ファイルシステムモニターSpIDer Guardは、コンピューターをリアルタイムで保護し、コンピューターが感染することを防ぎます。SpIDer GuardはWindowsの起動時に自動的に起動し、ファイルが開かれたり、実行されたり、編集されたりした場合にそのファイルをスキャンします。また、SpIDer Guard は起動したプロセスの動作も監視します。
ファイルシステムモニターを有効/無効にするには
1.Dr.Web メニュー 
を開き、Security Center を選択します。
2.開いたウィンドウで、ファイルとネットワーク タイルをクリックします。
3.スイッチ 
を使用して、ファイルシステムモニターSpIDer Guard を有効または無効にします。
図39. SpIDer Guard を有効/無効にする
このセクションでは以下の設定を行うことができます。
•追加設定
以下も参照してください。
デフォルトの設定では、SpIDer Guardは、ハードドライブで作成または変更されたファイルと、リムーバブルメディアで開いている全てのファイルに対してのオンアクセススキャンを実行します。さらに、SpIDer Guardは実行中のプロセスのウイルスのようなアクティビティを常に監視し、悪意のあるプロセスが検出された場合はそれをブロックします。
|
SpIDer Guard では、アーカイブ、メールアーカイブ、ファイルコンテナ内のファイルはスキャンされません。アーカイブまたはメールの添付ファイル内のファイルが感染している場合は、アーカイブ抽出時に脅威を検出し、コンピューターが感染しないようにします。 |
デフォルトでは、SpIDer GuardはWindowsの起動時に自動的に読み込まれ、現在のWindowsセッション中にはアンロードできません。
SpIDer Guard ファイルシステムモニターの設定
感染したオブジェクトが検出された場合、SpIDer Guardは指定された設定に従ってアクションを適用します。ほとんどの場合、デフォルト設定が最適です。必要がない限り変更しないでください。
SpIDer Guard 設定を開くには
1.Dr.Webが 管理者モード で動作していることを確認してください(プログラムウィンドウ下部にあるロックが開いています 
)。管理者モードではない場合は、ロックをクリックします 
。
2.SpIDer Guard タイルをクリックします。コンポーネントの設定ウィンドウが開きます。
図40. ファイルシステムモニターの設定
デフォルトでは、SpIDer Guardは、CD/DVDやフラッシュメモリなどのリムーバブルメディアで開かれた、変更された、または起動されたファイルをスキャンします。このオプションは、リムーバブルメディア経由で送信されるウイルスからコンピューターを保護するのに役立ちます。
|
OSによっては、ハードドライブとして認識されるリムーバブルデバイスもあります(ポータブルUSBハードドライブなど)。そのようなデバイスは接続時に Dr.Web Scanner でスキャンしてください。 |
スキャンのオプション 設定グループのスイッチを使用して、リムーバブルメディアをスキャンする と リムーバブルメディアのオートランをブロックする オプションを有効または無効にできます。
|
自動実行オプションでインストール中に問題が発生した場合は、リムーバブルメディアのオートランをブロックする オプションを一時的に無効にすることをお勧めします。 |
このグループでは、Dr.WebがファイルシステムモニターSpIDer Guardで検出された脅威に対するアクションを設定できます。
図41. 脅威に対するアクションを設定する
アクションは、悪意のあるオブジェクトや疑わしいオブジェクトのタイプごとに個別に設定されます。これらのアクションは、オブジェクトのタイプによって異なります。オブジェクトのタイプごとに推奨されるアクションがデフォルトで設定されています。処理された全てのオブジェクトのコピーは、隔離 に保存されます。
以下のアクションを脅威に適用することができます。
|
このセクションおよび次のセクションにアクセスするには、アドバンス設定 リンクをクリックします。
この設定グループでは、SpIDer Guard のファイルスキャンモードを選択できます。
モード |
説明 |
|---|---|
このモードでは、SpIDer Guardは以下のいずれかのアクションが実行された場合にのみオブジェクトをスキャンします。 •ハードドライブ上のオブジェクトに対し、ファイルの実行、新しいファイルの作成、既存のファイルまたはブートセクター内へのレコードの追加が試行された場合 •リムーバブルデバイス上のオブジェクトに対し、ファイルまたはブートセクターへのあらゆるアクセス(書き込み、読み込み、実行)が試行された場合 Dr.Web Scannerが全てのハードドライブを完全にスキャンした後、このモードを使用することをお勧めします。このモードを有効にすると、SpIDer Guardは、リムーバブルメディアを介して新しいウイルスやその他の悪意のあるオブジェクトがコンピューターに侵入する可能性を食い止め、過去のスキャンから「クリーン」であることが判明しているオブジェクトを除外することによってパフォーマンスも維持します。 |
|
パラノイド |
このモードでは SpIDer Guard は、ハードドライブ・ネットワークドライブ・ポータブルデータストレージ上にある、ファイルおよびブートセクターに対するあらゆるアクセス(作成、書き込み、読み込み、実行)が試行された場合に、それらをスキャンします。 このモードでは最大の保護が保証されますが、コンピューターのパフォーマンスは大幅に低下します。 |
このグループの設定では、オンザフライでオブジェクトをスキャンするためのパラメータを指定でき、選択したSpIDer Guardの動作モードに関係なく常に適用されます。以下を有効にできます。
•ヒューリスティック解析の使用
•ダウンロードするプログラムおよびモジュールのスキャン
•インストールパッケージのスキャン
•ネットワークドライブ上にあるファイルのスキャン(非推奨)
•コンピューターのルートキットスキャン(推奨)
•Windows Script HostおよびPowerShellで実行されたスクリプトのスキャン(Windows 10向け)
ヒューリスティック解析
デフォルトでは、SpIDer Guard は ヒューリスティック解析 を用いてスキャンを実行します。このオプションが無効になっている場合、スキャンにはシグネチャ解析のみが用いられます。
ルートキットのバックグラウンドスキャン
Dr.Web に含まれているアンチルートキットコンポーネントによって、複雑な脅威に対するOSのバックグラウンドスキャンを行い、必要に応じて、検出されたアクティブな感染を修復することができます。
このオプションが有効になっている場合、Dr.Web Anti-rootkit はメモリ内に常駐します。SpIDer Guard によるファイルのオンザフライスキャンとは異なり、ルートキットスキャンでは、オートランオブジェクト、実行中のプロセスおよびモジュール、RAM、MBR/VBRディスク、コンピューターBIOSシステム、およびその他のシステムオブジェクトもスキャンされます。
Dr.Web Anti-rootkit の主な特長の1つは、システムリソースの消費(プロセッサ時間、RAMの空き容量など)およびハードウェアキャパシティに対する優れたパフォーマンスです。
Dr.Web Anti-rootkit は脅威を検出するとユーザーに対して通知を行い、悪意のある活動を駆除します。
|
バックグラウンドルートキットスキャンの際には、除外するファイル 指定されたファイルおよびフォルダはスキャンされません。 |
ルートキットのバックグラウンドスキャンはデフォルトで有効になっています。
|
バックグラウンドスキャンが有効になっている場合、SpIDer Guard を無効にしてもそのスキャンは実行されます。SpIDer Guard が有効であるか無効であるかは、バックグラウンドスキャンの実行に関係しません。 |