スキャンの種類とリアルタイム保護について

Symantec Endpoint Protection
には、さまざまな種類のウイルス、脅威、リスクを検出するために、さまざまな種類のスキャンとリアルタイム保護が用意されています。
14 以降では、スキャンはクラウドの完全な定義セットにアクセスします。次のサイトを参照してください。
デフォルトでは、
Symantec Endpoint Protection
はアクティブスキャンを毎日午後 12 時 30 分に実行します。また、
Symantec Endpoint Protection
は新しい定義がクライアントコンピュータに届いたときにもアクティブスキャンを実行します。管理外コンピュータでは、
Symantec Endpoint Protection
に無効にされたデフォルトの起動時スキャンも含まれます。
クライアントコンピュータがオフ、休止状態、スリープモードの場合には、コンピュータは定時スキャンを実行していない可能性があります。コンピュータが起動またはスリープ解除すると、デフォルトでは指定された間隔内でスキャンが再試行されます。再試行間隔がすでに期限切れの場合には、
Symantec Endpoint Protection
はスキャンを実行せず、次の定時スキャンまで待機します。未実行の定時スキャンの設定は修正できます。
ネットワーク内のコンピュータで毎日アクティブスキャンを実行していることを確認する必要があります。ネットワークに非アクティブな脅威があると疑われる場合は、週または月に 1 回、完全スキャンを実行するようにスケジュール設定することをお勧めします。完全スキャンではコンピュータのリソースがより多く消費され、コンピュータのパフォーマンスに影響することがあります。次のサイトを参照してください。
スキャンの種類
スキャンの種類
説明
Auto-Protect
Auto-Protect はファイルや電子メールデータがコンピュータに対して読み書きされるときに、それらを連続的に検査します。Auto-Protect は検出されたウイルスとセキュリティリスクを自動的に中和または除去します。Mac クライアントと Linux クライアントではファイルシステムについてのみ Auto-Protect がサポートされます。
14 以降、クラウドに接続されている標準クライアントと埋め込み/VDI クライアントでは、Auto-Protect がクラウドで自動的に最新の定義を検索します。
詳細については、次を参照してください。
ダウンロードインサイト
(Windows のみ)
ダウンロードインサイトは、ユーザーがブラウザや他のポータルからファイルのダウンロードを試みたときにファイルを検査することで、Auto-Protect スキャンのセキュリティを向上させます。Symantec Insight の評価情報を使って、ダウンロードの試行を許可したり遮断したりします。
ダウンロードインサイトは Auto-Protect の一部として機能するので、Auto-Protect が有効になっている必要があります。
詳細については、次を参照してください。
管理者定義のスキャン
管理者定義のスキャンはクライアントコンピュータ上のすべてのファイルとプロセスを調べて、ウイルスとセキュリティリスクを検出します。管理者定義のスキャンはメモリとロードポイントも検査できます。
次の種類の管理者定義のスキャンを利用できます。
  • 定時スキャン
    定時スキャンは指定した時刻にクライアントコンピュータで実行されます。同じ時刻に設定された定時スキャンがあれば順次実行されます。定時スキャンの間にコンピュータがオフ、休止状態、スリープモードになった場合には、未実行のスキャンを再試行するように設定されていなければスキャンは実行されません。コンピュータが起動またはスリープ解除すると、
    Symantec Endpoint Protection
    は、スキャンが開始するまで、または再試行間隔が経過するまでスキャンを再試行します。
    Windows クライアントのアクティブスキャン、完全スキャン、カスタムスキャンをスケジュール設定できます。Mac クライアントと Linux クライアントの場合、カスタムスキャンだけをスケジュールできます。
    定時スキャンの設定はテンプレートとして保存できます。テンプレートとして保存した任意のスキャンを、異なるスキャンのベースとして使うことができます。スキャンテンプレートを使うと、複数のポリシーを設定するときに時間を節約できます。定時スキャンテンプレートは、デフォルトでポリシーに含まれています。デフォルト定時スキャンでは、すべてのファイルとディレクトリがスキャンされます。
  • 起動時スキャンとトリガのスキャン
    起動時スキャンはユーザーがコンピュータにログオンするときに実行されます。トリガのスキャンは新しいウイルス定義がコンピュータにダウンロードされたときに実行されます。
    起動時スキャンとトリガのスキャンは Windows クライアントでのみ利用可能です。
  • オンデマンドスキャン
    オンデマンドスキャンは
    Symantec Endpoint Protection Manager
    でスキャンコマンドを選択するとすぐに実行されるスキャンです。
    このコマンドは
    [クライアント]
    ページまたはログから選択できます。
Windows 用
Symantec Endpoint Protection
クライアントが多数のウイルス、スパイウェア、危険度が高い脅威を検出すると、拡張スキャンモードになります。スキャンはインサイトルックアップを再起動してを使います。
このスキャンの期間に対してポリシーで定義されているレベルよりも高い感度で、スキャンによる検出が記録される場合があります。
詳細については、次を参照してください。
SONAR
(Windows のみ)
SONAR はゼロデイ攻撃に対するリアルタイム保護を提供します。SONAR は従来のシグネチャベースの定義が脅威を検出する前であっても攻撃を止めることができます。SONAR は、ヒューリスティックとファイル評価データを使って、アプリケーションまたはファイルについての決定を行います。
SONAR はプロアクティブ脅威スキャンのように、キーロガー、スパイウェア、悪質または潜在的に悪質な可能性がある他のすべてのアプリケーションを検出します。次のサイトを参照してください。
早期起動マルウェア対策(ELAM)
(Windows のみ)
Windows の早期起動マルウェア対策ドライバと連携して働きます。Windows 8 および Windows Server 2012 以降でのみサポートされます。
早期起動マルウェア対策は、ネットワーク上のコンピュータを起動するときやサードパーティドライバを初期化する前にネットワーク上のコンピュータを保護します。次のサイトを参照してください。