSWD=****** /qn - 非対話モ
ードでのアンインストール
Kaspersky Administration Kit を使用したプログラムの管理
115
第 13 章 Kaspersky Administration
Kit を使用したプログラムの管理
Kaspersky Administration Kit は、企業ネットワークに導入されているカスペルスキー製品
のライセンスおよび運用を一元管理するツールです。
Kaspersky Anti-Virus SOS 6.0 は、製品のインターフ ェイスやコマンドラインの他、 Kaspersky
Administration Kit を利用したリモート管理にも対応しています。
Kaspersky Administration Kit を利用した Kaspersky Anti-Virus SOS 6.0 の管理方法は、次の
2 通りです:
ネットワーク上に管理サーバを設置します。管理者のコンピュータに管理コン
ソールをインストールします。詳細については、『Kaspersky Administration
Kit 6.0 管理者用マニュアル』を参照してください
Kaspersky Anti-Virus SOS 6.0 お よ び 管 理 エ ー ジ ェ ン ト (Kaspersky
Administration Kit に含まれる) をネットワーク上のクライアント PC にインス
ト ー ル し ま す 。 リ モ ー ト イ ン ス ト ー ル 方 法 に つ い て は 、 Kaspersky
Administration Kit 6.0 のマニュアルを参照してください
Kaspersky Administration Kit を通じて Kaspersky Anti-Virus を使用する場合の注意
点:
すでにネットワーク上のクライアント PC に Kaspersky Anti-Virus 5.0 がインストールされている
場合は、バージョン 6 を Kaspersky Administration Kit 経由で導入する前に次の作業を行ってく
ださい:
Kaspersky Administration Kit から、クライアント PC 上で実行されているバージョン 5 を
停止します
インストール開始の前に、起動しているすべてのプログラムを終了します
バージョン 6 のアプリケーションをインストールします
管理コンソール (図 41) は、Kaspersky Administration Kit を利用したクライアント PC 上のカス
ペルスキー製品を一元管理するために使用します。標準の MMC と統合されたインターフェイス
から、次の管理をリモート実行できます:
Kaspersky Anti-Virus SOS 6.0 と管理エージェントのリモートインストール
Kaspersky Anti-Virus SOS 6.0 のリモート設定
定義データベースおよびアプリケーションモジュールの更新
ライセンスの管理
クライアント PC 上の製品の動作記録と状態の確認
116
Kaspersky Anti-Virus SOS 6.0
Kaspersky Anti-Virus SOS 6.0 にはリアルタイム保護機能が備わっていません。したがって、
管理コンソールの結果パネルには、Kaspersky Anti-Virus SOS 6.0 がインストールされている
コンピュータのステータスが「緊急」として表示されます (コンピュータ名横の赤いアイコン)。
図 41. Kaspersky Administration Kit 管理コンソール
Kaspersky Administration Kit を利用してカスペルスキー製品を一元管理する場合、管理者はポ
リシー、タスク、アプリケーションの設定を決定します。
アプリケーション設定は、全般的なタスク実行設定セットです (全般的な保護設定やバックアップ
設定など)。
タスクはアプリケーションによって実行される動作です。Kaspersky Anti-Virus のタスクはタイプ別
に分類されています (ライセンスキーの適用タスク、オンデマンドスキャンタスク、更新タスク、更
新のロールバックタスクなど)。各タスクの実行は設定のセットによって管理されます (タスク設定)。
一元管理の最大のポイントは、複数のリモートコンピュータをグループでまとめ、それぞれにポリ
シーを作成または編集して管理できる点にあります。
ポリシーはグループ単位で適用され、タスク設定の編集に制限をかけることもできます。
ポリシーでは、タスク開始後に直接設定する必要のある項目 (タスクのスキャンなど) を除くアプリ
ケーション設定およびタスク設定を管理できます。
Kaspersky Administration Kit を使用したプログラムの管理
117
13.1. アプリケーションの管理
Kaspersky Administration Kit を利用すれば、リモートコンピュータ上のカスペルスキー製品の起
動および終了、バックアップや隔離の設定、レポートの作成といった管理をリモートで実行できま
す。
アプリケーション設定を管理するには:
1.
管理対象となるコンピュータが含まれるグループのフォルダを [グループ] フォルダ (図
41 ) から選択します
2.
結果パネルから、設定を編集するコンピュータを選択します。コンテキストメニューまた
は [操作] メニューの [プロパティ] を選択します
3.
クライアント PC のプロパティウィンドウの [アプリケーション] タブ ( 図 42) に、導入済
みカスペルスキー製品の一覧が表示されます。[Kaspersky Anti-Virus 6.0 SOS]
を選択します
リストの下にあるボタンからは次の操作が可能です:
サーバ上で発生して管理サーバに記録されたイベント一覧を参照する
アプリケーションの動作記録を参照する
アプリケーション設定を指定する (119p の 13.1.2 項を参照)
118
Kaspersky Anti-Virus SOS 6.0
図 42. 導入済みカスペルスキー製品の一覧
13.1.1. アプリケーションの起動と停止
リモートコンピュータ上の Kaspersky Anti-Virus SOS 6.0 を起動または終了するには、[コンピュ
ータ名のプロパティ] ウィンドウ (図 42) のコンテキストメニューから該当するコマンドを選択しま
す
同様の処理は設定ウィンドウの [全般] タブ (図 43) にある [開始/停止] からも実行できます。
ウィンドウの上部には、導入されているアプリケーションの名称、バージョン情報、導入日、起動状
態 (実行中/停止状態) および定義データベースの更新状況が表示されます。
Kaspersky Administration Kit を使用したプログラムの管理
119
図 43. Kaspersky Anti-Virus の設定
[全般] タブ
13.1.2. アプリケーションの設定
アプリケーション設定を参照または編集するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 42) か
ら開きます
2.
[Kaspersky Anti-Virus 6.0 SOS] を選択し、[プロパティ] をクリックしてアプリケー
ション設定ウィンドウ (図 44) を開きます
[プロパティ] タブ以外は Kaspersky Administration Kit 共通のものです。標準のタブについては、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
120
Kaspersky Anti-Virus SOS 6.0
図 44. Kaspersky Anti-Virus の設定
[プロパティ] タブ
いくつかの設定で制限がかけられたアプリケーション向けにポリシーが作成 (127p の 13.3 項
を参照) されている場合は、設定を編集できません。
[プロパティ] タブではプロテクション、標準プロテクションツールおよびレポートの作成と保存の設
定を実行できます。設定を行うには、ウィンドウの上部にあるドロップダウンメニューから該当する
値を選択し、設定を行います。
Kaspersky Administration Kit を使用したプログラムの管理
121
プロテクション
[プロテクション] セクションの [プロパティ] タブでは次の設定を指定できます:
アプリケーションの自動スタートアップ (37p の 6.1 項を参照)
信頼ゾーンおよび除外リストの作成 (38p の 6.3 項を参照)
監視する脅威 (マルウェア) の選択 (37p の 6.2 項を参照)
バッテリー管理の設定 (47p の 6.6 項を参照)
サービス
[サービス] セクションの [プロパティ] タブでは次の設定を指定できます:
通知設定 (91p の 10.8 項を参照)
スキンの適用 (96p の 10.8.2 項を参照)
互換モードの設定 (121p の 13.1.3 項を参照)
データファイル
ここでは、レポートの管理 (82p の 10.3.1 項を参照) およびバックアップ (77p の 10.1.2
項を参照) と隔離 (80p の 10.2.2 項を参照) を設定できます
13.1.3. 拡張設定
Kaspersky Administration Kit では、Kaspersky Anti-Virus SOS 6.0 の拡張項目も設定できます。
項目を設定するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 42) か
ら開きます。「Kaspersky Anti-Virus 6.0 SOS 」を選択し、[プロパティ] をクリックし
て設定ウィンドウを呼び出します
2.
[設定] タブ (図 44) を開き、ドロップダウンメニューから [サービス] を選択します
[サービス] タブの [スキン] セクションでは、システムトレイアイコンや通知メッセージの表示/非表
示といった、リモートコンピュータ上の Kaspersky Anti-Virus for Windows Workstation の外観を
変更できます。
[通知を有効にする] のオプションがチェック ( ) されていれば、リモートコンピュータ上には、シ
ステムトレイアイコンや通知ポップアップが表示され、イベントに対する処理の決定権が与えられ
ます。
122
Kaspersky Anti-Virus SOS 6.0
[設定] をクリックすると開くウィンドウの [サポート情報] タブでは、[サービス] セクションの [サポ
ート] 項目 ( 図 34) に表示される情報を編集できます。
ウィンドウ上部のフィールドに記載されている情報を編集するには、表示されているテキストを編
集します。また、[Web での情報提供] や [お問い合わせ] のハイパーリンクも編集できます。
リンクは [追加]、[編集]、[削除] でそれぞれの処理ができるほか、[上へ] または [下へ] のを使
ってリストの順番を変更することもできます。新規に追加されたリンクは、リストの最上部に表示さ
れます。
ウィンドウにデータが含まれていない項目は編集できません。
13.2. タスクの管理
このセクションでは、Kaspersky Anti-Virus for Windows Workstation でのタスク管理について説
明しま す。Kaspersky Administration Kit 6.0 を通じたタスク 管理の詳しい概念については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
アプリケーションのインストール時に、各コンピュータに対して一連のシステムタスクが作成されま
す。このリスト (図 45) には、スキャンタスク (重要な領域、完全スキャン、スタートアップオブジェ
クト)、更新タスク (定義データベースとアプリケーションモジュールの更新、更新のロールバック )
があります。
システムタスクの開始、設定、スケジュール設定を実行できますが、削除することはできません。
さらに、スキャンやアプリケーション更新、更新のロールバック、ライセンスキーのインストールな
どの独自のタスクを作成できます (124p の 13.2.2 項を参照)。
クライアント PC に対して作成されたタスクのリストを表示するには:
1.
該当のクライアント PC を含むフォルダを [グループ] フォルダ内で選択します (図 41)
Kaspersky Administration Kit を使用したプログラムの管理
123
図 45. アプリケーションタスクの一覧
2.
表示されたウィンドウで、ローカルタスク一覧を参照するコンピュータを選択します。コ
ンテキストメニューの [タスク] または [操作] メニューの同様のコマンドを選択すると、
クライアント PC のプロパティが表示されたウィンドウが開きます
3.
[タスク] タブ (図 45) に、そのコンピュータのタスクが表示されています
13.2.1. タスクの開始と停止
タスクは、対応するアプリケーションが動作中であるクライアント PC のみで開始されます (118p
の 13.1.1 項を参照)。アプリケーションが停止すると、開始されたタスクはすべて終了します。
タスクは、スケジュールに従って自動的に開始および一時停止します。この作業をコンテキストメ
ニューやタスク設定ウィンドウから手動で行うこともできます。一時停止したタスクの再開もできま
す。
タスクを手動で開始/停止/一時停止/再開するには:
124
Kaspersky Anti-Virus SOS 6.0
必要なタスク (グループまたはグローバル) を選択し、コンテキストメニューを開いて [開
始]/[停止]/[一時停止]/[再開] を選択するか、[操作] メニューの同様のコマンドを選択
します。
同様の処理は設定ウィンドウの [全般] タブ (図 46) にある [開始]/[終了] からも実行できます。
13.2.2. タスクの作成
Kaspersky Administration Kit を通じてアプリケーションを扱う場合は、次のタスクを作成できま
す:
ローカルタスク - 個別のコンピュータに対して作成
グループタスク - 1 つのネットワークグループに属する複数のコンピュータに対して作成
グローバルタスク - 任意のネットワークグループに属する一連のコンピュータに対して作
成
タスク設定の変更、タスクパフォーマンスの監視、グループ間でのタスク移動およびタスクの削除
を行うには、コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または
[操作] メニューの同様のコマンドを使用します。
13.2.2.1. ローカルタスクの作成
ローカルタスクを作成するには:
1.
ローカルクライアントのプロパティの [タスク] タブ (図 45) を開きます
2.
[追加] をクリックして、新規ローカルタスクを作成します。新規タスクウィザードが起動
します。ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] と [次へ]
を使用します。ウィザードを終了するには [完了]、中断するには [キャンセル] をクリッ
クします
ステップ 1
タスクの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。
ステップ 2
アプリケーションとタスクのタイプの選択
ここでは、タスクの作成対象アプリケーションを指定します (Kaspersky Anti-Virus SOS 6.0)。タス
クのタイプも選択します。Kaspersky Anti-Virus で作成できるタスクは次のとおりです:
ウイルススキャン - 指定された領域でウイルススキャンを行う
更新 - プログラムの更新パッケージを取得して適用する
更新のロールバック - 最後に実行された更新をロールバックする
Kaspersky Administration Kit を使用したプログラムの管理
125
ライセンスキーのインストール - アプリケーションの新規ライセンスキーを追加する
ステップ 3
選択したタスクタイプの設定
前のステップで選択したタスクタイプに基づいて、続くウィンドウの内容が異なります:
ウイルススキャン
ウイルススキャンタスクの設定ウィンドウでは、危険なオブジェクトが検知されたときに Kaspersky
Anti-Virus が実行する動作を指定します (56p の 7.4.4 項を参照)。スキャン対象オブジェクトの
リストも作成します (49p の 7.2 項を参照)。
更新
定義データベースとアプリケーションモジュールの更新タスクの場合は、更新のダウンロード元を
指定します (66p の 9.4.1 項を参照)。デフォルトの更新元は Kaspersky Administration Kit アッ
プデートサーバです。
更新のロールバック
最新の更新をロールバックするための設定は特に必要ありません。
ライセンスキーのインストール
ライセンスキーインストールタスクの場合は、[参照] を使用してキーファイルへのパスを指定しま
す。追加したキーをバックアップ用とする場合は、[バックアップキーの追加] をチェック ( ) しま
す。バックアップ用ライセンスキーは、現在のキーが期限切れになったときにアクティベートされま
す。
追加されたキーに関する情報 (ライセンス番号、種類、有効期限) は、下のフィールドに表示され
ます。
ステップ 4
ユーザアカウントの選択
タスクを起動するためのユーザアカウントを指定します。アカウントは、スキャン対象オブジェクト
または更新元オブジェクトにアクセスするための十分な権限を持っている必要があります (43p の
6.4 項を参照)。
ステップ 5
スケジュールの設定
自動タスクスケジュールを指定します。
ドロップダウンメニューからタスクの実行頻度を選択し、ウィンドウ下部でスケジュールを調整しま
す。
ステップ 6
タスク作成の終了
最後のウィンドウでは、タスクが正しく作成されたことが通知されます。
126
Kaspersky Anti-Virus SOS 6.0
13.2.2.2. グループタスクの作成
グループタスクを作成するには:
1.
コンソールツリーで、タスク作成対象のグループを選択します
2.
該当グループの [グループタスク] フォルダ (図 41) を選択し、コンテキストメニューを
開いて [新規作成] [タスク] の順に選択するか、[操作] メニューの同様のコマンド
を選択しま す。 ローカルタスク の場合と同様の新規タスクウ ィザード が起動しま す
(124p の 13.2.2.1 項を参照)。ウィザードの指示に従います
ウィザードが完了すると、タスクはそのグループとその下位グループの [グループタスク] フォルダ
に追加され、結果ウィンドウ枠に表示されます。
13.2.2.3. グローバルタスクの作成
グローバルタスクを作成するには:
1.
コンソールツリーで、[グローバルタスク] ノードを選択し (図 41)、コンテキストメニュー
を開いて [新規作成] [タスク] の順に選択するか、[操作] メニューの同様のコマン
ドを選択します
2.
ローカルタスクの場合と同様の新規タスクウィザードが起動します (124p の 13.2.2.1
項を参照)。グローバルタスク作成対象ネットワークからクライアント PC のリストを作成
する手順がある点が異なります
3.
タスクを実行するコンピュータをネットワークから選択します。異なるフォルダから選択
するか、フォルダ全体を選択できます。詳細については、『Kaspersky Administration
Kit 6.0 管理者用マニュアル』を参照してください
グローバルタスクは、選択したコンピュータセットに対してのみ実行されます。リモートインストール
タスクが作成されているコンピュータを含むグループに新規クライアント PC が追加された場合、こ
のタスクは新規コンピュータに対しては実行されません。新しくタスクを作成するか、既存タスク の
設定を変更する必要があります。
ウィザードが完了すると、グローバルタスクはコンソールツリーの [グローバルタスク] フォルダに
追加され、結果ウィンドウ枠に表示されます。
13.2.3. タスク設定の指定
クライアント PC のタスク設定を表示して変更するには:
1.
クライアント PC のプロパティウィンドウで [タスク] タブを開きます (図 45)
2.
リストからタスクを選択し、[プロパティ] をクリックします。タスク設定ウィンドウが開きま
す (図 46)
Kaspersky Administration Kit を使用したプログラムの管理
127
図 46. タスクの設定
[プロパティ] 以外のタブは Kaspersky Administration Kit 共通のものです。詳細については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。[プロパティ] タブ
には、Kaspersky Anti-Virus の具体的な設定が含まれています。このタブの内容は、選択したタ
スクのタイプによって異なります。
Kaspersky Administration Kit インターフ ェイスを通じたプログラムタスクの設定は Kaspersky
Anti-Virus ローカルインターフェイスを通じた設定と同様ですが、ユーザごとに指定されるアンチ
スパムホワイト/ブラックリストは例外です。タスク設定の指定については、このマニュアルの 48p
~ 63p の第 7 章 ~ 第 9 章を参照してください。
いくつかの設定で制限がかけられたアプリケーション向けにポリシーが作成 (127p の 13.3 項を
参照) されている場合は、設定を編集できません。
13.3. ポリシーの管理
ポリシーを設定すると、1 つのネットワークグループに属するクライアント PC にアプリケーション
やタスクの設定を一度に適用できます。
128
Kaspersky Anti-Virus SOS 6.0
このセクションでは、Kaspersky Anti-Virus SOS 6.0 向けポリシーの作成と設定について説明しま
す。Kaspersky Administration Kit 6.0 を通じたタスク管理の詳しい概念については、『Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
13.3.1. ポリシーの作成
Kaspersky Anti-Virus のポリシーを作成するには:
1.
コンソールツリーの [グループ] フォルダ (図 41) で、ポリシーを適用するグループを
選択します
2.
選択したグループの直下にある [ポリシー] フォルダを選択し、コンテキストメニューを
開いて [新規作成] [ポリシー] の順に選択します。新規ポリシーウィザードが表示
されます
ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] と [次へ] を使用します。ウィ
ザードを終了するには [完了]、中断するには [キャンセル] をクリックします。
ポリシー作成の各ステップでは、
ボタンを使用して、入力した設定をロックできます。錠のアイ
コンがロックされていると、ポリシーをクライアント PC で使用するときに設定を変更できません。
ステップ 1
ポリシーの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。次のウィンドウでは、[ア
プリケーション名] ドロップダウンメニューから「Kaspersky Anti-Virus 6.0 SOS 」を選択します。
設定したポリシーをただちに反映させるには、[アクティブポリシー] をチェックします。
ステップ 2
ポリシーステータスの選択
ここではポリシーステータスを指定します。[アクティブポリシー]、[非アクティブポリシー]のいずれ
かを指定します。
1 つのアプリケーションについて複数のポリシーを作成できますが、アクティブにできるポリシーは
1 つだけです。
ステップ 3
アプリケーションの選択と設定
ここでは、ポリシーで使用されるアプリケーション設定の有効化と無効化を行います。
デフォルトではアプリケーションが有効になっています。アプリケーションを無効にするには、アプ
リケーション名の横にあるチェックボックスをオフにします。
ステップ 4
スキャンの設定
ここでは、スキャンタスクの設定を行います。
Kaspersky Administration Kit を使用したプログラムの管理
129
[セキュリティレベル] セクションで、セキュリティオプションを選択します (52p の 7.4.1 項を参照)。
選択したレベルを調整するには、[カスタマイズ] をクリックします。推奨設定に戻すには、[初期
値] をクリックします。
[処理方法] セクションで、危険なオブジェクトが検知されたときに Kaspersky Anti-Virus が実行
する動作を指定します (56p の 7.4.4 項を参照)。
ステップ 5
更新の設定
ここでは、Kaspersky Anti-Virus の更新配布機能を設定します。
[更新処理の設定] セクションで、更新対象を指定します (68p の 9.4.2 項を参照)。[設定] をクリ
ックしてウィンドウを開き、ローカルネットワーク設定の割り当て (70p の 9.4.3 項を参照) と更新
元の指定 (66p の 9.4.1 項を参照) を行います。
[更新後の処理] セクションで、新規更新パッケージを受け取った後の隔離フォルダのスキャンを
有効または無効にします (71p の 9.4.4 項を参照)。
ステップ 6
セルフディフェンスの設定
ここでは、コンピュータの保護設定を行いま す(96p の 10.8.2 項を参照)。詳細については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
ステップ 7
イベント通知の設定
ここでは、PopUp 通知とスキンの設定を行います (90p の 10.7 項、及び 91p の 10.8 項を参照)。
ステップ 8
イベントログの設定
ここでは、このグループのクライアント PC のレポート、隔離フォルダ、バックアップフォルダについ
ての設定を行います(95p の 10.8.1.3 項を参照)。詳細については、『Kaspersky Administration
Kit 6.0 管理者用マニュアル』を参照してください。
ステップ 9
ポリシー作成の終了
ここでは、ポリシーが正しく作成されたことが通知されます。
ウィザードが完了すると、対応するグループの [ポリシー] フォルダ (図 41) に Kaspersky AntiVirus ポリシーが追加され、結果ウィンドウ枠に表示されます。
作成したポリシーの編集と変更に対する制限は、各設定グループの
ボタンを使用して変更で
きます。クライアント PC では、ロックされた設定を変更できません。ポリシーは、クライアント PC
が初めてサーバと同期するときにクライアントに適用されます。
コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または [操作] メニュ
ーの同様のコマンドを使用して、ポリシーをグループ間でコピーまたは移動できます。
130
Kaspersky Anti-Virus SOS 6.0
13.3.2. ポリシー設定の表示と編集
ポリシーは編集可能であり、ネスト化されたグループおよびアプリケーションとタスクの設定で変
更できないように制限可能です。
ポリシー設定を表示して変更するには:
1.
設定を変更するコンピュータグループを、コンソールツリーの [グループ] フォルダから
選択します
2.
そのグループが含まれる [ポリシー] フォルダを選択します (図 41)。そのグループに
対して作成されたポリシーが結果パネルに表示されます
3.
Kaspersky Anti-Virus SOS 6.0 用ポリシーのうちから必要なポリシーを選択します。
アプリケーション名は [アプリケーション] フィールドに表示されています
4.
選択したポリシーのコンテキストメニューから [プロパティ] を選択して、タブ形式のポリ
シー設定ウィンドウを表示します (図 47)
図 47. ポリシーの設定
[設 定 ] 以 外 のタ ブ は Kaspersky Administration Kit 共 通の も の です。 詳 細に つ いて は、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
Kaspersky Administration Kit を使用したプログラムの管理
131
[設定] タブには Kaspersky Anti-Virus のポリシー設定が含まれます。ポリシー設定には、プログ
ラム設定 (119p の 13.1.2 項を参照) とタスク設定 (126p の 13.2.3 項を参照) があります。
設定を行うには、ドロップダウンメニューから必要な設定を選択します。
132
Kaspersky Anti-Virus SOS 6.0
第 14 章 よくある質問 (FAQ)
この付録はインストール、セットアップ、および操作に関するよくある質問 (FAQ) です。分からない
ことがあったら、まずこちらを参照してください。
質問: Kaspersky Anti-Virus SOS 6.0 と他社のアンチウイルスソフトを併用することは可能です
か?
可能です。Kaspersky Anti-Virus SOS 6.0 は、他社製品とは競合しません。
質問: Kaspersky Anti-Virus SOS 6.0 では、以前にスキャンしたファイルが再度スキャンされませ
ん。なぜでしょうか。
Kaspersky Anti-Virus SOS 6.0 は、最後にスキャンを行った後に変更されていないファ
イルは再スキャンしません。
これは、新しく採用された iChecker テクノロジーによって可能となっています。このテク
ノロジーは、ファイルチェックサムのデータベースを使用して製品に実装されています。
質問: キーファイルはなぜ必要ですか?キーファイルなしで Kaspersky Anti-Virus SOS 6.0 は動
作しますか?
ライセンスキーなしでも Kaspersky Anti-Virus SOS 6.0 は起動しますが、更新やサポ
ートを受けることができません。
Kaspersky Anti-Virus SOS 6.0 の購入を検討していてアプリケーションの試用をご希
望の場合は 2 週間または 1 ケ月間有効のトライアル用キーファイルを発行いたしま
す。試用期間が過ぎるとキーは無効になります。
質問: Kaspersky Anti-Virus SOS 6.0 のインストール後に、OS が異常な動作 (ブルースクリーン
の発生、頻繁な再起動など) を見せるようになりました。どうしたらよいでしょうか?
まれなケースですが、Kaspersky Anti-Virus SOS 6.0 とその他のソフトウェアが競合を
引き起こす場合があります。
OS の機能を回復するには、次の手順に従ってください:
1.
コンピュータがロードを開始する間に [F8] キーを繰り返し押してブートメニュー
を表示させます
2.
[セーフモード] を選択して OS をロードします
3.
Kaspersky Anti-Virus SOS 6.0 を開きます
133
よくある質問(FAQ)
4.
メインウィンドウの [設定] リンクを選択し、プログラム設定ウィンドウの [プロテク
ション] セクションを選択します
5.
[システム起動時にカスペルスキーアンチウイルスを起動する] のチェックを外し
てから [OK] をクリックします
6.
OS を通常モードで再起動します
上記作業の後で、製品を購入した販売会社にサポートを要請することをお勧めします。
または弊社技術サポートサービス ([email protected]) またはライセンスキー
情報に記載されている宛先に問い合わせてください。問題と問題発生の状況について
詳しく説明してください。
お問い合わせの際には、Microsoft Windows OS の完全なダンプを含むファイルを添
付してください。ダンプファイルの作成手順は次のとおりです:
1.
[マイコンピュータ] を右クリックし、ショートカットメニューの [プロパティ] を選択し
ます
2.
[システムのプロパティ] ウィンドウの [詳細設定] タブで、[起動と回復] セクショ
ンの [設定] を押します
3.
[起動と回復] ウィンドウの [デバッグ情報の書き込み] セクションにあるドロップ
ダウンメニューで、[完全メモリダンプ] を選択します
デフォルトでは、ダンプファイルは memory.dmp という名前でシステムフォルダ
内に保存されます。対応するフィールドでフォルダ名を編集することで保存先フォ
ルダを変更できます
4.
Kaspersky Anti-Virus SOS 6.0 の動作に関連する問題を再現します
5.
完全メモリダンプファイルが正しく保存されたことを確認してください
134
Kaspersky Anti-Virus SOS 6.0
付録 A. 参考情報
この付録には、Kaspersky Anti-Virus SOS 6.0 の設定で使用されるファイル形式および拡張子マ
スクの参考資料があります。また、アプリケーションをバックグラウンドでインストールする場合に
使用する setup.ini ファイルの設定についても説明します。
A.1 拡張子別スキャン対象ファイル
スキャン対象のタイプに [
プログラムとドキュメント(拡張子で判断する)] を選択した場合、ス
キャンでは次の拡張子に基づいてファイル分析が行われます。
com - プログラム実行ファイル
exe - 実行ファイルまたは自己解凍型ファイル
sys - システムファイル
prg - dBase、Clipper、Microsoft Visual FoxPro、WAVmaker 用のプログラムテキストファイ
ル
bin - バイナリファイル
bat -バッチファイル
cmd - Microsoft Windows OS/2 のコマンドファイル (DOS の.bat に類似)
dpl - Borland Delphi ライブラリ圧縮ファイル
dll - ダイナミックリンクライブラリ
scr - Microsoft Windows スクリーンセーバファイル
cpl - Microsoft Windows コントロールパネルモジュール
ocx - Microsoft OLE (オブジェクトのリンクと埋め込み) オブジェクト
tsp - スプリットタイムモードで実行するプログラムファイル
drv - デバイスドライバファイル
vxd - Microsoft Windows 仮想デバイスドライバファイル
pif - プログラム情報ファイル
lnk - Microsoft Windows リンクファイル
reg - Microsoft Windows システムレジストリキーファイル
ini - 初期設定ファイル
cla - Java クラスファイル
vbs - Visual Basic スクリプトファイル
vbe - BIOS video extension ファイル
js, jse - JavaScript ソーステキスト
htm - ハイパーテキスト文書
htt - Microsoft Windows ハイパーテキストヘッダファイル
参考情報
135
hta - オペレーティングシステムレジストリを更新するために使用されるハイパーテキストファ
イル
asp - Active Server Pages スクリプトファイル
chm - コンパイル済み html ファイル
pht - PHP スクリプトの埋め込まれた html
php - スクリプト内蔵 html ファイル
wsh - Windows Script Host 構成ファイル
wsf - Microsoft Windows スクリプトファイル
the - Microsoft Windows 95 壁紙ファイル
hlp - Win Help ファイル
eml - Microsoft Outlook Express メールファイル
nws - Microsoft Outlook Express ニュースメッセージファイル
msg - Microsoft Mail メッセージファイル
plg - メールファイル
mbx - Microsoft Office Outlook メールボックスファイル
doс* - Microsoft Office Word 文書ファイル。たとえば doс - Microsoft Word 文書、docx XML 対応の Microsoft Word 2007 文書、など
docm - マクロ対応の Microsoft Word 2007 文書
dot* - Microsoft Office Word 文書テンプレート。たとえば dot - Microsoft Word 文書テン
プレ ート、 dotx - Microsoft Word 2007 文書テ ンプレ ート、 dotm - マク ロ対応の
Microsoft Word 2007 文書テンプレート、など
fpm - Microsoft Visual FoxPro のファイル
rtf - リッチテキストファイル
shs - スクラップオブジェクトファイル
dwg - AutoCAD 図面ファイル
msi - Microsoft Windows インストーラパッケージ
otm - Microsoft Office Outlook の VBA プロジェクトファイル
pdf - Adobe Acrobat 文書ファイル
swf - Shockwave Flash ファイル
jpg, jpeg - 圧縮画像ファイル
emf - 次世代 Windows メタファイル EMF ファイルは 16 ビットの Microsoft Windows では
サポートされていません
ico - プログラムアイコンファイル (Windows, Unix, Gimp)
ov? - MS DOC 実行ファイル
xl* - Microsoft Office Excel ファイル。たとえば、xla - Microsoft Office Excel アドインファイ
ル、xlc - 図ファイル、xlt - テンプレートファイル、 xlsx - a Microsoft Excel 2007 ワーク
ブック、xltm - マクロ対応の Microsoft Excel 2007 ワークブック、xlsb - バイナリ形式
136
Kaspersky Anti-Virus SOS 6.0
(XML 以外) の Microsoft Excel 2007、 xltx - Microsoft Excel 2007 テンプレート、
xlsm - マク ロ対応の Microsoft Excel 2007 テ ンプレ ート、 xlam - マク ロ対応の
Microsoft Excel 2007 プラグイン
pp* - Microsoft Office PowerPoint ファイル。たとえば、pps - Microsoft Office PowerPoint
スライドファイル、ppt - プレゼンテーションファイル、など
md* - Microsoft Office Access ファイル。たとえば、mda - Microsoft Office Access ワーク
グループファイル、mdb - データベースファイル
sldx - Microsoft PowerPoint 2007 スライド
sldm - マクロ対応の Microsoft PowerPoint 2007 スライド
thmx - Microsoft Officе 2007 テーマ
ファイルの実際の形式が拡張子で表示された形式と一致しない場合もあることに注意してくださ
い。
A.2 使用できるファイル除外マスク
ファイル除外リストで使用できるマスクの作成例は次のとおりです:
ファイルパスがない場合のマスク例:
*.exe - .exe 拡張子を持つすべてのファイル
*.ex? - .ex? 拡張子を持つすべてのファイル (? は任意の 1 文字を指定可
能)
test - 「test」という名前を持つすべてのファイル
絶対ファイルパスのマスク例:
C:\dir\*.* または C:\dir\* あるいは C:\dir\ - C:\dir\ フォルダ内のす
べてのファイル
C:\dir\*.exe - C:\dir\ フォルダ内の .exe 拡張子を持つすべてのファイル
C:\dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル
(「?」 は任意の 1 文字を指定可能)
C:\dir\test - C:\dir\test ファイルのみ
フォルダ内のサブフォルダをスキャンに 含めない場合は、マスク作成時に
[サブフォルダを含む] のチェック (
) を解除します。
相対ファイルパスのマスク例:
dir\*.* または dir\* あるいは dir\ - dir\ フォルダ内のすべてのファイル
137
参考情報
dir\test - dir\ フォルダ内のすべての test ファイル
dir\*.exe - dir\ フォルダ内の .exe 拡張子を持つすべてのファイル
dir\*.ex? - dir\ フォルダ内 .ex? 拡張子を持つすべてのファイル (? は任
意の 1 文字を指定可能)
フォルダ内のサブフォルダをスキャンに含める場合は、マスク作成時に [サ
ブフォルダを含む] をチェック (
) します
ヒント
「*.*」と「*」の除外マスクは、除外する脅威の種類を割り当てた場合にのみ使用してください。そ
うしないと、指定した脅威はすべてのオブジェクトに対して検知を行いません。脅威の種類を選
択せずに、これらのマスクを使用することは、ウイルス監視を無効にすることと同じです。
subst コマンドで作成した仮想ドライブをスキャンの除外対象にすることはお勧めしません。スキ
ャン中は仮想ドライブをフォルダとして扱います。その結果、仮想ドライブにスキャンが行われる
ので指定する意味がありません。
A.3. 使用できる脅威の除外マスク
ウイルス百科事典を利用して脅威の種類別に除外マスクを作成する場合は、次の例を参考にし
てください:
ウイルス百科事典 (www.viruslistjp.com) で命名されている脅威の完全な名称 (例:
not-a-virus:RiskWare.RemoteAdmin.RA.311、Flooder.Win32.Fuxx)
マスクの指定例:
not-a-virus* - ジョークプログラムのような潜在的に危険なプログラムをス
キャンから除外します
*Riskware.* - リスクウェアをスキャンから除外します
*RemoteAdmin.* - リモート管理ツールをスキャンから除外します
A.4 setup.ini 設定の概要
Kaspersky Anti-Virus のインストールフォルダ内にある setup.ini ファイルは、コマンドプロンプト
からバックグラウンドモードでアプリケーションをインストールする場合 (25p の 3.3 項を参照)、ま
たはグループポリシーエディタを使ってインストールする場合 (26p の 3.4 項を参照) に使用しま
す。ファイルには次の設定が含まれます:
138
Kaspersky Anti-Virus SOS 6.0
[Setup] - アプリケーションインストールの全般的な設定
InstallDir=<インストールフォルダへのパス>
Reboot=yes|no - アプリケーションのインストール後にコンピュータを再起動するかどうか (デ
フォルトでは再起動されません)
[Tasks] - タスクが指定されていない場合、インストール後にすべてのタスクが起動するように設
定可能です。指定されたタスクがある場合、指定以外のタスクは無効です
ScanMyComputer=yes|no - 完全スキャンタスク
ScanStartup=yes|no - スタートアップオブジェクトスキャンのタスク
ScanCritical=yes|no - 重要な領域スキャンのタスク
Updater=yes|no - ウイルスデータベースとアプリケーションモジュールの更新タスク
「yes」 の代わ りに 「 1」「on 」「enable」「 enabled 」、 「no 」の 代わ りに 「 0」「off」 「disable」
「disabled」を使用できます。
Kaspersky Lab
139
付録 B. Kaspersky Lab
1997 年の創始以来、カスペルスキーラブスは、情報セキュリティ技術界のリーダーとして知られ、
コンピュータとネットワークをリスクウェアやスパム、ハッカーの攻撃等から保護する高性能かつ包
括的な情報セキュリティソフトウェアを提供しています。
カスペルスキーラブスは本社ロシアをはじめ日、中、韓、英、仏、独、ポーランド、ベネルックス 3 国、
米に支社を構える国際企業で、世界各国 500 以上の企業とのパートナーネットワークがあります。
仏にはヨーロッパアンチウイルスリサーチセンタの新部門も設立されました。
現在カスペルスキーラブスは 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博
士号を取得し、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーも在籍してい
ます。
14 年余にわたるウイルス対策でスタッフが培った知識と経験がカスペルスキーラブスの最大の
財産となり、ウイルスの動向をも予知し、現在はもちろん一歩先行くセキュリティ製品とサービスを
提供し続けています。
世界最高水準を自負する弊社の主力ウイルス対策製品はワークステーションを始めファイルサー
バやメールサーバ、ファイアウォール、ポケット PC をウイルスの驚異から守ります。また柔軟な管
理ツールを備えることにより、企業のネットワークにも万全なセキュリティを提供します。また Nokia
ICG (米) や F-Secure (フィンランド)、Aladdin (イスラエル)、Sybari (米)、G Data (独)、Deerfield
(米)、Alt-N (米)、Microworld (印)、BorderWare (加) などでカスペルスキーラブスのアンチウイル
スエンジンが採用されているという事実も製品の水準を雄弁に物語っています。
クライアントは製品の安定動作はもちろん、設計から開発、サポートまで、さまざまな要件に応える
高度サービスを享受いただけます。ウイルス対策の要となるウイルス定義データベースは約 1 時
間に 1 回という高頻度で更新され、24 時間体制で多言語でのサポートを提供しています。
B.1 製品ラインナップ
Kaspersky® OnLine Scanner
Kaspersky® OnLine-Scanner は、Kaspersky 製品をオンラインで体験いただける無償のウイル
ス ・ ス パ イウ ェ ア 検 知 ツ ー ルで す 。 すで に 他 社 製 品を 導 入 済 みで も 、 Microsoft® Internet
Explorer を利用して、手軽に悪意あるソフトウェアの有無をチェックできます。スキャン時には、次
のオプションを設定することもできます:
○ スキャン領域の選択
重要な領域 -%windir% と %tmp% システム変数で特定されるハードディスクの重要な領域
をスキャンします
メモリ - 実行プロセスのディスクモジュールをスキャン
マイコンピュータ - すべてのローカルハードディスクとマッピングされたディスクのスキャ
ン
140
Kaspersky Anti-Virus SOS 6.0
メールファイル - *.PST, *.MSG, *.OST, *.MDB, *.DBX, *.EML, *.MBS 形式のメールデ
ータベースのスキャン
フォルダ - 任意のフォルダのスキャン
○
ファイル - 任意のファイルのスキャン
スキャン設定オプション
圧縮ファイルおよび E メールデータベースをスキャン対象から除外または含める
スキャンの定義データベースを「標準」/「拡張」から選択
スキャン結果のレポートを.txt または.html 形式で保存
Kaspersky® Anti-Virus 7.0
Kaspersky® Anti-Virus 7.0 は、最新のプロアクティブ技術を採用しつつ、従来のアンチウイルス
機能を保持した、最適なアンチウイルス製品です。
このプログラムは、次の複合的なウイルススキャン機能を備えています:
メールの送受信で使用される通信方式(POP3、SMTP、IMAP、MAPI、NNTP)を利用してメ
ールの送受信を監視
HTTP プロトコル経由のインターネット通信をリアルタイムスキャン
個人のファイルやフォルダ、ドライバのスキャンに加え、Microsoft Windows のスタートア
ップオブジェクトや OS の重要な領域を重点的にスキャンするタスクをプリセット
プロアクティブディフェンスには、次のような特徴があります:
ファイルシステムの改ざんを監視 - ユーザは各コンポーネントで管理するアプリケーショ
ンのリストを作成できます
RAM プロセスの監視 - Kaspersky® Anti-Virus Mobile は、危険なプロセスや疑わしい
動作、隠しプロセス、権限のない変更を検知すると、瞬時にユーザに通知します
OS レジストリ変更の監視 - 内部のシステムレジストリを管理します
隠しプロセスの監視 - ルートキット技術を用いた OS 内部に隠された悪意あるコードから
保護します
ヒューリスティック分析 - プログラムによるファイルの開封、書込みなどのすべての疑わ
しい動作を仮想環境下でエミュレートし、悪意のあるプログラムであるかを判定します
システムリカバリ - 悪意あるプログラムによる攻撃後、コンピュータのファイルシステムの
レジストリへの変更をユーザの意思でロールバックさせることができます
Kaspersky Lab
141
Kaspersky® Internet Security 7.0
Kaspersky® Internet Security 7.0 は Kaspersky® Anti-Virus 7.0 のアンチウイルスモジュール
に、IPS と IDS に対応するパーソナルファイアウォールと迷惑メール対策を統合した総合セキュリ
ティ製品です。ウイルスやスパイウェアを含むマルウェア、不正侵入、情報流出、迷惑メールなど
のネットワーク上の脅威から、コンピュータに保存されたデータを保護します。包括的インターフェ
イスで、プログラムのすべてのコンポーネントを設定・管理できます。
Kaspersky Anti-Virus の機能に加え、Internet Security には、次の機能が搭載されています:
プライバシーコントロール - フィッシングサイトからの攻撃を監視し、機密データ(すべて
のパスワード、銀行の口座番号やクレジットカード番号など)の漏洩を防ぎます。また、
web 上のページで危険なスクリプトが実行されるのをブロックして、不要なポップアップウ
ィンドウやバナー広告を遮断します。
アンチダイアラー - モデムを利用して無断で海外の番号などへ繋いで有料のサービスを
利用することを防止します。プライバシーコントロールモジュールは、権限のないアクセス
やデータ送信などによる個人情報や機密データの漏洩を防ぎます。
ペアレンタルコントロール - 不適切な内容を含む web サイトの閲覧制限をかけることが
できます。また、インターネットの接続時間を制限することで、ネット利用時間も管理でき
ます。
ファイアウォール - IPS/IDS 機能をもつ、パーソナルファイウォール。PC への不正侵入を
遮断したり、情報流出を防ぎます。ネットワーク接続を行うソフトウェア向けのルールがあ
らかじめ設定されているほか、学習機能も搭載されています。
また、迷惑メール対策モジュールである、アンチスパムが統合されています。受信メールのメッセ
ージをフィルタリングする包括的なアンチスパムは次の手法を用いてスパム判定を行います:
受信者が手動で作成したブラックリスト/ホワイトリストと照合(フィッシングサイトの URL
を含みます)
メール本文に貼り付けられた画像中の文字情報を分析
学習アルゴリズムを用いたメッセージ本文の分析
Kaspersky® Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile は、Symbian OS および Microsoft Windows Mobile が動作する
モバイルデバイスに対してアンチウイルス保護を提供します。このプログラムは、次のような包括
的なウイルス対策機能を備えています:
オンデマンドスキャン - モバイルデバイスに搭載されたメモリ、メモリカード、個別のフォ
ルダ、または特定ファイルをスキャンします。感染ファイルが検知された場合、ファイルは
隔離フォルダに移動されるか削除されます
リアルタイムスキャン - 送受信されるファイルはすべて自動的にスキャンされます。同様
に、ファイルアクセスが試みられた場合もスキャンが行われます
テキストメッセージスパムからの保護
142
Kaspersky Anti-Virus SOS 6.0
Kaspersky Anti-Virus for File Servers
このソフトウェアパッケージは、Microsoft Windows や Linux, Samba が動作するサーバ上のファ
イルシステムを、すべてのタイプのマルウェアから保護します。Kaspersky® Anti-Virus for File
Server は、次の製品群で構成されています:
Kaspersky® Administration Kit
Kaspersky® Anti-Virus for Windows Server
Kaspersky® Anti-Virus for Linux File Server
Kaspersky® Anti-Virus for Samba Server
Kaspersky® Open Space Security
企業ネットワーク内の各レイヤを”Space”という概念でグループ化し、ネットワークの構成や企業
規模に応じたセキュリティを提供するソリューションです。モバイルデバイスからサーバまでのす
べての企業ネットワークエンドポイントをトータルに保護します。メールやウェブトラフィック、ネット
ワーク通信と言ったデータトラフィックをマルウェアの脅威から保護します。モバイル PC にもネット
ワーク上の PC 同様の保護が提供され、パワフルな管理ツールによって徹底した管理が行えます。
Kaspersky® Open Space Security は、次の製品群で構成されます:
Kaspersky® Work Space Security - ノート PC を含むオフィスのワークステーション
を一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オフィスのワ
ークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑メール※の脅威から
守ります。
※ Windows プラットフォームのみ
Kaspersky® Business Space Security - ワークステーションおよびファイルサーバ
をウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェアの脅威から守り、万が
一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に最適です
Kaspersky® Enterprise Space Security - ワークステーション、ファイルサーバおよ
びメールサーバをインターネット上の脅威から守り、円滑なデータのやり取りはもちろん、
安全なインターネットを提供します
Kaspersky® Total Space Security - ワークステーションからファイルおよびメールサ
ーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのすべてのレイヤをトータル
に保護します
Kaspersky Mail & Gateway Security
Kaspersky® Mail & Gateway Security は、インターネットに接続するすべての従業員に安全な通
信環境を提供します。HTTP/FTP プロトコルで転送されてくるデータのマルウェアとリスクウェアを
自動的に削除します。
Kaspersky® Mail & Gateway Security は、次の製品群で構成されます:
Kaspersky Lab
Kaspersky® Administration Kit
Kaspersky® Mail Gateway (※Anti-Virus のみ)
Kaspersky® Anti-Virus for Proxy Server
Kaspersky® Anti-Virus for Linux Mail Server
143
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とした、企業向
けのソリューションです。言語解析テクノロジーと最先端のメールフィルタリング機能 (DNS ブラッ
クリスト機能やホワイトリスト機能) を組み合わせて使用することで、不要なトラフィックの最大
95% を識別して一掃します。
ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオブジェクトを
遮断・処理することができます。任意のメールシステムとの互換性を考慮し、既存のメールサーバ
にも専用メールサーバにもインストールすることができます。
高度なスパムメールの認識精度は、カスペルスキーの言語研究所によって毎日約 20 分間隔で
更新されるフィルタリングデータベースによって実現されています。
Kaspersky® Second Opinion Solution (SOS)
Kaspersky® Second Opinion Solution は、すでに他社アンチウイルス製品が導入されている環
境に、セカンドオピニオンとして利用するためのアプリケーションです。他社のアンチウイルス製品
を使用していても、競合を起こすことなく共存できるので、セキュリティ対策の多重化をはかること
ができ、高いウイルス検知率と最速の定義ファイル更新の Kaspersky が、パソコンのセキュリティ
をより強固にします。
Kaspersky® Anti-Virus for Windows Server Enterprise Edition
Kaspersky® Anti-Virus for Windows Server Enterprise Edition は、 x64 バ ージ ョン を含む
Windows ファイルサーバ上のデータをすべてのマルウェアの脅威から守ります。この製品は、負
荷の高くなりがちな企業のオフィス用サーバで特に高いパフォーマンスを発揮するように設計され
ています。
このプログラムには、次の特徴があります:
高性能を誇るパフォーマンス
スケーラビリティ - マルチプロセッサ環境では、管理者はサーバアンチウイルスタスクに
適用するプロセッサを指定することができます
負荷の分散 - アンチウイルスタスク中に、よりプライオリティが高いタスクが実行された
場合に、サーバリソースの再分配を行うことができます。また、スキャンをバックグラウン
ドモードに切り替えることもできます
144
Kaspersky Anti-Virus SOS 6.0
最適化スキャン - iSwift と iChecker の二つのテクノロジーを搭載し、スキャンに要する時
間を大幅に削減します。初回スキャン時のみすべてのファイルがスキャンされ、2 回目以
降は新規に作成および編集されたファイルのみを対象とします
信頼するプロセスの選択 - データのバックアップやデフラグメンテーションのようなリソー
スを消費するプロセスを「信頼するプロセス」に登録することでスキャン対象から除外する
ことができます
柔軟な管理ツール
一元管理ツール - Kaspersky Administration Kit からプログラムのインストール、設定の
変更やアプリケーションの管理などの操作を複数台のサーバに対して一度に行うことが
できます
柔軟な管理オ プション - リモ ート管理を含む Microsoft 管理コンソール、Kaspersky
Administration Kit、またはコマンドラインからの管理が可能です。
自動更新 - 定義データベースおよびモジュールは、設定したスケジュールに則って自動
処理されます。手動での更新にも対応し、更新ファイルの取得元もインターネット経由や
ローカルフォルダを指定できます。また、更新ファイルのダウンロードには最も負荷の低
いサーバが自動的に選択されます
柔軟なスキャン時間設定 - 管理者はオンデマンドスキャンのスケジュールを設定するこ
とで、サーバリソースを必要とする平日の日中等に、ユーザにストレスを与えずにセキュ
アな環境を維持することができます。
レポート機能 - システム管理者は、Microsoft Windows や Kaspersky Administration
Kit のイベントログを参照したレポートを利用してアプリケーションを管理することができま
す。このレポートシステムでは、膨大なログの中から必要な情報を簡単に見つけ出すこと
が可能です
ステータス情報 - 管理者は、SNMP プロトコルや MOM のサポートする E メールや
NetSend によって、製品のイベントに関する豊富な情報を入手することができます。
* Kaspersky はロシア Kaspersky Lab の登録商標または商標です
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。
B.2 お問い合わせ先
ご意見・ご質問等はカスペルスキーラブスまたは弊社ディストリビュータにてお伺いしております。
WWW:
http://www.kaspersky.co.jp
http://www.viruslistjp.com
E-mail
[email protected]
Kaspersky Lab
145
Kaspersky Anti-Virus SOS 6.0 ユーザガイド
2007 年 12 月改訂