SpIDer Guard:リアルタイム保護

SpIDer Guardは使用許諾契約に同意すると自動的に有効になります。アプリケーションを閉じても、SpIDer Guardはファイルシステムを保護し続けます。SpIDer Guardが有効になっている場合はDr.Webアイコン shieldicon がAndroidステータスバーに表示されます。

一部のデバイスでは、アプリがバックグラウンドで動作している場合にDr.Webアイコンが表示されないことがあります。これは、バッテリーを節約したりパフォーマンスを向上させたりするために、デバイスのファームウェアがバックグラウンドプロセスを最適化することによって起こります。Dr.WebアイコンをAndroidステータスバーに固定するには、バックグラウンドアプリの制限を無効にします。デバイス設定とビルトインアプリマネージャー設定を確認してください。設定はデバイスによって異なる場合がありますが、多くの場合、最近使ったアプリでDr.Webアプリの横にあるロックアイコンをタップするだけです。

AndroidのステータスバーにDr.Webアイコンが表示されない場合でも、SpIDer Guardはファイルシステムを保護します。悪意のあるアプリをインストールするとSpIDer Guardが反応し、脅威に関する通知が表示されます。EICARテストファイルを使用して、SpIDerGuardの動作を確認 することができます。

SpIDer Guardがシステム領域の疑わしい変更や脅威を検出した場合、次の項目が画面に表示されます。

画面の左上にあるAndroidステータスバーのアイコン

Android 4.4では threat_detected_icon

Android 5.0~11.0では threatsicon

Android 12.0以降では notifier_threat

脅威の検出に関するポップアップ通知( 図 13 参照)

通知バー のアイコン(Android 11.0以前では notif_monitor_threats、Android 12.0以降では color_shield_red_day

ステータスバー の赤いインジケータ付きメッセージ

スキャン結果を開くには、 notif_monitor_threatscolor_shield_red_day)アイコンまたはステータスバーのメッセージをタップします。

warning_green

デフォルトのTask Managerを使用してデバイスのメモリをクリアした場合、SpIDer Guardは動作を停止します。リアルタイムでの常時アンチウイルス保護を再開するには、再度 Dr.Web を開いてください。

SpIDer Guardを無効または再度有効にするには

1.Dr.Web メイン画面で メニュー men をタップし、設定 を選択します。

2.設定 画面で、SpIDer Guard をタップします。

SpIDer Guard設定

warning_green

集中管理モード では、SpIDer Guardの一部の機能や設定が、企業のセキュリティポリシーや購入したサービスのリストに準じて変更されたりブロックされたりすることがあります。

SpIDer Guard設定を開くには

1.Dr.Web メイン画面で メニュー men をタップし、設定 を選択します。

2.設定 画面で、SpIDer Guard をタップします。

アーカイブ内のファイル

アーカイブ内のファイルをスキャンするには、アーカイブ内のファイル チェックボックスにチェックを入れます。

warning_green

デフォルトでは、アーカイブのスキャンは無効になっています。アーカイブのスキャンを有効にすると、システムパフォーマンスに影響したり消費電力が増加したりする可能性があります。アーカイブ内のファイル オプションが無効であっても、SpIDer Guardはインストールされる .apk ファイルをスキャンするため、アーカイブのスキャンを無効にすることで保護レベルが低下することはありません。

内蔵SDカードとリムーバブルメディア

内蔵SDカードやその他のリムーバブルメディア接続時にスキャンを有効にするには、内蔵SDカードとリムーバブルメディア チェックボックスにチェックを入れます。この設定を有効にすると、SpIDer Guardが有効になるたびにスキャンが始まり、対応する 通知 が表示されます。

システム領域

システム領域の変更 を監視するには、システム領域 チェックボックスにチェックを入れます。この設定を有効にすると、SpIDer Guardは変更(ファイルの追加、変更、削除)を監視し、ファイルの削除と実行ファイル(.jar.odex.so、APK、ELFファイル)の追加や変更があった場合のみ通知します。

システム領域を再検査する

システム領域の再チェックを実行するには、システム領域を再検査する をタップします。SpIDer Guardは、以前に無視されたシステム領域の変更を再度チェックします。

システム領域についての通知

システム領域のあらゆるファイル(実行ファイルだけでなく)の変更に関する通知を有効にするには、システム領域についての通知 チェックボックスにチェックを入れます。

追加オプション

アドウェアやリスクウェア(ハッキングツール、ジョークプログラムを含む)の検出を有効にするには、追加オプション をタップし、アドウェアリスクウェア のチェックボックスにそれぞれチェックを入れます。

統計

アプリケーションは、SpIDer Guardの動作(有効/無効、脅威の検出、デバイスストレージやインストールされているアプリケーションのスキャン結果)に関するイベントログを記録します。SpIDer Guardの統計情報は、統計 タブの イベント セクションに日付順に表示されます(統計 参照)。

SpIDer Guardの動作確認

EICARテストファイルを使用して、SpIDer Guardの動作を確認することができます。このファイルは通常、以下の目的で使用されます。

アンチウイルスソフトウェアが正しくインストールされているかどうかを確認する

脅威を検出した際のアンチウイルスの応答を確認する

脅威を検出した際の企業内の対応手順を確認する

このファイルはウイルスではなく、いかなるウイルスコードのフラグメントも含んでいません。デバイス上で安全に使用することができます。Dr.Webは、このファイルを「EICAR Test File (NOT a Virus!)」として検出します。

EICARテストファイルはインターネットからダウンロードするか、またはご自身で作成することができます。

1.テキストエディタで、以下の文字列のみを含んだ新しいファイルを作成します。

X5O! P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2.拡張子 .com を付けた名前でファイルを保存します。

EICARファイルをデバイスに保存すると、SpIDer Guardによる警告メッセージが直ちに表示されます(図  13 参照)。

eicar_zoom50

図 13. Android 10.0(左)とAndroid 12.0(右)でのEICARテストファイルの検出