11. 保護コンポーネント
11.1. SpIDer Guard
SpIDer Guard はメインメモリ内に常駐するオンアクセス アンチウイルス スキャナです。ファイルやRAMを即座にス キャンし、悪意のある活動を検出します。
デフォルト設定では、SpIDer Guard はハードディスク上で作成中または変更中のファイル、およびリムーバブルメ ディア上で開かれた全てのファイルに対してオンアクセススキャンを実行します。また、実行中のプロセス内にウイルス と思われる活動が無いかどうかを常にモニターし、検出した場合にはそれらのプロセスをブロックしてユーザーに報告 します。感染したオブジェクトを検出すると、SpIDer Guard は指定された設定に応じてアクションを適用します。
SpIDer Guard はアーカイブ内およびメールボックス内のファイルはスキャンしません。それらのファイルが感染している 場合は、アーカイブの解凍時または添付ファイルのダウンロード時に SpIDer Guard によって悪意のあるオブジェクト が即座に検出され、駆除されます。メールによって拡散されるウイルスおよびその他の悪意のあるオブジェクトの侵入 を防ぐには SpIDer Mail を 使用 してください。
感染したオブジェクトを検出すると、SpIDer Guard は 指定された設定 に応じてアクションを適用します。該当する 設定を変更することで、異なるウイルスイベントに対してプログラムが自動で適用するアクションを指定することが可 能です。
Dr.Web と Microsoft Exchange Server の間に互換性がない場合があります。問題が発生した場合 は、SpIDer Guard の除外リストにMicrosoft Exchange Serverデータベースとトランザクションログを追 加してください。
保護コンポーネント 69
デフォルトでは、SpIDer Guard はWindows起動時に自動的に起動し、そのWindowsセッションの間はアンロード することはできません。
11.1.1. SpIDer Guard の設定
コンポーネント設定の変更を行うことができるのは、Dr.Web が接続されている集中管理サーバー上で 管理者によって該当するオプションが許可されている場合のみです。
設定 ウィンドウ内でDr.Webの設定をパスワードで保護する が有効になっている場合、SpIDer Guard の設定にアクセスする際にパスワードを入力する必要があります。
デフォルトの設定は多くの場合に最適なものとなっています。必要のない限り変更しないようにしてください。
図 27. SpIDer Guardの設定
スキャンオプション
デフォルトでは、SpIDer Guard はCD/DVDやフラッシュドライブ等上で開かれた、変更された、または実行された ファイルを検査します。このオプションによって、リムーバブルメディアを介してウイルスがコンピューターに侵入するのを 防ぎます。これらのオプションが無効になっている場合、リムーバブルメディア上のオブジェクトに対するウイルス検査 は行われません。
自動起動オプションを設定したインストール中に問題が発生した場合は、リムーバブルメディアからの オートランをブロックする のチェックを外すことを推奨します。
アクション
このページでは、感染した、または疑わしいファイルやマルウェアの検出に対する SpIDer Guard のアクションを設定 することができます。
感染したオブジェクトのタイプごとに、それぞれのドロップダウンリストから個別にアクションを設定することができます。
· 感染した - 既知の修復可能(と思われる)なウイルスに感染したオブジェクト
· 疑わしい - 感染していると思われる、または悪意のあるオブジェクトを含んでいると思われるオブジェクト
· 潜在的に危険なオブジェクト(リスクウェア) ― オブジェクトのリスト全体を見るには アドバンス設定 リンクをクリッ クしてください。
様々な悪意のあるソフトウェアの検出に対する SpIDer Guard のアクションを別々に設定することができます。選 択可能なアクションは脅威の種類によって異なります。
デフォルトでは、SpIDer Guard は感染したオブジェクトおよび修復可能と思われるオブジェクトの修復を試み、それ 以外の危険なオブジェクトを 隔離 に移し、ジョークプログラム、ハッキングツール、リスクウェアなど危険性の低い脅 威を無視します。SpIDer Guardのアクションの種類はDr.Web Scannerと同じです。
検出された脅威に対して、以下のアクションのうちいずれか1つを選択することができます。
アクション 説明
修復、修復不可能
な場合は隔離 オブジェクトを感染前の状態に復元します。オブジェクトが修復不可能な場合や修復に失敗 した場合は、隔離に移します。
このアクションは、トロイの木馬プログラムおよび 複合オブジェクト アーカイブ、メールボックス、
ファイルコンテナなど 内の感染ファイルを除く、既知の修復可能なウイルスに感染したオブジェ クトに対してのみ用いることができます。
修復、修復不可能
な場合は削除 オブジェクトを感染前の状態に復元します。オブジェクトが修復不可能な場合や修復に失敗 した場合は削除します。
このアクションは、トロイの木馬プログラムおよび 複合オブジェクト アーカイブ、メールボックス、
ファイルコンテナなど 内の感染ファイルを除く、既知の修復可能なウイルスに感染したオブジェ クトに対してのみ用いることができます。
削除 オブジェクトを削除します。
このアクションはブートセクターには使用できません。
隔離 オブジェクトを 隔離 フォルダへ移します。
このアクションはブートセクターには使用できません。
無視 通知を表示せず、いずれのアクションも実行せずにオブジェクトをスキップします。
アドウェア、ダイアラー、ジョークプログラム、ハッキングツール、リスクウェアなどの潜在的に危険 なファイルに対してのみ用いることができます。
レポート 通知を表示し、いずれのアクションも実行せずにオブジェクトをスキップします。
保護コンポーネント 71
アクション 説明
このアクションは疑わしいオブジェクトおよびマルウェアに対してのみ用いることができます。
SpIDer Guard は 複合オブジェクトアーカイブ、メールボックス、ファイルコンテナなど の検査を行いませ ん。そのようなオブジェクトまたはそれに含まれるファイルに対してはいかなるアクションも実行されません。
処理されたすべてのオブジェクトのコピーが 隔離 内に保存されます。
スキャンモード
このグループでは、オブジェクトに対してどのようなアクションが行われた際に SpIDer Guard による「オンザフライ」ス キャンを実行するかを設定することができます。
オプション 説明
最適(推奨) デフォルトではこのスキャンモードが使用されます。
このモードでは、SpIDer Guardは以下のいずれかのアクションが実行された場合にのみオ ブジェクトをスキャンします。
· ハードドライブ上のオブジェクトに対し、ファイルの実行、新しいファイルの作成、既存の ファイルまたはブートセクター内へのレコードの追加が試行された場合
· リムーバブルデバイス上のオブジェクトに対し、ファイルまたはブートセクターへのあらゆるア クセス(書き込み、読み込み、実行)が試行された場合
パラノイド このモードでは SpIDer Guard は、ハードドライブ・ネットワークドライブ・ポータブルデータス トレージ上にある、ファイルおよびブートセクターに対するあらゆるアクセス(作成、書き込 み、読み込み、実行)が試行された場合に、それらをスキャンします。
EICAR テストファイル はシステムに対して実際に脅威を与えるものではないため、SpIDer Guard が 最 適 モードで動作している場合、テストファイルを実行しても動作は中断されることなく、またテストファイル は悪意あるファイルとして判定されません。ただし、そのようなファイルのコピーまたは作成を行った場合 は、SpIDer Guard によって検知され、デフォルトで 隔離 に移されます。
詳細および推奨事項
最適 モードは、 Dr.Web Scanner によって全てのハードドライブが スキャン された後に使用することを推奨しま す。このモードが有効な場合、SpIDer Guard は新たなウイルスやその他悪意のあるオブジェクトがリムーバブルデ バイスを介してコンピューターに侵入することを防ぐと同時に、クリーンであると分かっているオブジェクトは繰り返しス キャンせずにパフォーマンスの低下を防ぎます。
パラノイド モードでは最も高いレベルの保護を得ることができますが、コンピューターのパフォーマンスは著しく低下し ます。
いずれのモードでも、リムーバブルメディアおよびネットワークドライブ上のオブジェクトは、スキャンのオプション 内で