SpIDer Guard：リアルタイム保護

SpIDer Guardは使用許諾契約に同意すると自動的に有効になります。アプリケーションを閉じても、Spider Guardはデバイスファイルシステムを保護し続けます。SpIDer Guardが有効になっている場合はDr.Webアイコ ン がAndroidステータスバーに表示されます。

一部のデバイスでは、アプリがバックグラウンドで動作している場合にDr.Webアイコンが表示されないことがありま す。これは、バッテリーを節約したりパフォーマンスを向上させたりするために、デバイスのファームウェアがバックグラ ウンドプロセスを最適化することによって起こります。Dr.WebアイコンをAndroidステータスバーに固定するには、

バックグラウンドアプリの制限を無効にします。デバイス設定とビルトインアプリマネージャー設定を確認してくださ い。設定はデバイスによって異なりますが、多くの場合、最近使ったアプリでDr.Webアプリの近くにあるロックアイ コンをタップするだけです。

AndroidのステータスバーにDr.Webアイコンが表示されない場合でも、SpIDer Guardはファイルシステムを保護 します。悪意のあるアプリをインストールするとSpIDer Guardが反応し、脅威に関する通知が表示されます。

EICARテストファイルを使用して、SpIDerGuardの動作を確認 することができます。

SpIDer Guardがシステム領域の疑わしい変更や脅威を検出した場合、次の項目が画面に表示されます。

· 画面の左上にあるAndroidステータスバーの アイコン（Android 4.4- 上）

37 Dr.Webコンポーネント

· 画面の下部のポップアップ通知（図12 参照）

· 通知バー の アイコン

· ステータスバー の赤いインジケータ付きメッセージ

スキャン結果を開くには、 アイコンまたはステータスバーのメッセージをタップします。

デフォルト のTask Managerを使 用 して デバ イスのメモリをクリアした 場 合 、SpIDer Guardは 動 作 を停 止 します 。リアルタイムでの常 時 アンチ ウイルス保 護 を再 開 す るに は 、再 度 Dr.Web を開 い て くだ さい。

SpIDer Guardを無効または再度有効にするには

1. メイン画面で メニュー をタップし、設定 を選択してください。

2. 設定 画面で、SpIDer Guard をタップします。

SpIDer Guard設定

集 中 管 理 モード では 、SpIDer Guardの一 部 の機 能 や 設 定 が、企 業 のセキュリティポリシーや 購 入 した サービ スのリスト に 準 じて 変 更 された りブロックされた りす ることがあります 。

SpIDer Guard設定を開くには

1. メイン画面で メニュー をタップし、設定 を選択してください。

2. 設定 画面で、SpIDer Guard をタップします。

アーカイブ内のファイル

アーカイブ内のファイルをスキャンするには、アーカイブ内のファイル チェックボックスをオンにします。

デフォルト では 、アーカ イブのスキャンは 無 効 に な って います 。アーカ イブのスキャンを有 効 に す る と、システムパフォーマンスが低 下 した り消 費 電 力 が増 加 した りす る可 能 性 があります 。アーカ イ ブ内 のファ イ ル オプションが無 効 であって も、SpIDer Guardは す べて のAndroidインスト ール ファイル（APKファイル）をスキャンす るた め、アーカ イブのスキャンを無 効 に す ることで保 護 レベル が低 下 す ることは ありませ ん。

内蔵SDカードとリムーバブルメディア

内蔵SDカードやその他のリムーバブルメディア接続時にスキャンを有効にするには、内蔵SDカードとリムーバブ ルメディア チェックボックスをオンにします。この設定を有効にすると、SpIDer Guardが有効になるたびにスキャン が始まります。

38 Dr.Webコンポーネント

システム領域

システム領域の変更 を監視するには、システム領域 チェックボックスをオンにします。この設定を有効にすると、

Spider Guardは変更（ファイルの追加、変更、削除）を監視し、ファイルの削除とAPKやELF、JAR、ODEX、

SOなどの形式の実行ファイルの追加や変更があった場合のみ通知します。

システム領域を再検査する

システム領域の再チェックを実行するには、システム領域を再検査する をタップします。SpIDer Guardは、以 前に無視されたシステム領域の変更を再度チェックします。

システム領域についての通知

システム領域の（実行可能ファイルだけでなく）任意のファイルの変更に関する通知を有効にするには、システ ム領域についての通知 チェックボックスをオンにします。

追加オプション

アドウェアやリスクウェア（ハッキングツール、ジョークプログラムを含む）の検出を有効にするには、追加オプション をタップし、アドウェア と リスクウェア のチェックボックスをそれぞれオンにします。

統計

アプリケーションは、SpIDer Guardの動作（有効／無効、脅威の検出、デバイスストレージやインストールされ ているアプリケーションのスキャン結果）に関するイベントログを記録します。SpIDer Guardの統計情報は、統 計 タブの アクション セクションに日付順に表示されます（統計 セクション参照）。

SpIDer Guardの動作確認

EICARテストファイルを使用して、SpIDer Guardの動作を確認することができます。このファイルは通常、以下 の目的で使用されます。

· アンチウイルスソフトウェアが正しくインストールされているかどうかを確認する

· 脅威を検出した際のアンチウイルスの応答を確認する

· 脅威を検出した際の企業内の対応手順を確認する

このファイルはウイルスではなく、いかなるウイルスコードのフラグメントも含んでいません。デバイス上で安全に使 用することができます。Dr.Webは、このファイルを「EICAR Test File (NOT a Virus!)」として検出します。

EICARテストファイルはインターネットからダウンロードするか、またはご自身で作成することができます。

1. テキストエディタで、以下の文字列のみを含んだ新しいファイルを作成します。

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. 拡張子.comを付けた名前でファイルを保存します。

39 Dr.Webコンポーネント

EICARファイルをデバイスに保存すると、以下の警告メッセージが直ちに表示されます。「“脅威が検出されまし た! EICAR Test File (NOT a Virus!)”」（図12 参照）。

図 12. EICARテストファイルの検出