ThreatSenseパラメーター
ThreatSenseは、多くの複雑な脅威検出方法で構成されています。 この技術は事前対応型なので、新しいウイルスが広がる初期の段階でも保護することができます。 この技術では、システムのセキュリティを大幅に強化するために連携して動作するコード分析、コードエミュレーション、汎用シグネチャ、ウイルスシグネチャを組み合わせて使用します。 検査エンジンは、複数のデータストリームを同時に検査して、最大限の効率および検出率を確保することができます。また、ThreatSense技術によってルートキットの排除にも成功しています。
ThreatSenseエンジンの設定オプションを使用すると、ユーザーはさまざまな検査パラメーターを指定することができます。
•検査するファイルの種類および拡張子
•さまざまな検出方法の組み合わせ
•駆除のレベルなど
ESET PROTECTを使用して、構成を変更します。以下のモジュールのいずれかを選択して、ThreatSenseパラメーターをクリックします。 セキュリティシナリオごとに異なる設定が必要になることがあります。 これを念頭に、ThreatSenseは、次の保護モジュールについて個々に設定することができます:
•リアルタイムファイルシステム保護
•マルウェア検査
•リモート検査
ThreatSenseのパラメーターは機能ごとに高度に最適化されているので、パラメーターを変更すると、システムの動作に大きく影響することがあります。 たとえば、常にランタイム圧縮形式をスキャンするようにパラメーターを変更するか、リアルタイムファイル保護機能のアドバンスドヒューリスティックを有効にすると、システムの処理速度が低下することがあります(通常は、新しく作成されたファイルのみがこれらの方法を使用してスキャンされます)。
検査するオブジェクト
このセクションでは、感染を検査するコンピュータのコンポーネントおよびファイルを定義できます。
•ブートセクター/UEFI - マスターブートレコードにウイルスがいないかブートセクター/UEFIを検査します
•電子メールファイル - プログラムは以下の拡張子をサポートします。DBX (Outlook Express)およびEML
•アーカイブ - プログラムは以下の拡張子をサポートします。 ARJ、BZ2、CAB、CHM、DBX、GZIP、ISO/BIN/NRG、LHA、MIME、NSIS、RAR、SIS、TAR、TNEF、UUE、WISE、ZIP、ACE、およびその他多数
•自己解凍アーカイブ - 自己解凍アーカイブ(SFX)は自分自身を展開できるアーカイブです
•圧縮された実行形式 - 圧縮された実行形式(標準の解凍形式とは異なる)は、実行後メモリー内で解凍されます。 スキャナでは、コードのエミュレーションによって、標準の静的圧縮形式(UPX、yoda、ASPack、FSGなど)のほかにも多数の圧縮形式を認識できます
リアルタイムファイルシステム保護では、アーカイブファイルの内容が検査されません。ハードドライブにダウンロードするときに、特定の自己解凍アーカイブの内容が検査されます。 |
検査オプション
システムの侵入を検査するときに使用する方法を選択します。 使用可能なオプションは次のとおりです。
•ヒューリスティック - ヒューリスティックは、悪意のあるプログラムの活動を分析するアルゴリズムです。 この技術の主な利点は、前には存在しなかったり、これまでのウイルス定義データベースで特定されていなかったりした悪意のあるソフトウェアを特定できる点です。 欠点は、非常に少ないとはいえ、誤検出の可能性がある点です
•アドバンスドヒューリスティック/DNAシグネチャ - アドバンスドヒューリスティックは、ESETが開発した独自のヒューリスティックアルゴリズムで構成されます。このアルゴリズムは、コンピューターワームやトロイの木馬を検出するために最適化され、高度なプログラミング言語で記述されています。 アドバンスドヒューリスティックを使用すると、ESET製品の脅威検出機能が大幅に高まります。 シグネチャは確実にウイルスを検出し、特定することができます。 自動アップデートシステムを利用することにより、新しいシグネチャを使用するためのウイルス検出時間を短縮できます。 シグネチャの欠点は、既知のウイルス(またはこれらのウイルスの多少の変更が加えられたバージョン)しか検出しない点です
除外
拡張子は、ピリオドで区切られたファイル名の一部です。拡張子は、ファイルの種類と内容を規定します。ThreatSenseパラメーター設定のこのセクションでは、検査から除外するファイルの種類を指定できます。
その他
コンピュータの検査でThreatSenseエンジンパラメータ設定を設定する場合は、[その他]セクションの次のオプションも設定できます
•代替データストリーム(ADS)を検査 - NTFSファイルシステムによって使用される代替データストリームは、通常の検査技術では検出できないファイルとフォルダの関連付けです。多くのマルウェアが、代替データストリームになりすまして検出を回避しようとします。
•低優先でバックグラウンドで検査 - 検査が行われるたびに、一定の量のシステムリソースが使用されます。システムリソースにかなりの負荷がかかるプログラムを使用している場合、優先度が低い検査をバックグラウンドで実行することによって、アプリケーションのためにリソースを節約することができます
•スマート最適化を有効にする - スマート最適化を有効にすると、スキャンの速度を最高に保ちながら最も効率的なスキャンレベルが確保されるように、最適な設定が使用されます。さまざまな保護モジュールで高度に検査を行い、それぞれで異なる検査方法を使用して、それらを特定のファイルタイプに適用します。スマート最適化を無効にすると、特定のモジュールのThreatSenseコアのユーザー定義設定のみが検査の実行時に適用されます。
•最終アクセスのタイムスタンプを保持 - このオプションを選択すると、スキャンしたファイルを更新するのではなく、元のアクセス時間を保持します。(たとえば、データバックアップシステムで使用する場合)
制限
[制限]セクションでは、検査対象のオブジェクトの最大サイズおよびネストされたアーカイブのレベルを指定できます。
オブジェクトの設定
オブジェクト設定を修正するには、既定のオブジェクト設定を無効にします。
•オブジェクトの最大サイズ - 検査対象のオブジェクトの最大サイズを定義します。これにより、ウイルス対策機能では、指定した値より小さいサイズのオブジェクトのみが検査されます。上級ユーザーが大きいオブジェクトを検査から除外する必要がある場合のみ、このオプションを変更してください。既定値:無制限
•オブジェクトの最長検査時間(秒) - オブジェクトの検査の最長時間の値を定義します。ここでユーザー定義の値が入力されていると、検査が終わっているかどうかにかかわらず、その時間が経過するとウイルス対策機能は検査を停止します。既定値:無制限
アーカイブ検査の設定
アーカイブ検査設定を修正するには、既定のアーカイブ検査の設定をオフにします。
•スキャン対象の下限ネストレベル - アーカイブの検査の最大レベルを指定します。既定値: 10
•スキャン対象ファイルの最大サイズ - このオプションでは、検査対象のアーカイブ(抽出された場合)に含まれているファイルの最大サイズを指定できます。既定値:無制限
既定値 既定値を変更することはお勧めしません。通常の状況ではそれらを変更する理由はありません。 |