コンピュータでのスキャンの管理

デフォルトでは、クライアントはアクティブスキャンを毎日実行します。管理下クライアントでは、管理者がこれらの設定を利用可能にしている場合には★、独自のスキャンを設定できます。管理外クライアントには、無効化された事前設定アクティブスキャンが含まれますが、独自のスキャンを管理できます。
14 以降では、スキャンはクラウドの完全な定義セットにアクセスします。
スキャンの管理
タスク
説明
スキャンのしくみを確認する
スキャンの種類と、ウイルスとセキュリティリスクの種類を確認してください。
ウイルス定義を更新する
コンピュータに最新のウイルス定義がインストールされていることを確認してください。
Auto-Protect が有効になっていることを確認する
Auto-Protect はデフォルトで有効になっています。Auto-Protect は常に有効にしておくことをお勧めします。Auto-Protect を無効にする場合は、ダウンロードインサイトも無効にして、SONAR がヒューリスティック検出を行わないようにします。
コンピュータをスキャンする
定期的にコンピュータをスキャンして、ウイルスとセキュリティリスクをチェックしてください。前回のスキャンの日付を調べることによって、スキャンが定期的に実行されることを確認してください。
スキャンが実行されると、スキャン結果ダイアログボックスが表示されることがあります。このスキャン結果ダイアログボックスを使って、スキャンによって検出された項目に対する処理を実行できます。
ユーザーは自分が開始したスキャンを一時停止できます。管理下ネットワークでは、管理者が開始したスキャンをユーザーが一時停止できるかどうかは管理者が決めます。
管理者は、管理下クライアントで管理コンソールからパワーイレイサースキャンを開始できます。パワーイレイサーはさまざまな脅威を検出し、完了するために再起動が必要になることがある強力なスキャンです。管理者は検出した脅威を手動で修復します。
クライアントからパワーイレイサーを直接実行することはできませんが、パワーイレイサーは SymDiag サポートツールの一部として利用可能です。SymHelp ツールをダウンロードし、クライアントでパワーイレイサースキャンを直接実行するとログが管理コンソールに送信されません。管理者が管理コンソールからパワーイレイサーを実行している間は SymHelp ツールを使ってパワーイレイサーをローカルで実行しないでください。そうしないと、コンピュータのパフォーマンスに悪影響を与えます。
コンピュータのパフォーマンスを改善するためにスキャンを調整する
デフォルトで、Symantec Endpoint Protection は、お使いのコンピュータのパフォーマンスへの影響を最小限に抑えながら、高レベルのセキュリティを提供します。コンピュータのパフォーマンスをさらに高めるために、設定をカスタマイズできます。
スケジュールされたスキャンやオンデマンドスキャンの場合は、次のオプションを変更することができます。
  • スキャン調整
    スキャン調整を
    [アプリケーションに最適なパフォーマンス]
    に設定します。
  • 圧縮ファイル
    圧縮ファイルをスキャンするレベルの数の変更.
  • 再開可能スキャン
    スキャンの最大実行時間を指定できます。スキャンはコンピュータがアイドル状態のときに再開します。
  • ランダム化されたスキャン
    特定の期間内でスキャンの開始時間をランダム化することを指定できます。
起動時スキャンを無効にしたり、定時スキャンのスケジュールを変更することもできます。
スキャンを調整してコンピュータでの保護レベルを高める
ほとんどの場合、デフォルトのスキャン設定はコンピュータに適切な保護を提供します。場合によっては保護を高めたいことがあります。保護を高めると、コンピュータのパフォーマンスに影響することがあります。
スケジュールされたスキャンやオンデマンドスキャンの場合は、次のオプションを変更することができます。
  • スキャンパフォーマンス
    スキャン調整を
    [スキャンに最適なパフォーマンス]
    に設定します。
  • スキャン処理
    ウイルスが検出されたときに実行する修復処理を変更する
  • スキャン期間
    定時スキャンはデフォルトで、指定された期間が期限切れになるまで実行され、クライアントコンピュータがアイドル状態になると再開されます。このスキャン期間を
    [完了するまでスキャン]
    に設定することができます。
  • Bloodhound による保護のレベルを上げる
    Bloodhound は、ウイルスのような動作を検出するため、ファイルの論理的な領域を見つけて隔離します。検出レベルを
    [自動]
    から
    [拡張]
    に変更すると、コンピュータでの保護を強化できます。ただし
    [拡張]
    設定では、おそらくより多くの誤認が生成されます。
誤検知が減るようにスキャンを調整する
安全なファイルやプロセスがスキャンされないように除外します。
シマンテック社に検出についての情報を提出する
デフォルトでは、クライアントコンピュータはシマンテックセキュリティレスポンスに検出についての情報を送信します。提出をオフにすることも、提出する情報の種類を選択することもできます。
シマンテック社では提出を常に有効にすることを推奨しています。この情報はシマンテック社が脅威に対処するために役立ちます。
検疫ファイルを管理する
Symantec Endpoint Protection は感染ファイルを検疫して、それらのファイルをコンピュータ上の他のファイルを感染させない場所に移動します。検疫ファイルは、修復できない場合、クライアントが最終的に削除します。ファイルに対して他の処理を行うこともできます。
スキャン設定」に、保護を強化したい場合、パフォーマンスを改善したい場合、誤認を減らしたい場合に修正できるその他のスキャン設定を示します。
スキャン設定
タスク
説明
コンピュータのパフォーマンスを改善したり保護を高めたりするために Auto-Protect 設定を修正する
Auto-Protect の場合は、次のオプションを変更することもできます。
  • ファイルキャッシュ
    ファイルキャッシュが有効になっていることを確認してください (デフォルトは有効)。ファイルキャッシュを有効にすると、Auto-Protect はスキャンした未感染のファイルを記憶し、それらのファイルを再スキャンしません。
  • ネットワークの設定
    リモートコンピュータで Auto-Protect が有効になっている場合は、
    [ファイルの実行時のみ]
    が有効になっていることを確認してください。
  • Auto-Protect がリモートコンピュータ上のファイルを信頼し、ネットワークキャッシュを使うことを指定することもできます。
    デフォルトでは、Auto-Protect は、お使いのコンピュータからリモートコンピュータにファイルを書き込むときにスキャンします。リモートコンピュータからお使いのコンピュータにファイルを書き込むときにスキャンすることもできます。
    ネットワークキャッシュは、Auto-Protect がリモートコンピュータからスキャンしたファイルの記録を格納します。ネットワークキャッシュを使うと、Auto-Protect が同じファイルを複数回スキャンすることを回避できます。
ELAM 検出の管理
早期起動マルウェア対策(ELAM)がコンピュータのパフォーマンスに影響を与えると思われる場合には、クライアントの ELAM 検出の有効と無効を切り替えることができます。また、ELAM での誤認検出が多い場合は、デフォルトの検出設定をオーバーライドできます。
ダウンロードインサイト検出を管理する
ダウンロードインサイトは、Web ブラウザ、テキストメッセージクライアント、その他のポータルを介してダウンロードを試みるファイルを検査します。ダウンロードインサイトでは、Symantec Insight が収集するファイル評価についての情報を使います。ダウンロードインサイトではファイルの評価を使って、ファイルを許可または遮断したり、ファイルに対応策を取るようにユーザーにメッセージを表示します。
SONAR を管理する
SONAR の設定を調整できます。