オンアクセス検索を環境設定する

ロールベースの管理を利用している場合は次の点に注意してください。

ここでのタスクを実行するには、「ポリシー設定 - ウイルス対策および HIPS」権限が必要です。
各ユーザーは、ユーザーごとのアクティブなサブ管理サイトに適用されているポリシーだけ編集できます。

注意: 特定の暗号化ソフトがインストールされている場合、オンアクセス検索でウイルスが検出されないことがあります。コンピュータのスタートアッププロセスを変更し、オンアクセス検索が開始するとファイルが復号化されるように設定してください。暗号化ソフトがインストールされている環境でのウイルス対策および HIPS ポリシーの使用について、詳細はソフォスのサポートデータベースの文章 12790 を参照してください。

オンアクセス検索を設定するには次の操作を行ってください。

設定するコンピュータのグループに、どのウイルス対策および HIPS ポリシーが指定されているかを確認します。
詳細は、グループに適用されているポリシーを確認するを参照してください。
「ポリシー」ペインで、「ウイルス対策および HIPS」をダブルクリックします。
変更するポリシーをダブルクリックします。
「ウイルス対策および HIPS ポリシー」ダイアログボックスが表示されます。
「オンアクセス検索」パネルで、「オンアクセス検索を有効にする」の横にある「環境設定」をクリックします。

オンアクセス検索の動作を変更するには、「ファイル検索のタイミング」パネルで、以下の説明に従ってオプションを選択します。

オプション	説明
読み取ったとき	ファイルをコピー、移動、開いたときに検索を実行します。プログラムを起動したときに検索を実行します。
名前の変更	ファイル名を変更したときに検索を実行します。
書き込んだとき	ファイルを保存、作成したときに検索を実行します。

「検索するアイテム」パネルで、次の説明に従ってオプションを設定します。

オプション	説明
アドウェアや不要と思われるアプリケーション	アドウェアはポップアップメッセージなど広告を表示するプログラムで、ユーザーの生産性やシステム効率に影響を与える可能性があります。不要と思われるアプリケーションは、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリケーションです。
疑わしいファイル	疑わしいファイルは、通常マルウェアで見られる (ただしマルウェアには限定されない) 特徴 (動的にデータを展開するコードを含むなど) を持ちます。しかし、それは、ファイルが新種のマルウェアとして検出されるには至りません。注: このオプションは、 Sophos Endpoint Security and Control for Windows のみに適用されます。

オプション

説明

アドウェアや不要と思われるアプリケーション

アドウェアはポップアップメッセージなど広告を表示するプログラムで、ユーザーの生産性やシステム効率に影響を与える可能性があります。
不要と思われるアプリケーションは、悪質ではないものの一般的に企業ネットワークには不適切と考えられているアプリケーションです。

疑わしいファイル

疑わしいファイルは、通常マルウェアで見られる (ただしマルウェアには限定されない) 特徴 (動的にデータを展開するコードを含むなど) を持ちます。しかし、それは、ファイルが新種のマルウェアとして検出されるには至りません。

注: このオプションは、 Sophos Endpoint Security and Control for Windows のみに適用されます。

「その他の検索オプション」パネルで、次の説明に従ってオプションを設定します。

オプション	説明
ブートセクタが感染しているドライブへのアクセスを許可する	感染している起動可能なリムーバブルメディアまたはデバイス (ブータブル CD、フロッピーディスク、または USB メモリなど) へのアクセスを許可します。このオプションはソフォステクニカルサポートから指示があった場合のみに使います。
圧縮ファイル内を検索する	アーカイブファイルや圧縮ファイルを管理対象コンピュータにダウンロードしたり、管理対象コンピュータからメール送信したりする前に、その中身を検索します。しかしながら、検索スピードが著しく低下するため、このオプションを無効に設定することを推奨します。このオプションが無効になっていても、ユーザーはアーカイブや圧縮ファイル内の脅威から保護されます。マルウェアの可能性があるアーカイブや圧縮ファイルのコンポーネントは、以下のようにオンアクセス検索でブロックされます。圧縮ファイルから解凍したファイルをユーザーが開くと検索が実行されます。ダイナミック圧縮ユーティリティ (PKLite、LZEXE、Diet) を使って圧縮されたファイルの検索が実行されます。
システムメモリを検索する	コンピュータのシステムメモリ (OS が使用するメモリ) に潜むマルウェアを検出するバックグラウンド検索を毎時間実行します。

オプション

説明

ブートセクタが感染しているドライブへのアクセスを許可する

感染している起動可能なリムーバブルメディアまたはデバイス (ブータブル CD、フロッピーディスク、または USB メモリなど) へのアクセスを許可します。

このオプションはソフォステクニカルサポートから指示があった場合のみに使います。

圧縮ファイル内を検索する

アーカイブファイルや圧縮ファイルを管理対象コンピュータにダウンロードしたり、管理対象コンピュータからメール送信したりする前に、その中身を検索します。

しかしながら、検索スピードが著しく低下するため、このオプションを無効に設定することを推奨します。

このオプションが無効になっていても、ユーザーはアーカイブや圧縮ファイル内の脅威から保護されます。マルウェアの可能性があるアーカイブや圧縮ファイルのコンポーネントは、以下のようにオンアクセス検索でブロックされます。

圧縮ファイルから解凍したファイルをユーザーが開くと検索が実行されます。
ダイナミック圧縮ユーティリティ (PKLite、LZEXE、Diet) を使って圧縮されたファイルの検索が実行されます。

システムメモリを検索する

コンピュータのシステムメモリ (OS が使用するメモリ) に潜むマルウェアを検出するバックグラウンド検索を毎時間実行します。