検出エンジン(7.1以下)

検出エンジンは、ファイル、電子メール、インターネット接続を制御することで、悪意のあるシステム攻撃から保護します。たとえば、マルウェアに分類されたオブジェクトが検出された場合、修復が開始します。検出エンジンは、最初にブロックし、その後に駆除、削除、または隔離に移動して、マルウェアを排除できます。

検出エンジン設定を詳細に設定するには、[詳細設定]をクリックするか、F5を押します。

すべての保護モジュール(リアルタイムファイルシステム保護、Webアクセス保護など)のスキャナオプションにより、次の検出を有効または無効にすることができます。

•望ましくない可能性のあるアプリケーション- グレイウェアまたは望ましくない可能性があるアプリケーション(PUA)は、ウイルスまたはトロイの木馬などの他のタイプのマルウェアほどはっきりとした意図がない幅広いソフトウェアのカテゴリです。 ただし、追加の不審なソフトウェアをインストールし、デジタルデバイスの動作または設定を変更し、ユーザーによって承認または想定されていないアクティビティを実行する可能性があります。
この種のアプリケーションの詳細については、「用語集」を参照してください。

•安全ではない可能性があるアプリケーションは、不正な目的で悪用される可能性のある、市販の適正なソフトウェアです。安全ではない可能性のあるアプリケーションの例には、リモートアクセスツール、パスワード解析アプリケーション、キーロガー(ユーザーが入力した各キーストロークを記録するプログラム)が含まれます。このオプションは、既定では無効になっています。
この種のアプリケーションの詳細については、「用語集」を参照してください。

•不審なアプリケーションには、圧縮形式またはプロテクタで圧縮されたプログラムが含まれます。この種類の防御は、多くの場合、マルウェアの作成者が検知されるのを逃れるために利用します。

アンチステルス技術とは、オペレーティングシステムから自らを見えなくすることができるルートキットなどの、危険なプログラムを検出する高度なシステムです。そのため、通常の検査技術を使用して検出することはできません。

除外では、オブジェクトを検査から除外できます。詳細については、除外を参照してください。

AMSIによる詳細検査を有効にする - Microsoft Antimalware Scan Interfaceツールで、アプリケーション開発者は新しいマルウェアを防御できます(Windows 10のみ)。