KASPERSKY LABS JAPAN
Kaspersky®
Anti-Virus for Windows
Server 6.0 Home Server
Edition
ユーザガイド
 Kaspersky Labs Japan
http://www.kaspersky.co.jp
2008 年 6 月
2
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
目次
第 1 章 コンピュータセキュリティ ............................................................................... 7
1.1. 脅威はどこから来るのか .................................................................................... 7
1.2. 脅威の広がり方.................................................................................................... 7
1.3. 脅威の種類 ........................................................................................................... 9
第 2 章 KASPERSKY ANTI-VIRUS FOR WINDOWS SERVER 6.0 HOME SERVER EDITION ........ 12
2.1. 主な新機能 ......................................................................................................... 12
2.2. 保護機能コンポーネント .................................................................................. 13
2.2.1. ファイルアンチウイルス ............................................................................ 13
2.2.2. ウイルススキャンタスク ............................................................................ 14
2.2.3. サポートツール............................................................................................ 14
2.3. 動作環境 ............................................................................................................. 15
第 3 章 製品のインストール......................................................................................... 16
3.1. インストールウィザード .................................................................................. 16
3.2. セットアップウィザード .................................................................................. 19
3.2.1. アクティベーション .................................................................................... 20
3.2.1.1. アクティベーション方法の選択.......................................................... 20
3.2.1.2. アクティベーションコードの入力...................................................... 20
3.2.1.3. キーファイルの入手 ............................................................................. 21
3.2.1.4. ライセンスキーファイルの選択.......................................................... 21
3.2.1.5. アクティベートの完了 ......................................................................... 21
3.2.2. 更新処理の設定............................................................................................ 21
3.2.3. ウイルススキャンのスケジュール ............................................................. 22
3.2.4. プログラム利用の制限 ................................................................................ 22
3.2.5. セットアップウィザードの終了................................................................. 23
3.3. コマンドラインからのインストール............................................................... 23
第 4 章 インターフェイス............................................................................................. 25
4.1. システムトレイアイコン .................................................................................. 25
目次
3
4.2. コンテキストメニュー...................................................................................... 26
4.3. メインウィンドウ.............................................................................................. 27
4.4. 設定ウィンドウ.................................................................................................. 29
第 5 章 実際に使ってみましょう ................................................................................. 31
5.1. 保護状態の確認.................................................................................................. 31
5.1.1. プロテクションインジケータ..................................................................... 31
5.1.2. コンポーネントの状態 ................................................................................ 34
5.1.3. 統計セクション............................................................................................ 35
5.2. 完全スキャン ..................................................................................................... 35
5.3. 重要な領域のスキャン...................................................................................... 36
5.4. 任意のオブジェクトのスキャン....................................................................... 36
5.5. プログラムの更新.............................................................................................. 37
5.6. 保護機能が停止したら...................................................................................... 38
第 6 章 保護管理システム............................................................................................. 39
6.1. 保護機能の停止と再開...................................................................................... 39
6.1.1. 保護の一時停止............................................................................................ 39
6.1.2. 保護の停止 ................................................................................................... 40
6.1.3. 保護の一時停止と停止 ................................................................................ 41
6.1.4. 保護の再開 ................................................................................................... 42
6.1.5. アプリケーションの終了 ............................................................................ 42
6.2. 監視対象の選択.................................................................................................. 42
6.3. 信頼ゾーンの作成.............................................................................................. 43
6.3.1. 除外ルールの作成........................................................................................ 44
6.3.2. 信頼するアプリケーション......................................................................... 47
6.4. 別ユーザ権限を使ったタスクの実行............................................................... 49
6.5. タスクのスケジュール設定 .............................................................................. 50
6.6. 電源管理 ............................................................................................................. 52
6.7. マルチプロセッササーバの設定....................................................................... 53
第 7 章 サーバファイルシステムの アンチウイルス ................................................. 54
7.1. セキュリティレベルの選択 .............................................................................. 55
7.2. ファイルアンチウイルスの設定....................................................................... 56
4
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
7.2.1. スキャン対象ファイル形式の選択 ............................................................. 56
7.2.2. 保護範囲の設定............................................................................................ 59
7.2.3. 追加設定 ....................................................................................................... 61
7.2.4. ファイルアンチウイルス設定の初期化 ..................................................... 63
7.2.5. 感染オブジェクトの処理方法の選択 ......................................................... 63
7.2.6. 通知テンプレートの作成 ............................................................................ 66
7.3. 処理の延期 ......................................................................................................... 66
第 8 章 ウイルススキャン............................................................................................. 67
8.1. ウイルススキャンタスクの管理....................................................................... 67
8.2. オブジェクトスキャンリストの作成............................................................... 68
8.3. ウイルススキャンタスクの作成....................................................................... 69
8.4. ウイルススキャンタスクの設定....................................................................... 70
8.4.1. セキュリティレベルの選択......................................................................... 71
8.4.2. スキャンオブジェクトの設定..................................................................... 72
8.4.3. スキャン設定の初期化 ................................................................................ 75
8.4.4. 感染オブジェクトの処理 ............................................................................ 75
8.4.5. ウイルススキャンの追加設定..................................................................... 76
8.4.6. 全タスク共通設定の指定 ............................................................................ 78
第 9 章 動作確認............................................................................................................ 79
9.1. テスト用ウイルス EICAR とその亜種 ............................................................ 79
9.2. ファイルスキャンの動作確認 .......................................................................... 80
9.3. ウイルススキャンタスクの確認....................................................................... 81
第 10 章 更新処理.......................................................................................................... 82
10.1. 更新の開始....................................................................................................... 83
10.2. 更新のロールバック ....................................................................................... 83
10.3. 更新タスクの作成 ........................................................................................... 84
10.4. 更新の設定....................................................................................................... 85
10.4.1. 更新元の選択.............................................................................................. 85
10.4.2. 更新方法の選択.......................................................................................... 87
10.4.3. 接続の設定 ................................................................................................. 88
10.4.4. 更新の配布 ................................................................................................. 90
目次
5
10.4.5. 更新後の処理.............................................................................................. 91
第 11 章 拡張機能.......................................................................................................... 93
11.1. 疑わしいファイルの隔離................................................................................ 94
11.1.1. 隔離処理 ..................................................................................................... 94
11.1.2. 隔離の設定 ................................................................................................. 96
11.2. バックアップ................................................................................................... 97
11.2.1. バックアップの処理.................................................................................. 97
11.2.2. バックアップの設定.................................................................................. 98
11.3. レポート........................................................................................................... 99
11.3.1. レポートの設定........................................................................................ 101
11.3.2. [検知] タブ ................................................................................................ 102
11.3.3. [イベント] タブ......................................................................................... 103
11.3.4. [スキャン情報] タブ................................................................................. 104
11.3.5. [設定] タブ ................................................................................................ 104
11.3.6. [拒否されたユーザ] タブ ......................................................................... 105
11.4. 製品情報......................................................................................................... 106
11.5. ライセンスについて ..................................................................................... 107
11.6. テクニカルサポート ..................................................................................... 108
11.7. インターフェイスの設定.............................................................................. 109
11.8. 拡張機能の使用 ............................................................................................. 111
11.8.1. イベントの通知........................................................................................ 111
11.8.1.1. イベントの種類と通知方法 ............................................................. 112
11.8.1.2. メール通知の設定............................................................................. 114
11.8.1.3. イベントログの設定 ......................................................................... 115
11.8.2. セルフディフェンス機能 ........................................................................ 115
11.8.3. その他アプリケーションとの競合の解消.............................................. 117
11.9. 設定のインポートとエクスポート .............................................................. 117
11.10. 設定のリセット........................................................................................... 117
第 12 章 コマンドプロンプトを使用した アプリケーションの操作 ...................... 119
12.1. アプリケーションのアクティベート .......................................................... 121
12.2. ファイルアンチウイルスとタスクの管理................................................... 122
12.3. ウイルススキャン ......................................................................................... 124
6
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
12.4. アプリケーションの更新.............................................................................. 127
12.5. 設定のロールバック ..................................................................................... 128
12.6. 設定のエクスポート ..................................................................................... 129
12.7. 設定のインポート ......................................................................................... 130
12.8. アプリケーションの開始.............................................................................. 130
12.9. アプリケーションの停止.............................................................................. 130
12.10. トレースファイルの作成 ........................................................................... 131
12.11. ヘルプの表示............................................................................................... 131
12.12. コマンドラインインターフェイスからの リターンコード .................... 132
第 13 章 プログラムの変更/修正/削除 ...................................................................... 133
13.1. ウィザードを利用したプログラムの変更/修正/削除............................... 133
13.2. コマンドプロンプトを使用したアンインストール ................................... 135
付録 A. 参考情報.......................................................................................................... 136
A.1. 拡張子によるファイルスキャンのリスト..................................................... 136
A.2. 使用できるファイル除外マスク .................................................................... 138
A.3. ウイルス百科事典を使用した除外マスク..................................................... 139
A.4. setup.ini 設定の概要...................................................................................... 140
付録 B. KASPERSKY LAB .............................................................................................. 141
B.1. 製品ラインナップ............................................................................................ 141
B.2. お問い合わせ先 ............................................................................................... 147
コンピュータセキュリティ
7
第 1 章 コンピュータセキュリティ
IT の発展と共に生活の隅々にまでコンピュータが使われるようになり、情報のやり取りは
スムーズになりましたが、コンピュータを利用した犯罪が増加し続けているのも事実です。
犯罪者は現在のこの状況を悪用し、機密情報の盗用や企業の評判の失墜、ビジネスの妨害
といったさまざまな犯罪行為によって不当な利益を上げようと、暗躍しています。今後も
有形無形の別なく、企業の資産が狙われ続けています。
個人のユーザも例外ではありません。犯罪者は個人データも狙っています。
今日では、情報は守らなければならないものだと考えられています。また、コンピュータ
へアクセスできる人を制限すべきだとも考えられています。これらのことから総合的なセ
キュリティシステムが求められています。このシステムにはあらゆる脅威 (人災、天災な
ど) を想定する必要があります。
1.1. 脅威はどこから来るのか
個人、組織、自然災害などが情報セキュリティの脅威となります。脅威は次の 3 つのグル
ープに分けることができます：
人的要因 - このグループの脅威は情報へのアクセス権が問題になります。さらに次の
グループに分けられます
外部からの侵入 (サイバー犯罪者、ハッカー、インターネット詐欺、悪意を
持ったパートナー企業、犯罪組織)
内部からの流出 (従業員など。彼らの行動は意図的であったり、偶発的で
す)
技術的要因 - このグループの脅威は技術的なものです。技術が進歩する中で、旧式で
低性能のコンピュータを使い続けることが原因となります。故障やデータのロス
を引き起こすからです
自然災害 - 地震、落雷、洪水といった自然災害に起因する脅威です
データセキュリティ向け保護システムを開発する際には、上に挙げた 3 つの脅威を考慮す
べきです。本書では人的要因による脅威に焦点を当て解説していきます。
1.2. 脅威の広がり方
コンピュータの技術とコミュニケーションツールの発展に伴い、ハッカーによる脅威の拡
散方法が多様化しています。主な拡散ルートには次のものが挙げられます。
インターネット経由
8
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
インターネットの特徴は国境もなく誰もが利用できる点です。そのため情報交換
と無数のウェブリソースの開発に役立ちました。今日では、誰もがインターネッ
トを利用し、ホームページやブログサイトを簡単に作成することができます。
しかし、インターネットのこれらの特徴をハッカーが犯罪に利用しています。さ
らに、犯罪行為を見つけることと、ハッカーを捕まえることを困難にしています。
ハッカーは便利なフリーソフトだと偽って、ウイルスやマルウェアをウェブサイ
トに登録します。このウェブサイトを訪問すると自動的にスクリプトが実行され、
コンピュータ上でレジストリの書き換えや個人情報の取得、悪意のあるソフトウ
ェアのインストールなどが行われてしまいます。
ハッカーはネットワーク技術を悪用し、外部のコンピュータや企業サーバに攻撃
を仕掛けます。これらの攻撃によって、システムが誤動作を起こしたり、システ
ムが乗っ取られたりします。これらの攻撃を通じて機密情報や重要なデータが盗
み出されることも多々あります。またそれらのコンピュータをゾンビネットワー
クの一部に利用するかもしれません。
イントラネット経由
イントラネットとは内部ネットワークのことです。企業内や家庭内で情報をやり
とりするために設計されています。イントラネットはネットワークに接続したす
べてのコンピュータとデータのやり取りを行います。これは、1 台のイントラネ
ット内のコンピュータがウイルスに感染すると、他のコンピュータにも感染する
危険性が高いことを意味します。感染しないためには、ネットワークの境界線と
個別のコンピュータを保護する必要があります。
電子メール経由
多くのコンピュータには Outlook Express や Thunderbird といったメールクライア
ントがインストールされています。悪意のあるプログラム (マルウェア) が電子メ
ールのアドレス帳を利用して他のコンピュータへ感染させていくには好都合な環
境です。感染していることに気がつかないコンピュータの利用者が友人や同僚に
感染メールを送信し、受け取った人がさらに感染メールを送信する可能性があり
ます。また、企業からのビジネス情報と共に感染ファイルが送信されることもあ
ります。このために数百、数千、あるいは数万のユーザに感染ファイルが送信さ
れる可能性があります。
リムーバブルメディア経由
リムーバブルメディア (FD、CD-ROM、USB メモリ) は、情報のやり取りに広く利
用されています。
リムーバブルメディア上でマルウェアを含むファイルを開くと、コンピュータに
保存されたデータが破損するだけでなく、別のドライブやメディア、ネットワー
ク内のコンピュータにも感染が広がる可能性があります。
コンピュータセキュリティ
9
1.3. 脅威の種類
現在、コンピュータに影響を与える無数の脅威が存在します。この章ではカスペルスキー
インターネット セキュリティがどのような脅威からコンピュータを保護するのか解説しま
す。
ワーム
この悪意のあるプログラムは、OS の脆弱性を利用して感染を拡大させます。ワー
ムはコンピュータからコンピュータへとネットワークや、メール、他のデータを
経由して感染することから命名されました。こうした特徴を持つため、ワームの
多くは自分自身を高速に拡散させていきます。
ワームはコンピュータに侵入するとネットワークに接続されているほかのコンピ
ュータのアドレスを検知し、自分自身のコピーを送りつけます。またメールのア
ドレス帳から拡散用のデータを流用することも知られています。いくつかのマル
ウェアはシステムディスクを作成します。これらはシステムリソースなしで (メモ
リは除く) 実行可能です。
ウイルス
他のプログラムに感染するプログラムの総称です。他のプログラムを操作するた
めのコードを書き込みます。この定義が、ウイルスに感染するという基本的な動
きを説明しています。
トロイの木馬
コンピュータ上で機密情報を盗んだり、システムをハングアップさせたり、保存
したデータを削除したりするなど、通常では許可されないプログラムが実行され
ます。マルウェアの分類では、ウイルスとして定義されません。理由は、他のコ
ンピュータへ感染しないためです。トロイの木馬は単体ではコンピュータに侵入
できません。ハッカーによって偽装され、さまざまな手法で拡散されます。トロ
イの木馬の被害は通常のウイルスの数倍に及びます。
最近では、マルウェアの中でも猛威を振るっているのがワームです。次に、ウイルス、ト
ロイの木馬と続きます。中には、これらの特徴をかねそろえた複合的なマルウェアも存在
します。
アドウェア
利用者の許可なく広告を表示するためのコードを含むソフトウェアの総称です。
アドウェアは無料配布されるソフトウェアに含まれることが多く、プログラムの
ウィンドウ上に広告が表示されます。アドウェアはコンピュータから収集した利
用者の個人データを送信したり、ブラウザのスタートページや検索ページ、セキ
ュリティレベルの設定を変更したり、ユーザが制御できないようなデータの流れ
を作成したりします。これらはすべてセキュリティポリシー違反であり、経済的
な被害につながる可能性があります。
10
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
スパイウェア
特定の利用者や組織の情報を収集するソフトウェア。スパイウェアはユーザの知
らぬ間にインストールされます。一般的に、スパイウェアの目的は次のとおりで
す。
ユーザの利用履歴の収集
ハードディスク内のデータ収集 (ディレクトリやレジストリをスキャンして
コンピュータ内の情報を集めます)
回線速度、帯域幅など通信品質に関する情報の収集
リスクウェア
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合
があるため、それらを利用してハッカーが悪意のある機能を実行するための補助
ソフトとして利用するもの。一定の条件化で、このようなプログラムを実行する
とコンピュータは危険な状態にさらされます。このようなプログラムには、キー
ロガー、リモート管理ツール、キーボードレイアウト切り替えツール、IRC クラ
イアント、FTP サーバ、プロセス監視ツール、操作隠蔽ツールがあります。
アドウェア、スパイウェア、リスクウェアと似たタイプのマルウェアに、ウェブブラウザ
のプラグインとして機能して通信を転送するものがあります。あるページを見ようとした
のに関係ない他のページが開いてしまう場合は、このようなソフトウェアが機能している
と考えられます。
ジョークソフト
ソフトウェアは直接には被害を引き起こしませんが、ウソの表示を行い、さもコ
ンピュータが被害を受けたかのような錯覚を利用者に起こさせます。これらのプ
ログラムは実際には起きていない障害を利用者に警告し、間違った行動をとらせ
ようとします。例としては、「ハードディスクをフォーマットします」「ウイル
スを発見しました」などがあります。
ルートキット
このツールは悪意がある動きを隠蔽します。主にウイルスの活動を隠すために利
用され、OS を改ざんします。また、感染したコンピュータで自分自身の存在と活
動を隠すために基本機能を修正します。
他の危険なプログラム
外部サーバを Dos 攻撃するためのプログラム、別のコンピュータをハッキングす
るためのコンピュータ、マルウェアの開発環境であるプログラム。こうしたプロ
グラムにはハッキングツール、ウイルス作成ソフト、脆弱性スキャナ、パスワー
ド解析プログラム、ネットワーク解析プログラムやシステムへの侵入ツールがあ
ります。
コンピュータセキュリティ
11
注意!
これ以降は、悪意のあるプログラムや危険なプログラムを「ウイルス」と総称します。
悪意あるプログラムの種類については、必要な場合に注記します。
12
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
第 2 章 KASPERSKY ANTI-VIRUS FOR
WINDOWS SERVER 6.0 HOME
SERVER EDITION
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は新世代のデータセキュ
リティ製品です。
2.1. 主な新機能
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の主な機能は次のとおり
です：
新しくなった保護機能
ファイル保護テクノロジー iChecker および iSwift によって、CPU とディスクサブシス
テムの負荷が軽減され、ファイルスキャンの速度が向上しました。このテクノロ
ジーによって、同じファイルが二度スキャンされることがなくなりました
コンピュータの使用中でも、スキャンプロセスはバックグラウンドで実行されます。
ウイルススキャンにはかなりの時間とシステムリソースを使用しますが、システ
ムリソースが必要な時には、必要な操作が終了するまで自動的にスキャンを一時
停止することで、ユーザのコンピュータ使用を妨げません。システムリソースが
解放されるとスキャンは自動的に再開されます
ウイルスに感染した場合に深刻なダメージを受ける重要な領域には、個別のウイルス
スキャンタスクが割り当てられます。このタスクはシステムがスタートするたび
に実行されます
イベントの通知機能 (111p の 11.8.1 項を参照) はプログラム実行時に発生する問題に
対応するために拡張されました。通知機能を選択することができます (メール、サ
ウンド、ポップアップメッセージ)
セルフディフェンス機能、プログラムサービスに対する不正なリモートアクセスから
の保護、不正アクセスまたは変更からのアプリケーションファイルの保護、プロ
グラム設定のパスワード保護などの新機能
新しくなったインターフェイスの特徴
新しい Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は操作性の
高いインターフェイスを備えています。スキンにも対応し、インターフェイスの
外観をカスタマイズできます
使用上のヒントをいつでも確認できます。Kaspersky Anti-Virus for Windows Server
6.0 Home Server Edition は保護レベルにあわせて通知メッセージを表示し、操作
上のヒントやガイド、詳細なヘルプを提供します
Kaspersky Anti-Virus for Windows Home Server 6.0
13
新しくなった更新機能
今 回 のバ ー ジョ ンで は新 し い更 新 方法 を 採用 しま した 。 Kaspersky Anti-Virus for
Windows Server 6.0 Home Server Edition は定義データベースを監視し、必要に応
じて最新のデータベースをダウンロードします。データベースは、カスペルスキ
ーのアップデートサーバへ接続できる状況であれば自動的に最新の状態に保たれ
ます
必要なファイルのみがダウンロードされるので、ダウンロードの通信帯域を 10 倍以
上も節約できます
更新は最適なダウンロードサーバからダウンロードされます
定義データベースの回復処理が可能になりました。更新したファイルが破損していた
場合やコピーの際にエラーが発生した場合に、前回使用していた定義データベー
スを復元して使用できます
ネットワーク内のコンピュータがアクセス可能なローカル共有フォルダへ定義データ
ベースをコピーする機能が追加されました。この機能により、インターネットト
ラフィックを削減できます
2.2. 保護機能コンポーネント
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition には、次の保護機能が備
わっています:
ファイルアンチウイルス (13p の 2.2.1 項を参照) - コンピュータのファイルシステム
を監視します
ウイルススキャンタスク (14p の 2.2.2 項を参照) - コンピュータ全体、個別のファイ
ル、フォルダ、ディスクをスキャンします
サポートツール (14p の 2.2.3 項を参照) - 機能拡張やサポートツール群
2.2.1. ファイルアンチウイルス
サーバはファイルアンチウイルスによってリアルタイムで保護されます。
ファイルシステムは、その性質上、ウイルスや危険なプログラムを含む可能性があります。
マルウェアはメディアやインターネットからコンピュータへ侵入し、長い年月にわたって
ファイルの中に潜むことも可能です。そうしたマルウェアを含むファイルを開くかコピー
しようとしたときに、ウイルスは行動を開始します。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のリアルタイムスキャン
は、ファイル操作 (開く、実行、保存) 時やディスクへのアクセス時に、すべてのファイル
をスキャンします。ファイル処理の前にウイルススキャンを行い、感染していないファイ
ルか駆除に成功したファイルだけを使用することができます。感染したファイルがなんら
かの理由で駆除できない場合はファイルを削除し、ファイルのバックアップをバックアッ
14
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
プフォルダに作成するか (97p の 11.2 項を参照)、隔離フォルダへ移動します (94p の
11.1 項を参照)。
2.2.2. ウイルススキャンタスク
マルウェアの実行可能性を常に監視することだけでなく、定期的にコンピュータをスキャ
ンすることが重要です。これにより、セキュリティレベルが低かったなどの理由でセキュ
リティコンポーネントが発見できなかったマルウェアの感染を防止することができます。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition には次のスキャンタスク
があります。
重要な領域
ウイルススキャンのためにシステムの重要な領域をスキャンします。メモリ、ス
タートアップ、ハードディスクのブートセクタ、Windows と system32 のディレ
クトリをスキャンします。このタスクの目的は、完全スキャンを行わずに実行中
のウイルスを手早く発見することです。
完全スキャン
すべてのディスク、メモリ、ファイルをスキャンします。
スタートアップオブジェクト
メモリ、ハードディスクのブートセクタ、スタートアップ時に自動的にロードさ
れるすべてのプログラムをウイルススキャンします。
ウイルススキャンタスクを作成し、スキャンスケジュールを設定することもできます。
2.2.3. サポートツール
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition にはサポートツールが用
意されています。ソフトウェアサポート、プログラムの機能拡張、ユーザ支援機能などが
あります。
更新処理
ハッカーからの攻撃に備え、ウイルスやマルウェアの削除を行うには、Kaspersky
Anti-Virus for Windows Server 6.0 Home Server Edition が最新の状態である必要が
あります。更新処理はそれらを確実に行うために設計されています。更新処理は
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition が使用する定義
データベースとアプリケーションモジュールの更新を行います。
Kaspersky Anti-Virus for Windows Home Server 6.0
15
更新配布機能は通信帯域を節約します。カスペルスキーのアップデートサーバから
取得した定義データベースおよびアプリケーションモジュールの更新はローカルフ
ォルダに保存され、その他コンピュータがこのフォルダにアクセスできるようにし
ます。
データファイル
ファイルアンチウイルスなどが実行すると、レポートが作成されます。レポート
には操作と処理結果の詳細な情報が記録されます。レポート機能を使用すると最
新の Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の操作結果
を確認できます。問題が発生した場合は、レポートをカスペルスキーへ送信して
分析を依頼することもできます。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は、疑わしいフ
ァイルを隔離エリアに移動させます。移動されたファイルは、コンピュータに感
染しないように暗号化されます。こうしたファイルをウイルススキャンする、フ
ァイルを元の場所に戻す、ファイルを削除する、隔離フォルダへ手作業で移動す
るなどの操作を実行できます。ウイルスに感染していないと判明した場合、ファ
イルは自動的に元の場所に戻されます。
バックアップエリアには、駆除および削除したファイルのコピーが保存されます。
こうしたコピーは、ファイルを復元する必要がある場合や感染情報を確認する場
合のために作成されます。バックアップも、他のファイルに感染しないように暗
号化されています。
ファイルを元の場所に復元してバックアップを削除することもできます。
サポート
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のサポートに関
しましてはホームページを参照してください。
2.3. 動作環境
Kaspersky Anti-Virus の動作要件は次のとおりです：
必須要件:
50MB のハードディスク空き容量
CD-ROM ドライブ (CD メディアを使用したインストール時に必要)
Microsoft Internet Explorer 5.5 またはそれ以上 (インターネットから定義データベース
やアプリケーションモジュールの取得をする場合に必要)
Microsoft Windows Installer 2.0
オペレーティングシステム:
Microsoft Windows Home Server 日本語版
16
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
第 3 章 製品のインストール
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のインストールには、次
のオプションがあります：
ローカルインストール - 1 つのホストにアプリケーションをインストールします。該
当ホストに直接アクセス可能である必要があります。ローカルインストールには
次のモードがあります：
インストールウィザードを使った対話式インストール (16p の 3.1 項を参照)
- このモードでは、インストール過程でユーザ入力が必要です
コマンドラインを使った非対話式インストール (23p の 3.3 項を参照) - この
モードでは、ユーザ入力が必要ありません
Kaspersky Anti-Virus のインストールを開始する前に、起動中のアプリケーションをすべて
終了させてください
3.1. インストールウィザード
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition をインストールするには、
インストール CD のインストーラを実行してください。
注意:
ダウンロード版と CD 版の製品内容は同一です。
インストールウィザードが開始されます。ウィンドウにはインストールを進めるためのボ
タンがあります。ボタンには次の機能があります。

次へ - ウィンドウの指示を了承し次のウィンドウへ進む

戻る - 1 つ前のウィンドウに戻る

キャンセル - インストールを中止する
終了 - インストールを終了する
インストール手順の詳細は次のとおりです：
ステップ 1.
インストール要件の確認
コンピュータへのインストール前に、Kaspersky Anti-Virus for Windows Server 6.0 Home
Server Edition がインストールできるかどうか、OS やサービスパックの適用状況が確認さ
れます。また、必要なプログラムやインストールに必要なユーザ権限があるかどうかも確
17
製品のインストール
認されます。インストール要件を満たさない場合は、その内容がウィンドウに表示されま
す。表示される内容には、「Windows Update を行い必要なサービスパックを適用してく
ださい」や「必要なソフトウェアをインストールしてください」などがあります。
ステップ 2.
ようこそウィンドウの表示
システム要件を満たしている場合インストールはすぐに始まります。
インストールを続けるには、[次へ] をクリックします。インストールを中止する時は [キ
ャンセル] をクリックします。
ステップ 3.
使用許諾契約書の確認
このウィンドウには使用許諾契約書が表示されます。よく読んで、内容に同意する場合は
[使用許諾契約書に同意する] を選択 ( ) して [次へ] をクリックします。
インストールを中止するには [キャンセル] をクリックします。
ステップ 4.
インストール先の指定
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のインストール先フォル
ダを指定します。デフォルトパスは次のとおりです：
< ド ラ イ ブ >\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Servers
[参照] をクリックしてフォルダを指定するかパスを直接入力してインストール先フォルダ
を変更できます。
インストール先を指定する時は 200 文字以内で特殊記号 (日本語を含む) を含めないでく
ださい。
[次へ] をクリックします。
ステップ 5.
保存されたインストール設定の使用
ここでは、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition を前回アンイ
ンストールしたときに保存したセキュリティ設定、定義データベース、アンチスパムデー
タベースを使用するかどうかを指定します。
このオプションは次のように指定します。
別バージョンまたは別ビルドの Kaspersky Anti-Virus for Windows Server 6.0 Home Server
Edition をこれまでにインストールしてあって、アンインストール時にそのバージョン/ビ
ルドの定義データベースを保存しておいた場合は、現在のバージョンでそれを使用できま
す。使用するには [前回の保存されたウイルスデータベースを使用します] をチェック
( ) します。今回のアプリケーションに含まれる定義データベースはコピーされません。
18
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
保存されている前回バージョンの保護設定を使用するには、[前回の保存された設定を使
用します] をチェック ( ) します。
ステップ 6.
インストールタイプの選択
インストールするプログラムを選択します。次のタイプから選んでください。
完全インストール - このオプションを選択すると、すべての Kaspersky Anti-Virus for
Windows Server 6.0 Home Server Edition コンポーネントがインストールされま
す。
カスタムインストール - このオプションを選択すると、インストールするプログラム
コンポーネントを選択できます。「ステップ 7. コンポーネントの選択」を参照
してください。
インストールタイプを選択して、項目名左側にあるボタンをクリックしてください。
ステップ 7.
コンポーネントの選択
カスタムインストールを選んだ場合にお読みください。
カ ス タ ム イ ン ス ト ー ル を選 んだ 場 合 は 、 イ ン ス ト ー ルす る Kaspersky Anti-Virus for
Windows Server 6.0 Home Server Edition のコンポーネントを選択します。
インストールしたいコンポーネントを選択して、項目名の左側のアイコンをクリックする
と表示されるコンテキストメニューから [ローカルディスクにインストールされます] を
選択します。コンポーネントを選択した結果によりインストールに必要なディスク容量が
表示されます。
コンポーネントをインストールしない場合は、コンテキストメニューから [全ての機能は
利用できなくなります] を選択してください。
インストールしたいコンポーネントを選択したら [次へ] をクリックします。標準インスト
ールに戻すには、[リセット] をクリックします。
ステップ 8.
競合製品の検索
他のアンチウイルス製品 (カスペルスキー製品を含む) がサーバにインストールされていな
いかどうか調べます。2 つ以上のアンチウイルス製品を同時に動作させると問題が発生す
ることがあります。
インストール時に他の製品が見つかった場合、ウィンドウにその製品名が表示されます。
インストールを続けるには該当の製品をアンインストールしてください。
ステップ 9.
インストールの終了
この段階でインストールプロセスを終了することもできます。
19
製品のインストール
Anti-Virus for Windows Servers 6.0 を初めてインストールする場合は、[セルフディフェン
スを有効にする] のチェック ( ) を外さないでください。プロテクションモジュールを有
効にしておくと、インストール中にエラーが発生した場合に正しくロールバックすること
ができます。2 回目以降にインストールを行う場合は、このチェックを外すことをお勧め
します。
Windows リモートデスクトップを使用してインストールする場合は、[セルフディフェ
ンスを有効にする] のチェックを外す ( ) ことをお勧めします。オフにしないと、イン
ストール処理が正常に行われないことがあります。
Microsoft によって推奨される除外内容を除外対象として自動的に追加するには、[ウイル
ススキャンから Microsoft が推奨した領域を除外する] をチェック ( ) します。
インストール後に環境変数 %Path% を avp.com に追加するには、[avp.com へのパスを
環境変数に追加する] をチェック ( ) します。
インストールを続けるには、[インストール] をクリックします。

注意!ネットワークトラフィックを傍受する Kaspersky Anti-Virus コンポー
ネントのインストール中は、ネットワーク接続が切断されます。ほとんど
の場合接続は、すぐに回復します。
ステップ 10.
インストールの完了
インストールの完了を告げるウィンドウが表示されます。
プログラムの初期設定を行うセットアップウィザードを実行するには [次へ] をクリックし
ます (19p の 3.2 項を参照)。
インストールの完了後はコンピュータの再起動が必要です。再起動を促すメッセージが表
示されます。
3.2. セットアップウィザード
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のセットアップウィザー
ドはインストールプログラムの終了直後に開始されます。セットアップウィザードはコン
ピュータへ適切な保護設定を行うお手伝いをします。
セットアップウィザードのウィンドウは一般的な Windows のウィザードに準拠しており、
[次へ] と [戻る] を利用して設定ウィンドウを移動できます。[終了] で設定は完了します。
[キャンセル] をクリックするとウィザードがキャンセルされ、終了します。
ウィザードウィンドウを閉じてウィザードを停止すると、セットアップがキャンセルされ
ます。設定が完了するまでは、アプリケーションを起動するたびにセットアップウィザー
ドが開始します。
20
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
3.2.1. アクティベーション
アクティベーションの前に、コンピュータのシステム日時が正しく設定されていることを
確認してください。
製品をアクティベートするには、ライセンスの整合性と有効期限の確認を行うライセンス
キーが必要です。
ライセンスキーには、プログラムを正常に機能させるために必要な情報が含まれていま
す：
サポート情報 （技術サポートの問い合わせ先）
ライセンスの種類、ライセンス数、有効期限
3.2.1.1. アクティベーション方法の選択
アプリケーションのアクティベーションには、いくつかのオプションがあります：
アクティベーションコードを使用してアクティベートする - 完全版の製品を購入
済みでアクティベーションコードが手元にある場合は、このオプションを選択
します。アクティべーションコードを使用して、キーファイルを取得します
ライセンスキーを適用する - Kaspersky Anti-Virus 6.0 のライセンスキーファイル
を使用します
今はアクティベートしない - アクティベーションをインストール後に行うことが
できます。この場合、Kaspersky Anti-Virus for Windows Server 6.0 Home Server
Edition はインストールされ、更新機能以外を利用可能です (インストール後 1 度だ
け定義データベースの更新ができます)
最初のオプションではカスペルスキーの Web サーバに接続するため、インターネット接
続する必要があります。必要であれば、アクティベーション開始の前に [LAN 設定] をク
リックしてネットワーク設定を編集してください (88p の 10.4.3 項を参照)。ネットワー
ク設定の詳細については、システム管理者または ISP にお問い合わせください。
インターネット接続できない場合は、後でアクティベートできます (107p の 11.5 項を参
照)。インターフェイスから、または別のコンピュータを使用してネットに接続し、アクテ
ィベーションコードを使ってキーを入手してください。
3.2.1.2. アクティベーションコードの入力
アプリケーションをアクティベートするには、アクティベーションコードを入力します。
アクティベーションコードは 4 文字ずつハイフンで区切られた英数字です。スペースは含
まれません。例：11AA1-11AAA-1AA11-1A111
製品のインストール
21
3.2.1.3. キーファイルの入手
セットアップウィザードがカスペルスキーのサーバに接続して登録データが転送されると、
情報がサーバ上でチェックされます。
アクティベーションコードが確認されると、キーファイルが返されます。試用版のインス
トールでは、試用版のキーファイルが返されます。
受け取ったファイルは自動的にインストールされ、アクティベーション完了を知らせるウ
ィンドウが表示されます。このウィンドウには使用されているキーの情報が表示されます。
アクティベーションコードが確認できない場合は、その旨を通知するメッセージが表示さ
れます。製品購入元までお問い合わせください。
3.2.1.4. ライセンスキーファイルの選択
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition 向けの正規ライセンスキ
ーファイルを入手済みであれば、そのキーを利用してアクティベートすることができます。
適用するライセンスキーを [参照] から指定してください。ライセンスキーファイルに
は .key 拡張子が付いています。
ライセンスキーのインストールが完了すると、ウィンドウの下部にライセンス番号とキー
のタイプ (製品、試用版、ベータなど)、有効期限などが表示されます。
3.2.1.5. アクティベートの完了
アクティベートが終了すると、ライセンス番号、ライセンスタイプ (商用、試用、ベータ)、
有効期限など、適用されたライセンスの情報が表示されます。
3.2.2. 更新処理の設定
コンピュータを保護するためにはウイルス定義データベース (定義データベース) を常に最
新のものにしておく必要があります。この項では、プログラムと定義データベースの更新
の設定方法を説明します。更新には次のオプションが準備されています：
自動 - 指定された間隔で更新元をチェックします。ウイルスアウトブレイク時には頻度
を多く、収束した後は少なく設定できます。新しい更新が検出されると、インストー
ルが自動的に行われます。初期設定はこの状態です
２時間ごと - 更新処理はスケジュールに従って自動的に行われます。[変更] をクリッ
クしてスケジュールを変更できます
手動 - 更新処理を手動で行います
インストール直後のウイルス情報とプログラムのモジュールは最新の状態ではありません。
[今すぐ更新する] をクリックして更新処理を実行し、プログラムを最新の状態にしてくだ
さい。Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はアップデートサ
ーバから必要なデータをダウンロードしてコンピュータへインストールします。
22
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
更新処理の設定 (ネットワークプロパティ、ダウンロードするファイルの選択、ダウンロ
ードサーバの選択) を変更する場合は [設定] をクリックします。
3.2.3. ウイルススキャンのスケジュール
スキャン場所の選択は、コンピュータをウイルスの感染から防ぐために重要です。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition をインストールすると、
3 つのウイルススキャンタスクが作成されます。
スタートアップオブジェクトのスキャン
デフォルトでは、Kaspersky Anti-Virus の起動時にスタートアップオブジェクトの
スキャンが実行されます。スキャンのスケジュールは、[変更] をクリックすると
開くウィンドウで編集できます。
重要な領域のスキャン
コンピュータの重要な領域 (メモリ、スタートアップオブジェクト、ブートセクタ、
Windows システムフォルダ) を自動でスキャンするには、このボックスを選択し
ます。[変更] をクリックしてスケジュールを編集することもできます。
初期設定では、自動スキャンは無効になっています。
完全スキャン
完全スキャン自動的に実行させるには、このボックスをチェックします。[変更]
をクリックしてスケジュールを編集できます。
デフォルト設定ではこのタスクの定期的な実行が無効になっていますが、インス
トール後にコンピュータの完全スキャンを必ず実行してください。
3.2.4. プログラム利用の制限
コンピュータを複数のユーザで使用する場合、すべての人がコンピュータに詳しいとは限
りません。そのため、コンピュータをウイルスに感染させてしまう人がいるかもしれませ
ん。Kaspersky Anti-Virus for Windows Servers 6.0 ではパスワード保護機能を使って、他の
ユーザがプログラムの設定を変更できないように、制限をかけることができます。また、
コンピュータの管理者以外が保護機能の停止や設定の変更を行うことを防止することも可
能です。
パスワードによる保護を有効にするには、[パスワード保護を有効にする] をチェック (
します。
パスワード保護機能を有効にする場所を選択します：
)
製品のインストール
23
すべての機能 (プロンプトを除く) の変更を制限するには、パスワードの入力が必要と
なります。ただし、危険なオブジェクトの検知を通知するウィンドウへの対応は除き
ます
適用範囲の選択:
設定の保存 - 設定の変更を保存する時にパスワードの入力が必要となります
アプリケーションの終了 - アプリケーションを終了するときにパスワードの入力
が必要になります
コンポーネント、タスクの停止/一時停止 - アプリケーションを停止/一時停止す
るときにパスワードの入力が必要になります
3.2.5. セットアップウィザードの終了
プログラムのインストールと設定が正しく行われたことが通知されます。すぐにアプリケ
ーションを開始する場合は [プログラムを開始する] をチェック ( ) します。
その他アンチウイルス製品との競合の問題などのエラーがインストール中に発生した場合
は、コンピュータの再起動が求められます。
3.3. コマンドラインからのインストール
Kaspersky Anti-Virus for Windows Servers 6.0 をインストールするには、コマンドプロンプ
トで次のように入力します：
msiexec /i <package_name>
インストールウィザードが起動します （16p の 3.1 項を参照）。プログラムがインストー
ルされたら、コンピュータを再起動する必要があります。
インストールウィザードを起動せずに非対話モードでインストールするには、次のように
入力します：
msiexec /i <package_name> /qn
インストールが完了したら、コンピュータを手動で再起動する必要があります。コマンド
ラインから再起動を自動的に行うには、次のように入力します：
msiexec /i <package_name> ALLOWREBOOT=1 /qn
自動的に行われる再起動は、非対話モードで行われます (qn キー)。
アンインストール用パスワードを指定してインストールするには、次のように入力しま
す：
msiexec /i <package_name> KLUNINSTPASSWD=******
対話モードでインストールする場合
msiexec /i <package_name> KLUNINSTPASSWD=****** /qn
システムを再起動せずにバックグラウンドでインストールする場合
24
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
Kaspersky Anti-Virus を非対話モードでインストールする場合は、アプリケーションインス
トールの全般的な設定を含む setup.ini ファイル (140p の A.4 項を参照)、設定ファイル
install.cfg (130p の 12.7 項を参照)、ライセンスキーファイルにアクセスできます。これら
のファイルは Kaspersky Anti-Virus のインストールパッケージと同じフォルダに置いてく
ださい。
インターフェイス
25
第 4 章 インターフェイス
この章では Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition を利用する
ためのインターフェイスについて説明します：
システムトレイアイコン (25p の 4.1 項を参照)
コンテキストメニュー (26p の 4.2 項を参照)
メインウィンドウ (27p の 4.3 項を参照)
設定ウィンドウ (29p の 4.4 項を参照)
4.1. システムトレイアイコン
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition をインストールすると、
システムトレイにアイコンが表示されます。
アイコンは Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の動作状態
を示し、状態によって表示されるアイコンが変化します。
アイコンが赤の状態 ( ) は、アプリケーションが起動中であることを表します。アイコ
ンが白黒の状態 ( ) は、リアルタイム保護が無効になっていることを表します。
また、アイコンは実行状態によって、次のように変化します：
ファイルを開く、保存、実行時のスキャン中
定義データベースやアプリケーションモジュールの更新中
プロテクションコンポーネントのエラー
アイコンをクリックするとメインウィンドウ (27p の 4.3 項を参照) が開きます。アイコン
上で右クリックするとコンテキストメニュー (27p の 4.2 項を参照) が表示されます。
プログラムアイコンをダブルクリックすると、メインウィンドウのプロテクションセクシ
ョン (プログラムを起動した時に最初に開くウィンドウ) が開きます。2 度目以降は最後に
開いていたセクションが表示されます。
26
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
4.2. コンテキストメニュー
コンテキストメニューからプログラムの基本タスクを実行できます (図.1)。
図 1. コンテキストメニュー
コンテキストメニューに含まれる項目は次のとおりです：
完全スキャン - コンピュータの完全スキャンを実行します。リムーバブルメディアや
ネットワークドライブを含むすべてのドライブがスキャンされます
スキャン… - オブジェクトを選択してスキャンを行います。初期設定ではシステムデ
ィレクトリ、スタートアップオブジェクト、メールデータベース、コンピュー
タ上のドライブなどが含まれています。任意のオブジェクトのスキャンを行う
ことができます
更新処理 - 定義データベースとアプリケーションモジュールの更新を行います
アクティベート - アプリケーションをアクティベートします。この項目はアクティベ
ートが済んでいない場合にのみ表示されます
設定 - Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の設定ウィ
ンドウを開きます
カスペルスキーアンチウイルスを開く - メインウィンドウ (27p の 4.3 項を参照) を
開きます
保護の一時停止/保護の再開 - 保護機能の一時停止と再開を行います (13p の 2.2.1 項
を参照)。プログラムの更新やウイルススキャンタスクには影響を与えません
終了 - Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition を終了しま
す
ウイルススキャンタスクの実行中には、コンテキストメニューに進行状況が表示され
ます。タスクを選択すると、レポートウィンドウが表示されます
27
インターフェイス
4.3. メインウィンドウ
メインウィンドウ (図 2) は左右の 2 つのパートで構成されています：
図 2. メインウィンドウ
左側に配置されているのはナビゲーションパネルです。各コンポーネントの選択、ウ
イルススキャンタスクの実行、サポートツールが選択できます。
右側の部分はインフォメーションパネルです。右側のナビゲーションパネルで選択し
たプロテクションコンポーネントの状態を表示するほか、コンポーネントの設定、
ウイルススキャンタスク、隔離フォルダの管理、バックアップ、ライセンスキー
の管理などを実行できます。
メインウィンドウの左パネルのコンポーネントまたはセクションを選択すると右パネルに
それぞれの情報が表示されます。
28
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
メインウィンドウのナビゲーションパネルの機能は次のとおりです：
メインウィンドウセクション
機能概要
このウィンドウでは主にコンピュータの保護状
況を表示します。3 つのセクションのうち、一
番上に配置されているのが [プロテクション] セ
クションです。
Kaspersky Anti-Virus for Windows
Server 6.0 Home Server Edition の一般
的な操作設定が確認できます。すべて
のコンポーネントの実行状況も確認で
きます。
その下に配置されているのは、[スキャン] セク
ションです。ここからファイルやプログラムの
スキャンを実行します。
このセクションにはスキャン対象のリ
ストが表示されます。
[サ ー ビ ス ] セ ク シ ョ ン に は 、 Kaspersky AntiVirus for Windows Server 6.0 Home Server
Edition の拡張機能がまとめられています。
このセクションではアプリケーション
の更新、タスクやコンポーネントのレ
ポートの確認、隔離またはバックアッ
プされたオブジェクト、テクニカルサ
ポート情報、ライセンスキーの管理を
行います。
セクション領域の下にはコメントとヒントのセ
クションが配置されています。
このセクションではコンピュータのセ
キュリティレベルを上げるためのヒン
トが表示されるほか、現在の状況に対
するコメントが表示されます。
コンピュータの保護に必要なタスクは
このセクションにあります。重要な領
域やスタートアップオブジェクトのス
キャン、完全スキャンなどのタスクが
あります。
29
インターフェイス
ナビゲーションパネルの各要素はコンテキストメニューに対応しています。メニューには
プロテクションコンポーネントと設定用のツール、管理、レポートの表示機能が含まれま
す。追加メニュー項目としてユーザ定義タスク作成時にベースとして使用可能なウイルス
スキャンタスクがあります。
配色やアイコンを変更してプログラムの外見を変更するスキン機能にも対応しています。
4.4. 設定ウィンドウ
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の設定ウィンドウ (27p
の 4.3 項を参照) はメインウィンドウの右上にある [設定] から開くことができます。
設定ウィンドウ (図 3) のレイアウトはメインウィンドウとほぼ同じです:
ナビゲーションパネルにはファイルアンチウイルスコンポーネント、ウイルススキャ
ンタスクと更新処理タスク、プログラムツールが表示されます
インフォメーションパネルではナビゲーションパネルで選択したコンポーネントやタ
スクなどの設定を行います
図 3. 設定ウィンドウ
ナビゲーションパネルでセクション、コンポーネント、タスクなどを選択すると、右側部
分には基本的な設定ウィンドウが表示されます。詳細な設定を行うには、さらにウィンド
30
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
ウを開く必要があります。アプリケーションの詳細な設定方法については、該当する項目
を参照してください。
31
実際に使ってみましょう
第 5 章 実際に使ってみましょう
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は、多くのユーザがイン
ストール後すぐにアプリケーションを利用できるようにあらかじめ設定されています。
インストール終了後に起動するセットアップウィザード (19p の 3.2 項を参照) では、上級
者以外でも簡単にアクティベートや更新、ウイルススキャン、パスワード保護の設定を行
うことができます。
初回起動時には、次の内容を確認して実行してください：
現在の保護状態 (31p の 5.1 項を参照) を確認し、Kaspersky Anti-Virus for Windows
Server 6.0 Home Server Edition が適切なレベルで動作するように設定する
インストール後に自動更新が行われなかった場合はプログラムを更新する (37p の 5.5
項を参照)
ウイルススキャンを行う (35p の 5.2 項を参照)
5.1. 保護状態の確認
現在のコンピュータの保護状態はメインウィンドウで確認できます。
プロテクションのインフォメーションパネルに表示されるプロテクションインジケータ
(31p の 5.1.1 項を参照) に現在のコンピュータの保護状態がアイコン表示されます。その
下に表示される [統計] セクション (34p の 5.1.2 項を参照) にはプログラムの動作履歴が
表示されます。
5.1.1. プロテクションインジケータ
コンピュータの保護状態はリアルタイムで 3 つのインジケータによって表示されます。
図 4. コンピュータの保護状態を示すインジケータ
インジケータ上のアイコンは次の 3 通りに変化します：
32
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
- 正常。コンピュータの保護は適切に行われています。
- 注意。コンピュータの保護状態は推奨レベルを満たしておらず、データセキュリテ
ィに影響が及ぶ可能性があります。安全な状態に戻すため、リンクをクリックして表
示される指示に従ってください。
- 危険。コンピュータは危険な状態にあります。すぐに対策を行ってください。リン
クをクリックすると対策が表示されます。
プロテクションインジケータには 3 段の表示領域があり、ステータスによって次のように
変化します：
1 段目のインジケータはコンピュータの悪意のあるファイルやプログラムの状況を表示し
ます：
脅威は検知されませんでした
悪意のあるファイルやプログラムはコンピュータ内で検知されませんで
した
すべての脅威が取り除かれました
すべての悪意のあるファイルやプログラムが駆除または削除されました
脅威を検知しました
コンピュータが感染しているおそれがあります。マルウェアを検知しま
した。[脅威を取り除く] をクリックして処理する必要があります。[詳
細] をクリックしてさらに詳しい情報を確認することもできます
2 段目のインジケータは定義データベースの状況を表示します：
最終アップデート日時: 日付、時刻
アプリケーションと定義データベースはどちらも最新バージョンです
定義ファイルが更新されていません
長い間更新が実行されていません。コンピュータ内のデータは非常に危
険な状態にあります。すぐに更新を実行してください
定義ファイルが壊れています
定義データベースが部分的に壊れています。更新処理をもう一度行って
実際に使ってみましょう
33
ください。更新処理を行った後にも再びこのメッセージが表示された場
合はテクニカルサポートにお問い合わせください
再起動してください
アプリケーションを実行するには再起動が必要です。現在作業中のファ
イルを保存してから再起動してください
更新処理が無効になっています
定義データベースとアプリケーションモジュールの更新サービスが無効
です。リアルタイム保護を維持するため、更新を有効にすることをお勧
めします。
定義ファイルが長い間更新されていません
長い間更新が実行されていません。コンピュータ内のデータは非常に危
険な状態にあります。すぐに更新を実行してください
定義ファイルが壊れています
定義データベースが完全に壊れています。このような症状が発生したら
更新処理をもう一度行ってください。更新処理を行った後にも再びこの
メッセージが表示された場合はテクニカルサポートにお問い合わせくだ
さい
3 段目のインジケータは現在のプログラムの状態を表示します：
すべての保護機能が実行されています
マルウェアが侵入してくるすべての経路を防御しています
プロテクションコンポーネントはインストールされません
インストール時にインストールされていないコンポーネントがありま
す。この状態ではウイルススキャンのみ機能しています。最大のセキュ
リティを得るにはプロテクションコンポーネントをインストールしてく
ださい
実行中の保護機能サービスはありません
保護機能が一時停止されています。再開するには、システムトレイのア
イコンをクリックしてコンテキストメニューから [保護の再開] を選択し
てください
34
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
すべての保護機能は停止中です
プロテクションは完全に停止しています。実行中の保護機能はありませ
ん。プロテクションを再開するにはシステムトレイからコンテキストメ
ニューの [保護の再開] を選択してください
誤動作を起こした保護機能タスクがあります
コンポーネントでエラーが発生しています。この状態になった場合コン
ポーネントを有効にするかコンピュータを再起動してください (更新後に
コンポーネントドライバを登録することも可能です)
5.1.2. コンポーネントの状態
ファイルシステムの保護方法、ウイルススキャンタスクまたは定義データベースの更新状
況などを確認するには、メインウィンドウの該当セクションを開きます。
現在のファイルアンチウイルスの状態を確認するには、メインウィンドウの左側で [ファ
イルアンチウイルス] を選択します。右側にはファイルアンチウイルスの詳細が表示され
ます。
プロテクションコンポーネントは、ステータスバー、現在のステータス、統計の 3 つのパ
ートで構成されています。
ファイルアンチウイルスのステータスバーは次のとおりです：
ファイルアンチウイルス：実行中 - ファイルプロテクションは選択したレベルで実行
中です (55p の 7.1 項を参照)。
ファイルアンチウイルス：一時停止中 - ファイルアンチウイルスは一時停止中です。
一時停止時に指定された時間が経過するか、プログラムを再スタートさせた時に
自動的に再開されます。ステータスバーの
アイコンをクリックして手動で再開
させることもできます
ファイルアンチウイルス：停止中 - 機能が停止しています。再開するには、ステータ
スバーの
アイコンをクリックします
ファイルアンチウイルス：無効 - 機能がなんらかの原因で利用できません
ファイルアンチウイルス：無効 (サブシステムエラー) - コンポーネントにエラーが発
生しています。レポートを参照して原因を確認してください。原因が解明できな
い場合は、テクニカルサポートにお問い合わせください
コンポーネントの動作設定は [現在のステータス] セクションに表示されます：
ファイルアンチウイルス - 現在のコンピュータステータス (実行中、停止中、一時停
止中など)
35
実際に使ってみましょう
セキュリティレベル - ファイルを保護する場合に基準となるパラメータセット。デフ
ォルトでは、感染しやすいオブジェクト (実行ファイルなど) のみがスキャンされ
る推奨レベルが選択されています
処理 - 悪意あるオブジェクトが検知された場合の処理
スキャンと更新処理の場合、[現在のステータス] セクションは表示されません。セキュリ
ティレベル、危険なプログラムの処理方法 (スキャンの場合)、更新の実行モード (更新処
理の場合) は [設定] セクションに表示されます。
[統計] セクションには、プロテクションコンポーネントや更新処理、ウイルススキャンタ
スクの動作結果が表示されます。
5.1.3. 統計セクション
コンピュータの保護状態を示すプログラムのステータスは、メインウィンドウの [プロテ
クション] セクションにある [統計] セクション (図 5) で確認できます。
図 5. 統計セクション
セクション内でクリックすると次の詳細なレポートウィンドウが表示されます：
検知されたオブジェクトの情報 (102p の 11.3.2 項を参照) と割り当てられたステータ
ス
イベントログ (103p の 11.3.3 項を参照)
スキャン状況 (104p の 11.3.4 項を参照)
プログラムの設定 (104p の 11.3.5 項を参照)
5.2. 完全スキャン
インストールが完了したらコンピュータの完全スキャンを実行してください。
Kaspersky Anti-Virus にはコンピュータをスキャンする標準タスクが用意され、メインウィ
ンドウの [スキャン] セクションから実行することができます。
完全スキャンのタスクを選択すると、インフォメーションパネルに、最後に実行されたス
キャンの結果が表示されています。タスク設定では保護レベルの選択と処理を選択できま
す。
36
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
完全スキャンを実行するには：
1.
メインウィンドウを開き、インフォメーションパネルの [スキャン] セクショ
ンの [完全スキャン] をクリックします
2.
[スキャン] をクリックします
クリックするとプログラムはコンピュータのスキャンを開始します。スキャンを開始する
とスキャンウィンドウが表示されます。実行中のスキャンはウィンドウを閉じても終了し
ません。
5.3. 重要な領域のスキャン
重要な領域を守ることはコンピュータを使用していく上でとても重要です。Kaspersky
Anti-Virus には、標準で重要な領域のスキャンタスクが設定されています。
重要な領域のタスクを選択すると、最新のスキャン結果やタスク設定、選択されている保
護レベル、脅威に対する処理を確認できます。また、スキャン領域を選択したり、すぐに
スキャンを開始したりすることができます。
重要な領域をスキャンするには：
3.
メインウィンドウを開き、インフォメーションパネルの [スキャン] セクショ
ンの [重要な領域] をクリックします
4.
[スキャン] をクリックします
クリックすると選択した領域のスキャンを開始します。スキャンを開始するとスキャンウ
ィンドウが表示されます。スキャンウィンドウを閉じてもスキャンは終了しません。
5.4. 任意のオブジェクトのスキャン
コンピュータ全体ではなく、個別のファイルやフォルダなどのオブジェクトをスキャンし
たい場合があります (複数あるハードディスクのうち 1 つなど)。オブジェクトのスキャン
を実行するには、Windows 上で対象を選択します。
スキャンを実行するオブジェクトを選択したら：
マウスで右クリックします。コンテキストメニューが表示されるので、[スキャ
ンの実行] を選択します (図 6)。
実際に使ってみましょう
37
図 6. Windows コンテキストメニューを使用したオブジェクトスキャン
選択したオブジェクトのスキャンが開始されると、スキャンウィンドウが表示されます。
ウィンドウを閉じるには、[閉じる] をクリックしてください。ウィンドウを閉じても処理
は終了されません。
5.5. プログラムの更新
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のアプリケー
ションモジュールと定義データベースはカスペルスキーのアップデートサーバから更
新されます。
カスペルスキーのアップデートサーバは、更新データ (定義データベースとアプリケーシ
ョンモジュール) が保存されているインターネット上のサイトです。
注意!
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition を更新するためにはイ
ンターネットへの接続環境が必要です。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は更新が必要であるかど
うかサーバに自動的に確認します。更新がある場合は、バックグラウンドでダウンロード
とインストールが行われます (自動更新が有効になっている場合)。
更新を手動で行うには:
メインウィンドウの [サービス] セクションから [更新処理] を選択し、ウィンド
ウ右側の [今すぐ更新する] をクリックします
更新処理を開始すると更新処理ウィンドウが表示されます。
38
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
5.6. 保護機能が停止したら
万が一プロテクションコンポーネントにエラーや問題が起きたら、コンポーネントの状態
を確認してください。コンポーネントの表示が「停止中」または「オペレーションエラ
ー」である場合はアプリケーションを再起動してください。
プログラムを再起動しても問題が解決しない場合は、[スタート]  [プログラム] 
[Kaspersky Anti-Virus for Windows Server 6.0]  [編集、追加または削除] の順に選
択してエラーを修復してください。
それでも問題が解決しない場合は、サポートセンタまでお問い合わせください。その際に
はレポートファイルをご用意ください。レポートファイルを利用して問題の解決が行われ
ます。
レポートをファイルに保存するには:
1.
メインウィンドウの [プロテクション] セクションでコンポーネントを選択し、
[統計] セクション内の任意の場所をクリックします
2.
[保存] をクリックします。表示されたウィンドウで、保存するファイルの名前
と保存先を指定します
すべてのコンポーネント (ファイルアンチウイルス、ウイルススキャンタスク、サポート
機能) のレポートをまとめて保存するには：
1.
メインウィンドウの [プロテクション] を選択し、[統計] セクション内の任意の
場所をクリックします
または
コンポーネントのレポートウィンドウで [全レポート] をクリックします。[レポ
ート] タブに移動されたすべてのコンポーネントリストが表示されます
2.
[保存] をクリックします。表示されたウィンドウで、保存するファイルの名前
と保存先を指定します
保護管理システム
39
第 6 章 保護管理システム
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はマルチタスクによる次
のセキュリティ管理を行います：
保護機能の停止と再開 (39p の 6.1 項を参照)
監視対象の選択 (39p の 6.2 項を参照)
除外リストの作成 (43p の 6.3 項を参照)
ユーザ別のウイルススキャンタスクおよび更新タスクの作成 (49p の 6.4 項を参照)
ウイルススキャンスケジュールの設定 (50p の 6.5 項を参照)
ウイルス保護機能設定 (52p の 6.6 項を参照)
6.1. 保護機能の停止と再開
Kaspersky Anti-Virus はコンピュータの起動時から終了までコンピュータを保護し続けます。
Windows 起動画面の右上に Kaspersky Anti-Virus 6.0 が表示されていることを確認してく
ださい。これは、ファイルアンチウイルス (13p の 2.2.1 項を参照) が正常に起動している
ことを表しています。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の機能を停止させること
ができます。
注意!
無効にするとウイルスの感染リスクが高まるため、保護機能を無効にしないでくださ
い。
ここでいう保護機能とは、各プロテクションコンポーネントに関係する保護を指します。
プロテクションコンポーネントを停止または一時停止しても、ウイルススキャンタスクや
更新処理には影響しません。
6.1.1. 保護の一時停止
保護の一時停止とは、ファイルアンチウイルスを一時的に無効にすることです。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の機能を一時停止するに
は：
1.
コンテキストメニューの [保護の一時停止] を選択します (26p の 4.2 項を参照)
2.
保護機能サービスの一時停止ウィンドウが開きます (図 7)。再開時のオプショ
ンを選択してください：
40
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
<分/時間> 後 - ドロップダウンメニューで選択した時間が経過すると機能
が自動的に再開されます
次回プログラム開始時 - スタートメニューからプログラムを再開するかコ
ンピュータを再起動 (プログラムがスタートアップに登録されている場
合) (42p の 6.1.5 項を参照) すると保護機能が再開されます
ユーザによる再開 - プロテクションはユーザが手動で再開させるまで停止し
たままです。プロテクションを有効にするには、コンテキストメニュ
ーから [保護の再開] を選択します
図 7. 保護機能サービスの一時停止ウィンドウ
ヒント:
プロテクションを一時停止するには次の方法もあります：
[プロテクション] セクションの
ボタンをクリックする
コンテキストメニューから [終了] を選択する。プログラムが終了し
ます
プロテクションの一時停止時には、プログラムの表示が次のように変更されます：
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレ
ー表示になります。
システムトレイのアイコンの色が白黒になります。
3 段目のプロテクションインジケータ (31p の 5.1.1 項を参照) に「
機能サービスはありません」と表示されます。
実行中の保護
6.1.2. 保護の停止
プロテクションを停止すると、ファイルアンチウイルスが完全に無効になります。ウイル
ススキャンタスクと更新処理はこのモードでも停止しません。
プロテクションを停止した場合は、管理者が手動で再開するまでプログラムは開始されま
せん。システムの再起動後も保護は停止したままです。Kaspersky Anti-Virus for Windows
41
保護管理システム
Server 6.0 Home Server Edition が他のプログラムと競合する場合は個々のプロテクション
コンポーネントを一時停止するか、競合するプログラムを除外リスト (43p の 6.3 項を参
照) に追加してください。
すべての保護機能を停止させるには：
1.
設定ウィンドウを開き、[プロテクション] を選択します
2.
[保護機能を有効にする] のチェック (
) を外します
保護機能を停止すると、プログラムの表示が次のように変更されます：
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレ
ー表示になります
システムトレイのアイコンの色が白黒になります
3 段目のプロテクションインジケータ (31p の 5.1.1 項を参照) に「
護機能は停止中です」と表示されます。
すべての保
6.1.3. 保護の一時停止と停止
ファイルアンチウイルス、ウイルススキャン、更新処理を停止させる方法はいくつもあり
ますが、保護機能の停止はコンピュータの感染の危険性が非常に高くなります。プログラ
ム同士の競合などの場合は、コンポーネントを停止させずにセキュリティレベルの変更を
試みてください。ウイルスでないファイルが毎回検知される場合は、セキュリティレベル
の変更や除外リスト (43p の 6.3 項を参照) への登録で解決できます。
ファイルアンチウイルス、ウイルススキャン、更新処理を一時停止させるには：
メインウィンドウの左部分からコンポーネントかタスクを選択し、ステータスバ
ーの ボタンをクリックします。
コンポーネント/オンデマンドスキャンタスクは一時停止します。
ックすると再開します。
ボタンをクリ
コンポーネントまたはタスクを一時停止した場合、現在のセッションの統計値は
保存され、再開後に記録が続行されます。
プロテクションコンポーネントまたはタスクを停止させるには：
ステータスバーの
ボタンをクリックします。または設定ウィンドウの [全般]
セクションで [<コンポーネント名> を有効にする] のチェック ( ) を外します。
コンポーネント/タスクの状態は停止中 (無効) に変わります。コンポーネントやタ
スクは
ボタンをクリックするまで停止したままです。ウイルススキャンと更新
処理の場合は、次の選択が可能です：停止した場所から再開する、始めからやり
直す
コンポーネントまたはタスクを一時停止した場合、これまでの統計値はクリアさ
れ、再開後に新たに記録が開始されます。
42
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
6.1.4. 保護の再開
プロテクションを一時停止または停止させた場合は、次の方法で再開できます：
コンテキストメニューから [保護の再開] を選択する
メインウィンドウの [プロテクション] セクションで
ボタンをクリックする
保護機能のステータスは「実行中」に変わります。プログラムのシステムトレイアイコン
は有効になり (カラー表示)、3 段目のプロテクションインジケータ (31p の 5.1.1 項を参
照) には「
すべての保護機能が実行されています」と表示されます。
6.1.5. アプリケーションの終了
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition を終了させるには、コン
テキストメニューの [終了] を選択します (26p の 4.2 項を参照)。アプリケーションは終
了し、コンピュータの保護機能は無効になります。
アプリケーションを終了した後で Kaspersky Anti-Virus for Windows Server 6.0 Home
Server Edition を再開させるには、[スタート] メニューから [プログラム] → [Kaspersky
Anti-Virus for Windows Server 6.0] → [Kaspersky Anti-Virus for Windows Server
6.0] の順に選択します。
コンピュータの再起動後にプロテクションを自動的に再開することもできます。スタート
アップ機能を有効にするには、設定ウィンドウの [プロテクション] セクションで、[シス
テム起動時にカスペルスキーアンチウイルスを実行する] をチェック ( ) します。
6.2. 監視対象の選択
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はさまざまなマルウェア
からコンピュータを保護します。適用されている設定に基づいてスキャンを実行し、ウイ
ルスやトロイの木馬、バックドアなどのマルウェアを無害化します。これらのプログラム
はコンピュータへ多大な影響を与えます。コンピュータをさらに安全に使用するために脅
威リストを拡張することができます。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition がどのようなマルウェア
からコンピュータを保護するか選択します。設定ウィンドウの [プロテクション] セクシ
ョン (29p の 4.4 項を参照) を選択します。
[マルウェアの分類] セクションで脅威のタイプを選択します：
ウイルス、ワーム、トロイの木馬、ルートキット - このグループはマルウェアの一般
的なカテゴリです。最低限のセキュリティレベルを提供します
スパイウェア、アドウェア、ダイアラー - このグループには、危険なふるまいの発生
源として機能する潜在的に危険なソフトウェアが含まれます
保護管理システム
43
リスクウェア (リモート管理ツール等) - このグループには、悪意や危険のあるソフト
ウェアではないが特定の環境下で使用すると被害を引き起こす、いわゆるリスクウェ
アが含まれます
上記のグループはリアルタイムスキャンとオンデマンドスキャンを行う時の定義データベ
ースとなります。
すべての定義データベースが選択された場合、Kaspersky Anti-Virus for Windows Server
6.0 Home Server Edition はコンピュータへ完全な保護を行います。2 番目、3 番目のグル
ープを使用しない場合は、一般的なマルウェアから保護します。この場合、危険なプログ
ラムやファイルを破壊するプログラム、お金を盗むプログラム、時間を浪費させるプログ
ラムなどがコンピュータへインストールされる危険性があります。
カスペルスキーでは 3 つのデータベースを利用することをお勧めします。利用中の安全で
あるプログラムが危険なプログラムと判定された場合でも、除外リストに追加 (6.3 項を
参照) することでそのプログラムを利用できます。
6.3. 信頼ゾーンの作成
「信頼ゾーン」はユーザが作成した、スキャンの例外オブジェクトのリストです。
管理者は各自の使用状況に合わせた自分だけの保護ゾーンを作成できます。たとえば利用
しているアプリケーションやファイルが、Kaspersky Anti-Virus for Windows Server 6.0
Home Server Edition によってそのネットワーク接続を遮断されたとします。これらのアプ
リケーションやファイルはウイルスやワームではなく安全なものだと考えるのならば除外
リストへ追加してください。
指定のファイル形式やファイルマスク、指定のエリア (フォルダやプログラム)、プログラ
ムプロセス、ウイルス百科事典の分類に基づいたオブジェクトをスキャンから除外できま
す。
注意!
除外されたオブジェクトは、スキャン対象のディスクやフォルダに置かれていてもスキャ
ンされません。ただし、そのようなオブジェクトを具体的に指定しておけば、除外ルール
は適用されません。
除外リストを作成するには：
1.
設定ウィンドウを開いて [プロテクション] セクションを選択します
2.
[全般] セクションの [信頼ゾーン] をクリックします
3.
表示されたウィンドウで、除外ルールを設定します (図 8)
44
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 8. 信頼ゾーン
6.3.1. 除外ルールの作成
除外ルールは Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition がオブジ
ェクトのスキャンを行わない場合の条件のリストです。
ファイル形式の指定やファイルマスクの使用によってファイルをスキャンから除外したり、
特定エリア (フォルダやプログラム) やプロセスの除外、脅威の種類に基づいたオブジェク
トの除外を行うことができます。
「脅威の種類」は、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition がス
キャン中にオブジェクトの脅威の属性を判断して、スキャンを行うかどうかを決定します。
カスペルスキーのウイルス百科事典に含まれる、潜在的に危険なプログラム (リスクウェ
ア) の分類に基づいています。
潜在的に危険なソフトウェアは、悪意のある機能を持ってはいませんが、プログラム上に
エラーや抜け穴があり、マルウェアによって補助的に利用される場合があります。このカ
テゴリにはリモート管理ツール、IRC クライアント、FTP サーバ、プロセス停止やその存
在を隠すためのツール、キーロガー、パスワードマクロ、ダイアラーなどが含まれます。
これらのプログラムはウイルスとしてではなく、アドウェア、ジョークソフト、リスクウ
ェアなどいくつかのタイプに分類されます。詳しい情報はウイルス百科事典
www.viruslistjp.com を参照してください。スキャン後にこれらのプログラムをブロックで
きます。これらのプログラムは、スキャン後にブロックされる可能性があります。いくつ
かはごく一般的に使用されているプログラムであるため、スキャンから除外するための選
択肢があります。除外するには、ウイルス百科事典の分類に基づいてオブジェクトの名前
またはマスクを信頼ゾーンに追加する必要があります。
45
保護管理システム
たとえば、仕事でリモート管理ツール Remote Administrator を使っていると仮定します。
これはリモートコンピュータから作業できるようにするリモートアクセスシステムです。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は、この種のアプリケー
ションを潜在的に危険であると見なしてブロックする可能性があります。ブロックさせな
いようにするには、「not-a-virus: RemoteAdmin.Win32.RAdmin.22」を脅威の種類として
指定した除外ルールを作成する必要があります。
除外対象を追加すると、ルールが作成されます。このルールはファイルアンチウイルスと
ウイルススキャンタスクで使用できます。除外ルールを作成するウィンドウは、設定ウィ
ンドウやオブジェクト通知ウィンドウ、レポートウィンドウから開くことができます。
[除外マスク] タブから追加するには:
1.
[除外マスク] タブの [追加] をクリックします
2.
表示されたウィンドウ (図 9) の [プロパティ] セクションで除外タイプを選択し
ます：
図 9. 除外ルールの作成
オブジェクト - スキャンから指定のマスクに一致した指定のオブジェクト、
ディレクトリ、ファイルを除外します
脅威の種類 - ウイルス百科事典のウイルス名の分類に基づき、対象となる種
類のオブジェクトを除外します
2 つのチェックボックスにチェックを入れた場合、ルールはオブジェクトの状態
と脅威の種類により決定されます。次のルールが適用されます：
[オブジェクト] として特定のファイルを指定し、[脅威の種類] に特定の脅
威のタイプを登録した場合、指定のファイルが脅威のタイプと一致す
ればスキャンから除外されます
[オブジェクト] としてエリアまたはフォルダを指定し、[脅威の種類] に脅
威のタイプを登録した場合、指定のエリアまたはフォルダ内にある脅
威のタイプだけがスキャンから除外されます
46
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
3.
除外タイプを選択して値を割り当てます。[ルールの詳細] エリアで、除外タイ
プの横にある [指定] リンクをクリックしてください
オブジェクトの場合は、表示されたウィンドウにオブジェクト名を入力し
ます。ファイル名、ディレクトリ、またはファイルマスク (139p の
A.2 項を参照) を入力できます。スキャン対象にサブフォルダを含める
場合は [サブフォルダを含む] をチェック ( ) します
ウイルス百科事典を参考に、スキャンから除外する脅威の名称またはマスク
(139p の A.3 項を参照) を入力します
4.
こ の ル ー ル を 使 用 す る Kaspersky Anti-Virus for Windows Server 6.0 Home
Server Edition のコンポーネントを決定します。[すべての] を選択すると、この
ルールはすべてのコンポーネントに適用されます。ルールを制限したい場合は、
[すべての] をクリックして表示を [指定] に切り替え、表示されたウィンドウで
除外ルールを適用するコンポーネントのボックスをチェックします
危険なオブジェクト検知の通知ウィンドウから除外リストを作成するには：
1.
[信頼ゾーンへ追加] リンクをクリックします
2.
表示されたウィンドウで、除外ルールの設定を確認します。オブジェクト名と
脅威の種類は、通知ウィンドウの情報に基づいて自動的に指定されます。ルー
ルを作成するには [OK] をクリックします
レポートウィンドウから除外ルールを作成するには：
1.
除外リストに加えるオブジェクトをレポートから選択します
2.
コンテキストメニューを開き [信頼ゾーンへ追加] を選択します
47
保護管理システム
図 10. レポートからの除外ルールの作成
6.3.2. 信頼するアプリケーション
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では、ファイル操作を監
視する必要のない信頼するアプリケーションのリストを作成できます。
たとえば、Windows 付属のメモ帳を信頼するアプリケーションに登録すれば、スキャン対
象から除外することができます。ただし、実行ファイルや信頼するアプリケーションのプ
ロセスに対するウイルススキャンは、これまでと同様に行われます。完全にスキャン対象
から除外するには、除外ルールを作成する必要があります (44p の 6.3.1 項を参照)。
また、危険と分類されたプログラムの動作も実際には無害である場合があります。たとえ
ば、キーボードレイアウト変更プログラムはキーボード入力された情報を定期的に取得す
るため、リスクウェアとして検知されることがあります。こうしたプログラムを監視対象
から外す場合は、信頼するアプリケーションリストへ追加してください。
信頼するアプリケーションを除外することで、Kaspersky Anti-Virus for Windows Server
6.0 Home Server Edition と他のアプリケーションとの潜在的な互換性の問題 (スキャン済
みのコンピュータからのネットワークトラフィックなど) を解決し、コンピュータの生産
性を上げることができます。
初期設定では、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はファイ
ルのオープン、実行、保存の際にスキャンを行います。
48
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
[信頼するアプリケーション] タブで、信頼するアプリケーションのリストを作成できます
(図 11)。リストに登録されているアプリケーションを信頼しない場合は、対応するチェッ
クボックスをオフにします。[追加]、[編集]、[削除] ボタンでリストを編集できます。
図 11. 信頼するアプリケーションのリスト
信頼するアプリケーションのリストに登録するには：
1. ウィンドウの右側にある [追加] をクリックします
2. [信頼するアプリケーション] ウィンドウ (図 12) が開きます。[参照] をクリッ
クしてコンテキストメニューを開きます。[参照] を選択して表示されたウィ
ンドウでアプリケーションを指定するか、[アプリケーション] を選択して一
覧からアプリケーションを選択します
49
保護管理システム
図 12. 信頼するアプリケーションリストへの追加
プログラムを選択すると、Kaspersky Anti-Virus for Windows Server 6.0 Home
Server Edition は、実行ファイルの内部属性を記憶し、これを利用してスキャン対
象からの除外を行います
ファイル名を指定すると、ファイルのパスが自動的に登録されます
3. 必要であれば、スキャンの対象から除外する動作を選択します：
開いているファイルをスキャンしない - ファイルを開くときのスキャンか
ら除外します
6.4. 別ユーザ権限を使ったタスクの実行
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では、別ユーザ権限でス
キャンタスクを実行できます。この機能はデフォルトでは無効になっているので、ログオ
ンしたユーザの権限が適用されます。
スキャン中にオブジェクトへのアクセス権が必要となった場合でも、この機能を使うこと
によって有効なタスクを作成できます。
プログラムの更新がアクセス権のないフォルダから行われたり、認証の必要なプロクシサ
ーバから行われたりする場合があります。この機能を使用すると、アクセス権を持つ別の
ユーザプロファイルを使って更新処理を実行できます。
別のユーザ権限でタスクを実行するには：
1.
メインウィンドウの [スキャン] セクション (ウイルススキャンの場合) また
は [サービス] セクション (更新処理の場合) でタスク名を選択し、[設定] リ
ンクをクリックして設定ウィンドウを開きます
50
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
2.
[カスタマイズ] をクリックし、表示されたウィンドウで [実行ユーザ] タブ
を選択します (図 13)
3.
この機能を有効にするには [このタスクを実行するユーザ] をチェック (
して、実行するユーザの名前とパスワードを入力します
)
図 13. 別アカウントでの更新タスクの実行設定ウィンドウ
6.5. タスクのスケジュール設定
ウイルススキャンタスク、更新処理タスク、イベント通知には、同じようにスケジュール
を設定できます。
アプリケーションのインストール時に作成されるウイルススキャンタスクは、デフォルト
では無効になっています。スタートアップオブジェクトのスキャンだけは例外で、コンピ
ュータを起動するたびに実行されます。更新処理は、カスペルスキーのサーバに更新デー
タがリリースされるたびに自動的に実行されます。
ウイルススキャンのスケジュールを変更するには、メインウィンドウの [スキャン] セク
ション (ウイルススキャンの場合) または [サービス] セクション (更新処理の場合) でタス
ク名を選択し、[設定] リンクをクリックして設定ウィンドウを開きます。
タスクをスケジュールどおりに開始させるには、[実行モード] セクションでタスクの自動
開始モードを選択します。[変更] をクリックし、表示された [スケジュール] ウィンドウ
(図 14) で、スケジュールの開始時間を設定します。
51
保護管理システム
図 14. タスクスケジュールの設定
タスクの頻度を指定します：
一回 - 指定した日時に 1 度だけ実行されます
スタートアップ時 - Kaspersky Anti-Virus の起動時に毎回実行されます
更新処理時ごと - ウイルス定義データベースが更新されるたびに実行されます （ウイ
ルススキャンのみに有効）
分単位 - スキャンまたは通知の間隔を分単位で指定します。60 以上の数字は入力でき
ません
時間単位 - スキャンまたは通知の間隔を時間単位で指定します。1 時間ごとにスキャン
する場合は「1」を入力します
日単位 - スキャンまたは通知は日にち単位で実行されます。何日おきにスキャンするか
入力します：
何日おきにスキャンするか、日数を指定します。1 日おき (2 日に 1 回) にスキャンす
る場合は「2 日ごと」と入力します
月曜日から金曜まで毎日スキャンを行う場合は [平日] を選択します
土曜日と日曜日にスキャンを行う場合は [週末] を選択します
曜日だけでなく、[時間] フィールドで時間も指定できます
52
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
曜日単位 - スキャンまたは通知は特定の曜日に実行されます。スケジュールスキャンを
実行する曜日のチェックボックスをオンにします。[時間] フィールドにチェックを入
れると、時刻も設定できます
月単位 - 月に 1 度、指定の日時に実行されます
タスクがなんらかの理由 (メーラがインストールされていない場合、コンピュータの電源
が入っていない場合など) でスキップされた場合は、実行可能となった時点でタスクが自
動的に開始されるように設定できます。スケジュールウィンドウの [スキップした場合、
すぐにタスクを実行する] をチェック ( ) します。
6.6. 電源管理
ウイルススキャンによって CPU およびディスクサブシステムに負荷がかかるため、その
他プログラムの速度が遅くなります。デフォルトでは、そのような状況が発生した場合に
ウイルススキャンが一時停止してシステムリソースを解放するように設定されています。
しかし、CPU のリソースが解放されるとただちにバックグラウンドで実行されるプログラ
ムは数多く存在します。ウイルススキャンがそのようなプログラムの影響を受けないよう
にするには、[CPU 使用率が高い時は他のアプリケーションへ CPU の使用を優先させる]
のチェックを外してください (図 15)。
この設定はウイルススキャンタスクごとに設定できます。その場合、特定タスクの設定が
高い優先度を持つことになります。
[マルチ CPU の設定] セクションの設定をクリックすると表示されるウィンドウでは、マ
ルチプロセッササーバ上で動作する Kaspersky Anti-Virus の設定を行うことができます
(53p の 6.7 項を参照)。
図 15. マルチ CPU の設定
バッテリー設定を指定するには：
メインウィンドウの [プロテクション] セクションを選択して [設定] リンクをクリ
ックします。[その他] セクションでバッテリー設定を指定します
保護管理システム
53
6.7. マルチプロセッササーバの設定
このウィンドウでは、マルチプロセッサ設定を使用する場合のサーバ生産性を設定できま
す。
同時稼働アンチウイルスエンジン数 - Kaspersky Anti-Virus がサーバ上で動作している場合
にロードされるアンチウイルスカーネルの数。並行して実行されるアンチウイルスプ
ロセスの数です
実行中のアンチウイルスエンジンが多いほどアンチウイルス処理は速くなりますが、
サーバ全体のパフォーマンスに影響が及びます
サーバ上で同時にアンチウイルスプロセスが実行していると、いずれかのエンジンに
エラーが発生しても、サーバは常に保護された状態に置かれます
サーバプロセッサ間でアンチウイルスプロセスを自動的に分散するには、[CPU への割り
当てに専用ドライバを使用する] をチェック ( ) します。
このチェックボックスがオフになっている場合は、サーバの負荷を手動で制限できます。
たとえば、アンチウイルスプロセス用にプロセッサの一部を割り当て、サーバの直接のタ
スクに一部を割り当てるなどです。この作業を行うには、サーバ専用とするプロセッサを
[アンチウイルス処理に使用する CPU] ボックスで選択解除します。
カスペルスキーでは、マルチプロセッササーバで動作するタスクに対して最低でも 1 つの
プロセッサを割り当てることをお勧めします。
54
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
第 7 章 サーバファイルシステムの
アンチウイルス
Kaspersky Anti-Virus には、ファイルを感染から保護するファイルアンチウイルスが備わっ
ています。ファイルアンチウイルスは OS とともに起動され、メモリ内で動作します。
ファイルスキャンの実行中には、システムトレイのアイコン (
されます
) がアニメーション表示
標準の設定では、新規作成または修正されたファイルのみがスキャンされます。ファイル
は次のアルゴリズムによってスキャンされます：
1.
ユーザまたはプログラムがファイルにアクセスするたびに、コンポーネントが
情報を傍受します
2.
傍受したファイルの情報について、iChecker™ データベースと iSwift™ データベ
ースを検索します。取得された情報に基づいて、ファイルをスキャンするかど
うか決定されます
スキャンプロセスは、次の手順で行われます。
1.
ファイルのウイルススキャンが実行されます。ファイル内に悪意あるコードが
含まれていれば、定義データベースのシグネチャ情報によって検知されます。
シグネチャには悪意あるプログラムやさまざまな脅威、ネットワーク攻撃など
の発見された日付や詳細情報と駆除の方法が含まれています
2.
ファイルの分析が終了すると、次のうちいずれかが行われます：
a.
悪意あるコードが検知された場合、ファイルアンチウイルスはファイ
ルへのアクセスを遮断してバックアップフォルダへ移動し、感染駆除
を試みます。駆除に成功すると、ファイルのブロックは解除されます。
駆除できない場合、ファイルは削除されます
b.
ファイル中に疑わしいコードやプログラムが検知されたけれども
100％ ウイルスと確証できない場合、ファイルは隔離フォルダへ移動
されます
c.
悪意あるコードが発見されない場合、ファイルは元の場所に戻されま
す
サーバファイルシステムのアンチウイルス
55
7.1. セキュリティレベルの選択
ファイルアンチウイルスには、3 つのセキュリティレベルの 1 つが適用されます (図
16)：
高レベル - 最も総合的な監視レベルです。ファイルのオープン、保存、実行を監視し
ます
推奨レベル - カスペルスキーが推奨するセキュリティレベルです。次のオブジェクト
がスキャン対象になります：
感染しやすい形式のプログラムとファイル
新規オブジェクトと、前回スキャン以降に修正されたオブジェクト
拡張 OLE オブジェクト
速度重視 - スキャン範囲が限定され、システムリソースの使用が少なくなります。他
のアプリケーションの動作を優先した設定です
図 16. セキュリティレベル
デフォルトでは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベ
ルを変更できます。
セキュリティレベルを変更するには：
[セキュリティレベル] セクション内のスライドバーを上下して、任意のレベル
を設定してください。セキュリティレベルを調整することによって、スキャン
速度とスキャン対象のファイル数の調整が行われます。スキャンするファイル
数が少なくなれば、スキャンの速度は向上します。
既存のセキュリティレベルが条件に合わない場合は、プロテクション設定をカスタマイズ
してください。スライドバーから条件に近いセキュリティレベルを選択し、それを元にし
てカスタマイズを行います。設定が変更されるとインジケータのレベルはカスタムに設定
されます。設定を変更する場合は、次の例を参考にしてください：
56
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
設定例：
コンピュータではさまざまな形式のファイルを数多く扱っており、かなりサイズ
の大きいファイルもあります。コンピュータの生産性が影響を受けたとしても、
サイズや拡張子に関係なくスキャンを実行したいと考えています。
選択すべきレベル:
上記の事例では、悪意のあるプログラムが感染するリスクがかなり高いと考えら
れます。ファイルサイズやファイル形式がまちまちであるため、スキャン時にフ
ァイルがスキップされると感染のリスクが高まります。この例では、拡張子で判
断するのではなくファイルの中身を見てスキャンを行いたいとの希望です。
この場合はまず推奨レベルを指定し、次のようなカスタマイズを実施します：
ファイルサイズによるスキャンのスキップを無効にし、新規作成ファイルと変更
されたファイルだけをスキャンするオプションを有効にします。これによりシス
テムリソースの消費を抑え、他のアプリケーションを快適に使えるようになりま
す。
セキュリティレベルの設定を修正するには：
ファイルアンチウイルスの設定ウィンドウで [カスタマイズ] をクリックします。
表示されたウィンドウでファイルアンチウイルスを設定し、[OK] をクリックし
ます。
その結果、4 つ目のセキュリティレベルであるカスタム設定が作成されます。こ
こに先ほど設定したセキュリティレベルが保存されます。
7.2. ファイルアンチウイルスの設定
ファイルアンチウイルスの設定によってコンピュータの保護状態が変更されます。設定で
きるオプションは次のとおりです：
スキャン対象のファイル形式の設定 (56p の 7.2.1 項を参照)
保護範囲の設定 (59p の 7.2.2 項を参照)
危険なオブジェクトに対するプログラムの対応を定義する設定 (63p の 7.2.5 項を参
照)
検知されたオブジェクトの処理方法の設定 (61p の 7.2.3 項を参照)
これ以降では、詳細な設定方法を説明します。
7.2.1. スキャン対象ファイル形式の選択
スキャン対象のファイル形式を選択するには、ファイルアクティビティ時 (ファイルを開
く、保存する、実行する) にスキャン対象となるファイルのフォーマットやサイズ、保存
されるドライブを決定します。
サーバファイルシステムのアンチウイルス
57
簡単に設定できるように、すべてのファイルは「単一」と「複合」の 2 つのグループに分
類されています。単一のファイルには他のオブジェクトが含まれません (例：.txt ファイ
ル)。複合ファイルにはいくつかのオブジェクトが含まれ、入れ子の構造になっている場合
もあります (例：アーカイブ、マクロを含むファイル、スプレッドシート、添付ファイル
付きのメールなど)。
スキャン対象のファイルタイプは、[ファイル形式] セクション (図 17) にある 3 つのタイ
プから選択できます：
すべて - このオプションを選択するとすべてのオブジェクトは開く/実行/保存のタイミ
ングでスキャンが行われます
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると
感染しやすいファイル (ウイルスを埋め込むことができるファイル) のみがスキャン
されます
注意:
ファイル内にウイルスが侵入できないファイルがあります。ファイルのコードに
ウイルスが侵入する方法が存在しないからです。例として.txt ファイルがありま
す。
逆に、実行コードを含む (または含む可能性のある) ファイル形式もあります。
例としては .exe、dll、.doc があります。このようなファイルでは、悪意のある
コードが挿入されてアクティベートされる危険性が高くなります。
ファイル内をスキャンする前に、ヘッダ部分の分析によってファイル形式 (txt, doc,
exe など) が判別されます。ウイルスに感染しないファイル形式の場合、ウイルスス
キャンは行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択するとファイ
ルアンチウイルスは感染の可能性があるファイルのみをスキャンします。 ファイル
形式はファイルの拡張子で判定します。スキャンされる拡張子の一覧は A.1 項を参照
してください
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装された
ファイルはスキャンされません。[プログラムとドキュメント(ファイル種別で判断する)]
を選択した場合は、拡張子での判定は行われず、ファイルヘッダ部分を分析するのでフ
ァイルの種類を正確に判断することができます。
[スキャン速度の設定] セクションでは、新規ファイルおよび前回のスキャン以降に変更さ
れたファイルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、
プログラムの処理速度が向上します。[新規作成および更新ファイルだけをスキャンする]
をチェック ( ) してください。この設定は単一ファイルと複合ファイルの両方に適用さ
れます。
58
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 17. スキャン対象ファイル形式の選択
[複合ファイル] セクションでは、複合ファイルに対するスキャンの設定を行います。
すべて/新規 アーカイブをスキャンする - .zip、.cab、.rar、.arj 形式のアーカイブをス
キャンします
すべて/新規 インストーラをスキャンする - 自己解凍型ファイルをスキャンします
すべて/新規 OLE オブジェクトをスキャンする - Microsoft Office Excel スプレッドシー
トや Microsoft Office Word ファイルに埋め込まれたマクロ、メールの添付ファイル
など、ファイルに埋め込まれたオブジェクトをスキャンします
[スキャン速度の設定] セクションで [新規作成および更新ファイルだけをスキャンする]
オプションが選択されていない場合に限り、[新規] または [すべて] の複合ファイルをス
キャンする選択肢がリンク形式で表示されます。リンクをクリックすると「すべて/新規」
の文字が切り替わります。
スキャンから除外する複合ファイルを指定する場合は、次の設定を使用します：
展開する圧縮ファイルサイズ... MB - 複合ファイルのサイズがここでの指定サイズを超
えている場合、ファイルは単一オブジェクトとしてヘッダ解析によってスキャンされ
ます。中のオブジェクトは後でスキャンされます。このオプションがチェックされて
サーバファイルシステムのアンチウイルス
59
いない場合は、スキャンが終了するまでそのファイルへのアクセスはブロックされま
す
スキャンしない圧縮ファイルサイズ... MB - 指定したサイズよりも大きい圧縮ファイル
のスキャンはスキップされます
7.2.2. 保護範囲の設定
ファイルアンチウイルスは、デフォルトでリムーバブルメディアやネットワークドライブ
を含むすべてのドライブ上のファイルをスキャンします。
保護範囲を制限することができます。制限するには：
1. メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックし
ます
2.
[カスタマイズ] をクリックし、表示されたウィンドウで [保護範囲] タブ (図 18)
を選択します
[保護範囲] タブには、ファイルアンチウイルスがスキャンするオブジェクトのリストが表
示されます。デフォルトでは、ローカルディスク (コンピュータのハードディスク)、リム
ーバブルメディア、ネットワークドライブの保護が有効になっています。リストを編集す
るには [追加]、[編集]、[削除] ボタンを使用します。
60
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 18. 保護範囲
保護するオブジェクトを減らしたい場合は：
保護の対象から外したいオブジェクトのチェックを外す
保護を行わないオブジェクトのリストを作成する (43p の 6.3 項を参照)
上記の方法を併用する (除外するオブジェクトの数だけ保護範囲を作成する)
スキャン対象オブジェクトを追加する場合は、次のマスクを使用できます。オブジェクト
への絶対パスである必要があります：
C:\dir\*.* または C:\dir\* または C:\dir\ - C:\dir\ 内のすべてのファイル
C:\dir\*.exe - C:\dir\ 内にある拡張子が .exe のファイル
C:\dir\*.ex? - C:\dir\ 内にある拡張子が ex? のファイル。「?」は任意の 1 文字を表
します
C:\dir\test - C:\dir\test というファイルのみ
61
サーバファイルシステムのアンチウイルス
スキャンを再帰的に行うには、[サブフォルダを含む] をチェック (
) します。
注意！
ファイルアンチウイルスは保護範囲のファイルだけをスキャンします。領域外のファイル
はスキャンされない上に、アクセスが可能なため、感染の恐れが高くなり危険です。
7.2.3. 追加設定
ファイルアンチウイルスの追加設定では、ファイルシステムのスキャンモードとタスクの
一時設定条件を指定できます。
ファイルアンチウイルスの追加設定を指定するには：
1.
メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリック
します
2.
表示されたウィンドウで [カスタマイズ] をクリックし、[その他] タブを選択し
ます (図 19)
図 19. ファイルアンチウイルスの追加設定
スキャンモードの設定は、ファイルアンチウイルスの処理要件を決定します。次のオプシ
ョンがあります：
62
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
スマートモード - このモードはファイル処理を高速化します。これを選択すると、ス
キャンを実行するどうかはファイルに対して実行される操作に基づいて決定され
ます
たとえば Microsoft Office ファイルを使用している場合、ファイルを最初に開く
時と最後に閉じる時にスキャンが行われます。その間の操作ではスキャンが行
われません
スマートモードはデフォルト設定です
アクセス時および変更時 - ファイルを開く時と変更する時にスキャンが行われます
アクセス時 - ファイルを開く時にだけスキャンが行われます
実行時 - ファイルを実行する時にだけスキャンが行われます
オペレーティングシステムのリソースが大量に必要なタスクを実行する場合には、ファイ
ルアンチウイルスを一時停止する必要があります。負荷を軽減してファイルアクセスを迅
速に行えるようにするため、特定の時間または特定プログラムの使用中にコンポーネント
を無効化することをお勧めします
特定の期間にコンポーネントを一時停止するには、[スケジュール] をチェック ( ) して
[設定] をクリックし、表示されたウィンドウ (図 20) でタスクの一時停止と再開の期間を
指定します。対応するフィールドに「HH:MM」の形式で値を指定します。
図 20. コンポーネントの一時停止
大量のリソースを必要とするプログラムを扱う場合にコンポーネントを無効にするには、
[アプリケーション起動時] ( ) をチェックし [設定] をクリック、表示されたウィンドウ
よりプログラムのリストを編集します。
リストにアプリケーションを追加するには [追加] を使用します。コンテキストメニューの
[参照] をクリックし、表示されたファイル選択ウィンドウで追加する実行ファイルを指定
します。または、[アプリケーション] 項目を選択して現在実行中のアプリケーション一覧
を表示し、いずれかのアプリケーションを選択します。
サーバファイルシステムのアンチウイルス
63
図 21. アプリケーションリストの作成
アプリケーションを削除するには、リストでアプリケーションを選択して [削除] をクリッ
クします。
特定のアプリケーションを使用する場合にファイルアンチウイルスを一時的に無効にする
ことができます。その場合は、アプリケーションのチェックを外してください。リストか
ら削除する必要はありません。
7.2.4. ファイルアンチウイルス設定の初期化
ファイルアンチウイルスの設定に変更を加えても、いつでもデフォルト設定である推奨レ
ベルに戻すことができます。
ファイルアンチウイルスの設定をデフォルトに戻すには：
1.
メインウィンドウで [ファイルアンチウイルス] を選択し [設定] をクリック
します
2.
[セキュリティレベル] セクションの [初期値] をクリックします
保護範囲に含まれるオブジェクトのリストを変更すると、今後初期設定を復元する場合の
ためにリストを保存するかどうかが確認されます。オブジェクトのリストを保存するには、
表示された [設定を初期状態へ戻す] ウィンドウの [保護範囲] をチェックします。
7.2.5. 感染オブジェクトの処理方法の選択
ファイルアンチウイルスがウイルスを検知した時に、どのような処理を行うか選択します。
64
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
スキャン結果によって次のステータスがオブジェクトに割り当てられます：
マルウェアの種類 (例、ウイルス、トロイの木馬)
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種ウイ
ルスのコードが検知されたか、既知のウイルスの変種が検知された可能性があり
ます
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェク
トは隔離フォルダへ移動されます。
オブジェクトの処理を編集するには：
メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックし
ます。処理ボックスに実行できる処理の選択肢が表示されます (図 22)。
図 22. 検知されたオブジェクトの処理方法
選択された処理
駆除する
駆除できない場合、削除する
駆除する
駆除できない場合、削除する
駆除する
検知時に実行される処理
感染オブジェクトへのアクセスを遮断し
て、オブジェクトの駆除を試みます。オブ
ジェクトのコピーがバックアップに保管さ
れます。駆除できた場合はブロックが解除
されます。駆除できない場合は隔離フォル
ダに移動されます。実行された処理はレポ
ートに記録されます。オブジェクトを後で
駆除することができます
感染オブジェクトへのアクセスを遮断し
て、オブジェクトの駆除を試みます。オブ
ジェクトのコピーがバックアップに保管さ
れます。駆除できた場合はブロックが解除
されます。駆除できない場合はオブジェク
トが削除されます。
感染オブジェクトへのアクセスを遮断して
オブジェクトを削除します
65
サーバファイルシステムのアンチウイルス
選択された処理
検知時に実行される処理
削除する
感染したユーザを遮断する時間
感染オブジェクトまたは感染の疑いがある
オブジェクトのコピーを試みたサーバまた
はコンピュータへのアクセスを遮断します
この動作は、ファイル処理関連の動作 (駆
除または削除) に追加で適用できます
セッションを終了してログインしなおすと
別のセッションと見なされ、遮断は解除さ
れます
ユーザへ通知する (NetSend を使用)
感染オブジェクトまたは感染の疑いがある
オブジェクトのコピーを試みたコンピュー
タのユーザに、Net Send 経由で通知しま
す。
通知テンプレートを作成するには、[テンプ
レート] をクリックします (66p の 7.2.6 項
を参照)
オブジェクトを処理前の状態に復元する場合や駆除できるようになった場合のために、オ
ブジェクトの処理を行う前にはバックアップが作成されます。
66
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
7.2.6. 通知テンプレートの作成
このウィンドウでは、感染オブジェクトまたは感染の疑いがあるオブジェクトのコピーを
サーバに対して試みたコンピュータのユーザ対する通知のテンプレートを作成できます。
通知テキストには、危険なオブジェクトへのパスと脅威の名称を表示するマクロを含める
ことができます。マクロを含めるには [マクロ] をクリックします。
初期テキストに戻す場合は、[デフォルト] をクリックします。
7.3. 処理の延期
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では、感染ファイルを感
染駆除中である場合や感染駆除できなかったために削除された場合、感染ファイルへのア
クセスが遮断されます。
アクセスの遮断を解除するには、次の方法で感染したオブジェクトから脅威を取り除く必
要があります：
1.
メインウィンドウから [ファイルアンチウイルス] を選択し、[統計] セクション
の任意の場所をクリックします
2.
[検知] タブでオブジェクトを選択し、[処理] → [すべて駆除する] の順に選択し
ます
駆除に成功すると、ユーザがオブジェクトを処理できるようになります。。駆除できない
ものについては「削除」または「スキップ」できます。スキップを選択すると、ファイル
にアクセスできるようになります。ただし、この状態ではコンピュータへの感染のリスク
が高まるので、削除をお勧めします。
ウイルススキャン
67
第 8 章 ウイルススキャン
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は、ファイルやフォルダ、
ドライブ (リムーバブルメディアを含む) 単位でのスキャンに対応しています。また定期的
に完全スキャンを実行することで悪意のあるコードの拡散を防止してください。
ウイルススキャンは次の基本タスクに分類されます：
重要な領域
コンピュータの重要なエリアをすべてスキャンします。重要な領域にはシステム
メモリ、スタートアッププログラム、ブートセクタ、Windows と system32 のシ
ステムディレクトリが含まれます。このタスクではコンピュータ内のすべてのフ
ァイルをスキャンしません。システム上でアクティブなウイルスをすばやく検知
することを目的としています
完全スキャン
すべてのドライブ、メモリ、ファイルに対してスキャンが実行されます
スタートアップオブジェクト
OS の起動時にロードするすべてのプログラムをスキャンします
インストール直後にはこれらのタスクそれぞれに推奨設定が適用されています。設定の変
更 (70p の 8.4 項を参照) やスケジュール作成 (50p の 6.5 項を参照) ができます。
1 週間ごとにメールデータベースやマイドキュメントフォルダをスキャンするといった具
合に、新規にタスクを作成 (69p の 8.3 項を参照) して、スケジュールを適用することもで
きます。
任意のファイルやオブジェクトをスキャンするには、必ずしもタスクを作成する必要はあ
りません。プログラムやゲームを保存しているドライブや職場から持ち帰ったメールデー
タベース、添付されたファイルなどをスキャンするには、任意のオブジェクトを右クリッ
クすると表示される Windows 標準のコンテキストメニューからスキャンを実行させるこ
とができます。
メインウィンドウの [スキャン] セクションをクリックすると、現在設定されているすべ
てのスキャンタスクが確認できます。
8.1. ウイルススキャンタスクの管理
ウイルススキャンタスクは手動またはスケジュール (50p の 6.5 項を参照) による自動実行
が可能です。
オンデマンドスキャンを行うには：
68
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
メインウィンドウの [スキャン] セクションでタスク名を選択し、ステータスバー
の
ボタンをクリックします
システムトレイアイコンを右クリックすると表示されるコンテキストメニューに、
現在実行中のタスクが表示されます
スキャンタスクを一時停止させるには：
ステータスバーの ボタンをクリックします。タスクステータスが「一時停止」
に変わります。手動でタスクを再開するか、スケジュールタスクが開始されるま
で一時停止の状態が続きます
スキャンタスクを停止させるには：
ステータスバーの ボタンをクリックします。タスクステータスが「停止」に変
わります。手動でタスクを再開するかスケジュールが開始されるまで停止のまま
です。タスクの次回実行時に、前回停止した所から再開するか、始めからやり直
すかを選択できます
8.2. オブジェクトスキャンリストの作成
タスクがどのオブジェクトをスキャンするか確認するには、メインウィンドウの [スキャ
ン] セクションでタスク名 （完全スキャンなど） を選択します。該当するタスクでスキャ
ンの対象となるオブジェクトがメインウィンドウ右側のセクションに表示されます (図
23)。
図 23. スキャン対象のリスト
スキャン対象のリストはアプリケーションのインストール直後に自動で作成されます。新
規でタスクを作成したり作成済みのタスクを利用してオブジェクトリストを追加したりで
きます。
リスト右側のボタンを使用して、スキャン対象のオブジェクトの追加と削除が可能です。
リストにスキャンオブジェクトを追加するには [追加] をクリックします。表示されたウィ
ンドウで、スキャン対象オブジェクトを指定してください。
メールボックス、システムメモリ、スタートアップオブジェクト、OS のバックアップ、
隔離フォルダ内のファイルなどのカテゴリをスキャン対象に追加できます。
69
ウイルススキャン
サブフォルダを含むフォルダをスキャンエリアに追加する場合は、対応するリストでオブ
ジェクトを選択し、コンテキストメニューを開いて [サブフォルダを含む] を選択します。
オブジェクトを削除するには、リストから該当のオブジェクトを選択 (グレーのハイライ
ト表示) して [削除] をクリックします。個別のオブジェクトに対するスキャンを、リスト
からオブジェクトを削除せずに一時的に無効化することができます。その場合はオブジェ
クト名の横にあるボックスをオフにします。
スキャンタスクを実行するには、[スキャン] をクリックするか、[処理] をクリックした時
に開くメニューから [開始] を選択します。
また、Windows Server のエクスプローラやデスクトップからもスキャンタスクを実行で
きます (図 24)。スキャン対象オブジェクトを右クリックしてコンテキストメニューを開
き、[スキャンの実行] を選択してください。
図 24. コンテキストメニュー
8.3. ウイルススキャンタスクの作成
スキャンを実行するには、作成済みのスキャンタスクを使用するか、新規にタスクを作成
します。新しいタスクは既存のスキャンタスクを基に作成します。
スキャンタスクを作成するには：
1.
メインウィンドウの [スキャン] セクションで、必要な設定に近い内容のタスク
を選択します
2.
タスクを右クリックしてコンテキストメニューを開くか、[処理] から [名前を変
更する] を選択します
3.
表示されたウィンドウに新しいタスク名を入力して [OK] をクリックします。作
成されたタスクが [スキャン] セクションに追加されます
70
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
注意!
追加作成できるタスクは最大 4 つまでです。
新規タスクは、元になったタスクのコピーです。したがって、スキャンオブジェクトリス
トの作成 (68p の 8.2 項を参照) とタスクプロパティの設定 (70p の 8.4 項を参照)、必要
であればスケジュールの設定 (50p の 6.5 項を参照) を行う必要があります。
作成したタスクの名前を変更するには：
1.
タスクを右クリックしてコンテキストメニューを開くか、[処理] をクリックして
[名前を変更する] を選択します
2.
表示されたウィンドウに新しいタスク名を入力して [OK] をクリックします。
[スキャン] セクション内のタスク名が変更されます
作成したタスクを削除するには：
1.
削除するタスクを選択してコンテキストメニューを開くか、[処理] をクリック
して [削除] を選択します
2.
確認ウィンドウが表示されるので、削除する場合は [はい] をクリックします。
タスクは [スキャン] セクションから削除されます
注意!
名前の変更と削除が行えるのは新規に作成したタスクだけです。
8.4. ウイルススキャンタスクの設定
スキャン実行時に適用される設定は、各タスクに割り当てられた設定によって異なりま
す：
タスクを設定するには：
設定ウィンドウを開き、[スキャン] セクションにあるタスクを選択します。
各タスクの設定ウィンドウで変更を行います：
タスクが使用する設定のセキュリティレベルを選択する (71p の 8.4.1 項を参照)
カスタム設定を行う：
ウイルススキャン対象のファイルタイプを定義する (72p の 8.4.2 項を参照)
別ユーザ権限でタスクを実行する (49p の 6.4 項を参照)
ウイルススキャンの追加設定を行う (76p の 8.4.5 項を参照)
ウイルススキャン設定を初期化する (75p の 8.4.3 項を参照)
感染オブジェクトに対する処理を選択する (75p の 8.4.4 項を参照)
タスク自動実行のスケジュールを設定する (50p の 6.5 項を参照)
71
ウイルススキャン
さらに、全タスク共通の設定 (50p の 8.4.6 項を参照) も可能です。
これ以降では、各タスクの設定について詳しく説明します。
8.4.1. セキュリティレベルの選択
ウイルススキャンタスクには、デフォルトで次のセキュリティレベルが適用されています
(図 25):
高レベル - コンピュータの全ファイル、各ディスクドライブ、各フォルダ、ファイル単位
で完全なスキャンを行います。コンピュータへのウイルス感染の可能性がある場合に
使用してください
推奨レベル - カスペルスキーの推奨レベルです。メールデータベースを除いて、スキャン
範囲は高レベルと同じです
速度重視 - ファイルスキャン範囲が限定されるので、システムリソースの使用が少なくな
ります。そのため他のアプリケーションを快適に使用できます
図 25. セキュリティレベルの設定
デフォルトでは、レベルは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベ
ルを変更できます。
セキュリティレベルを編集するには：
スライドバーを動かして任意のレベルを指定してください。セキュリティレベ
ルを調整することによって、スキャン速度とファイル数の調整が行われます。
スキャンするファイル数が少ないほど、スキャン速度も向上します
既存のファイルセキュリティレベルが条件に合わない場合は、プロテクション設定をカス
タマイズします。条件に近いセキュリティレベルを選択し、その設定を編集します。レベ
ル名がカスタム設定に変更されます。
セキュリティレベルを編集するには：
設定ウィンドウの [セキュリティレベル] セクションで [カスタマイズ] をクリッ
クします。表示されたウィンドウでスキャン設定を編集し、[OK] をクリックし
ます
カスタム設定というセキュリティレベルが作成されます。
72
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
8.4.2. スキャンオブジェクトの設定
スキャンするオブジェクトタイプを設定する際には、タスク実行時にスキャンするファイ
ル形式、ファイルサイズ、ドライブの指定を行います。
スキャンするファイルタイプは [ファイル形式] セクション (図 26) で設定します。次の 3
つのオプションからいずれかを選択します：
すべて - このオプションを選択すると、すべてのオブジェクトがスキャンされます
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると、
感染しやすい (ウイルスを埋め込むことができるファイル) ファイルのみがスキャン
されます。
注意:
悪意のあるコードが組み込まれ実行される危険性がかなり低いファイル形式があり
ます。例として .txt ファイルがあります。
反 対 に 、 悪 意の あ る コー ド を実 行 で き る ファ イ ル 形式 が あり ま す 。 例 とし て
は .exe、dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入
されてアクティベートされる危険性が高くなります。
ヘッダ部分を分析してファイル形式 (tx、doc、exe など) を判定します。ウイルス
に感染しないファイル形式の場合、ウイルススキャンは行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択すると、感染
の可能性があるファイルのみがスキャンされます。ファイル形式はファイルの拡張子
で判定します。スキャンされる拡張子の一覧については A.1 を参照してください
73
ウイルススキャン
図 26. スキャン設定
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたフ
ァイルはスキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を
選択した場合は、拡張子での判定は行われず、ファイルヘッダ部分を分析するのでファイ
ルの種類を正確に判断することができます。
[スキャン速度の設定] セクションでは、新規ファイルおよび前回のスキャン以降に変更さ
れたファイルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、
プログラムの処理速度が向上します。[新規作成ファイルのみスキャン] をチェック ( )
してください。この設定は単一ファイルと複合ファイルの両方に適用されます。
ファイルの最大スキャン時間 - このオプションをチェックして最大スキャン時間を入
力してください。指定時間を過ぎると、オブジェクトはスキャンキューから取り除か
れます
スキャンする最大ファイルサイズ - このオプションをチェックしてオブジェクトをス
キャンする最大ファイルサイズを指定してください。指定サイズを超えると、オブジ
ェクトはスキャンキューから取り除かれます
74
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
[複合ファイル] セクションでは、複合ファイルに対してのスキャンの設定を行います。
新規/すべて アーカイブをスキャンする - .rar、.arj、.zip、.cab、.lha、.jar、.ice 形式
のアーカイブをスキャンします
注意!
サポート対象ではない圧縮ファイル (.ha、.uue、.tar など) は、自動回復オプションまた
は自動回復できなかった場合の自動削除オプションが選択されていても、自動的には削除
されません。
このような圧縮ファイルを削除するには、危険なオブジェクト検知の通知画面に表示され
た [圧縮ファイルを削除する] リンクをクリックします。この通知は、検知されたオブジェ
クトの処理が開始された後に表示されます (75p の 8.4.4 項を参照)。感染したアーカイブ
を手動で削除することもできます。
すべて/新規 OLE オブジェクトをスキャンする - Excel のスプレッドシートやマクロが
設定された Microsoft Word ファイル、メールの添付ファイルなど、ファイルに埋め
込まれたオブジェクトをスキャンします
[スキャン速度の設定] セクションで [新規作成ファイルのみスキャン] オプションが選択
されていない場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択肢
がリンク形式で表示されます。リンクをクリックすると「すべて/新規」の文字が切り替わ
ります
メールフォーマットの分解スキャンを行う - メールファイルとメールデータベースを
スキャンします。この項目がチェックされていない場合、メールファイルや圧縮ファ
イルはスキャンされません。レポートにはオブジェクトの状態は「OK」として記録
されます
パスワード保護されたメールデータベースをスキャンする場合は次の点に注意してくださ
い：
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は Microsoft
Outlook 2000 のメールデータベースから悪意のあるコードを検知しますが、駆除
は行いません。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では Microsoft
Office Outlook 2003 の保護されたデータベースのスキャンはサポートされていま
せん。
パスワード保護された圧縮ファイルをスキャンする - パスワード保護された圧縮ファ
イルをスキャンします。この機能を有効にすると、パスワード保護されたファイルを
スキャンする場合にパスワードの入力を求めるウィンドウが表示されます。この項目
がチェックされていない場合、パスワード保護された圧縮ファイルはスキップされま
す。
75
ウイルススキャン
8.4.3. スキャン設定の初期化
各スキャンタスクの設定を変更しても、設定を初期化してカスペルスキーが推奨する初期
設定に戻すことができます。
設定を初期化するには：
1.
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定]
リンクから設定ウィンドウを開きます
2.
[セキュリティレベル] セクションの [初期値] をクリックします
8.4.4. 感染オブジェクトの処理
感染または疑わしいファイルが検知された時、プログラムはオブジェクトごとに割り当て
られた処理を行います。
スキャン結果によって次のステータスがオブジェクトに割り当てられます：
マルウェアの種類 (例: ウイルス、トロイの木馬)
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種ウイ
ルスのコードが検知されたか、既知のウイルスの変種が検知された可能性があり
ます
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェク
トは隔離フォルダへ移動されます。
オブジェクトの処理を編集するには：
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンク
から設定ウィンドウを開きます。実行できる処理の選択肢が表示されます (図 27)
図 27. 検知されたオブジェクトの処理方法
選択された処理
スキャン完了後に処理を選択する
検知時に実行される処理
プログラムはスキャン終了までオブジェクト
の処理を行いません。スキャン完了時に検知
されたオブジェクトが一覧表示される統計ウ
ィンドウが表示されます。オブジェクトごと
76
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
に処理方法を選択してください
検知時に処理を確認する
検知時に通知ウィンドウが表示されます。ウ
ィンドウには悪意あるプログラムの情報、感
染または疑いのあるファイル名、処理方法の
選択ボタンが表示されます
ユーザに処理を確認しない
プログラムはユーザへの通知を行わず、オブ
ジェクトの処理も行いません。オブジェクト
の検知結果をレポートに記録します。このオ
プションでは、処理されないマルウェアがコ
ンピュータに保存されたままになるため、感
染のリスクがあります
ユーザに処理を確認しない
プログラムはユーザに処理の確認を求めずに
検知したオブジェクトを駆除します。駆除で
きない場合、ファイルは後で駆除できるよう
にバックアップに移動されます。駆除できな
い場合は、オブジェクトにアクセスできなく
なります
駆除する
ユーザに処理を確認しない
駆除する
駆除できない場合、削除する
ユーザに処理を確認しない
駆除する
プログラムはユーザに確認を求めずに検知し
たオブジェクトを駆除します。駆除できない
場合は、オブジェクトごと削除します。コピ
ーがバックアップに保管されます
プログラムは自動的にオブジェクトを削除し
ます
削除する
オブジェクトを処理前の状態に復元したり、駆除ができるようになった時のために、オブ
ジェクトの処理を行う前にはバックアップ (エラー! ブックマークが定義されていません。
p の エラー! 参照元が見つかりません。 項を参照) が作成されます。
「感染の疑い」ステータスのオブジェクトは、駆除が試みられることなく隔離フォルダに
移動されます。
8.4.5. ウイルススキャンの追加設定
基本的な設定に加えて、追加機能 (図 28) の設定を行うことができます：
iChecker テクノロジーを利用する - 前回のスキャン後にスキャン設定 (定義データベ
ースと設定) とオブジェクトに変更がない場合、オブジェクトのスキャンをスキップ
することでスキャン時間を短縮します
77
ウイルススキャン
たとえば、スキャンの結果感染していないと判断されたアーカイブファイルがあると
仮定します。次回のスキャンでは、このアーカイブはスキャンされません。新規オブ
ジェクトが追加されたためにアーカイブ構造が変わった場合、スキャン設定が変更さ
れた場合、定義データベースが更新された場合に、そのアーカイブは再びスキャンさ
れます
図 28. 追加設定
iChecker™ は Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition が認
識できるファイル形式にのみ対応します
(.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)
iSwift テクノロジーを利用する - 新規に作成または追加されたオブジェクトと修正さ
れたオブジェクトのみをスキャンすることでスキャン時間を短縮します。iSwift™ は
NTFS ファイルシステムでのみ利用可能です
レポートタブの[検知]に検知された脅威を表示する - レポートウィンドウ (エラー! ブ
ックマークが定義されていません。p の 11.3.2 項を参照) の [検知] タブに検知され
た脅威のリストを表示します。このオプションを無効にすると、危険なオブジェクト
に関する情報が表示されず、データを処理できなくなります
CPU 使用率が高い時は他のアプリケーションへ CPU の使用を優先させる - プロセッ
サが別のアプリケーションで使用中の場合はウイルススキャンを一時停止します
78
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
8.4.6. 全タスク共通設定の指定
各スキャンタスクはそれぞれの設定に基づいて実行されます。デフォルトではタスクに推
奨設定が適用されています。
すべてのタスクに共通の設定を適用できます。適用する場合は、まず始めにスキャン用の
各オブジェクトのプロパティを使用します。
すべてのタスクに共通の設定を適用するには：
1.
メインウィンドウの [スキャン] セクションを選択して、[設定] をクリック
します
2.
表示されたウィンドウで、セキュリティレベルの設定 (71p の 8.4.1 項を参
照)、拡張設定、検知時の処理の選択 (75p の 8.4.4 項を参照) など任意のス
キャン設定を行います
3.
設定が完了したら、[他のスキャンタスク] セクションの [適用] をクリック
します。確認メッセージが表示されたら [はい] をクリックします
動作確認
79
第 9 章 動作確認
プログラムのインストールが終わったら､テスト用「ウイルス」を使用してプログラムの
動作確認を行うことをお勧めします｡
9.1. テスト用ウイルス EICAR とその亜種
このテスト用ウイルスは
(The European Institute for Computer Antivirus
Research) が作成したアンチウイルスソフトの動作確認用製品です。
テストウイルスは多くのアンチウイルスソフトでウイルスとして検知されますが､ウイル
スではありません。コンピュータに害を及ぼすコードは含まれていません。
動作確認には有害ウイルスを使用しないでください！
テスト用ウイルスは EICAR の公式サイト (http：//www.eicar.org/anti_virus_test_file.htm)
からダウンロードできます。
EICAR のサイトから入手またはテキストエディタで作成したファイルには､典型的なテス
ト「ウイルス」のコードが含まれます。プログラムはこれを感染オブジェクトとして検知
し､設定された処理を行います。
その他のウイルスに対する処理を確認するには､下記の表を参照してテスト用ウイルスに
接頭辞を追加して亜種を作成します。
接頭辞
テスト用ウイルスのステータス
ウイルス検知時の処理
接頭辞なし標
準ウイルス
ファイルにウイルスが含まれて
います。駆除はできません
駆除できないマルウェアとして検知
します。ファイルは削除されます
ファイルは破損しています
ファイル構成が破損またはファイル
形式が不正なため、スキャンは実行
されません
テストウイルスの亜種が含まれ
ています。駆除はできません
既知のウイルスの亜種または新種の
ウイルスとして検知されます。定義
データベースには該当のレコードが
ないため、隔離フォルダに移動され
ます
CORR-
SUSPWARN-
80
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
接頭辞
ERRO-
CURE-
テスト用ウイルスのステータス
ウイルス検知時の処理
スキャン処理中にエラーが発生
しました
オブジェクトの処理中にエラーが発
生しました。オブジェクトの整合性
が侵害されている (マルチボリュー
ムアーカイブの終端がないなど)
か、オブジェクトに接続できない
(オブジェクトがネットワークドラ
イブ上でスキャンされている場合)
ため、アプリケーションはスキャン
対象オブジェクトにアクセスできま
せん
駆除可能なテストウイルスが含
まれます
ウイルスを検知後にファイルを駆除
します
駆除されたファイルのボディの
テキストが CURE に変更されま
す
DELE-
駆除できないテストウイルスが
含まれます
駆除できないウイルスあるいはトロ
イの木馬を検知します。オブジェク
トは駆除されます
表の左列は、通常のテスト用ウイルスの文字列に追加する接頭辞です。真ん中の列は、ウ
イルスの詳細および Kaspersky Anti-Virus の処理後のステータスが記されています。右の
列は、カスペルスキー製品がオブジェクトに対して行う処理です。
9.2. ファイルスキャンの動作確認
ファイルスキャンの各設定に対する正しい動作を確認するには：
1.
ディスクにフォルダを作成し、eicar の公式ページからダウンロードしたテスト
ウイルス (79p の 9.1 項を参照) およびテスト用に作成した亜種を保存します
2.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録
されるように設定します。設定を行うには、[設定] ウィンドウ → [サービス] →
[データファイル] → [レポート] 内の [重要なイベント以外のログも保存する] を
チェック ( ) します (101p の 11.3.1 項を参照)
3.
テストウイルスまたは亜種を実行します
ファイルアンチウイルスがテストウイルスの実行をブロックし、スキャンが実行され、危
険なオブジェクトの検知ポップアップウィンドウが表示されます：
検知時の処理方法を変更することで､プログラムの動作確認を行うことができます。
動作確認
81
ファイルアンチウイルスの実行記録はコンポーネントのレポートで確認できます。
9.3. ウイルススキャンタスクの確認
ウイルススキャンタスクの動作確認を行うには：
1.
ディスクにフォルダを作成し、eicar の公式ページからダウンロードしたテスト
ウイルス (79p の 9.1 項を参照) およびテスト用に作成した亜種を保存します
2.
新規スキャンタスクを作成 (69p の 8.3 項を参照) し、スキャン対象に上記フォ
ルダを指定します (79p の 9.1 項を参照)
3.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録
されるように設定します。設定を行うには、[設定] ウィンドウ → [サービス] →
[データファイル] → [レポート] 内の [重要なイベント以外のログも保存する]
をチェック ( ) します
4.
スキャンタスクを実行します (67p の 8.1 項を参照)
スキャン中に疑わしいオブジェクトまたは感染オブジェクトが検知されると、処理を確認
するポップアップウィンドウが表示されます：
図 29. 危険なオブジェクトの検知
検知時の処理方法を変更することで､プログラムの動作確認を行うことができます。
ウイルススキャンタスクの実行記録はコンポーネントのレポートで確認できます。
82
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
第 10 章 更新処理
日々誕生する新たな脅威に対応するためには、アンチウイルスソフトと定義データベース
は常に最新の状態にしておく必要があります。
プログラムを更新するには、次のファイルを取得してコンピュータへインストールしま
す：
定義データベース
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はコンピュータ
を脅威から保護するために定義データベースを使用します。保護を提供するコン
ポーネントは、マルウェアのスキャンとそれらを無害化 (駆除) するために定義デ
ータベース内のデータベースを利用します。カスペルスキーのシグネチャは平均
して 1 時間に 1 回の割合で更新され、新しい脅威とその対処方法がプログラムに
適用されます。更新の自動実行を無効にしている場合には、オプションを有効に
するか、定期的に更新を実行してください
旧バージョンのカスペルスキー製品では、標準と拡張の 2 つのデータベースが利
用され、各データベースは異なるタイプの脅威からコンピュータを保護していま
した。最新のバージョンでは、データベースを選択する必要はありません。マル
ウェアとハッカー攻撃に対応した定義データベースを使用しています
アプリケーションモジュール
定義データベースに加えて、Kaspersky Anti-Virus for Windows Server 6.0 Home
Server Edition のモジュールをアップグレードすることができます。モジュール形
式で機能の追加や改良、修正が発行、適用されます
定義データベースとモジュールはカスペルスキーのアップデートサーバから取得されるた
め、実行にはインターネット接続が必要です。
更新方法のオプションは次のとおりです：
自動 - 指定された間隔で更新ソースをチェックします。ウイルスアウトブレイク時に
は回数を多く、そうではない場合は回数を少なく設定できます。新しい更新が検
知されると、コンピュータにダウンロードしてインストールされます。これはデ
フォルト設定です
スケジュール - 指定されたスケジュールにあわせて更新を実行します
手動 - ユーザが手動で更新を行うまで、ファイルは更新されません
更新時には、現在適用されているシグネチャとモジュールがアップデートサーバ上のもの
と比較されます。最新のファイルが適用されている場合はメインウィンドウの通知領域に
表示されます。適用されているファイルが最新のものでない時は、サーバから差分がダウ
ンロードされ適用されます。すでにコンピュータ内にある脅威のシグネチャとアプリケー
ションモジュールのダウンロードは行わないので、不要なインターネットトラフィックが
発生しません。
83
更新処理
定義データベースの適用前には、現在のファイルのバックアップが作成されるので、更新
の処理中データベースが破損してしまった場合などは、ロールバック機能 (83p の 10.2 項
を参照) を使用して直前の定義データベースに戻すことができます。
アプリケーション更新時 (90p の 10.4.4 項を参照) にローカルの更新元にダウンロードさ
れた更新を、配布することができます。この機能を使用して、ネットワーク接続したコン
ピュータ上の 6.0 アプリケーションで使用する定義データベースとアプリケーションモジ
ュールを、帯域幅を保ちながら更新することができます。
10.1. 更新の開始
更新は環境さえ整っていれば、いつでも行うことができます。また、更新元 (85p の
10.4.1 項を参照) を指定することもできます。
更新は次の場所から実行できます：
コンテキストメニュー (26p の 4.2 項を参照)
メインウィンドウ (27p の 4.3 項を参照)
コンテキストメニューから更新処理を開始するには：
1.
システムトレイアイコンを右クリックしてコンテキストメニューを開きます
2.
[更新処理] を選択します
メインウィンドウから更新処理を開始するには：
1.
[サービス] セクションから [更新処理] を選択します
2.
メインウィンドウの右部分にある [今すぐ更新する] をクリックするか、ステー
タスバーの
ボタンを使用します
更新の進捗は専用のウィンドウに表示されます。更新の進捗ウィンドウは [閉じる] をク
リックして隠すことができます。進捗ウィンドウが表示されていなくても更新処理は停止
しません。
このサービスが有効になっていれば、更新は更新プロセス中にローカル更新元にダウンロ
ードされます (90p の 10.4.4 項を参照)。
10.2. 更新のロールバック
更新処理を行うごとに、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
は現在の脅威のシグネチャのバックアップコピーを作成し、それからアップデータのダウ
ンロードを開始します。更新が失敗した場合は前回の定義データベースに戻すことができ
ます。
84
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
定義データベースを直前のバージョンにロールバックするには：
1.
メインウィンドウの [サービス] セクションから [更新処理] を選択します
2.
ウィンドウ右側の [ロールバック] をクリックします
10.3. 更新タスクの作成
Kaspersky Anti-Virus には、アプリケーションモジュールと脅威のシグネチャを更新するた
めのタスクが組み込まれています。また、設定や開始スケジュールの異なる独自の更新タ
スクを作成することもできます。
たとえば、家庭とオフィスで使用するラップトップに Kaspersky Anti-Virus がインストー
ルされており、家庭ではカスペルスキーのアップデートサーバから更新を行い、オフィス
ではローカルフォルダから更新を行っていると仮定します。タスクを使い分けることで、
場所が変わるたびに更新設定を変更する必要がなくなります。
拡張更新タスクを作成するには：
1.
メインウィンドウの [サービス] セクションで [更新処理] を選択します。右クリ
ックしてコンテキストメニューを開き、[保存] をクリックします
2.
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウ
ィンドウの [サービス] セクションにこのタスクが表示されます
注意!
Kaspersky Anti-Virus では、作成できる更新タスクの数が 2 つまでに限られています。
新規タスクは、ベースになったタスクのプロパティをスケジュール設定以外すべて継承し
ます。自動スキャン設定はデフォルトで無効になっています。
タスクを作成したら、拡張設定を指定します。更新元 (85p の 10.4.1 項を参照)、ネット
ワーク設定 (88p の 10.4.3 項を参照) を指定してください。必要であれば別のプロファイ
ルでのタスクを有効化 (49p の 6.4 項を参照) し、スケジュールを設定 (50p の 6.5 項を参
照) します。
タスク名を変更するには：
メインウィンドウの [サービス] セクションでタスクを選択します。右クリックし
てコンテキストメニューを開き、[名前を変更する] をクリックします
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウ
の [サービス] セクションにこのタスクが表示されます。
タスクを削除するには：
メインウィンドウの [サービス] セクションよりタスクを選択します。右クリック
してコンテキストメニューを開き、[削除] をクリックします
更新処理
85
表示されたウィンドウでタスクの削除を確認します。メインウィンドウの [サービス] セ
クションからこのタスクが削除されます。
注意!
名前の変更と削除を実行できるのは、自分が作成したタスクだけです。
10.4. 更新の設定
更新処理に適用できる設定は次のとおりです：
更新元の選択 (85p の 10.4.1 項を参照)
更新方法とファイルの選択 (87p の 10.4.2 項を参照)
スケジュールに基づいて実行する場合の更新頻度 (50p の 6.5 項を参照)
更新を実行するアカウント (49p の 6.4 項を参照)
ローカルディレクトリへ更新をダウンロードする場合の要件 (50p の 6.5 項を参照)
更新後の処理 (90p の 10.4.4 項を参照)
これ以降の項で詳細を説明します。
10.4.1. 更新元の選択
更新元とは、定義データベースとモジュールの最新ファイルがある場所を指します。
次の更新元を使用できます：
カスペルスキーのアップデートサーバ - カスペルスキー製品の定義データベースおよ
びアプリケーションモジュールが置かれた特別な Web サイト
FTP サーバまたは HTTP サーバ、あるいはローカルフォルダ、ネットワークフォルダ
- 最新の更新が含まれるローカルのサーバまたはフォルダ
カスペルスキーのアップデートサーバにアクセスできない場合 (インターネット接続がで
きない場合) は、サポートまでお問い合わせください。
注意!
リムーバブルメディアから更新を行う場合は、アプリケーションモジュールの更新も同じ
ように行うかどうか指定してください。
更新をディスクからコピーして FTP または HTTP サイトにコピーすることも、ローカルフ
ォルダまたはネットワークフォルダに保存することもできます。
更新元は、[更新用サーバ] タブで選択します (図 30)。
86
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
デフォルトの更新元はカスペルスキーのアップデートサーバです。このリスト項目は編集
できません。更新を行う場合、Kaspersky Anti-Virus for Windows Server 6.0 Home Server
Edition はこのリストを呼び出し、最初にあるサーバからファイルのダウンロードを試みま
す。このサーバから更新をダウンロードできない場合は、更新が成功するまでそれぞれの
サーバからダウンロードを試みます。
図 30. 更新元の選択
他の FTP または HTTP からダウンロードするには：
1.
[追加] をクリックします
2.
[更新元の選択] ダイアログボックスで、FTP または HTTP サイトを指定するか、
[更新元] フィールドにサイトの IP アドレス、サーバ名、URL アドレスを指定し
ます。FTP サーバを選択する場合は、「ftp:/ユーザ:パスワード@サーバ」の形
式で指定します
注意!
カスペルスキーアップデートサーバや他の FTP/HTTP サイトを更新元として選択した場合
は、更新を行うためにインターネットに接続している必要があります。
87
更新処理
ローカルフォルダから更新を行うには：
1.
[追加] をクリックします
2.
[更新元の選択] ダイアログボックスで、フォルダを選択するかフォルダへのフ
ルパスを [更新元] フィールドに指定します
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はリストのトップへ新し
い更新元を追加して、次回から利用できる状態に設定を変更します。
複数の更新元がある場合は、リストの先頭から順番に接続を試みてダウンロードを行いま
す。[上へ] と [下へ] を使ってリスト内の順番を変更できます。
[追加]、[編集]、[削除] を使ってリストを編集できます。カスペルスキーのアップデート
サーバは編集および削除ができません。
更新元にカスペルスキーのアップデートサーバを指定すれば、最適なサーバが自動選択さ
れます。ダウンロードサーバは複数の国に設置されているので、最も近い場所からファイ
ルを取得することで更新をより速く行うことができます。
最も近いサーバを選択するには、[製品を使用する国の選択] をチェック ( ) してドロッ
プダウンメニューから国名を選択します。選択した国に基づいて更新が行われます。
10.4.2. 更新方法の選択
更新の設定では、更新する更新オブジェクト (定義データベースおよびモジュール) および
更新方法を指定します。
更新オブジェクト (図 31) は更新されるコンポーネントです：
定義データベース
アプリケーションモジュール
定義データベースは常に取得される設定になっていますが、アプリケーションモジュール
はオプションが有効になっている場合のみ取得されます。
図 31. 更新オブジェクトの選択
アプリケーションモジュールを更新するには：
[更新処理 ] ウィンドウで [アプリケーションモジュールの更新 ] をチェック
（ ） します
更新元に最新のアプリケーションモジュール更新があれば、必要な更新ファイル
がダウンロードされ、コンピュータの再起動後に適用されます。コンピュータが
再起動されるまで、ダウンロードされたモジュールは適用されません
88
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
[実行モード] セクション (図 32) では、更新処理を行うタイミングを次のオプションから
設定します：
自動 - Kaspersky Anti-Virus は指定の間隔で更新元をチェックします (85p の 10.4.1 項
を参照)。新しい更新が検知されると、ダウンロードとインストールが自動的に行われます
更新元としてネットワークリソースが指定されている場合は、前回の更新パッケージ
で指定された一定期間が経過した後に更新が開始されます
更新元としてローカルフォルダが指定されている場合は、前回の更新パッケージで指
定された頻度で更新のダウンロードが試みられます。ウイルスアウトブレイクや危険
性の高い状況にある場合の更新頻度を指定できます。定義データベースやアプリケー
ションモジュールをタイムリーに受け取ることで、マルウェアがサーバに入り込むの
を防ぎます
図 32. スケジュールの選択
スケジュール - 更新処理は指定の時刻に開始されます。デフォルトでは 1 日ごとに開
始します。スケジュールを変更するには、[変更] をクリックし、表示されたウィンドウで
設定を変更します (50p の 6.5 項を参照)。このモードはデフォルトです
手動 - このオプションでは、更新処理を手動で開始します。Kaspersky Anti-Virus for
Windows Server 6.0 Home Server Edition は、更新する必要があるかどうか通知を行いま
す
更新を通知するポップアップメッセージが、システムトレイアイコン上に現れます
(通知が有効になっている場合： 111p の 11.8.1 項を参照)
メインウィンドウの 2 段目のインジケータに、データベースが古くなっているという
メッセージが表示されます (31p の 5.1.1 項を参照)
メインウィンドウのメッセージセクションに、更新が必要であるというメッセージが
表示されます (27p の 4.3 項を参照)
10.4.3. 接続の設定
更新元にカスペルスキーのアップデートサーバまたは他の FTP および HTTP サイトを指定
する場合は、最初に接続設定を確認してください。
インターネット接続の設定は [LAN 設定] タブ (図 33) で行います。
89
更新処理
図 33. ネットワーク更新の設定
パッシブモード (ファイアウォールを通過する場合など) で FTP サーバからダウンロード
を行う場合は、[パッシブ FTP モードを使用] をチェック ( ) します。アクティブ FTP モ
ードを使用する場合は、このチェックを外してください。
[接続タイムアウト] フィールドで、アップデートサーバとの通信の時間を割り当てます。
接続が失敗した場合、ここで指定した時間が経過した後に次のアップデートサーバに対し
て接続が試みられます。接続が確立されるまで、または利用可能なアップデートサーバが
すべて試みられるまで作業が続行されます。
インターネットに接続するためにプロクシサーバを使用している場合は、[プロクシサー
バの設定を使用する] をチェック ( ) します。必要に応じて次の項目を設定します：
更新処理に使用するプロクシサーバを設定します：
プロクシサーバの設定を自動検出する - プロクシサーバの設定が WPAD
(Web Proxy Auto-Discovery Protocol) を使用して自動的に検出されます。ア
ドレスが検出されない場合は、Microsoft Internet Explorer で使用されてい
るプロクシサーバ設定が使用されます
カスタム設定したプロクシ設定を使用する - ブラウザの設定とは異なるプロ
クシ設定を行います。[アドレス] フィールドに IP アドレスまたはプロクシ
サーバ名を入力し、[ポート] フィールドに使用するポート番号を入力しま
す
90
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
プロクシサーバで認証が必要かどうかを指定します。認証とは、アクセスをコントロ
ールするためにユーザ登録データを検証するプロセスです
プロクシサーバへの接続で認証が必要な場合は、[認証データの指定] をチェック
( ) して、下のフィールドにユーザ名とパスワードを指定します。この場合、最
初に NTLM 認証、次に BASIC 認証が実行されます
このチェックボックスがオフになっている場合またはデータが入力されていない
場合は、更新を開始するのに使用されたユーザアカウントを使って NTLM 認証が
試みられます (49p の 6.4 項を参照)
プロクシサーバで認証が必要である場合に、ユーザ名とパスワードを入力しなか
った場合または指定したデータがなんらかの理由でプロクシサーバによって受け
付けられなかった場合、更新処理が開始された時にユーザ名とパスワードを要求
するウィンドウが表示されます。認証が成功すると、このユーザ名とパスワード
は次回の更新で使用されます。成功しなかった場合は、認証設定が再度要求され
ます
更新元にローカルフォルダを指定した場合にプロクシサーバを使用しないようにするには、
[ローカルアドレスへ接続する場合は、プロクシを経由しない] をチェック ( ) します。
10.4.4. 更新の配布
更新コピー機能を使用することで、内部ネットワークに対する負荷を最適化できます。更
新は 2 段階でコピーされます：
1.
ネットワーク上の 1 台のコンピュータがカスペルスキーのアップデートサー
バまたはその他の Web リソースからアプリケーションと定義データベースの
更新を取得します。取得された更新はパブリックアクセスフォルダに置かれ
ます
2.
ネットワーク上のその他コンピュータがパブリックアクセスフォルダにアク
セスし、更新を取得します
更新の配布を有効にするには、[実行ユーザ] タブ (図 34) の [配布ファイルフォルダ] をチ
ェック ( ) し、下のフィールドに取得された更新の保存先となる共有フォルダを指定し
ます。パスは手動で入力するか、[参照] をクリックして表示されるウィンドウから選択し
ます。このチェックボックスを選択すると、取得された更新は自動的にこのフォルダにコ
ピーされます。
91
更新処理
図 34. 更新ツールの設定
ネットワーク上のその他コンピュータを、インターネットからダウンロードされた更新を
含むフォルダから更新するには、次の手順に従います：
1.
このフォルダに対するパブリックアクセス権を付与します
2.
更新処理設定で、このフォルダをネットワークコンピュータの更新元として指定
します
10.4.5. 更新後の処理
定義データベースの更新には最新の脅威からコンピュータを保護するデータが含まれてい
ます。
更新のたびに、隔離オブジェクトとスタートアップオブジェクトをスキャンすることをお
勧めします。
なぜこれらのオブジェクトをスキャンするのか？
隔離フォルダには、感染の可能性があるとプログラムが判定したオブジェクトが保存され
ています (94p の 11.1 項を参照)。最新の定義データベースを使用することで、これらを
除去することができます。
92
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
デフォルト設定では、定義データベースの更新後に隔離オブジェクトがスキャンされます。
スキャンによってオブジェクトのステータスが変化する場合もあります。オブジェクトに
よっては元の場所に復元可能となり、以前のように使用できるようになります。
隔離されたオブジェクトのスキャンを無効にするには、[更新後の処理] セクションで [隔
離したオブジェクトを再スキャンする] のチェックを外し (
) ます。
スタートアップオブジェクトはコンピュータの保護を行う上で重要な場所です。それらの
うち 1 つでも感染すると、コンピュータが起動しなくなる可能性があります。Kaspersky
Anti-Virus for Windows Server 6.0 Home Server Edition には、この領域をスキャンする専
用のタスクが実装されています (67p の 第 8 章 を参照)。定義データベースの更新後にこ
のタスクが自動的に実行するように、スケジュールの設定をお勧めします (6.5p の 6.5 項
を参照)。
拡張機能
93
第 11 章 拡張機能
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition には、これまでに紹介し
た機能以外に、機能を拡張できる追加設定が用意されています。
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はコンピュータの保護を
有効かつ強力なものとするために、特別な記憶領域にいくつかの特別なオブジェクトをイ
ンストールします。
バックアップフォルダ - 駆除または削除されたファイルのコピーが保存されています
(97p の 11.2 項を参照)。これらのファイルが必要になった場合、いつでも元の場
所に復元することができます
隔離フォルダ - 現在の脅威シグネチャでは処理できなかった、感染の疑いがあるファ
イルが保存されます (94p の 11.1 項を参照)
隔離フォルダに移動されたファイルも、定義データベースが更新されるたびに再スキャン
が行われるので、隔離された時点では判断や駆除ができなかったものでも駆除や復元でき
ることがあります。古くなったものや復元済みのオブジェクトがないかどうか、保管され
ているオブジェクトのリストを定期的に確認することをお勧めします。
次のようなさまざまな機能があります：
テクニカルサポート - カスペルスキー製品をご利用いただく上でのサポートを提供す
るためのサービスです (108p の 11.6 項を参照)
通知機能 - 情報通知イベントや、ただちに対応する必要のある緊急エラーなど、
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の重要なイベン
トに関する通知を設定します (111p の 11.8.1 項を参照)
セルフディフェンス機能 - アプリケーション自身のファイルをハッカーによる改ざん
または破損から守り、製品の遠隔操作を防ぎます。また、コンピュータのセキュ
リティ情報に大きな影響を与えるセキュリティレベルの変更などの特定動作に関
して、コンピュータ上での管理権限に制限を設けます (115p の 11.8.2 項を参照)
ライセンスキーマネージャ - 使用されているライセンスの詳細情報の入手、製品のア
クティベート、ライセンスキーファイルの管理を行います (107p の 11.5 項を参
照)
また、ヘルプ (106p の 11.4 項を参照) やファイルアンチウイルスやウイルススキャンタ
スクの動作に関する詳細なレポート (99p の 11.3 項を参照) も備わっています。
さらに、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の見た目の変更
や、プログラムインターフェイスのカスタマイズも可能です (109p の 11.7 項を参照)。
これ以降では、これらの機能を詳しく説明します。
94
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
11.1. 疑わしいファイルの隔離
隔離フォルダは感染の恐れがあるファイルを隔離しておく領域です。
疑わしいファイルとは、感染の疑いがあるファイルまたはウイルスによって改ざんされた
疑いがあるファイルを指します。
なぜ「疑わしい」かというと、ファイルが感染しているかどうかを 100％ 正しく判断する
のが非常に困難であるためです。それには主に次の理由が挙げられます：
検知されたオブジェクトのコードが既知の脅威に類似しているが、部分的に変更され
ている
定義データベースにはカスペルスキーによってすでに解析された悪意あるコード
が含まれていますが、マルウェアに変更が加えられ (亜種)、変更箇所あるいは変
更されたマルウェア自体がまだ定義データベースに登録されていない場合、カス
ペルスキーアンチウイルスは、その亜種を疑わしいオブジェクトとして認知し、
この感染がどの脅威に類似しているかを示します
検知されるオブジェクトのコードの構造がマルウェア的な要素を含むが、定義データ
ベースに記録されているシグネチャには類似しているものが記録されていない
新 種 の ウ イ ル ス で あ る 可 能 性 が あ る た め 、 Kaspersky Anti-Virus for Windows
Server 6.0 Home Server Edition はこのオブジェクトを疑わしいものとして検知し
ます
ヒューリスティックコードアナライザは、ウイルスの可能性があるコードを検知できます。
このメカニズムはかなり有効で、誤検知の可能性もごくわずかです。
疑わしいオブジェクトは、ファイルアンチウイルスまたは一連のウイルススキャンによっ
て検知されて隔離フォルダに置かれます。
ポップアップやメインウィンドウの通知領域に疑わしいファイルの検知を告げるメッセー
ジが表示された際に [隔離] をクリックすると、ファイルは自動的に隔離フォルダに移動さ
れます。
隔離はファイルを隔離フォルダに移動します。ローカルディスクやメールから削除された
ファイルも同様に隔離フォルダに移動されます。隔離フォルダ内のファイルは特別な形式
に変換されるため、危険はありません。
11.1.1. 隔離処理
隔離されたオブジェクトの総数は、メインウィンドウの [サービス] セクションにある [デ
ータファイル] を選択すると、右ウィンドウ枠の [隔離] セクションに表示されます：
スキャンタスク中に検知された疑わしいオブジェクトの数
隔離フォルダのサイズ
95
拡張機能
右ウィンドウの下部にある [削除] をクリックすると、隔離フォルダに保存されているすべ
てのオブジェクトを削除することができます。この際、バックアップファイルとレポート
ファイルも同時に削除されるので、注意してください。
隔離されたオブジェクトにアクセスするには：
[隔離] セクションの任意の場所をクリックします
[隔離] タブでは次の処理を行うことができます (図 35)：
検知されなかった疑わしいファイルを手動で隔離する。[追加] をクリックして任意の
ファイルを指定します
隔離された疑わしいファイルをスキャンして感染を駆除する。[再スキャン] をクリッ
クして、最新の定義データベースを使って隔離フォルダ内のファイルをスキャン
します
スキャンと駆除が行われると、疑わしいファイルのステータスが変わる可能性が
あります
「感染」にステータスが変わった場合には、疑わしいファイルからマルウェアが
検知されたが、駆除ができないことを示します。ファイルの削除をお勧めします
隔離ファイルを復元する。[復元] をクリックすると、選択したファイルが隔離フォル
ダから復元されます。アーカイブやメールデータベース、メール形式のファイル
の場合は、復元先を指定する必要があります
96
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 35. 隔離オブジェクトの一覧
ヒント:
復元の際には、ウイルスが検知されて駆除されたものか疑いが晴れたファイルだ
けを復元するようにしてください。それ以外のファイルはコンピュータの感染に
結びつく可能性があります。
隔離ファイルを削除する。感染を駆除できなかったファイルだけを削除してください。
削除するには、ファイルを選択して [削除] をクリックします
11.1.2. 隔離の設定
隔離フォルダには次の設定項目が用意されています：
定義データベースを更新するたびに隔離フォルダを自動でスキャンする (90p の
10.4.4 項を参照)
注意!
隔離ファイルの処理中は、定義データベースが更新されても隔離フォルダのスキ
ャンは行われません。
隔離ファイルの最大保存期間を指定する
97
拡張機能
デフォルトでは隔離から 90 日の保存期間が設定されています。保存期間の変更や
制限の解除を行うことができます。
オプションを有効にするには：
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
[隔離とバックアップ] セクション (図 36) で、隔離ファイルの保存期間を設
定します。または、チェックボックスをオフにして自動削除を無効にします
図 36. 隔離ファイルの保存期間
11.2. バックアップ
ファイルの種類によっては、駆除を行うことによって、ファイルの完全性が失われる場合
があります。駆除されたファイルが重要な情報を含んでいる場合で駆除後のファイルから
その情報を取得できない時に、バックアップフォルダから駆除前のファイルを復元するこ
とが可能です。
バックアップは、感染ファイルが駆除または削除される前に作成される元ファイルのコピ
ーです。
バックアップフォルダは、駆除または削除が必要な感染ファイルのバックアップコピーを
保存する特別なフォルダです。バックアップファイルは特別な形式に変換され、感染の恐
れはありません。
11.2.1. バックアップの処理
メインウィンドウの [サービス] セクションで [データファイル] を選択すると、ウィンド
ウ右側の [バックアップ] セクションに次の内容が表示されます：
バックアップファイルの総数
バックアップフォルダのサイズ
右ウィンドウの下部にある [削除] をクリックすると、バックアップフォルダに保存されて
いるすべてのオブジェクトを削除できます。隔離ファイルとレポートファイルも同時に削
除されるので注意してください。
バックアップオブジェクトにアクセスするには：
[バックアップ] セクションの任意の場所をクリックします
プロテクションウィンドウの [バックアップ] タブが開きます (図 37)。各オブジェクトの
パスとファイル名、検知時のステータスおよびサイズが表示されます。
98
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 37. バックアップの詳細
[復元] を使用して、バックアップを元の場所に戻すことができます。復元すると、駆除前
の名称で元の場所にファイルが移動されます。
復元場所に同名のファイルがある場合には警告が表示されます。復元するファイルの名称
や保存先を変更できます。
復元の際にはファイルの再スキャンを実行してください。最新の定義データベースを使用
することで、ファイルからデータを失わずに感染駆除できる場合もあります。
どうしても必要な場合以外はバックアップの復元は行わないでください。感染ファイルの
復元はコンピュータ全体の感染を招く危険性があります。
定期的にバックアップフォルダをスキャンし、不要なファイルを削除するようにしてくだ
さい。古いファイルを自動的に削除するように設定することもできます (98p の 11.2.2 項
を参照)。
11.2.2. バックアップの設定
[バックアップ] セクションで、バックアップの最大保存期間を設定します。
99
拡張機能
デフォルトのバックアップ保存期間は 90 日です。保存期間が経過すると、バックアップ
は削除されます。期間の変更または制限は変更できます。変更を行うには：
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
ウィンドウ右側の [隔離とバックアップ] セクション (図 36) で、バックアッ
プファイルの保存期間を設定します
11.3. レポート
ファイルアンチウイルス、ウイルススキャンタスクおよび更新の履歴は、レポートに記録
されます。
メインウィンドウの [サービス] セクションの [データファイル] をクリックすると、情報
パネルに表示される [レポート] セクションには、レポートに記録されているレポートの
総数とログファイルのサイズが表示されます。
レポートを参照するには：
[レポート] セクション内の任意の場所をクリックしてプロテクションウィンドウ
を開きます。プロテクションの概要が表示されるこのウィンドウは、[レポート]
タブが表示された状態で開きます (図 38)
[レポート] タブには、現在のセッションで実行されたファイルアンチウイルスおよびウイ
ルススキャンタスクの最新レポートが表示されます。ステータスは、タスク名の横に「停
止中」「完了」などと表示されます。現在のセッションに関する履歴を見る場合は、[レポ
ートの履歴を見る] をチェック ( ) します。
100
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 38. コンポーネント実行履歴
ファイルアンチウイルスまたはタスクの全記録を参照するには：
参照するファイルアンチウイルスまたはタスクを [レポート] タブで選択し、[詳
細] をクリックします。
詳細レポートが開きます。ウィンドウ上部には実行結果 (実行中の場合は途中経過) が表示
され、詳細がウィンドウ下部のタブにまとめられています：
[検知] タブ - ファイルアンチウイルスまたはスキャンタスクで検知されたオブジェク
トの一覧
[イベント] タブ - ファイルアンチウイルスまたはタスクのイベント
[スキャン情報] タブ - スキャン済みオブジェクトの統計
[設定] タブ - ファイルアンチウイルス、ウイルススキャンまたは定義データベース更
新に使用されている設定
[拒否されたユーザ] タブ - 感染オブジェクトまたは感染が疑われるオブジェクトをサ
ーバにコピーしようとしたために接続が禁止されたホスト
レポートはテキスト形式のファイルに出力することができます。回避できないエラーが発
生した場合にテクニカルサポートへテキストファイルを送信していただければ、スムーズ
な解決に役立てることができます。
101
拡張機能
レポートをテキスト形式でエクスポートするには：
ウィンドウ右下の [保存] をクリックし、レポートファイルの保存先を指定します。
レポートウィンドウを閉じるには [閉じる] をクリックします。
[設定] と [統計] を除くすべてのタブにある [処理] をクリックすると、コンテキストメニ
ューが表示されます。メニューの内容はタブによって異なりますが、表示される可能性の
あるオプションは次のとおりです：
無害化 - 感染オブジェクトの駆除を行います。駆除できない場合は、定義データベースの
更新後に再度実行するか、削除してください
削除 - リストからオブジェクトを削除します
信頼ゾーンへ追加 - 指定のオブジェクトをスキャンから除外します。除外指定のウィンド
ウが開きます
ファイルを開く - オブジェクトが保存されているフォルダを開きます
廃棄 - 検知時のレポートファイルを削除します。検知したオブジェクトはに保存されたま
まです
すべて駆除する - リスト上のすべてのオブジェクトの駆除を試みます。適用されている最
新の定義データベースを利用して駆除を行います
すべて削除する - 検知されたオブジェクトに関するレポートをクリアします。このオプシ
ョンを実行してもオブジェクトは破棄されません
www.viruslistjp.com で検索 - カスペルスキーが運営するウイルス百科事典でオブジェクト
の検索を行います
検索 - リスト内での検索を行います
すべて選択 -スト中のすべてのオブジェクトを選択します。すべてのオブジェクトに一括
して処理を実行する際に便利です
コピー -選択された行をクリップボードにコピーします。テキストファイルへの出力やメ
ール本文へ貼り付けることができます
また、リストは項目ごとのソートや項目配列の変更にも対応しています。
検出された危険なオブジェクトを処理するには、[無害化] をクリックします。各オブジェ
クトが処理されるとメッセージが表示され、ここで次の作業を決定します。
通知ウィンドウで [すべてに適用] をチェック ( ) すると、選択した操作は処理開始前に
リストから選択したステータスのオブジェクトすべてに適用されます。
11.3.1. レポートの設定
レポート作成と保存の設定を行うには：
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます。
2.
ツリーメニューから [データファイル] を選択します
102
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
3.
[レポート] セクション (図 39) で設定を次のように変更します：
セキュリティ上とクライアントに重要ではない通知イベントのログを有効ま
たは無効にする。イベントを記録するには、[重要なイベント以外のロ
グも保存する] をチェック ( ) します
最後に実行されたタスクのイベントのみをレポートに保存する。[間近のイ
ベントのみ保存する] をチェック ( ) します。レポートファイルの容
量を抑え、ディスクスペースを節約できます。保存されるレポートは
タスクが実行されるたびに上書きされますが、緊急イベントは上書き
されません
レポートの保存期間を設定する。デフォルト期間は 90 日が指定されていま
す。保存期間が経過するとレポートは削除されます。最大保存期間は
変更または無効化できます
図 39. レポートの設定
11.3.2. [検知] タブ
このタブ (図 40) には、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
によって検知されたマルウェアが一覧表示されます。
すでに処理されたオブジェクトも表示させるには、ウィンドウ左下の [安全になったオブ
ジェクトを表示する] をチェック ( ) します。
図 40. 検知されたオブジェクトのリスト
103
拡張機能
検出された危険なオブジェクトを処理するには、コンテキストメニューより [すべて駆除
する] をクリックします。各オブジェクトが処理されるとメッセージが表示され、ここで
次の作業を決定します。
通知ウィンドウで [すべてに適用] をチェック ( ) すると、選択した操作は処理開始前に
リストから選択したステータスのオブジェクトすべてに適用されます。
11.3.3. [イベント] タブ
このタブ (図 41) には、ファイルアンチウイルス、ウイルススキャンおよび更新での重要
なイベントが一覧表示されます。
イベントは次の 3 つのレベルに大別されます：
緊急イベント - アプリケーションの動作上の問題やコンピュータの脆弱性を示す、緊
急に対処を要するイベントを表します。ウイルスの検知や動作エラーなど
重要なイベント - アプリケーション動作の重要な状況を示す、調査が必要なイベント
を表します。アプリケーションの停止など
通知メッセージ - [OK] や [終了] など、一般に重要な情報を含まない参照タイプのメ
ッセージ。[すべての処理内容を見る] がチェック ( ) されていない場合はイベ
ントリストに表示されません
図 41. コンポーネントによって処理されたイベント
イベントログで表示される項目は、コンポーネントまたはタスクによって異なります。
イベント名
イベントに含まれるオブジェクトの名前
イベント発生時間
ロードされたファイルのサイズ
104
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
ウイルススキャンタスクのイベントログには、スキャンされたオブジェクト名とスキャン
処理後のステータスが含まれます。
11.3.4. [スキャン情報] タブ
このタブ (図 42) には、ファイルアンチウイルスおよびウイルススキャンタスクの統計が
表示されます。内容は次のとおりです：
スキャンされたオブジェクトの総数とその内訳 (アーカイブ、圧縮ファイル、パスワ
ード保護されたオブジェクト、破損オブジェクトなど)
検知されたオブジェクト、駆除されなかったオブジェクト、削除されたオブジェクト、
隔離されたオブジェクトの数
図 42. スキャン統計データ
11.3.5. [設定] タブ
[設定] タブ (図 43) には、ファイルアンチウイルス、ウイルススキャンおよび更新に適用
されている設定が表示されます。現在適用されているセキュリティレベルや危険なオブジ
ェクトの処理方法、更新処理の設定を参照できます。設定を変更するには、[設定の編集]
リンクを使用します。
ウイルススキャンの追加設定を行うことができます：
CPU の負荷が高い場合のスキャンタスクの優先度を調整する。デフォルトでは [CPU
使用率が高い時は他のアプリケーションへ CPU の使用を優先させる] がチェック
されています。この機能によって CPU およびディスクサブシステムの負荷が監視
され、CPU の負荷が増大してその他のアプリケーション操作に影響が及んだ場合
にスキャン速度を緩めます。スキャンにかかる時間は長くなりますが、ユーザが
実行する作業のためにリソースが解放されます
105
拡張機能
図 43. コンポーネントの設定
ウイルススキャン完了後のコンピュータの動作モードを設定します。コンピュータのシャ
ットダウン、再起動、スタンバイモードを設定できます。
11.3.6. [拒否されたユーザ] タブ
感染オブジェクトまたは感染が疑われるオブジェクトをサーバへコピーしようとしたコン
ピュータは、すべて遮断されます。コンピュータの接続禁止は、ファイルの感染駆除また
は削除の処理に加えて適用されます。
このタブには、接続が禁止されたコンピュータと、接続が禁止された日時、禁止されてか
ら経過した時間が表示されます。
図 44. 拒否されたユーザのリスト
106
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
11.4. 製品情報
アプリケーションに関する基本情報は、メインウィンドウ (図 45) の [サービス] セクショ
ンで参照できます。
図 45. 製品、ライセンス、インストール先システムの情報
情報は 3 つのセクションに分かれています：
製品情報 - 製品バージョン、最新定義データベースの発行日時、対応マルウェアの総
数が表示されています
システム情報 - OS のバージョンが表示されています
ライセンス情報 - 現在適用されているライセンスに関する情報が表示されています
テクニカルサポート (107p の 11.5 項を参照) にお問い合わせの際には、上記の情報をお
伝えください。
107
拡張機能
11.5. ライセンスについて
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition をご利用になるにはライ
センスキーが必要です。パッケージにはライセンスキーが含まれており、アクティベート
を行うことでライセンスキーが有効になります。
ライセンスキーの有効期限が切れてもアプリケーションは動作しますが、更新機能が無効
になり、最新の定義データベースや更新モジュールを取得、適用することができなくなり
ます。ライセンスが切れる前に適用された定義データベースを利用してのスキャンでは、
その後に登場したマルウェアには対応できないため、感染の可能性が非常に高くなり危険
です。
新たな脅威に対応するにはライセンスを更新してください。ライセンスの有効期限が切れ
る 2 週間前から、ライセンス更新を勧めるポップアップが表示されます。
ライセンスを更新するには、ライセンスキーをご購入いただき、ライセンスを更新する必
要があります。ライセンスキーをお求めになるには、ご利用中の製品の販売代理店にお問
い合わせください。
図 46. ライセンス情報
現在のライセンスキーに関する情報は、メインウィンドウの [サービス] セクションの [ラ
イセンス情報] セクションにあります。ライセンスマネージャのウィンドウを表示するに
108
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
は、セクション内の任意の場所をクリックします。表示されたウィンドウ (図 46) で、現
在のキー情報の参照、キーの追加、キーの削除を行うことができます。
[ライセンス情報] ウィンドウのリストからキーを選択すると、ライセンス番号、ライセン
スの種類、有効期限が表示されます。新しいライセンスキーを追加するには [追加] をクリ
ックし、アクティベーションウィザードでアプリケーションをアクティベートします。キ
ーをリストから削除するには、[削除] を押します。
ライセンス契約の条件を確認するには、[使用許諾契約書(EULA)を表示する] をクリックし
ます。
11.6. テクニカルサポート
メインウィンドウの [サービス] セクションにある [サポート](図 47) から、カスペルスキ
ーが提供する次のサポートサービスをご利用いただけます：
メインウィンドウのサポート項目では、次のようなサポートサービスをご案内していま
す：
User フォーラム (英語) - これは、製品ユーザが質問、コメント、提案を行うための
カスペルスキーの専用サイトです。フォーラムのトピックを見てコメントを残
したり、疑問点の解答を探したりすることができます
アクセスするには、[User フォーラム (英語)] リンクをクリックします。
Knowledge FAQ - これは、カスペルスキー製品の仕様におけるテクニカルサポート
からの推奨事項や、よくある質問に対する解答が記載された専用サイトです (英
語)
アクセスするには、[Knowledge FAQ] リンクをクリックします。
お問い合わせ - 製品使用に関するサポートについては、[お問い合わせ] エリアのリン
クをクリックしてください。お問い合わせ窓口に関する情報が表示されます
109
拡張機能
図 47. テクニカルサポート情報
11.7. インターフェイスの設定
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では、アプリケーション
の外見をスキンを使って変更することができます。システムトレイアイコンやポップアッ
プメッセージなどのインターフェイスの設定も行います。
アプリケーションインターフェイスを変更するには：
1. メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2. ツリー内の [サービス] セクションで [スキン] (図 48) を選択します
110
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 48. インターフェイスの設定
設定ウィンドウで次の設定ができます
ログイン時にアプリケーションタイトルを表示する
デフォルト設定では、ログイン時にウィンドウ右上部にタイトルが表示されます。
これはコンピュータがあらゆるタイプの脅威から保護されていることを示してい
ます。インジケータの表示を行わない場合は [ログイン画面にロゴを描画する] の
チェック ( ) を外してください
システムトレイアイコンをアニメーション表示する
アプリケーションの処理内容により、システムトレイアイコンは変化します。た
とえば、スクリプトのスキャン時には、スクリプトを表すマークがアイコンの背
景に表示されます。電子メールのスキャン時には、封筒マークがアイコンの背景
に表示されます。アイコンのアニメーション表示はデフォルトでオンになってい
ます。アニメーション表示を行わない場合は [処理中にアイコンをアニメーション
させる] のチェック ( ) を外してください。アイコンは保護機能が有効であるか
を表します。保護機能が有効の時はアイコンはカラーで表示されます。無効の時
はグレーの表示になります
ポップアップメッセージの透明度
111
拡張機能
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では、ユーザへ
の通知が迅速に行われます。通知はシステムトレイアイコン上にポップアップメ
ッセージとして表示されます。このメッセージウィンドウは他の作業の邪魔にな
らないように半透明で表示されます。ウィンドウ上にカーソルを持っていくと通
常の表示に戻ります。透明度の変更を行うには、透明度スライドバーを調整して
ください。ウィンドウの半透明化を行わない場合は、[半透明ウィンドウを有効に
する] のチェック ( ) を外してください
アプリケーションインターフェイスにオリジナルスキンを使用する
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のカラー、フォ
ント、アイコン、テキストの変更ができます。自作のアイコンやスキンを適用さ
せることも可能です。スキンを使用するには [スキンフォルダの場所] フィールド
内にディレクトリを指定します。[参照] でディレクトリを選択することもできま
す
デフォルトでは Windows システムのカラーとスタイルが適用されています。[シ
ステムカラーとスタイルを使用する] のチェック ( ) を外すと、デスクトップテ
ーマ設定で指定しているスタイルが使用されます
デフォルト設定に回復したり、アプリケーションをアンインストールした場合、ユーザが
指定したインターフェイスの設定は保存されません。
11.8. 拡張機能の使用
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition には次の拡張機能が備わ
っています：
通知 - アプリケーションで発生するイベントを通知します
セルフディフェンス - アプリケーションをパスワード保護し、モジュールの無効、削
除、修正を禁止します
その他アプリケーションとの競合の解決
これらの機能を設定するには：
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
[サービス] を選択します
ウィンドウ右側の各セクションで、有効にするオプションを選択します。
11.8.1. イベントの通知
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition では数々のイベントが発
生します。それらは有益な情報であったり、重要な情報を含んでいることがあります。た
112
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
とえばあるイベントは更新の成功を通知したり、コンポーネントエラーを通知したりしま
す。
更新処理を手動に設定している場合には、更新の通知機能を使用すると便利です。
通知機能にはいくつかの種類があります：
システムトレイアイコン上に表示されるポップアップメッセージ
サウンドによる通知
メールによる通知
イベントログへの記録
通知機能を有効にするには：
1.
[通知] セクション内の [通知を有効にする] をチェック (
) します (図 49)
図 49. 通知の有効化
2.
通知を行うイベントの種類と通知方法を指定します (112p の 11.8.1.1 項を参照)
3.
通知方法にメール通知を指定した場合は、メールの設定を行います (114p の
11.8.1.2 項を参照)
11.8.1.1. イベントの種類と通知方法
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の実行中には次の種類の
イベントが発生します：
警告 - これはきわめて重大なイベントです。アプリケーションの問題や、コンピュー
タの脆弱性について通知を行います。 たとえば、脅威のシグネチャの破損、期
限切れを通知します。
エラー - アプリケーションの機能不全につながるイベントです。ライセンスや定義デ
ータベースがない場合などです。
注意 - これは調査を必要とするイベントです。調査を行わないと、アプリケーション
の実行に大きな影響を与える可能性があるイベントを通知します。たとえば、
保護機能が無効になっている、ウイルススキャンが長い間行われていないなど
の通知を行います。
お知らせ - これは重要なメッセージではなく参照すべき情報を通知します。たとえば、
「すべての危険なオブジェクトは無害化されました」などの通知を行います。
通知するイベントと通知方法を設定するには：
113
拡張機能
1.
メインウィンドウから [設定] をクリックします
2.
設定ウィンドウ内で、[サービス] を選択します。[通知を有効にする] をチ
ェック ( ) し、[設定] から詳細な設定を行います
表示された [通知] ウィンドウで、各イベントに対して次の通知設定を行います (図 50)：
ポップアップメッセージ - システムトレイのアプリケーションアイコンの上に、発生
したイベント情報のポップアップが表示されます
この通知タイプを使用するには、通知を行うイベントの [ポップアップ表示] をチ
ェック ( ) します
サウンド通知 - イベント発生時にサウンドファイルを使って音を鳴らす場合は、通知
を行うイベントの [サウンド] をチェック ( ) します
メール通知 - この通知タイプを使用するには、通知を行うイベントの [メール通知] を
チェック ( ) し、送信の設定を編集します
イベントログへの情報の記録 - 発生したイベントの情報をログに記録するには、[ロ
グ] をチェック ( ) してログ設定を指定します (115p の 11.8.1.3 項を参照)
図 50. イベントと通知方法
114
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
11.8.1.2. メール通知の設定
メールで通知 (112p の 11.8.1.1 項を参照) 通知方法を設定します：
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
ウィンドウ右側の [通知] セクション内の [設定] をクリックします
4.
[通知] ウィンドウの [メール通知] 列にあるチェックボックス (
ント発生時にメールで通知を行う項目を選択します
5.
[メールの設定] をクリックし、次の情報を入力します：
) から、イベ
[送信元の設定] に、通知送信設定を入力します
[送信先の設定] に、メール受信者のメールアドレスを入力します
[送信するタイミング] で、送信オプションを選択します。イベント発生時
にすぐ送信するには、[イベントが発生したらすぐに送信] をチェック
( ) します。メール送信のタイミング頻度を編集するには、[1 日ごと]
を選択して [変更] をクリックし、スケジュールを設定します。デフォ
ルトでは 1 日ごとです
図 51. メール通知の設定
115
拡張機能
11.8.1.3. イベントログの設定
イベントログを設定するには：
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
右側にある [通知を有効にする] セクションの [設定] をクリックします
[通知] ウィンドウで、イベント情報のログオプションを選択して [ログの指定] をクリッ
クします。
Kaspersky Anti-Virus には、アプリケーション実行中に発生したイベントの情報を MS
Windows の一般的なイベントログ (アプリケーション) または Kaspersky Anti-Virus 専用の
イベントログ (カスペルスキーイベントログ) に記録するオプションが備わっています。
ログは MS イベントビューアで見ることができます。[スタート]  [コントロールパネル]
 [管理ツール]  [イベントビューア] の順に選択してください。
11.8.2. セルフディフェンス機能
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition は、悪意あるプログラム
か ら コ ン ピ ュ ー タ を 保 護 す る よ う に 設 計 さ れ て い ま す が 、 Kaspersky Anti-Virus for
Windows Server の実行の阻止や削除といった攻撃の対象となることがあります。
コンピュータを使用する人のスキルはさまざまで、悪意がなくてもセキュリティレベルを
誤って、あるいは分からずに下げてしまうケースもあります。
こうした攻撃やケースに備え、Kaspersky Anti-Virus for Windows Server にはセルフディフ
ェンスやリモートアクセスディフェンス、パスワード保護といった、自身の保護を行う機
能が備わっています。
セルフディフェンス機能を有効にするには：
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
[プログラムの保護] セクションで下記の設定 (図 52) を行います：
セルフディフェンスを有効にする - この項目をチェックすると、アプリケー
ション自身のファイル、メモリのプロセス、レジストリの削除や修正から
アプリケーションを保護します。
管理ツールからのサービス停止を禁止する - この項目をチェックすると、リ
モート管理ツールからのアプリケーション使用が阻止されます。
上記動作を検知した場合、システムトレイアイコン上に通知ウィンドウが表示さ
れます。
116
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
図 52. プログラム保護の設定
アプリケーションをパスワード保護するには、[パスワード保護を有効にする] をチェック
( ) します。設定をクリックして開いたウィンドウ内 (図 53) でパスワードと保護範囲を
入力してください。任意のプログラム操作がブロックされます。ただし、危険なオブジェ
クトの通知や次の動作を除きます：
プログラムパフォーマンス設定の変更
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の終了
コンピュータの保護の無効または一時停止
このような操作はコンピュータの保護レベルを低下させるので、サーバで作業できるユー
ザを規定する必要があります。
選択したサーバ上で上記の操作を行うたびに、パスワード入力ウィンドウが表示されます。
図 53. パスワード保護設定
117
拡張機能
11.8.3. その他アプリケーションとの競合の解消
Kaspersky Anti-Virus がコンピュータ上のその他アプリケーションと競合を起こす場合があ
ります。これは、Kaspersky Anti-Virus がプログラムの調査を試みた場合にこれらプログラ
ムの組み込みセルフディフェンス機能が有効になるためです。このようなものには .pdf フ
ァイルへのアクセスを検証する Acrobat Reader 向けの Authentica プラグイン、Oxygen
Phone Manager II、デジタル権限管理ツールを備えた一部のコンピュータゲームなどがあ
ります。
この問題を修正するには、アプリケーション設定ウィンドウの [サービス] セクションに
ある [互換モード] をチェック ( ) します。変更内容を有効にするには、オペレーティン
グシステムを再起動する必要があります。
11.9. 設定のインポートとエクスポート
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition 設定のインポートとエク
スポートが可能です。
設定は、特別な設定ファイルに保存されます。
現在の設定をエクスポートするには：
1.
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のメインウィ
ンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[設定の管理] セクションで [エクスポート] をクリックします
4.
設定ファイルの名前を入力し、保存先を指定します
設定ファイルから設定をインポートするには:
1.
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition のメインウィ
ンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[インポート] をクリックし、設定のインポート元となるファイルを選択します
11.10. 設定のリセット
必要であれば、いつでも初期設定に戻すことができます。リセットはセットアップウィザ
ードを使用して行います。
設定をリセットするには：
1.
[サービス] セクションを選択して [設定] をクリックします
118
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
2.
[設定の管理] セクションで [リセット] をクリックします
表示されたウィンドウで、初期状態に戻す項目の選択が要求されます。
リスト内のカスタム設定は通常、すべて保存されます (デフォルトではチェックされてい
ません)。保存する必要のない設定については、ボックスのチェックを外してください。
設定が終了したら [次へ] をクリックします (19p の 3.2 項を参照)。セットアップウィザ
ードが表示されるので、手順に従ってください。
セットアップウィザードが終了すると、設定の保存を選択したものを除き、すべてのコン
ポーネントに対して推奨セキュリティレベルが設定されます。さらに、セットアップウィ
ザードで指定した設定が適用されます。
コマンドプロンプトを使用したプログラムの操作
119
第 12 章 コマンドプロンプトを使用した
アプリケーションの操作
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition はインターフェイス以外
にも、コマンドプロンプトから操作を行うことができます。実行できるコマンドは次のと
おりです：
ファイルアンチウイルスの開始/停止/一時停止/再開
ウイルススキャンの開始/停止/一時停止/再開
コンポーネントとタスクのステータスと統計情報の表示
選択したオブジェクトのスキャン
定義データベースとアプリケーションの更新
コマンドプロンプト構文のヘルプへのアクセス
コマンド構文のヘルプへのアクセス
コマンドプロンプト構文は次のとおりです：
avp.com <command> [settings]
コマンドプロンプトからアプリケーションにアクセスする場合は、アプリケーションの
インストールフォルダからアクセスするか、avp.com へのフルパスを指定する必要があ
ります。
<commands> に使用できるコマンド：
ADDKEY
ACTIVATE
ライセンスキーファイルを使用したアプリケーションのアクティ
ベーション (アプリケーションのインターフェイスで割り当てら
れたパスワードが指定されている場合にのみ実行できます)
アクティベーションコードを使ってアプリケーションをオンライ
ンでアクティベートします
START
ファイルアンチウイルスやタスクを開始します
PAUSE
ファイルアンチウイルスやタスクを一時停止します (アプリケー
ションのインターフェイスで割り当てられたパスワードが指定さ
れている場合にのみ実行できます)
120
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
RESUME
ファイルアンチウイルスやタスクを再開します
STOP
ファイルアンチウイルスやタスクを停止します (アプリケーショ
ンのインターフェイスで割り当てられたパスワードが指定されて
いる場合にのみ実行できます)
STATUS
ファイルアンチウイルスやタスクのステータスを表示します
STATISTICS
ファイルアンチウイルスやタスクの統計値を表示します
HELP
コマンド構文のヘルプとコマンドリスト
SCAN
オブジェクトをウイルススキャンします
UPDATE
アプリケーションを更新します
ROLLBACK
最後に行われたアプリケーション更新へロールバックします (ア
プリケーションのインターフェイスで割り当てられたパスワード
が指定されている場合にのみ実行できます)
EXIT
アプリケーションを終了します (アプリケーションのインターフ
ェイスで割り当てられたパスワードが指定されている場合にのみ
実行できます)
IMPORT
Kaspersky Anti-Virus の設定をインポートします (アプリケーシ
ョンのインターフェイスで割り当てられたパスワードが指定され
ている場合にのみ実行できます)
EXPORT
Kaspersky Anti-Virus の設定をエクスポートします
各コマンドは Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition コンポー
ネントのそれぞれの設定に相当します。
コマンドプロンプトを使用したプログラムの操作
121
12.1. アプリケーションのアクティベート
アプリケーションのアクティベート方法は 2 種類あります：
アクティベーションコードを使用する (ACTIVATE コマンド)
ライセンスキーファイルを使用する (ADDKEY コマンド)
コマンド構文：
ACTIVATE <activation_code>
ADDKEY <file_name> /password=<your_password>
パラメータ：
<file_name>
ライセンスキーファイルの名前。拡張子は .key
<your_activation_code>
購入時に提供されるアクティベーションコード
<password>
ア プリケー ション インター フェ イスで割 り当て られた
Kaspersky Anti-Virus のパスワード
このコマンドは、パスワードを入力しないと実行できません。
例：
avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111
avp.com ADDKEY 1AA111A1.key /password=<your_password>
122
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
12.2. ファイルアンチウイルスとタスクの管理
コマンド構文：
avp.com <command> <profile|task_name>
[/R[A]:<log_file>]
avp.com STOP|PAUSE <profile|task_name> /password=<your_password>
[/R[A]:<report_file>]
パラメータ：
<command>
次のコマンドを使用して、タスクとコンポーネントをコ
マンドラインから管理します：
START - リアルタイム保護のコンポーネントまたはタ
スクを開始する
STOP - リアルタイム保護のコンポーネントまたはタス
クを停止する
PAUSE - リアルタイム保護のコンポーネントまたはタ
スクを一時停止する
RESUME - リアルタイム保護のコンポーネントまたは
タスクを再開する
STATUS - リアルタイム保護のコンポーネントまたはタ
スクのステータスを表示する
STATISTICS - リアルタイム保護のコンポーネントまた
はタスクの統計情報を表示する
PAUSE コマンドと STOP コマンドはパスワード保護さ
れています
<profile|task_name>
<profile> パラメータには、値としてリアルタイム保
護コンポーネントまたはコンポーネントモジュール、オ
ンデマンドスキャンタスク、更新処理を指定できます。
標準の値は以下に示すとおりです
<task_name> パラメータには、ユーザ定義のタスク
名を指定できます
<your_password>
アプリケーションインターフェイスで設定した
Kaspersky Anti-Virus のパスワード
コマンドプロンプトを使用したプログラムの操作
/R[A]:<report_file>
123
R:<report_file> - 重要なイベントのみを記録します
/RA:<report_file> - すべてのイベントを記録します
絶対パスまたは相対パスを使用できます。このパラメー
タが指定されていない場合、表示されるスキャン結果に
はすべてのイベントが含まれます
<profile> には、次の値の 1 つを割り当てます：
RTP
すべてのプロテクションコンポーネント
「avp.com START RTP」は、グラフィックユーザイ
ンターフェイスの
ボタンまたはコマンドプロンプ
トで PAUSE コマンドを使用して一時停止されたファ
イルアンチウイルスを起動します。
コンポーネントがグラフィックユーザインターフェイ
スの ボタンまたはコマンドプロンプトで STOP コ
マンドを使用して無効化されている場合、「avp.com
START FM」を実行する必要があります
FM
ファイルアンチウイルス
UPDATER
更新
RetranslationCfg
ローカル更新元への更新配布
Rollback
前回の更新へのロールバック
SCAN_OBJECTS
ウイルススキャンタスク
SCAN_MY_COMPUTER
コンピュータのフルスキャンタスク
SCAN_CRITICAL_AREAS
重要な領域タスク
SCAN_STARTUP
スタートアップオブジェクトタスク
SCAN_QUARANTINE
隔離されたオブジェクトのスキャンのタスク
コマンドプロンプトから開始したコンポーネントとタスクは、アプリケーションインタ
ーフェイスで構成された設定で実行されます。
124
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
例：
ファイルアンチウイルスを有効にするには：
avp.com START FM
完全スキャンタスクを停止するには：
avp.com STOP SCAN_MY_COMPUTER /password=<your_password>
12.3. ウイルススキャン
スキャンの対象を指定し、感染オブジェクトの処理をコマンドプロンプトから行うには、
次のコマンドを使用します：
avp.com SCAN [<object scanned>] [<action>] [<file types>] [<exclusions>]
[<configuration file>] [<report settings>] [<advanced settings>]
オブジェクトのスキャンには、コマンドプロンプトから起動された Kaspersky Anti-Virus
for Windows Server のコンポーネントで作成したタスクを使用できます (122p の 12.2 項
を参照)。スキャンタスクにはインターフェイス上で行われた設定が適用されます。
パラメータ：
<object scanned> - スキャン対象オブジェクトを指定します
以下に挙げる値をスペース区切りで使用できます
<files>
スキャンするフォルダおよびファイルへのパス。絶対パス
または相対パスを使用できます。リスト内の項目はスペー
スで区切ります。
注意：
パスにスペースが含まれる場合は、そのパスを引用符
(')で囲む必要があります
フォルダを指定すると、フォルダ内のすべてのファイル
がスキャンされます
/MEMORY
システムメモリオブジェクト
/STARTUP
スタートアップオブジェクト
/MAIL
メールデータベース
コマンドプロンプトを使用したプログラムの操作
125
/REMDRIVES
すべてのリムーバルドライブ
/FIXDRIVES
すべての内部ドライブ
/NETDRIVES
すべてのネットワークドライブ
/QUARANTINE
隔離されたオブジェクト
/ALL
完全スキャン
/@:<filelist.lst>
スキャンする一連のオブジェクトとフォルダを含むファイ
ルへのパス。ファイルはテキスト形式で保存し、スキャン
オブジェクトはそれぞれ一行ずつ指定する必要がありま
す。
絶対パスまたは相対パスを使用できます。リスト内の項目
はスペースで区切ります。パスにスペースが含まれる場合
は、そのパスを引用符 (') で囲む必要があります
<action> - スキャン中に検知された悪意のあるオブジェクトに対する処理方法を指定し
ます。このパラメータが指定されていない場合、デフォルト値として /i8 が適用されます
/i0
オブジェクトに処理を行いません。レポートに情報を記録
します
/i1
感染オブジェクトの駆除。駆除が失敗した場合はスキップ
します
/i2
オブジェクトの感染を駆除します。駆除に失敗した場合は
削除します。複合オブジェクトからは感染オブジェクトを
削除しません。実行ヘッダを持つ複合ファイル (自己解凍型
アーカイブなど) は削除します (デフォルト設定)
/i3
オブジェクトの感染を駆除します。駆除に失敗した場合は
削除します。複合ファイルの場合、感染部分が削除できな
い場合はファイルごとすべて削除します
/i4
オブジェクトの感染を駆除します。駆除に失敗した場合は
削除します。複合ファイルの場合、感染部分が削除できな
い場合はファイルごとすべて削除します
/i8
感染オブジェクトが検知された場合にユーザに措置を要求
します
126
/i9
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
スキャンの最後にユーザに措置を要求します
<file types> - スキャン対象のファイル形式を定義します。このパラメータが指定されて
いない場合、デフォルト値として /fi が適用されます
/fe
感染の可能性が高いファイルを拡張子で判定してスキャン
します
/fi
感染の可能性が高いファイルを内容から判定してスキャン
します (デフォルト設定)
/fa
すべてのファイルをスキャンします
<exclusions> - スキャンから除外するオブジェクトを定義します
以下に挙げる値をスペース区切りで使用できます
-e:a
アーカイブをスキャンしません
-e:b
メールデータベースをスキャンしません
-e: m
テキストメールをスキャンしません
-e:<filemask>
マスクしたオブジェクトをスキャンしません
-e:<seconds>
スキャンが <seconds> パラメータで指定された時間を超
えた場合、そのオブジェクトをスキップします
-es:<size>
<size> で指定された値より大きい (MB 単位) ファイルを
スキップします
<configuration file> - スキャン設定を含む設定ファイルへのパスを定義します
設定ファイルは、スキャンに関するコマンドプロンプト設定を含むテキストファイルです
絶対パスまたは相対パスを使用できます。このパラメータが指定されていない場合、
Kaspersky Anti-Virus のインターフェイスで設定した値が使用されます
/C:<file_name>
<file_name> に割り当てられた値を設定に適用します
コマンドプロンプトを使用したプログラムの操作
127
<report settings> - このパラメータは、スキャン結果に関するレポートの形式を決定し
ます。
絶対パスまたは相対パスを使用できます。 このパラメータを定義しない場合、スキャン結
果として、すべてのイベントがウィンドウに表示されます。
/R:<report_file>
重要なイベントのみ記録します
/RA:<report_file>
すべてのイベントを記録します
<advanced settings> - このパラメータは、アンチウイルススキャンテクノロジーの使
用を定義します。
/iChecker=<on|off>
iChecker の有効化/無効化
/iSwift=<on|off>
iSwift の有効化/無効化
例：
システムメモリ、スタートアッププログラム、メールデータベース、マイドキュメントと
プログラムファイル、test.exe ファイルをスキャンを開始するには：
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All
Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
選択したオブジェクトのスキャンを一時停止してから完全スキャンを開始し、続いて選択
したオブジェクトを再開するには：
avp.com PAUSE SCAN_OBJECTS /password=<your_password>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
RAM お よ び object2scan.txt に リ ス ト ア ッ プ さ れ て い る オ ブ ジ ェ ク ト を 、
scan_setting.txt という設定ファイルを使用してスキャンし、スキャン終了後にすべてのイ
ベントが記録されたレポートを作成するには：
avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
12.4. アプリケーションの更新
Kaspersky Anti-Virus のアプリケーションモジュールおよび定義データベースをコマンドプ
ロンプトから更新する場合の構文は次のとおりです：
avp.com UPDATE [<path/URL>] [/R[A]:<report_file>] [/C:<settings_file>]
[/APP=<on|off>]
パラメータ：
128
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
<update_source>
ダウンロードを行う HTTP または FTP サーバ、あるいは
ネットワークディレクトリを指定します。更新元へのフル
パスまたは URL を指定してください。パスが指定されて
いない場合、更新元情報として更新設定が利用されます
/R[A]:<report_file>
/R:<report_file> - レポートに重要なイベントのみを記
録します
/R [A] :<report_file> - レポートにすべてのイベントを
記録します
絶対パスまたは相対パスを使用できます。このパラメータ
を定義しない場合、スキャン結果として、すべてのイベン
トがウィンドウに表示されます
/C:<file_name>
アプリケーション更新設定の構成ファイルへのパスを指定
します
絶対パスまたは相対パスを使用できます。このパラメータ
が指定されていない場合、デフォルト設定として
Kaspersky Anti-Virus インターフェイスで指定されている
値が使用されます
/APP=<on|off>
アプリケーションモジュールの更新を有効/無効にします
例：
レポートにすべてのイベントを記録した後に脅威のシグネチャを更新するには：
avp.com UPDATE /RA:avbases_upd.txt
updateapp.ini を使用してアプリケーションモジュールを更新するには：
avp.com UPDATE /APP=on /C:updateapp.ini
設定ファイルの例：
ftp://my_server/kav_updates /RA:avbases_upd.txt /app=on
12.5. 設定のロールバック
コマンド構文：
ROLLBACK [/R[A] :<report_file>][/password=<password>]
コマンドプロンプトを使用したプログラムの操作
/R[A]:<report_file>
129
/R:<report_file> - 重要なイベントのみをレポートに記
録します
/R [A] :<report_file> - すべてのイベントをレポートに
記録します
絶対パスまたは相対パスを使用できます。このパラメータ
が指定されていない場合、スキャン結果としてすべてのイ
ベントがウィンドウに表示されます
<your_password>
ア プリケー ション インター フェ イスで割 り当て られた
Kaspersky Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例：
avp.com ROLLBACK /RA:rollback.txt
[/password=<password>]
12.6. 設定のエクスポート
コマンド構文：
avp.com EXPORT <profile> <filename>
パラメータ：
<profile>
エクスポートする設定を伴うファイルアンチウイルスまた
はタスク
<profile> には、122p の 12.2 項に挙げられている任意
の値を使用できます
<file_name>
設定ファイルは、特に形式が指定されていなければ、バイ
ナリ形式 (.dat) で保存されます。このファイルは後でア
プリケーション設定のインポートに使用できます。設定フ
ァイルはテキストファイルとしても保存できます。その場
合は、ファイル名に .txt 拡張子を指定します。テキスト
ファイルからはプロテクション設定をインポートできませ
ん。このファイルはアプリケーション動作のメイン設定を
指定する場合に限り使用できます
例：
avp.com EXPORT C:\settings.dat
130
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
12.7. 設定のインポート
コマンド構文：
avp.com IMPORT <filename> [/password=<password>]
<filename>
設定ファイルはテキストファイルとして保存できます。そ
の場合は、ファイル名に .txt 拡張子を指定します
設定はバイナリファイルからでないとインポートできませ
ん
アプリケーションをコマンドプロンプトからバックグラウ
ンドモードでインストール、またはグループポリシーオブ
ジェクトエディタを使用してインストールする場合、設定
ファイルの名前は install.cfg としてください。このように
指定しないと、ファイルが認識されません
<your_password>
アプリケーションインターフェイスで割り当てられた
Kaspersky Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例：
avp.com IMPORT C:\settings.dat /password=<your_password>
12.8. アプリケーションの開始
コマンド構文：
avp.com
12.9. アプリケーションの停止
コマンド構文：
EXIT /password=<password>
<your_password>
アプリケーションインターフェイスで割り当てられた
Kaspersky Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
コマンドプロンプトを使用したプログラムの操作
131
12.10. トレースファイルの作成
アプリケーション実行中に問題が発生した場合、テクニカルサポートによるトラブルシュ
ーティングを受けるためにトレースファイルが必要な場合があります。
コマンド構文：
avp.com TRACE [file] [on|off] [<trace_level>]
[on|off]
トレースファイルの生成を有効/無効にします
[file]
追跡記録をファイルに保存します
<trace_level>
このパラメータには 0 (最小値 - 緊急イベントのみ) ～
700 (最高値 - すべてのイベント) の数値を割り当てられ
ます
テクニカルサポートでは、問い合わせを受けると必要な
トレースレベルをお知らせします。指定がなかった場合
は、500 に指定することをお勧めします
注意! トレースファイルの生成は、特定の問題をトラブルシューティングする場合に限っ
て有効にしてください。トレース機能を有効にしたままでは、コンピュータのパフォーマ
ンスが低下し、ハードディスクがいっぱいになる場合があります。
例：
トレースを無効にするには：
avp.com TRACE file off
最大トレースレベルを 500 としてテクニカルサポート用のトレースファイルを生成するに
は：
avp.com TRACE file on 500
12.11. ヘルプの表示
このコマンドはコマンドプロンプト構文のヘルプを表示するために使用します：
avp.com [ /? | HELP ]
特定コマンドのヘルプを表示させるには、次のうちいずれかのコマンドを使用します：
avp.com <command> /?
avp.com HELP <command>
132
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
12.12. コマンドラインインターフェイスからの
リターンコード
このセクションでは、コマンドラインからのリターンコードについて説明します。標準の
リターンコードは、任意のコマンドラインから返されます。リターンコードには、全般的
な値とタスクタイプに固有の値があります。
標準のリターンコード
0
動作は無事に完了しました
1
無効な設定値です
2
不明なエラーです
3
タスクを完了できませんでした
4
タスクは中断されました
ウイルススキャンのリターンコード
101
脅威はすべて処理されました
102
危険なオブジェクトが検知されました
プログラムの修正/編集/削除
133
第 13 章 プログラムの変更/修正/削除
アプリケーションをアンインストールするには、次の方法があります：

セットアップウィザードの使用 (135p の 13.2 項を参照)

コマンドプロンプトの実行 (135p の 13.2 項を参照)
13.1. ウィザードを利用したプログラムの変更/修
正/削除
実行時に不正な構成やファイルの破損によりエラーが発生してアプリケーションの修復が
必要になった場合は、コンポーネントを個別にインストールまたは削除できます。
コンポーネントの編集/修復/削除を行うには：
1.
システムトレイアイコンをクリックすると表示されるコンテキストメニューか
らアプリケーションを終了します
2.
インストール時に CD を使用した場合は、CD-ROM ドライブにインストール CD
を挿入します。CD 以外 (共用フォルダ、ハードドライブ上のフォルダ) からイ
ンストールした場合は、インストーラパッケージがフォルダに保存され、アク
セスできることを確認してください
3.
[スタート] → [プログラム] → [Kaspersky Anti-Virus for Windows Server
6.0] → [編集、追加または削除] の順に選択します
インストールウィザードが起動するので、次の手順に従って作業を行います：
ウィザードの開始 (ようこそウィンドウ)
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の編集/修復/削除をお手
伝いするセットアップウィザードがスタートします。[次へ] をクリックして作業を続けて
ください
操作の選択
このステップでは、実行する操作を選択します。アプリケーションコンポーネントの修正
またはすでにインストールされたコンポーネントの編集、コンポーネントまたは全アプリ
ケーションの削除を行うことができます。操作を実行するには、対応するボタンをクリッ
クします。選択した処理によってこの先の手順は異なります。
プログラムの編集は、アプリケーションのカスタムインストール (18p の ステップ 7 を参
照) と操作が似ています。インストールや削除するコンポーネントを選択します。
134
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
プログラムの修正は、インストールされたコンポーネントによって処理が変化します。イ
ンストールされているすべてのコンポーネントが修復されます。修復されたコンポーネン
トには推奨レベルのセキュリティ設定が適用されます。
注意!
Kaspersky Anti-Virus 6.0 をリモートアンインストールした場合、サーバは自動的には再起
動しません。アプリケーションコンポーネントを完全に削除してプログラムが正常に動作
するようにするため、手動で再起動することをお勧めします。
プログラムの削除では、残しておきたいデータとアプリケーションを選択することができ
ます。カスペルスキーアンチウイルスのすべてのデータを削除するには、[完全アンイン
ストール] を選択 ( ) します。 データを保存するには [アプリケーションオブジェクトの
保存] を選択 ( ) して、削除しないオブジェクトを選択します：
アクティベーションデータ - アプリケーションのアクティベーションに必要な情報
定義データベース - 最後に適用された危険なプログラム、ウイルス、その他脅威のシ
グネチャセット
バックアップファイル - 削除または駆除したオブジェクトのバックアップ。後で復元
する必要が出てくることもあるので、保存をお勧めします
隔離ファイル - ウイルスなどに感染した可能性のあるファイルが保存されています。
これらのファイルにはウイルスによく見られるコードが含まれています。しかし
その情報だけではウイルスであると判定ができません。これらのオブジェクトを
保存しておいてください。新しい脅威のシグネチャでウイルスであるかどうか、
駆除できるかどうか判定できる場合があるからです
アプリケーション設定 - すべてのアプリケーションコンポーネントの設定
iSwiftTM データ - NTFS ファイルシステム上でスキャンしたオブジェクトのデータベー
ス。スキャン時間を短縮させます。このデータベースを基に、Kaspersky AntiVirus for Windows Server 6.0 Home Server Edition は最後のスキャン以降に変更さ
れたファイルのみスキャンします
注意!
アンインストールしてから別のカスペルスキー製品をインストールするまでに長
い期間が経過している場合は、アンインストール時にコンピュータに保存した
iSwiftTM データベースを使用しないでください。Kaspersky Anti-Virus for Windows
Server がインストールされていなかった期間にコンピュータがウイルスなどに感
染していると、古い iSwiftTM データベースを利用することによってスキャンがスキ
ップされ、ウイルスを検知できなくなります。
選択した操作を開始するには、[次へ] をクリックします。必要なファイルがコンピュータ
へコピーされるか、選択したコンポーネントとデータの削除が開始されます。
プログラムの修正/編集/削除
135
プログラムの修正/変更/削除の完了
修正/変更/削除の進行状況は、ウィンドウに表示されます。すべて終了すると完了のメッ
セージが表示されます。
通常、システムに変更を行うと、コンピュータの再起動が必要となります。プログラムの
再起動を要求するウィンドウが表示される場合は [はい] をクリックしてシステムを再起動
します。後で再起動するには [いいえ] をクリックします。
13.2. コマンドプロンプトを使用したアンインス
トール
コマンドプロンプトから Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
をアンインストールするには、次のコマンドを実行します：
msiexec /x <package_name>
セットアップウィザード (19p の 3.2 を参照) が起動するので、指示に従って作業を続行し
ます。
コンピュータを再起動せずに非対話モードでアンインストールする (アンインストール後
に手動で再起動が必要) には：
msiexec /x <package_name> /qn
非対話モードでアンインストールしてコンピュータを再起動するには：
msiexec /x <package_name> ALLOWREBOOT=1 /qn
インストール時にアンインストールに対してパスワード保護をかけてある場合は、パスワ
ードを入力する必要があります。
パスワードを入力してアンインストールするには：
msiexec /x <package_name> KLUNINSTPASSWD=****** - 対話モードでのアン
インストール
msiexec /x <package_name> KLUNINSTPASSWD=****** /qn - バックグラウン
ドモードでのアンインストール
136
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
付録A. 参考情報
この付録には、Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition の設定に
おいて使用されるファイル形式および拡張子マスクの参考資料があります。
A.1. 拡張子によるファイルスキャンのリスト
スキャン対象のタイプに [プログラムとドキュメント(拡張子で判断する)] を選択 ( )
した場合、ファイルアンチウイルスでは下記の拡張子に基づいてファイル分析が行われ
ます。
com - 64KB 以下のプログラム実行ファイル
exe - 実行ファイルまたは自己解凍型ファイル
sys - システムドライバ
prg - dBase、Clipper、Microsoft Visual FoxPro、WAVmaker 用のプログラムテキスト
ファイル
bin - バイナリファイル
bat -バッチファイル
cmd -Microsoft Windows NT、OS/2 のコマンドファイル
dpl - Borland Delphi ライブラリ圧縮ファイル
dll - ダイナミックリンクライブラリ
scr - Microsoft Windows スクリーンセーバファイル
cpl - Microsoft Windows コントロールパネルモジュール
ocx - Microsoft OLE (オブジェクトのリンクと埋め込み) オブジェクト
tsp - スプリットタイムモードで実行するプログラムファイル
drv - デバイスドライバ
vxd - Microsoft Windows 仮想デバイスドライバ
pif - プログラム情報ファイル
lnk - Microsoft Windows リンクファイル
reg - Microsoft Windows システムレジストリキーファイル
ini - 初期設定ファイル
cla - Java クラスファイル
vbs - Visual Basic スクリプトファイル
vbe - BIOS video extension ファイル
js, jse - JavaScript ソーステキスト
htm -ハイパーテキスト文書
htt - Microsoft Windows ハイパーテキストヘッダファイル
参考情報
137
hta -オペレーティングシステムレジストリを更新するために使用されるハイパーテキ
ストファイル
asp - Active Server Pages スクリプトファイル
chm - コンパイル済み HTML ファイル
pht - PHP スクリプトの埋め込まれた HTML
php - スクリプト内蔵 HTML ファイル
wsh - Windows Script Host 構成ファイル
wsf - Microsoft Windows スクリプトファイル
the - Microsoft Windows 95 壁紙ファイル
hlp - Win Help ファイル
eml - Microsoft Outlook Express メールファイル
nws - Microsoft Outlook Express ニュースメッセージファイル
msg - Microsoft Mail メッセージファイル
plg - メールファイル
mbx -Microsoft Office Outlook メールボックスファイル
doc - Microsoft Office Word 文書ファイル。たとえば doс - Microsoft Word 文書、
docx - XML 対応の Microsoft Word 2007 文書、docm - マクロ対応の Microsoft
Word 2007 文書
dot - Microsoft Office Word 文書テンプレート。たとえば dot - Microsoft Word 文書テ
ンプレート、dotx - Microsoft Word 2007 文書テンプレート、dotm - マクロ対応
の Microsoft Word 2007 文書テンプレート
fpm - Microsoft Visual FoxPro のファイル
rtf - リッチテキストファイル
shs - スクラップオブジェクトファイル
dwg - AutoCAD 図面ファイル
msi - Microsoft Windows インストーラパッケージ
otm - Microsoft Office Outlook の VBA プロジェクトファイル
pdf - Adobe Acrobat 文書ファイル
swf - Shockwave Flash ファイル
jpg, jpeg - 圧縮画像ファイル
emf - 次世代 Windows メタファイル EMF ファイルは 16 ビットの Microsoft Windows
ではサポートされていません
ico - プログラムアイコンファイル
ov? - MS DOC 実行ファイル
xl* - Microsoft Office Excel ファイル。Microsoft Office Excel ファイル。たとえば、xla
- Microsoft Office Excel アドインファイル、xlc - 図ファイル、xlt - テンプレート
ファイル、xlsx - a Microsoft Excel 2007 ワークブック、xltm - マクロ対応の
Microsoft Excel 2007 ワ ー ク ブ ッ ク 、 xlsb - バ イ ナ リ 形 式 (XML 以 外 ) の
138
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
Microsoft Excel 2007、xltx - Microsoft Excel 2007 テンプレート、xlsm - マクロ
対応の Microsoft Excel 2007 テンプレート、xlam - マクロ対応の Microsoft Excel
2007 プラグイン
pp* - Microsoft Office PowerPoint フ ァ イ ル 。 た と え ば 、 pps – Microsoft Office
PowerPoint スライド、ppt – Microsoft Office PowerPoint プレゼンテーションフ
ァイル、pptx – Microsoft Office PowerPoint 2007 プレゼンテーションファイル、
pptm – マクロ対応の Microsoft PowerPoint 2007 プレゼンテーションファイル、
potx - Microsoft Office PowerPoint 2007 プレゼンテーションテンプレート、
potm – マクロ対応の Microsoft Office PowerPoint プレゼンテーションテンプレ
ート、ppsx - Microsoft Office PowerPoint 2007 スライドショー、ppam – マクロ
対応の Microsoft Office PowerPoint 2007 プラグイン
md* - Microsoft Office Access ファイル。たとえば、mda - Microsoft Office Access ワ
ークグループファイル、mdb - データベースファイル
ファイルの実際の形式が拡張子で表示された形式と一致しない場合もあることに注意して
ください。
A.2. 使用できるファイル除外マスク
ファイル除外リストで使用できるマスクの作成例は次のとおりです：

ファイルパスがない場合のマスク例：
*.exe - .exe 拡張子を持つすべてのファイル
*.ex? - .ex? 拡張子を持つすべてのファイル (「?」は任意の 1 文字を指定
可能)
test - 「test」という名前を持つすべてのファイル

絶対ファイルパスのマスク例：
C:\dir\*.*、C:\dir\* または C:\dir\ - C:\dir\ フォルダ内のすべてのファ
イル
C:\dir\*.exe - C:\dir\ フォルダ内の.exe 拡張子を持つすべてのファイル
C:\dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル
(「?」は任意の 1 文字を指定可能)
C:\dir\test - C:\dir\test ファイルのみ
フォルダ内のサブフォルダをスキャンに含めない場合は、マスク作成時に [サブフ
ォルダを含めない] をチェック ( ) します。

相対ファイルパスのマスク例：
dir\*.*、dir\* または dir\ - dir\ フォルダ内のすべてのファイル
dir\test - dir\ フォルダ内のすべての test ファイル
参考情報
139
dir\*.exe - dir\ フォルダ内の.exe 拡張子を持つすべてのファイル
dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル
(「?」は任意の 1 文字を指定可能)
フォルダ内のサブフォルダをスキャンに含める場合は、マスク作成時に [サブフォ
ルダを含む] をチェック ( ) します。
ヒント:
「*.*」と「*」の除外マスクは、除外する脅威の種類を割り当てた場合にのみ使用して
ください。そうしないと、指定した脅威はすべてのオブジェクトに対して検知を行いま
せん。脅威の種類を選択せずに、これらのマスクを使用することは、ウイルス監視を無
効にすることと同じです。
subst コマンドで作成した仮想ドライブをスキャンの除外対象にすることはお勧めしませ
ん。スキャン中は仮想ドライブをフォルダとして扱います。その結果、仮想ドライブに
スキャンが行われるので指定する意味がありません。
A.3. ウイルス百科事典を使用した除外マスク
ウイルス百科事典を利用して脅威の種類別に除外マスクを作成する場合は、次の例を参考
にしてください：
ウイルス百科事典 (www.viruslist.com) で命名されている脅威の完全な名称 (例: nota-virus:RiskWare.RemoteAdmin.RA.311、Flooder.Win32.Fuxx)
マスクによる脅威の指定例：
not-a-virus* - ジョークプログラムのような潜在的に危険なプログラムを
スキャンから除外します
*Riskware.* - リスクウェアをスキャンから除外します
*RemoteAdmin.* - リモート管理ツールをスキャンから除外します
140
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
A.4. setup.ini 設定の概要
Kaspersky Anti-Virus のインストールフォルダ内にある setup.ini ファイルは、コマンドプ
ロンプトからバックグラウンドモードでアプリケーションをインストールする場合 (23p
の 3.3 項を参照)、またはグループポリシーエディタを使ってインストールする場合 (エラ
ー! ブックマークが定義されていません。p の エラー! 参照元が見つかりません。 項を参
照) に使用します。ファイルには次の設定が含まれます：
[Setup] - アプリケーションインストールの全般的な設定
InstallDir=<path to program installation folder>
Reboot=yes|no - アプリケーションのインストール後にコンピュータを再起動するかど
うか (デフォルトでは再起動されません)
[Tasks] - タスクが指定されていない場合、インストール後にすべてのタスクが起動する
ように設定可能です。指定されたタスクがある場合、指定以外のタスクは無効です
ScanMyComputer=yes|no - 完全スキャンタスク
ScanStartup=yes|no - スタートアップオブジェクトスキャンのタスク
ScanCritical=yes|no - 重要な領域スキャンのタスク
Updater=yes|no - ウイルスデータベースとアプリケーションモジュールの更新タスク
「yes」の代わりに「1」「on」「enable」「enabled」、「no」の代わりに「0」
「off」「disable」「disabled」を使用できます。
Kaspersky Lab
141
付録B. KASPERSKY LAB
1997 年の創始以来､Kaspersky Lab は､情報セキュリティ技術界のリーダーとして知られ､
リスクウェアやスパム､ハッカー攻撃等の脅威からコンピュータとネットワークを保護す
る、高性能かつ包括的な情報セキュリティソリューションを開発・提供しています｡
Kaspersky Lab は本社ロシアをはじめ日､中､韓､米､英､仏､独､ポーランド､ルーマニア､ベネ
ルックス 3 国に支社を構える国際企業で､世界各国 500 以上の企業とのパートナーネット
ワークがあります｡仏にはヨーロッパアンチウイルスリサーチセンタの新部門も設立され
ました｡
現在 Kaspersky Lab は 500 名以上の高度専門家を抱え､うち 10 名が MBA を､16 名が博士
号を取得し､コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーも在籍
しています｡
14 年余にわたるウイルス対策でスタッフが培った知識と経験が Kaspersky Lab の最大の財
産となり､ウイルスの動向をも予知し､現在はもちろん、一歩先行くセキュリティ製品とサ
ービスを提供し続けています｡
世界最高水準を自負する弊社の主力製品は、クライアント PC を始め、ファイルサーバや
メールサーバ､ファイアウォール､ポケット PC を様々なネットワーク上の脅威から保護し
ます｡また柔軟な一元管理ツールを備えることにより､企業のネットワークにも万全なセキ
ュリティを提供します｡標準製品以外でも F-Secure (フィンランド) や BorderWare (加)､
Blue Coat (米)､Check Point (米)､LANDesk (米)､CLEARSWIFT (英)､CommuniGate (米)､
Juniper (米)、Sybari (米)､G Data (独)､Microworld (印) といった、世界のトップセキュリテ
ィベンダの製品に Kaspersky Lab のアンチウイルスエンジンが採用されているという事実
も技術力の水準を雄弁に物語っています。国内でもエンジンの性能が評価され、@nifty の
SaaS サービスや TurboLinux OS、imatrix 社が提供するスパム対策アプライアンス､HDE 社
の Linux 向けアンチウイルスソリューション、Ahkun 社の Windows® 向けマルウェア対策
製品他に採用されています｡
Kaspersky Lab 製品のユーザ様は、安定動作はもちろん､設計から開発､サポートまで､さま
ざまな要件に応える高度サービスを享受いただけます｡ウイルス対策の要となるウイルス
定義データベースは約 1 時間に 1 回という高頻度で更新され､24 時間体制で多言語でのサ
ポートを提供しています｡
B.1. 製品ラインナップ
Kaspersky® OnLine Scanner
Kaspersky® OnLine-Scanner は、Kaspersky 製品をオンラインで体験いただける無償のウイ
ル ス ・ ス パ イ ウ ェ ア 検 知 ツ ー ル で す 。 す で に 他 社 製 品 を 導 入 済 み で も 、 Microsoft®
Internet Explorer を利用して、手軽に悪意あるソフトウェアの有無をチェックすることが
できます。スキャン時には、次のオプションを設定することもできます：
○ スキャン領域の選択
重要な領域 - %windir% と %tmp% システム変数で特定されるハードディスクの重要
な領域をスキャンします
142
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
メモリ - 実行プロセスのディスクモジュールをスキャン
マイコンピュータ - すべてのローカルハードディスクとマッピングされたディスクの
スキャン
メールファイル - *.PST, *.MSG, *.OST, *.MDB, *.DBX, *.EML, *.MBS 形式のメールデ
ータベースのスキャン
フォルダ - 任意のフォルダのスキャン
ファイル - 任意のファイルのスキャン
○
スキャン設定オプション
圧縮ファイルおよび E メールデータベースをスキャン対象から除外または含める
スキャンの定義データベースを「標準」／「拡張」から選択
スキャン結果のレポートを.txt または.html 形式で保存
Kaspersky® Anti-Virus 7.0
Kaspersky® Anti-Virus 7.0 は、最新のプロアクティブ技術を採用しつつ、従来のアンチウ
イルス機能を保持した、最適なアンチウイルス製品です。
このプログラムは、次の複合的なウイルススキャン機能を備えています：
メールの送受信で使用される通信方式(POP3、SMTP、IMAP、MAPI、NNTP) を利用し
てメールの送受信を監視
HTTP プロトコル経由のインターネット通信をリアルタイムスキャン
個人のファイルやフォルダ、ドライバのスキャンに加え、Microsoft Windows のスター
トアップオブジェクトや OS の重要な領域を重点的にスキャンするタスクをプリ
セット
プロアクティブディフェンスには、次のような特徴があります：
ファイルシステムの改ざんを監視 - ユーザは各コンポーネントで管理するアプリケー
ションのリストを作成することができます
RAM プロセスの監視 - Kaspersky® Anti-Virus Mobile は、危険なプロセスや疑わしい
動作、隠しプロセス、権限のない変更を検知すると、瞬時にユーザに通知します
OS レジストリ変更の監視 - 内部のシステムレジストリを管理します
隠しプロセスの監視 - ルートキット技術を用いた OS 内部に隠された悪意あるコード
から保護します
ヒューリスティック分析 - プログラムによるファイルの開封、書込みなどのすべての
疑わしい動作を仮想環境下でエミュレートし、悪意のあるプログラムであるかを
判定します
システムリカバリ - 悪意あるプログラムによる攻撃後、コンピュータのファイルシス
テムのレジストリへの変更をユーザの意思でロールバックさせることができます
Kaspersky® Internet Security 7.0
Kaspersky Lab
143
Kaspersky® Internet Security 7.0 は Kaspersky® Anti-Virus 7.0 のアンチウイルスモジュー
ルに、IPS と IDS に対応するパーソナルファイアウォールと迷惑メール対策を統合した総
合セキュリティ製品です。ウイルスやスパイウェアを含むマルウェア、不正侵入、情報流
出、迷惑メールなどのネットワーク上の脅威から、コンピュータに保存されたデータを保
護します。包括的インターフェイスで、プログラムのすべてのコンポーネントを設定・管
理することができます。
Kaspersky Anti-Virus の機能に加え、Internet Security には、次の機能が搭載されていま
す：
プライバシーコントロール - フィッシングサイトからの攻撃を監視し、機密データ
（すべてのパスワード、銀行の口座番号やクレジットカード番号など） の漏洩を
防ぎます。また、web 上のページで危険なスクリプトが実行されるのをブロック
して、不要なポップアップウィンドウやバナー広告を遮断します。
アンチダイアラー - モデムを利用して無断で海外の番号などへ繋いで有料のサービス
を利用することを防止します。プライバシーコントロールモジュールは、権限の
ないアクセスやデータ送信などによる個人情報や機密データの漏洩を防ぎます。
ペアレンタルコントロール - 不適切な内容を含む web サイトの閲覧制限をかけること
ができます。また、インターネットの接続時間を制限することで、ネット利用時
間も管理することが可能です。
ファイアウォール - IPS/IDS 機能をもつ、パーソナルファイウォール。PC への不正侵
入を遮断したり、情報流出を防ぎます。ネットワーク接続を行うソフトウェア向
けのルールがあらかじめ設定されているほか、学習機能も搭載されています。
また、迷惑メール対策モジュールである、アンチスパムが統合されています。受信メール
のメッセージをフィルタリングする包括的なアンチスパムは次の手法を用いてスパム判定
を行います：
受信者が手動で作成したブラックリスト/ホワイトリストと照合（フィッシングサイト
の URL を含みます）
メール本文に貼り付けられた画像中の文字情報を分析
学習アルゴリズムを用いたメッセージ本文の分析
Kaspersky® Anti-Virus Mobile
Kaspersky® Anti-Virus Mobile は、Symbian OS および Microsoft Windows Mobile が動作す
るモバイルデバイスに対してアンチウイルス保護を提供します。このプログラムは、次の
ような包括的なウイルス対策機能を備えています：
オンデマンドスキャン - モバイルデバイスに搭載されたメモリ、メモリカード、個別
のフォルダ、または特定ファイルをスキャンします。感染ファイルが検知された
場合、ファイルは隔離フォルダに移動されるか削除されます
リアルタイムスキャン - 送受信されるファイルはすべて自動的にスキャンされます。
同様に、ファイルアクセスが試みられた場合もスキャンが行われます
テキストメッセージスパムからの保護
144
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
Kaspersky Anti-Virus for File Servers
このソフトウェアパッケージは、Microsoft Windows や Linux, Samba が動作するサーバ上
のファイルシステムを、すべてのタイプのマルウェアから保護します。Kaspersky® AntiVirus for File Server は、次の製品群で構成されています：

Kaspersky® Administration Kit

Kaspersky® Anti-Virus for Windows Server

Kaspersky® Anti-Virus for Linux File Server

Kaspersky® Anti-Virus for Samba Server
Kaspersky® Open Space Security
企業ネットワーク内の各レイヤを ”Space” という概念でグループ化し、ネットワークの構
成や企業規模に応じたセキュリティを提供するソリューションです。モバイルデバイスか
らサーバまでのすべての企業ネットワークエンドポイントをトータルに保護します。メー
ルやウェブトラフィック、ネットワーク通信と言ったデータトラフィックをマルウェアの
脅威から保護します。モバイル PC にもネットワーク上の PC 同様の保護が提供され、パ
ワフルな管理ツールによって徹底した管理が行えます。
Kaspersky® Open Space Security は、次の製品群で構成されます：
Kaspersky® Work Space Security - ノート PC を含むオフィスのワークステーショ
ンを一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オ
フィスのワークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑
メール※の脅威から守ります。
※ Windows プラットフォームのみ
Kaspersky® Business Space Security - ワークステーションおよびファイルサーバ
をウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェアの脅威から守
り、万が一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に
最適です
Kaspersky® Enterprise Space Security - ワークステーション、ファイルサーバお
よびメールサーバをインターネット上の脅威から守り、円滑なデータのやり取り
はもちろん、安全なインターネットを提供します
Kaspersky® Total Space Security - ワークステーションからファイルおよびメール
サーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのすべてのレイ
ヤをトータルに保護します
Kaspersky Mail & Gateway Security
Kaspersky® Mail & Gateway Security は、インターネットに接続するすべての従業員に安全
な通信環境を提供します。HTTP/FTP プロトコルで転送されてくるデータのマルウェアと
リスクウェアを自動的に削除します。
Kaspersky Lab
145
Kaspersky® Mail & Gateway Security は、次の製品群で構成されます：

Kaspersky® Administration Kit

Kaspersky® Mail Gateway (※Anti-Virus のみ)

Kaspersky® Anti-Virus for Proxy Server

Kaspersky® Anti-Virus for Linux Mail Server
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とした、
企業向けのソリューションです。言語解析テクノロジーと最先端のメールフィルタリング
機能 (DNS ブラックリスト機能やホワイトリスト機能) を組み合わせて使用することで、
不要なトラフィックの最大 95% を識別して一掃します。
ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオブ
ジェクトを遮断・処理することができます｡任意のメールシステムとの互換性を考慮し、
既存のメールサーバにも専用メールサーバにもインストールすることができます。
高度なスパムメールの認識精度は､カスペルスキーの言語研究所によって毎日約 20 分間隔
で更新されるフィルタリングデータベースによって実現されています｡
Kaspersky® Second Opinion Solution （SOS）
Kaspersky® Second Opinion Solution は、すでに他社アンチウイルス製品が導入されている
環境に、セカンドオピニオンとして利用するためのアプリケーションです。他社のアンチ
ウイルス製品を使用していても、競合を起こすことなく共存できるので、セキュリティ対
策の多重化をはかることができ、高いウイルス検知率と最速の定義ファイル更新の
Kaspersky が、パソコンのセキュリティをより強固にします。
Kaspersky® Anti-Virus for Windows Server Enterprise Edition
Kaspersky® Anti-Virus for Windows Server Enterprise Edition は、x64 バージョンを含む
Windows ファイルサーバ上のデータをすべてのマルウェアの脅威から守ります。この製品
は、負荷の高くなりがちな企業のオフィス用サーバで特に高いパフォーマンスを発揮する
ように設計されています。
このプログラムには、次の特徴があります：
高性能を誇るパフォーマンス
スケーラビリティ - マルチプロセッサ環境では、管理者はサーバアンチウイルスタス
クに適用するプロセッサを指定することができます
146
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
負荷の分散 - アンチウイルスタスク中に、よりプライオリティが高いタスクが実行さ
れた場合に、サーバリソースの再分配を行うことができます。また、スキャンを
バックグラウンドモードに切り替えることもできます
最適化スキャン - iSwift と iChecker の二つのテクノロジーを搭載し、スキャンに要す
る時間を大幅に削減します。初回スキャン時のみすべてのファイルがスキャンさ
れ、2 回目以降は新規に作成および編集されたファイルのみを対象とします
信頼するプロセスの選択 - データのバックアップやデフラグメンテーションのような
リソースを消費するプロセスを「信頼するプロセス」に登録することでスキャン
対象から除外することができます
柔軟な管理ツール
一元管理ツール – Kaspersky Administration Kit からプログラムのインストール、設定
の変更やアプリケーションの管理などの操作を複数台のサーバに対して一度に行
うことができます
柔軟な管理オプション – リモート管理を含む Microsoft 管理コンソール、Kaspersky
Administration Kit、またはコマンドラインからの管理が可能です。
自動更新 – 定義データベースおよびモジュールは、設定したスケジュールに則って自
動処理されます。手動での更新にも対応し、更新ファイルの取得元もインターネ
ット経由やローカルフォルダを指定できます。また、更新ファイルのダウンロー
ドには最も負荷の低いサーバが自動的に選択されます
柔軟なスキャン時間設定 - 管理者はオンデマンドスキャンのスケジュールを設定する
ことで、サーバリソースを必要とする平日の日中等に、ユーザにストレスを与え
ずにセキュアな環境を維持することができます。
レポート機能 - システム管理者は、Microsoft Windows や Kaspersky Administration Kit
のイベントログを参照したレポートを利用してアプリケーションを管理すること
ができます。このレポートシステムでは、膨大なログの中から必要な情報を簡単
に見つけ出すことが可能です
ステータス情報 - 管理者は、SNMP プロトコルや MOM のサポートする E メールや
NetSend によって、製品のイベントに関する豊富な情報を入手することができま
す。
* Kaspersky はロシア Kaspersky Lab の登録商標または商標です
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。
147
Kaspersky Lab
B.2. お問い合わせ先
ご意見・ご質問等はカスペルスキーラブスまたは弊社ディストリビュータにてお伺いして
おります。
WWW：
http：//www.kaspersky.co.jp
http：//www.viruslistjp.com
E-mail
[email protected]
148
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition
Kaspersky Anti-Virus for Windows Server 6.0 Home Server Edition ユーザガイド
2008 年 06 月改訂

PDFファイル 900KB

個人・SOHOのための セキュリティ

【重要】不正送金マルウェア「Rovnix」にご注意ください！！

KASPERSKY SECURITY FOR MOBILE

Kaspersky Internet Security for Mac 簡易インストール手順書

検体提出フロー

ダウンロード - 株式会社サイバー・ソリューションズ

Windows VISTA／7／8／10 用

大阪大学サイバーメディアセンターとマイクロソフトが ITを活用した

bit.ly/deki201205 - デキスパートNewsweb 関西/兵庫/四国営業所版