アンチウイルス設定を使ったアンチウイルス スキャン オプションの設定

アンチウィルスでは、ターゲット デバイス上でアンチウイルス スキャンの実行方法およびエンド ユーザが利用可能なオプションを完全に制御します。たとえば、アンチウイルス スキャンの目的やスケジュールされた時間に基づいて、エンド ユーザ デバイス上のアンチウィルスクライアントの表示や、エンド ユーザによるアンチウイルス スキャンの実行許可、検疫オブジェクトの表示と復元、ユーザ自身のウイルス定義ファイルの更新のダウンロードなどを実行することがあります。アンチウィルス設定を作成してスキャン タスクに適用すると、このような処理を実行できます。

アンチウイルス設定を使って次のオプションを構成できます。

  • Antivirus アイコンをデバイスのシステム トレイに表示するかどうか (エンド ユーザにアンチウイルス スキャン、検疫とバックアップの表示、およびファイル処理タスク機能へのアクセスを提供)
  • リアルタイム電子メール スキャン
  • 右クリックすることにより実行するスキャン
  • CPU 使用率
  • 所有者 (制限されたアクセスに対して)
  • スケジュールされたアンチウイルス スキャン
  • 検疫 / バックアップ フォルダのサイズ
  • 感染オブジェクトと不審なオブジェクトの復元
  • スキャン対象のファイル、フォルダ、ファイル タイプの指定
  • スキャンの除外
  • 不審なファイルの検出にヒューリスティックス分析を使用するか
  • リスクウェアをスキャンするかどうか
  • リアルタイムのファイル保護 (スキャン対象のファイル、ヒューリスティックス、および除外を含む)
  • ウイルス定義ファイルの更新のダウンロード (試験的運用のバージョン、スケジュールされたダウンロード、エンド ユーザのダウンロード アクセス権、および Security コンテンツ サーバからの直接ダウンロード)

作成したウイルス対策設定はすべて、[エージェント設定] ツール ([ツール] > [構成] > [エージェント設定]) の [Ivanti Antivirus] グループに格納されます。

アンチウィルス設定の使用

アンチウイルス設定 (保存された構成オプション セット) を作成し、アンチウイルス スキャン タスクに適用します。希望の数だけアンチウイルス設定を作成できます。アンチウイルス設定は、特定の目的、時間、またはターゲット デバイスのセットに対して設定できます。

アンチウイルス設定を作成するには
  1. [ツール] > [構成] > [エージェント設定] の順にクリックします。エージェント設定ツールで、[セキュリティ] > [Ivanti Antivirus] オブジェクトを右クリックしてから、[新規] をクリックします。
  2. アンチウイルス設定の名前を入力します。
  3. 特定のタスクについて、必要なページの設定を指定します。オプションの詳細については、[ヘルプ] をクリックします。

設定すると、アンチウイルス設定をアンチウイルス タスク (または設定変更タスク) に適用できます。

デバイスの既定のアンチウイルス設定の変更

デバイスの既定のアンチウイルス設定は、最初のエージェント構成の一部として配布されます。特定タスクに異なるアンチウイルス設定が関連付けられているか割り当てられている場合、既定の設定は上書きされます。また、タスクの作成時にデバイスの既定の設定の使用を選択することもできます。

ある段階で、一部のデバイス上で既定のアンチウイルス設定を変更する必要があるかもしれません。パッチと準拠には、新規のエージェント構成全体をすべて再配布しなくても、変更する方法があります。これには、[タスクの作成] ツールバー ボタンのドロップダウン リストにある [設定の変更] タスクを使用します。表示されるダイアログ ボックスでは、タスク固有名の入力、スケジュール済みのタスクまたはポリシーであるかどうかの指定ができます。また、既存のアンチウイルス設定を既存設定としての選択するか、[編集] ボタンによる新しいアンチウイルス設定をターゲット デバイスに対して既定として作成するかどうかを指定できます。

デバイスのアンチウイルス設定をインベントリに表示

デバイスのアンチウイルス設定は、その [インベントリ] 表示で表示または確認できます。

この操作を実行するには、選択したデバイスを右クリックし、[インベントリ] > [Ivanti 管理] > [AV 設定] の順にクリックします。

スキャン対象ファイルの構成 (感染可能なファイルのみ、除外、ヒューリスティックス、およびリスクウェア)

アンチウイルス スキャンとリアルタイム アンチウイルス ファイル保護の両方で、スキャン対象とするファイル (項目) およびスキャン対象としないファイル (項目) を指定できます。

スキャン対象のカスタマイズの詳細については、次のセクションをご参照ください。

すべてのファイルまたは感染可能なファイルのみ

アンチウイルス設定の [ウイルス スキャン] ページと [リアルタイム保護] タブで、すべてのファイルのスキャンまたは感染可能なファイルのみのスキャンを構成します。

  • Scan all file types (すべてのファイル タイプをスキャン):ターゲット デバイス上のすべての種類のファイルをアンチウイルス スキャンでスキャンするように指定します。この設定ではスキャンに長い時間がかかりますので、すべてのファイル タイプはリアルタイム保護ではなく、オンデマンド スキャンでスキャンすることが推奨されます。
  • Scan infectable files only (感染可能なファイルのみスキャン):感染の可能性のあるファイルのみをスキャンするように指定します。感染する可能性があるファイルとは、ウイルスの感染に対して脆弱であることが知られている種類のファイルです。感染可能なファイルのみスキャンするのは、一部のウイルスは特定の種類のファイルにしか感染しないので、すべてのファイルをスキャンするより効率が高い方法です。ただし、デバイスが安全であることを確かめるために、定期的にすべてのファイルをオンデマンド スキャンでスキャンする習慣を持つことが大切です。

感染可能なファイルの種類

感染可能なファイルは、ファイルの拡張子ではなく、ファイル ヘッダにあるフォーマット識別子で判断されるので、名称を変更したファイルも確実にスキャンされます。

感染可能なファイルには、Word と Excel ファイルなどの文書ファイル、文書ファイルに関連付けられているテンプレート ファイル、および Dynamic Link Libraries (.DLL)、通信ファイル (.COM)、実行ファイル (.EXE)などを含むプログラム ファイルがあります。以下に、感染可能なファイルのリストを形式の標準的またはオリジナルのファイル拡張子で示します。

  • ACM
  • ACV
  • ADT
  • AX
  • BAT
  • BIN
  • BTM
  • CLA
  • COM
  • CPL
  • CSC
  • CSH
  • DLL
  • DOC
  • DOT
  • DRV
  • EXE
  • HLP
  • HTA
  • HTM
  • HTML
  • HTT
  • INF
  • INI
  • JS
  • JSE
  • JTD
  • MDB
  • MSO
  • OBD
  • OBT
  • OCX
  • PIF
  • PL
  • PM
  • POT
  • PPS
  • PPT
  • RTF
  • SCR
  • SH
  • SHB
  • SHS
  • SMM
  • SYS
  • VBE
  • VBS
  • VSD
  • VSS
  • VST
  • VXD
  • WSF
  • WSH

アンチウイルス スキャンとリアルタイム保護から項目を除外する

アンチウィルス スキャンとリアルタイムのファイル保護のいずれでもスキャンしない項目を指定することもできます。アンチウィルス設定の [ウィルス スキャン] ページと [リアルタイム保護] ページの例外リストにファイル、フォルダ、ファイル タイプを追加して、アンチウィルス スキャン例外を設定します。

NOTE: 管理デバイスの信頼されている項目リスト
エンド ユーザが Ivanti Antivirus でスキャンしないファイルやフォルダを指定できるようにするオプションを有効にすることもできます。この機能は信頼されている項目のリストと呼ばれ、アンチウイルス設定の [全般] ページで設定されます。

ヒューリスティックス分析を使用して不審なオブジェクトをスキャンする

アンチウイルス スキャンとリアルタイム ファイル保護の両方でヒューリスティックス分析を有効にして不審なファイル (感染の可能性があるファイル) をチェックできます。

アンチウイルス設定の [ウイルス スキャン] ページと リアルタイム保護] ページで、ヒューリスティックス スキャンを有効にします。

ヒューリスティックス分析では、疑わしい動作を観察することによって、未知のウイルス (ウイルス シグネチャ データベースで定義されていないウイルス) によって感染が疑われるファイルを検出しようと試みています。疑わしい動作には、自分自身に変更を加えているプログラム、即座に他の実行ファイルを探すプログラム、終了後に変更されるプログラムなどがあります。ヒューリスティックス分析は、プログラムの実行をエミュレートして監視される不審な活動のプロトコルを作成し、このようなプロトコルを利用してウイルスに感染している可能性を特定します。ほとんどの場合、このメカニズムは効果的かつ信頼性があり、誤って感染なしと判断することはめったにありません。

Antivirus はヒューリスティックス分析を利用して、既知のウイルス定義にもとづいたアンチウイルス スキャンを既に行ったファイルを検証します。

ヒューリスティックス スキャンを使用すると、管理デバイスのパフォーマンスが低下することがあります。

リスクウェアをスキャンする (拡張データベース)

Antivirus では、危険なソフトウェア (別名リスクウェア) をターゲット デバイスでスキャンすることもできます。危険なソフトウェアとは、確実に危険ではないが、エンド ユーザに危険な影響を及ぼす可能性があるクライアント ソフトウェアです。

リスクウェアの例としては、アドウェア、プロキシ プログラム、ポルノウェア、リモート管理ユーティリティ、IRC、ダイアラー、アクティビティ モニター、パスワード ユーティリティ、および FTP、 Web、プロキシ、Telnet などのインターネット ツールなどがあります。

管理デバイスからの危険なソフトウェアのスキャンを選択すると、アンチウィルスはスキャン実行に使用する定義ファイルが入った拡張データベースをロードします。拡張データベース スキャンは、標準のアンチウイルス スキャンよりも時間がかかります。

ファイルのスキャンに関する注意事項

  • システム復元ポイントのスキャン:管理デバイスのシステム復元ポイント フォルダにファイルがある場合、Antivirus はこれらのファイルをスキャンします。