7.5.4. Dr.Web Scanner for Windowsの設定を管理する

Top  Previous  Next

Scanner 設定を閲覧、及び編集するには以下のいずれかの操作を実行してください。

1.Dr.Web Control Center のメインメニューで ネットワーク を選択し、階層的リストで端末またはグループの名前をクリックします。表示されたコントロールメニュー（左のパネル）で Dr.Web Scanner for Windows をクリックしてください。Scanner設定のウィンドウが開きます。このパラメータリストは全てを網羅し、以下に記すパラメータグループ全てを含んでいます。

2.Dr.Web Control Center のメインメニューで ネットワーク を選択し、階層的リストで端末またはグループの名前をクリックします。ツールバーで スキャン をクリックします。表示されたリスト内のツールバーで カスタムスキャン を選択します。右のパネルに Scanner 設定ウィンドウが表示されます。このパラメータリストは短縮されており、全般、アクション、ログコントロール、その他 タブに含まれる基本的な設定のみ指定できます。

3.Dr.Web Control Center のメインメニューで ネットワーク を選択し、階層的リストで端末またはグループの名前をクリックします。ツールバーで スキャン をクリックします。表示されたリスト内のツールバーで Dr.Web Enterprise Scanner for Windows を選択します。右のパネルに Scanner 設定ウィンドウが表示されます。このパラメータリストは短縮されており、全般、アクション、制限、除外パス タブに含まれる基本的な設定のみ指定可能です。

全般タブ

◆デフォルトでは ヒューリスティック分析 フラグがセットされているため、Scanner は未知のウイルス検出を試みます。ただしこのモードでは Scanner が誤検出をしてしまう可能性があります。

◆アーカイブのチェック フラグはデフォルトでセットされ、Scanner は様々な種類のアーカイブ内にあるファイルのウイルスを検索します。

◆メールファイルのチェック フラグはデフォルトでセットされ、メールボックスをスキャンします。

◆実行中のプログラムとモジュールの検査 （Enterprise Scanner では メモリ上のプロセス） フラグはデフォルトでセットされ、RAM内で実行されるプロセスをスキャンします。

◆OSスタートアップ時に実行するプログラムの検査 （Enterprise Scanner では スタートアッププロセス） フラグはデフォルトでセットされ、起動時に自動的に実行されるファイルをスキャンします。

◆ブートセクタを検査する フラグはデフォルトでセットされ、Scanner はスキャンの対象として選択されたドライブのブートセクタ（又はスキャンの対象として選択されたファイルがあるドライブ）をスキャンします。論理ドライブのブートセクタおよび物理ドライブのメインブートセクタの両方をスキャンします。

◆サブフォルダの検査 （Enterprise Scanner にはありません）フラグはデフォルトでセットされ、パスをスキャンする場合に使われます。ファイルだけでなく、指定された入れ子サブフォルダもスキャンされます。

コントロールメニューの Dr.Web Scanner for Windows 経由で Scanner パラメータを設定する場合には以下のパラメータも使用可能です。

◆HOSTS システムファイルの保護 －HOSTSファイルの更新を禁止します。OSはインターネットに接続する際にこのファイルを使用し、このファイルに対する変更はウイルス感染を示唆する場合があります。

◆ファイルの検査 ではスキャンモードを決定します。ドロップダウンリスト内でスキャンのモードを選択してください。

•すべてのファイル － 名前や拡張子に関係なく全てのファイルをスキャンします。

•ユーザマスク － マスク一覧 タブで指定されたリストに含まれている名前または拡張子を持つファイルのみをスキャンします。

•選択した種別 － 拡張子一覧 タブで指定されたリストに含まれている拡張子を持つファイルのみをスキャンします。

◆任意のアクションのプロンプト フラグは、イベント及び Scanner アクションの確認に関するメッセージをユーザーに対して表示します。

◆別のフロッピーの検査を要求 フラグは、フロッピーまたはCD/DVDディスク、フラッシュドライブなどの取り外し可能記憶装置をスキャンする場合に使用され、現在のストレージを変更したり次のストレージをチェックする際の確認プロンプトを表示します。

ツールバーの カスタムスキャン 経由で Scanner パラメータを設定する場合は以下の２つのうちいずれかのモードを選択してください。

1.すべてのボリュームのスキャン

Enterprise Scanner で すべてのボリュームのスキャン を選択した場合、スキャンするシステムボリュームを指定してください。

◆固定ハードドライブをスキャンするには 固定ボリューム を選択してください。

◆フロッピーまたはCD/DVDディスク、フラッシュドライブなどの全ての取り外し可能記憶装置をスキャンするには リムーバブルボリューム を選択してください。

すべてのボリュームのスキャン モードでは検索対象から除外するパスも指定できます（パス選択の詳細は下記を参照してください）。

2.指定パスのスキャン

指定パスのスキャン を選択した場合、スキャンするパスのリストを指定してください（パス指定の方法は下記を参照してください）。

Enterprise では以下のフラグも使用することができます。

◆BurstScan technology フラグは、このテクノロジーを使用し、新しいシステム上のスキャンのスピードを大幅に上げることができます。

◆優先度の低いスキャン フラグはデフォルトでセットされ、システムのコンピュータリソース上の Scanner の負荷を減らします。一方、他のプロセスは、このオプションが無効な時と比べて高い優先順位を持つことがあります。スキャンのプロセスにおけるスレッド優先度の動態的調整によって負荷が減ります。

◆コンテナのスキャン フラグは、様々な種類のファイルコンテナ内にあるファイルをスキャンします。

◆スキャン後のアクション は、リストで指定されたアクション（シャットダウン、再起動、一時停止、休止、何も実行しない）をスキャン完了時に自動的に実行します。

◆スキャン中にネットワークを無効にする フラグは、スキャンのプロセス中にネットワークおよびインターネット接続を無効にします。

制限 セクションでは以下の設定を行うことが出来ます。

◆１ファイルの最大スキャン時間(ms) － ミリ秒単位でのファイルスキャン時間の上限。指定した時間が過ぎると Scanner はスキャンを中止します。

◆アーカイブの最大ネスティングレベル － アーカイブファイルのネスティングレベルの上限。スキャンの間 Scanner はこの上限を超えるまでアーカイブの解凍とスキャンを実行します。

◆最大アーカイブサイズ(KB) － アーカイブのサイズが上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。

◆最大圧縮率 － アーカイブの圧縮率上限。アーカイブの圧縮率が上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。

◆展開ファイルの最大サイズ(KB) － 解凍時のファイルサイズの上限。展開されたファイルのサイズが上限を超えた場合、Scanner はアーカイブの解凍もスキャンも行いません。

◆圧縮率チェックの閾値(KB) － 圧縮率チェックが実行される最初のアーカイブ内にあるファイルの最小限のサイズ。

アクションタブ

アクションタブで様々なウイルスイベントに対する Scanner の対応を設定できます。異なる種類の感染したオブジェクトに対して個別にアクションを割り当てることが出来ます。

検出されたウイルス脅威に対して実行可能なアクションは以下のとおりです。

◆修復 － オブジェクトの感染前の状態を復元するよう試みます。オブジェクトの修復が不可能、または修復に失敗した場合は、修復不可能なウイルスに対するアクションが適用されます。

検出と同時に削除されるトロイの木馬プログラム以外の既知のウイルス、及び 複合オブジェクト アーカイブ、メールボックス、ファイルコンテナなど 内にある感染したファイルに適用可能です。

◆削除 － オブジェクトを削除します。

◆隔離 － オブジェクトを特別な 隔離 に移します。

◆名前変更 － ファイル名の変更に使用するパターン フィールドからのルールに従ってオブジェクトをリネームします。

◆レポート － ウイルス検出に関するレポート（アラートの設定方法は アラートの設定 をご確認ください）。

◆無視 － アクションの実行や通知の表示をせずにオブジェクトをスキップします。

様々なウイルスイベントに対するScannerのアクション

表記規則

ウイルスの脅威に対するアクションを設定するには以下のオプションを使用してください。

◆名前変更 アクションを指定する場合、リネームしたファイルに適用する拡張マスクを ファイル名の変更に使用するパターン フィールドで指定してください。デフォルトでは #?? です（拡張子の最初の文字が #に置き換えられます）。拡張子は変更できますが、標準の拡張子（EXE, COM, BAT, DOC, PAS, BAS 等） は代わりに使用しないでください。

◆アドウェア のドロップダウンリストで、この種類の望まれないソフトウェアを検出した場合の Scanner の対応を設定してください。

◆その他以下のような望まれないソフトウェアの検出に対する Scanner の対応も同様に設定できます。

•ダイアラー

•ジョークソフト

•リスクウェア

•侵入用ツール

◆再起動モード のドロップダウンリストで、スキャン後のコンピューターの再起動モードを設定できます。

◆感染コンテナ のドロップダウンリストで、ファイルアーカイブやコンテナ内での感染した又は疑わしいファイルの検出に対する Scanner の対応を設定できます。このアクションはアーカイブ全体に適用されます。

◆感染ファイル のドロップダウンリストで、既知のウイルスに感染したファイルの検出に対する Scanner の対応を設定できます。

◆不審なファイル のドロップダウンリストで、ウイルスに感染していると思われるファイルに対する Scanner の対応を設定できます（ヒューリスティックアナライザーの対応に応じて）。

◆修復不可ファイル のドロップダウンリストで、既知の修復不可能なウイルスに感染したファイルの検出に対する（及び修復に失敗した場合の） Scanner の対応を設定できます。

◆アーカイブの削除 フラグによって、感染したアーカイブやメールファイルを削除できます。このフラグをセットすると 感染したアーカイブ 及び 感染したメールファイル リストに 削除 アクションが含まれます。このフラグをクリアすると、隔離 （アーカイブにはデフォルト）、名前変更、レポート （メールファイルにはデフォルト） アクションのみが適用可能になります。

除外するファイルとパスのリスト

スキャン対象から除外するファイルとパスのリストを編集するには

◆検査対象外パス または 検査対象外ファイル リストの入力フィールドに、ウイルスをスキャンするパスを入力します。

◆新しいパスを追加するには 追加 をクリックしてから新しいフィールドにパスを入力してください。

◆パスをリストから削除するには該当するフィールド横の 削除 をクリックしてください。

スキャン対象パス リストはスキャンするパス（ディスク、及びカタログ）を明確なフォームで含みます。

スキャンの対象から除外するパスのリストには以下のエレメントを含むことが出来ます。

1.対象から除外するオブジェクトへの、明確なフォームでのパス

◆\ 又は / 記号は、Windows OSのインストールフォルダのディスク全体を除外します。

◆パスの最後の \ 記号は、フォルダをスキャンの対象から除外します。

◆最後に \ 記号が付かないパスは、選択されたフォルダの全てのサブフォルダをスキャンの対象から除外します。

例: C:\Windows － C:\Windows フォルダおよびその全てのサブフォルダのファイルをスキャンの対象から除外します。

2.スキャンの対象から除外するオブジェクトのマスク（マスクの指定には ? および* 記号が使用可能です）

例: C:\Windows\*\*.dll - C:\Windows － C:\Windows フォルダの全てのサブフォルダにある、dll 拡張子を持つ全てのファイルをスキャンの対象から除外します。

3.正規表現。パスを正規表現で指定できます。正規表現と一致するフルネーム（パス付の）を持ったファイルをスキャンの対象から除外します。

パスをスキャン対象から除外する正規表現のシンタックスは以下のとおりです。

qr{expression}flags

ほとんどの場合フラグには i が用いられます。これは「大文字と小文字の区別を無視」するように命令します。

以下は正規表現を使用して除外するパスを指定する例です。

◆qr{\\pagefile\.sys$}i — Windows NT スワップファイルのスキャンをスキップ

◆qr{\\notepad\.exe$}i — notepad.exe ファイルのスキャンをスキップ

◆qr{^C:}i — ディスクCのスキャンをスキップ

◆qr{^.:\\WINNT\\}i — 全てのディスク上の WINNT カタログのスキャンをスキップ

◆qr{(^C:)|(^.:\\WINNT\\)}i — 全てディスク上の WINNT カタログと、ディスクC のスキャンをスキップ

◆qr{^C:\\dir1\\dir2\\file\.ext$}i — c:\dir1\dir2\file.ext ファイルのスキャンをスキップ

◆qr{^C:\\dir1\\dir2\\(.+\\)?file\.ext$}i — file.extが c:\dir1\dir2 カタログ及びそのサブカタログ内にある場合、そのスキャンをスキップ

◆qr{^C:\\dir1\dir2\\}i — c:\dir1\dir2 及びそのサブカタログのスキャンをスキップ

◆qr{dir\\^\\+}i — あらゆるカタログ内にある dir サブカタログのスキャンをスキップし、そのサブカタログはスキャン

◆qr{dir\\}i — いずれのカタログ及びそのサブカタログ内にある dir サブカタログもスキャンをスキップ

正規表現については 付録 K に簡単な説明があります。

正規表現シンタックスについての詳しい説明は リンク、またはユーザーマニュアル Dr.Web Anti-Virus for Windows の Scanner 引数に関するセクションをご覧ください。

拡張子一覧 （コントロールメニューの項目経由での設定用）

拡張子一覧 セクションをアクティブにするには 全般 タブで ファイルの検査 パラメータに 選択した種別 を設定して下さい。リスト上にある拡張子の付いたファイルのみがスキャンされます。

拡張子のリストを変更する際には、リストの新しいアイテムを追加するには ボタン、既存のアイテムを削除するには ボタンを使用してください。

拡張子リストでは特別な記号 * および ? を使用することができます。exe拡張子、及びアーカイブファイルのリストはデフォルトで設定されています。デフォルトの値を復元するには ボタンをクリックします。

マスク一覧 （コントロールメニューの項目経由での設定用）

マスク一覧 セクションをアクティブにするには、全般 タブで ファイルの検査 パラメータに ユーザマスク を設定してください。リスト上にある名前と拡張子の付いたリストのみがスキャンされます。

マスクリストを変更する際には、リストに新しいアイテムを追加するには ボタン、既存のアイテムを削除するには ボタンを使用してください。

拡張子リストでは特別な記号 * および ? を使用することができます。exe拡張子、及びアーカイブファイルのリストはデフォルトで設定されています。デフォルトの値を復元するには ボタンをクリックします。

その他

その他タブで Scanner の追加的なパラメータを設定します。

◆ディスクを使用してスワップファイルを作成 フラグは、アーカイブなどの大きなファイルのスキャン中にRAMが間違った場所に置かれた場合に、スワップファイルの作成にハードドライブを使用します。

◆アクセスデータの復元 フラグは、最後にファイルにアクセスした日付をスキャンが終了した後に復元します（スキャン前の日付と置き換えます）。

◆自動保存設定 フラグは、現在のセッション終了後に Scanner 設定を自動的に保存します。

◆検査の優先順位 リストは、スキャンプロセスにおけるスレッドの優先度を設定します。以下のいずれかを選択してください。

•アイドル — Scanner の動作が遅くなりスキャンにかかる時間が増えるのを防ぐため、この優先度の設定は推奨しません。

•最低

•やや低い

•普通 — 推奨スキャン優先度

•やや高い

•最高

•タイム・クリティカル（最優先） — Scanner によってスキャン中のOSの負荷が増加するのを防ぐため、この優先度の設定は推奨しません。

ログコントロール

ログコントロール タブで Scanner ログファイルのパラメータを設定できます。レポートをログファイルに書き込む フラグをセットし必要なパラメータを設定してください。

音声制御 （コントロールメニューの項目経由での設定用）

音声制御 タブで特定の種類のイベントに対するサウンドファイルを設定できます。音声の再生 フラグをセットし、リスト上にあるイベントに対してサウンドファイル名を指定してください。