Symantec Endpoint Protection がウイルススキャンとスパイウェアスキャンから除外するファイルとフォルダについて

Symantec Endpoint Protection
は特定のサードパーティのアプリケーションや一部のシマンテック製品が存在することを検出すると、これらのファイルとフォルダのために自動的に除外を作成します。クライアントでは、これらのファイルとフォルダをすべてのスキャンから除外します。
コンピュータ上のセキュリティの脆弱性が大幅に高まる可能性があるため、クライアントがシステムの一時フォルダをスキャンから除外することはありません。
スキャンパフォーマンスを改善したり、誤認検出を減らしたりするために、例外ポリシーにファイルまたはフォルダの例外を追加することで、ファイルを除外できます。特定のスキャンに含める拡張子やフォルダも指定できます。
スキャンから除外するファイルやフォルダは、ウイルスとセキュリティリスクから保護されません。
クライアントが自動的に作成した除外を表示できます。
Windows レジストリの次の場所を調べます。
  • 32 ビットコンピュータでは、HKEY_LOCAL_MACHINE\Software\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions を参照します。
  • 64 ビットコンピュータでは、HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\
    Symantec Endpoint Protection
    \AV\Exclusions を参照します。
このレジストリを直接編集しないでください。
ファイルとフォルダの除外
ファイル
説明
Microsoft Exchange
クライアントソフトウェアは、Microsoft Exchange Server の次のバージョンに対するファイルとフォルダのスキャンの除外項目を自動的に作成します。
  • Exchange 5.5
  • Exchange 6.0
  • Exchange 2000
  • Exchange 2003
  • Exchange 2007
  • Exchange 2007 SP1
  • Exchange 2010
  • Exchange 2013
  • Exchange 2016
Exchange 2007 のウイルス対策ソフトウェアとの互換性について詳しくは、ユーザーマニュアルを参照してください。環境によっては、Exchange 2007 のフォルダについて、スキャン除外項目を手動で作成する必要がある場合があります。たとえば、クラスタ化されたサーバー環境では、除外項目をいくつか作成する必要があります。
クライアントソフトウェアは、一定の間隔で Microsoft Exchange サーバーのファイルとフォルダの場所の変更をチェックします。クライアントソフトウェアがすでにインストールされているコンピュータに Microsoft Exchange サーバーをインストールした場合、クライアントは変更をチェックしたときに除外項目を作成します。クライアントは、ファイルとフォルダの両方を除外します。除外したフォルダからファイルを移動しても、そのファイルは除外されたままになります。
詳細については、以下の記事を参照してください。
Microsoft Forefront
クライアントは次の Microsoft Forefront 製品のためにファイルとフォルダの除外を自動的に作成します。
  • Forefront Server Security for Exchange
  • Forefront Server Security for SharePoint
  • Forefront Threat Management Gateway
推奨される除外のリストについては、Microsoft 社の Web サイトを確認してください。
詳細については、以下の記事を参照してください。
Active Directory ドメインコントローラ
クライアントは、Active Directory ドメインコントローラのデータベース、ログ、作業ファイルに関するファイルとフォルダの除外項目を自動的に作成します。クライアントは、クライアントコンピュータにインストールされているアプリケーションを監視します。このソフトウェアがクライアントコンピュータ上で Active Directory を検出した場合は、自動的に例外項目が作成されます。
シマンテック製品
クライアントは、特定のシマンテック製品が検出されると、それらに対する適切なファイルとフォルダのスキャンの除外項目を自動的に作成します。
クライアントソフトウェアでは、次のシマンテック製品について除外項目を自動的に作成します。
  • Symantec Mail Security 4.0、4.5、4.6、5.0、6.0 for Microsoft Exchange
  • Symantec AVF 3.0 for Microsoft Exchange
  • ノートン アンチウイルス 2.x Microsoft Exchange 版
  • Symantec Endpoint Protection Manager
    デフォルトデータベース (Microsoft SQL Server Express または埋め込みデータベース) およびログ
ベリタス製品
クライアントは、特定のベリタス製品が検出されると、それらの製品に対する適切なファイルとフォルダのスキャン除外項目を自動的に作成します。
  • Veritas Backup Exec
  • Veritas NetBackup
  • Veritas System Recovery
Veritas Netbackup の自動除外のサポートは 8.x で終了しました。
選択した拡張子と Microsoft 社関係のフォルダ
各種類の管理者定義のスキャンや Auto-Protect では、対象に含めるファイルを拡張子によって選択できます。管理者定義のスキャンの場合は、対象に含めるファイルをフォルダによって選択することもできます。たとえば、定時スキャンでは特定の拡張子のみをスキャンし、Auto-Protect ではすべての拡張子をスキャンするように指定できます。
実行可能ファイルと Microsoft Office ファイルの場合には、ウイルスによって拡張子が変更されていても Auto-Protect がファイルの種類を特定できます。
デフォルトでは、
Symantec Endpoint Protection
はすべての拡張子のファイルとフォルダをスキャンします。選択解除した拡張子やフォルダはそのスキャンから除外されます。
どの拡張子についても、それらをスキャンから除外することは推奨されません。しかし、拡張子や Microsoft 社関係のフォルダによってファイルを除外する場合は、ネットワークに必要な保護のレベルを考慮してください。クライアントコンピュータがスキャンを完了するために必要とする時間とリソースも考慮する必要があります。
ファイルシステムの Auto-Protect スキャンから除外した拡張子はすべて、ダウンロードインサイトからも除外されます。ダウンロードインサイトを実行する場合、スキャンする拡張子のリストに、一般的なプログラムとデータファイルの拡張子を含める必要があります。.msi ファイルをスキャンすることを確認する必要もあります。
ファイルとフォルダの例外
Symantec Endpoint Protection
例外ポリシーを使って、すべてのウイルススキャンとスパイウェアスキャンから除外するファイルまたはフォルダの例外を作成します。
デフォルトでは、クライアントコンピュータのユーザーはファイルとフォルダの例外も作成できます。
たとえば、電子メールアプリケーションの受信ボックス用にファイルの除外を作成できます。
クライアントがオンデマンドスキャンまたは定時スキャン中に受信ボックスのファイル内でウイルスを検出した場合、クライアントは受信ボックス全体を検疫します。そうする代わりに、受信ボックスのファイルを除外する例外を作成できます。ただし、ユーザーが電子メールメッセージを開いたときにクライアントがウイルスを検出した場合は、クライアントは今までどおりメッセージを検疫または削除します。
信頼ファイル
ウイルススキャンとスパイウェアスキャンでは Insight が使用されます。これにより、信頼できるファイルがスキャンでスキップされます。スキップするファイルの信頼のレベルを選択することも、オプションを無効にすることもできます。オプションを無効にすると、スキャン時間が増加することがあります。
Auto-Protect では、Windows Search などの信頼できるプロセスがアクセスするファイルをスキップすることもできます。
詳しい情報