7.5.4. Dr.Web Scanner for Windowsの設定を管理する |
Scanner 設定を閲覧、及び編集するには以下のいずれかの操作を実行してください。 1.Dr.Web Control Center のメインメニューで を選択し、階層的リストで端末またはグループの名前をクリックします。表示されたコントロールメニュー(左のパネル)で をクリックしてください。Scanner設定のウィンドウが開きます。このパラメータリストは全てを網羅し、以下に記すパラメータグループ全てを含んでいます。 2.Dr.Web Control Center のメインメニューで を選択し、階層的リストで端末またはグループの名前をクリックします。ツールバーで をクリックします。表示されたリスト内のツールバーで を選択します。右のパネルに Scanner 設定ウィンドウが表示されます。このパラメータリストは短縮されており、、、に含まれる基本的な設定のみ指定できます。 3.Dr.Web Control Center のメインメニューで を選択し、階層的リストで端末またはグループの名前をクリックします。ツールバーで をクリックします。表示されたリスト内のツールバーで を選択します。右のパネルに Scanner 設定ウィンドウが表示されます。このパラメータリストは短縮されており、、、制限、 タブに含まれる基本的な設定のみ指定可能です。 全般タブ ◆デフォルトでは フラグがセットされているため、Scanner は未知のウイルス検出を試みます。ただしこのモードでは Scanner が誤検出をしてしまう可能性があります。 ◆ フラグはデフォルトでセットされ、Scanner は様々な種類のアーカイブ内にあるファイルのウイルスを検索します。 ◆ フラグはデフォルトでセットされ、メールボックスをスキャンします。 ◆ (Enterprise Scanner では ) フラグはデフォルトでセットされ、RAM内で実行されるプロセスをスキャンします。 ◆Enterprise Scanner では ) フラグはデフォルトでセットされ、起動時に自動的に実行されるファイルをスキャンします。 ◆ フラグはデフォルトでセットされ、Scanner はスキャンの対象として選択されたドライブのブートセクタ(又はスキャンの対象として選択されたファイルがあるドライブ)をスキャンします。論理ドライブのブートセクタおよび物理ドライブのメインブートセクタの両方をスキャンします。 ◆ (Enterprise Scanner にはありません)フラグはデフォルトでセットされ、パスをスキャンする場合に使われます。ファイルだけでなく、指定された入れ子サブフォルダもスキャンされます。 コントロールメニューの Dr.Web Scanner for Windows 経由で Scanner パラメータを設定する場合には以下のパラメータも使用可能です。 ◆HOSTSファイルの更新を禁止します。OSはインターネットに接続する際にこのファイルを使用し、このファイルに対する変更はウイルス感染を示唆する場合があります。 ◆ ではスキャンモードを決定します。ドロップダウンリスト内でスキャンのモードを選択してください。 • 名前や拡張子に関係なく全てのファイルをスキャンします。 • マスク一覧 タブで指定されたリストに含まれている名前または拡張子を持つファイルのみをスキャンします。 • タブで指定されたリストに含まれている拡張子を持つファイルのみをスキャンします。 ◆ フラグは、イベント及び Scanner アクションの確認に関するメッセージをユーザーに対して表示します。 ◆ フラグは、フロッピーまたはCD/DVDディスク、フラッシュドライブなどの取り外し可能記憶装置をスキャンする場合に使用され、現在のストレージを変更したり次のストレージをチェックする際の確認プロンプトを表示します。 ツールバーの カスタムスキャン 経由で Scanner パラメータを設定する場合は以下の2つのうちいずれかのモードを選択してください。 1. Enterprise Scanner で を選択した場合、スキャンするシステムボリュームを指定してください。 ◆固定ハードドライブをスキャンするには を選択してください。 ◆フロッピーまたはCD/DVDディスク、フラッシュドライブなどの全ての取り外し可能記憶装置をスキャンするには を選択してください。 モードでは検索対象から除外するパスも指定できます(パス選択の詳細は下記を参照してください)。 2. を選択した場合、スキャンするパスのリストを指定してください(パス指定の方法は下記を参照してください)。 Enterprise では以下のフラグも使用することができます。 ◆ フラグは、このテクノロジーを使用し、新しいシステム上のスキャンのスピードを大幅に上げることができます。 ◆ フラグはデフォルトでセットされ、システムのコンピュータリソース上の Scanner の負荷を減らします。一方、他のプロセスは、このオプションが無効な時と比べて高い優先順位を持つことがあります。スキャンのプロセスにおけるスレッド優先度の動態的調整によって負荷が減ります。 ◆ フラグは、様々な種類のファイルコンテナ内にあるファイルをスキャンします。 ◆ は、リストで指定されたアクション(シャットダウン、再起動、一時停止、休止、何も実行しない)をスキャン完了時に自動的に実行します。 ◆ フラグは、スキャンのプロセス中にネットワークおよびインターネット接続を無効にします。 制限 セクションでは以下の設定を行うことが出来ます。 ◆ ミリ秒単位でのファイルスキャン時間の上限。指定した時間が過ぎると Scanner はスキャンを中止します。 ◆ アーカイブファイルのネスティングレベルの上限。スキャンの間 Scanner はこの上限を超えるまでアーカイブの解凍とスキャンを実行します。 ◆ アーカイブのサイズが上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。 ◆ アーカイブの圧縮率上限。アーカイブの圧縮率が上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。 ◆ 解凍時のファイルサイズの上限。展開されたファイルのサイズが上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。 ◆ 圧縮率チェックが実行される最初のアーカイブ内にあるファイルの最小限のサイズ。 アクションタブ タブで様々なウイルスイベントに対する Scanner の対応を設定できます。異なる種類の感染したオブジェクトに対して個別にアクションを割り当てることが出来ます。 検出されたウイルス脅威に対して実行可能なアクションは以下のとおりです。 ◆ オブジェクトの感染前の状態を復元するよう試みます。オブジェクトの修復が不可能、または修復に失敗した場合は、修復不可能なウイルスに対するアクションが適用されます。 検出と同時に削除されるトロイの木馬プログラム以外の既知のウイルス、及び 複合オブジェクト アーカイブ、メールボックス、ファイルコンテナなど 内にある感染したファイルに適用可能です。 ◆ オブジェクトを削除します。 ◆ オブジェクトを特別な 隔離 に移します。 ◆ フィールドからのルールに従ってオブジェクトをリネームします。 ◆ ウイルス検出に関するレポート(アラートの設定方法は アラートの設定 をご確認ください)。 ◆ アクションの実行や通知の表示をせずにオブジェクトをスキップします。 様々なウイルスイベントに対するScannerのアクション
ウイルスの脅威に対するアクションを設定するには以下のオプションを使用してください。 ◆ アクションを指定する場合、リネームしたファイルに適用する拡張マスクを フィールドで指定してください。デフォルトでは #?? です(拡張子の最初の文字が #に置き換えられます)。拡張子は変更できますが、標準の拡張子(EXE, COM, BAT, DOC, PAS, BAS 等) は代わりに使用しないでください。 ◆ のドロップダウンリストで、この種類の望まれないソフトウェアを検出した場合の Scanner の対応を設定してください。
◆その他以下のような望まれないソフトウェアの検出に対する Scanner の対応も同様に設定できます。 •ダイアラー •ジョークソフト •リスクウェア •侵入用ツール ◆ のドロップダウンリストで、スキャン後のコンピューターの再起動モードを設定できます。 ◆ のドロップダウンリストで、ファイルアーカイブやコンテナ内での感染した又は疑わしいファイルの検出に対する Scanner の対応を設定できます。このアクションはアーカイブ全体に適用されます。 ◆ のドロップダウンリストで、既知のウイルスに感染したファイルの検出に対する Scanner の対応を設定できます。 ◆ のドロップダウンリストで、ウイルスに感染していると思われるファイルに対する Scanner の対応を設定できます(ヒューリスティックアナライザーの対応に応じて)。
◆ のドロップダウンリストで、既知の修復不可能なウイルスに感染したファイルの検出に対する(及び修復に失敗した場合の) Scanner の対応を設定できます。 ◆ フラグによって、感染したアーカイブやメールファイルを削除できます。このフラグをセットすると 及び リストに アクションが含まれます。このフラグをクリアすると、 (アーカイブにはデフォルト)、名前、 (メールファイルにはデフォルト) アクションのみが適用可能になります。 除外するファイルとパスのリスト スキャン対象から除外するファイルとパスのリストを編集するには ◆または リストの入力フィールドに、ウイルスをスキャンするパスを入力します。 ◆新しいパスを追加するには をクリックしてから新しいフィールドにパスを入力してください。 ◆パスをリストから削除するには該当するフィールド横の をクリックしてください。 リストはスキャンするパス(ディスク、及びカタログ)を明確なフォームで含みます。 スキャンの対象から除外するパスのリストには以下のエレメントを含むことが出来ます。 1.対象から除外するオブジェクトへの、明確なフォームでのパス ◆\ 又は / 記号は、Windows OSのインストールフォルダのディスク全体を除外します。 ◆パスの最後の \ 記号は、フォルダをスキャンの対象から除外します。 ◆最後に \ 記号が付かないパスは、選択されたフォルダの全てのサブフォルダをスキャンの対象から除外します。 : C:\Windows C:\Windows フォルダおよびその全てのサブフォルダのファイルをスキャンの対象から除外します。 2.スキャンの対象から除外するオブジェクトのマスク(マスクの指定には ? および* 記号が使用可能です) : C:\Windows\*\*.dll - C:\Windows C:\Windows フォルダの全てのサブフォルダにある、dll 拡張子を持つ全てのファイルをスキャンの対象から除外します。 3.正規表現。パスを正規表現で指定できます。正規表現と一致するフルネーム(パス付の)を持ったファイルをスキャンの対象から除外します。
パスをスキャン対象から除外する正規表現のシンタックスは以下のとおりです。 qr{expression}flags ほとんどの場合フラグには i が用いられます。これは「大文字と小文字の区別を無視」するように命令します。 以下は正規表現を使用して除外するパスを指定する例です。 ◆qr{\\pagefile\.sys$}i — Windows NT スワップファイルのスキャンをスキップ ◆qr{\\notepad\.exe$}i — notepad.exe ファイルのスキャンをスキップ ◆qr{^C:}i — ディスクCのスキャンをスキップ ◆qr{^.:\\WINNT\\}i — 全てのディスク上の WINNT カタログのスキャンをスキップ ◆qr{(^C:)|(^.:\\WINNT\\)}i — 全てディスク上の WINNT カタログと、ディスクC のスキャンをスキップ ◆qr{^C:\\dir1\\dir2\\file\.ext$}i — c:\dir1\dir2\file.ext ファイルのスキャンをスキップ ◆qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — file.extが c:\dir1\dir2 カタログ及びそのサブカタログ内にある場合、そのスキャンをスキップ ◆qr{^C:\\dir1\dir2\\}i — c:\dir1\dir2 及びそのサブカタログのスキャンをスキップ ◆qr{dir\\^\\+}i — あらゆるカタログ内にある dir サブカタログのスキャンをスキップし、そのサブカタログはスキャン ◆qr{dir\\}i — いずれのカタログ及びそのサブカタログ内にある dir サブカタログもスキャンをスキップ 正規表現については 付録 K に簡単な説明があります。 正規表現シンタックスについての詳しい説明は リンク、またはユーザーマニュアル の Scanner 引数に関するセクションをご覧ください。 拡張子一覧 (コントロールメニューの項目経由での設定用) セクションをアクティブにするには タブで パラメータに を設定して下さい。リスト上にある拡張子の付いたファイルのみがスキャンされます。 拡張子のリストを変更する際には、リストの新しいアイテムを追加するには ボタン、既存のアイテムを削除するには ボタンを使用してください。 拡張子リストでは特別な記号 * および ? を使用することができます。exe拡張子、及びアーカイブファイルのリストはデフォルトで設定されています。デフォルトの値を復元するには ボタンをクリックします。 マスク一覧 (コントロールメニューの項目経由での設定用) セクションをアクティブにするには、タブで パラメータに を設定してください。リスト上にある名前と拡張子の付いたリストのみがスキャンされます。 マスクリストを変更する際には、リストに新しいアイテムを追加するには ボタン、既存のアイテムを削除するには ボタンを使用してください。 拡張子リストでは特別な記号 * および ? を使用することができます。exe拡張子、及びアーカイブファイルのリストはデフォルトで設定されています。デフォルトの値を復元するには ボタンをクリックします。 その他 その他タブで Scanner の追加的なパラメータを設定します。 ◆ フラグは、アーカイブなどの大きなファイルのスキャン中にRAMが間違った場所に置かれた場合に、スワップファイルの作成にハードドライブを使用します。 ◆ フラグは、最後にファイルにアクセスした日付をスキャンが終了した後に復元します(スキャン前の日付と置き換えます)。 ◆ フラグは、現在のセッション終了後に Scanner 設定を自動的に保存します。 ◆ リストは、スキャンプロセスにおけるスレッドの優先度を設定します。以下のいずれかを選択してください。 • — Scanner の動作が遅くなりスキャンにかかる時間が増えるのを防ぐため、この優先度の設定は推奨しません。 • • • — 推奨スキャン優先度 • • • — Scanner によってスキャン中のOSの負荷が増加するのを防ぐため、この優先度の設定は推奨しません。 ログコントロール タブで Scanner ログファイルのパラメータを設定できます。 フラグをセットし必要なパラメータを設定してください。 音声制御 (コントロールメニューの項目経由での設定用) タブで特定の種類のイベントに対するサウンドファイルを設定できます。 フラグをセットし、リスト上にあるイベントに対してサウンドファイル名を指定してください。 |