ファイルシステムのリアルタイム保護

ファイルシステムモニター SpIDer Guard は、コンピューターをリアルタイムで保護し、コンピューターが感染することを防ぎます。SpIDer Guard はWindowsの起動時に自動的に起動し、ファイルが開かれたり、実行されたり、編集されたりした場合にそのファイルをスキャンします。また、SpIDer Guard は起動したプロセスの動作も監視します。

ファイルシステムモニターを有効/無効にするには

1.Dr.Web メニュー Dr.Web icon を開き、Security Center を選択します。

2.開いたウィンドウで、ファイルとネットワーク タイルをクリックします。

3.スイッチ  を使用して、ファイルシステムモニター SpIDer Guard を有効または無効にします。

図 31. SpIDer Guard を有効/無効にする

このセクションでは以下の設定を行うことができます。

SpIDer Guardオペレーションの特性

リムーバブルメディアのスキャン

検出された脅威に対するアクション

SpIDer Guardのスキャンモードを選択

追加設定

以下も参照してください。

ファイルやフォルダをスキャンから除外

アプリケーションをスキャンから除外

SpIDer Guard オペレーションの特性

デフォルトの設定では、SpIDer Guard は、ハードドライブで作成または変更されたファイルと、リムーバブルメディアで開いている全てのファイルに対してのオンアクセススキャンを実行します。さらに、SpIDer Guard は実行中のプロセスのウイルスのようなアクティビティを常に監視し、悪意のあるプロセスが検出された場合はそれをブロックします。

Note

SpIDer Guard では、アーカイブ、メールアーカイブ、ファイルコンテナ内のファイルはスキャンされません。アーカイブまたはメールの添付ファイル内のファイルが感染している場合は、アーカイブ抽出時に脅威を検出し、コンピューターが感染しないようにします。

デフォルトでは、SpIDer Guard はWindowsの起動時に自動的に読み込まれ、現在のWindowsセッション中にはアンロードできません。

Note

Dr.Web と Microsoft Exchange Server の間に互換性がない場合があります。問題が発生した場合は、SpIDer Guard の 除外リスト にMicrosoft Exchange Serverデータベースとトランザクションログを追加してください。

SpIDer Guard ファイルシステムモニターの設定

感染したオブジェクトが検出された場合、SpIDer Guard は指定された設定に従ってアクションを適用します。ほとんどの場合、デフォルト設定が最適です。必要がない限り変更しないでください。

SpIDer Guard 設定を開くには

1.Dr.Webが 管理者モード で動作していることを確認してください(プログラムウィンドウ下部にあるロックが開いています )。管理者モードではない場合は、ロックをクリックします 

2.SpIDer Guard タイルをクリックします。コンポーネントの設定ウィンドウが開きます。

図 32. ファイルシステムモニターの設定

リムーバブルメディアのスキャン

デフォルトの設定では、SpIDer Guard は、ハードドライブで作成または変更されたファイルと、リムーバブルメディアで開かれている全てのファイルに対してのオンアクセススキャンを実行し、それらのアクティブコンテンツの自動起動をブロックします。SpIDer Guard がファイルシステムへのアクセスをリアルタイムモードで監視し、悪意のあるコードの実行をブロックするため、コンピュータがリムーバブルメディアを介して感染するのを防ぐことができます。

OSによっては、一部のリムーバブルメディアがハードドライブとして認識されることがあります(ポータブルUSBハードドライブなど)。その場合、Windowsの通知領域に「ハードウェアの安全な取り外し」や「メディアを取り出す」アイコンが表示されません。パラノイドスキャンモードでない限り、SpIDer Guard は、そのようなディスクからファイルを読み取る際にはスキャンを実行しません。そのようなデバイスは接続時にDr.Web Scannerでスキャンしてください。

スキャンのオプション 設定グループのスイッチ  を使用して、リムーバブルメディアをスキャンするリムーバブルメディアのオートランをブロックする オプションを有効または無効にできます。

Note

自動実行オプションでインストール中に問題が発生した場合は、リムーバブルメディアのオートランをブロックする オプションを一時的に無効にすることをお勧めします。

検出された脅威に対するアクション

このグループでは、Dr.Webがファイルシステムモニター SpIDer Guard で検出された脅威に対するアクションを設定できます。

図 33. 脅威に対するアクションを設定する

アクションは、悪意のあるオブジェクトや疑わしいオブジェクトのタイプごとに個別に設定されます。これらのアクションは、オブジェクトのタイプによって異なります。オブジェクトのタイプごとに推奨されるアクションがデフォルトで設定されています。処理された全てのオブジェクトのコピーは、隔離 に保存されます。

可能なアクション

SpIDer Guard スキャンモード

このセクションおよび次のセクションにアクセスするには、アドバンス設定 リンクをクリックします。

この設定グループでは、SpIDer Guard のファイルスキャンモードを選択できます。

モード

説明

最適、デフォルトで使用

このモードでは、SpIDer Guardは以下のいずれかのアクションが実行された場合にのみオブジェクトをスキャンします。

ハードドライブ上のオブジェクトに対し、ファイルの実行、新しいファイルの作成、既存のファイルまたはブートセクター内へのレコードの追加が試行された場合

リムーバブルメディア上のオブジェクトに対し、ファイルまたはブートセクターへのあらゆるアクセス(書き込み、読み込み、実行)が試行された場合

Dr.Web Scannerが全てのハードドライブを完全にスキャン した後、このモードを使用することをお勧めします。このモードを有効にすると、SpIDer Guardは、リムーバブルメディアを介して新しいウイルスやその他の悪意のあるオブジェクトがコンピューターに侵入する可能性を食い止め、過去のスキャンから「クリーン」であることが判明しているオブジェクトを除外することによってパフォーマンスも維持します。

パラノイド

このモードでは SpIDer Guard は、ハードドライブ・ネットワークドライブ・リムーバブルメディア上にある、ファイルおよびブートセクターに対するあらゆるアクセス(作成、書き込み、読み込み、実行)が試行された場合に、それらをスキャンします。

このモードでは最大の保護が保証されますが、コンピューターのパフォーマンスは大幅に低下します。

追加設定

このグループの設定では、オンザフライでオブジェクトをスキャンするためのパラメータを指定でき、選択した SpIDer Guard の動作モードに関係なく常に適用されます。以下を有効にできます。

ヒューリスティック解析の使用

ダウンロードするプログラムおよびモジュールのスキャン

インストールパッケージのスキャン

ネットワークドライブ上にあるファイルのスキャン(非推奨)

コンピューターのルートキットスキャン(推奨)

Windows Script HostおよびPowerShellで実行されたスクリプトのスキャン(Windows 10、Windows 11向け)

ヒューリスティック解析

デフォルトでは、SpIDer Guard は ヒューリスティック解析 を用いてスキャンを実行します。このオプションが無効になっている場合、スキャンにはシグネチャ解析のみが用いられます。

ルートキットのバックグラウンドスキャン

Dr.Web に含まれているアンチルートキットコンポーネントによって、複雑な脅威に対するOSのバックグラウンドスキャンを行い、必要に応じて、検出されたアクティブな感染を修復することができます。

このオプションが有効になっている場合、Dr.Web Anti-rootkit はメモリ内に常駐します。SpIDer Guard によるファイルのオンザフライスキャンとは異なり、ルートキットスキャンでは、オートランオブジェクト、実行中のプロセスおよびモジュール、RAM、MBR/VBRディスク、コンピューターBIOSシステム、およびその他のシステムオブジェクトもスキャンされます。

Dr.Web Anti-rootkit の主な特長の1つは、システムリソースの消費(プロセッサ時間、RAMの空き容量など)およびハードウェアキャパシティに対する優れたパフォーマンスです。

Dr.Web Anti-rootkit は脅威を検出するとユーザーに対して通知を行い、悪意のある活動を駆除します。

Note

バックグラウンドルートキットスキャンの際には、除外するファイル 指定されたファイルおよびフォルダはスキャンされません。

ルートキットのバックグラウンドスキャンはデフォルトで有効になっています。

Note

バックグラウンドスキャンが有効になっている場合、SpIDer Guard を無効にしてもそのスキャンは実行されます。SpIDer Guard が有効であるか無効であるかは、バックグラウンドスキャンの実行に関係しません。