アンチウイルスコンポーネントの管理

Control Centerで設定されたアンチウイルスコンポーネントの設定に関する詳しい説明は、管理者マニュアルの該当OSの端末を管理する方法に関する記載を参照してください。

端末のOSに応じて、以下のアンチウイルスコンポーネントが提供されます。

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。また、ルートキットスキャンを行うことも可能です。

ファイルシステムに対するリアルタイムでの常時保護を提供します。実行されるプロセス、ハードドライブ上で作成されるファイル、リムーバブルメディア上で開かれたファイルをすべてスキャンします。

メールクライアントを使用して受信、送信されるすべてのメールをスキャンします。

スパムフィルターを使用することもできます（ライセンスされている場合）。

HTTPプロトコル経由でのWebサイトへのすべてのアクセスをチェックします。HTTPトラフィック内の脅威（アップロード、ダウンロードされたファイルなど）を駆除し、疑わしいリソースや不正なリソースへのアクセスをブロックします。

ネットワークおよびローカルリソースへのアクセスを制御し、Webサイトへのアクセスを制限します。誤った変更やウイルス感染から重要なファイルの整合性を守り、企業の従業員が望ましくない情報にアクセスすることを防ぎます。

お使いのコンピューターを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークレベルとアプリケーションレベルの両方でブロックします。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

Dr.Web Enterprise Security Suiteのファイルやフォルダがユーザーまたは悪意のあるソフトウェアによって不正に、あるいは誤って削除または変更されることを防ぎます。Self-Protectionが有効になっている場合、Dr.Web Enterprise Security SuiteのファイルやフォルダにはDr.Webのプロセスのみアクセスできます。

予防的保護には、Behavior Analysis（動作解析）、Exploit Prevention（エクスプロイト防止）、Ransomware Protection（ランサムウェアからの保護）が含まれています。

潜在的なセキュリティ脅威を防ぎます。OSの重要なオブジェクトに対するアクセスを制御し、ドライバのロード、プログラムのオートラン、システムサービスの動作を制御するほか、実行中のプロセスを監視し、検出したウイルスの活動をブロックします。

端末上の全てのプロセスのアクティビティをモニタリングします。アンチウイルスネットワーク管理者が、保護された端末で起動を許可するアプリケーションと禁止するアプリケーションを設定することを可能にします。

Scanning Engineはアンチウイルススキャンサービス（ファイルとディスクブートレコードの内容、およびDr.Web for UNIXの他のコンポーネントから受け取ったその他のデータ）を提供します。スキャン待ちのファイルをキューに入れます。修復可能なファイルを修復します。

ファイルシステムオブジェクトをスキャンし、隔離されたファイルを管理するコンポーネントです。他のDr.Web for UNIXコンポーネントからスキャンタスクを受信します。受信したタスクに従ってファイルシステムディレクトリをチェックし、スキャンするファイルをScanning Engineに送信します。また、感染ファイルの削除、隔離ディレクトリへの移動、隔離ディレクトリからの復元、隔離ディレクトリの管理を行います。このコンポーネントは、スキャン済ファイルに関する情報を格納するキャッシュを作成および更新して、ファイルスキャンの繰り返し頻度を減らします。

SpIDer Guard（Linux、SMB、NSS用）などの、ファイルシステムオブジェクトをスキャンするコンポーネントによって使用されます。

HTTPプロキシサーバー経由のリクエストとトラフィックを分析するICAPサーバーです。また、感染したファイルの送信や、システム管理者が作成したインターネットリソースカテゴリーやブラックリストに属するネットワークホストへのアクセスを防止します。

SpIDer Guard for Linux（GNU/Linux系OSのディストリビューションキットのみ）

Linuxファイルシステムモニターです。常駐モードで動作し、GNU/Linuxファイルシステムのファイル操作（ファイルの作成、オープン、クローズ、実行）を監視します。新しいファイルと変更されたファイルや、実行ファイルをプログラム起動時にスキャンするよう、ファイルチェックコンポーネントにタスクを送信します。

Samba共有ファイルシステムディレクトリのモニターです。常駐モードで動作し、SMBファイルサーバーSambaで使用されるディレクトリ内のファイル操作（作成、オープン、クローズ、読み取りまたは書き込み）を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。

SpIDer Guard for NSS（GNU/Linux系OSのディストリビューションキットのみ）

NSS（Novell Storage Services）ボリュームモニターです。常駐モードで動作し、指定されたファイルシステムポイントにマウントされたNSSボリュームのファイル操作（作成、オープン、クローズ、書き込み）を監視します。チェックのために新しいファイルと変更されたファイルの内容をファイルチェックコンポーネントに送信します。

SpIDer Gate（GNU/Linux系OSのディストリビューションキットのみ）

ネットワークトラフィックとURLを監視するためのコンポーネントです。ネットワークからローカルホストにダウンロードされ、そこから外部ネットワークに送信されるデータの脅威をチェックするように設計されています。また、このコンポーネントは、Webリソースの望ましくないカテゴリーに含まれるものだけでなく、システム管理者が作成したブラックリストに含まれるネットワークホストとの接続も防止します。

メールをスキャンするためのコンポーネントです。メールプロトコルを介して転送されたメッセージを分析し、メールをソートして、脅威がないかどうかスキャンするために準備します。次の2つのモードで動作できます。

1.Milter、Spamd、またはRspamdなどのインターフェースを介して接続されたメールサーバー（Sendmail、Postfixなど）用のフィルター。

2.メールプロトコル（SMTP、POP3、IMAP）の透過型プロキシサーバー。このモードでは、SpIDer Gateを使用します。

UNIX系OS端末用のその他のコンポーネントは、アンチウイルスソフトウェアの内部設定として動作する追加的コンポーネントです。

ユーザーの操作によって、またはスケジュールに従ってコンピューターをスキャンします。スキャンはControl Centerからリモートで実行することもできます。

マルウェアおよび疑わしいオブジェクトを特別なフォルダに隔離します。

ユーザーの操作によって、またはスケジュールに従ってモバイルデバイスをスキャンします。スキャンはControl Centerからリモートで実行することもできます。

ファイルシステムに対するリアルタイムでの常時保護を提供します。デバイスのメモリ上にファイルを保存する際に、それらをすべてスキャンします。

着信通話およびSMSをフィルタリングすることで、望まない電話やメッセージ（広告や未知の番号からの電話やメッセージなど）をブロックできます。

デバイスを紛失した場合や盗難に遭った場合に、その位置を割り出したり機能をロックしたりします。

URLフィルターによって、望ましくないインターネットサイトからモバイルデバイスのユーザーを保護します。

お使いのモバイルデバイスを不正アクセスから守り、重要なデータがネットワークを通じて漏えいするのを防ぎます。インターネット経由での接続の試行やデータの転送をモニタリングし、疑わしい接続をネットワークレベルとアプリケーションレベルの両方でブロックします。

Security Auditor（セキュリティトラブル解析ヘルパー）（モバイルデバイス上でのみ設定可能）

モバイルデバイスのセキュリティに関する診断と解析を行い、問題や脆弱性が見つかった場合にそれらを解決します。

管理者によって起動が許可されていないアプリケーション（許可されるアプリケーションのリストに含まれていないもの）のモバイルデバイス上での起動をブロックします。