侵入者に悪用される恐れのある、悪意のあるソフトウェアまたは合法アプリケーションが検出された場合
ファイルアンチウイルス、メールアンチウイルス、スキャンによって、侵入者から悪用される恐れのある疑わしいアプリケーションまたは合法アプリケーションが検出された場合は、通知ウィンドウが表示されます。
通知ウィンドウには、次の情報が表示されます。
オブジェクトに対する処理として、次のいずれかを選択します。
- 隔離 – オブジェクトを隔離とバックアップフォルダーへ移動して、コンピューターに脅威が及ばないようにします。
コンピューターのスキャン中またはリアルタイム保護によって検出された、感染の可能性があるすべてのオブジェクトが格納されるフォルダー。
この処理は、未知の脅威の場合に利用できます。このオブジェクトには、既存の駆除の方法を適用できません。
隔離とバックアップフォルダーへ移動したオブジェクトをあとからスキャンした結果、オブジェクトのステータスが変更されることがあります。例えば、更新されたデータベースを使用してオブジェクトが感染したと判断され、処理される場合があります。それ以外の場合、オブジェクトは感染していないと認識され、復元されます。
隔離とバックアップフォルダーへ移動したファイルが、そのあとのスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャンのあとすぐには変更されません。ステータスが変更されるのは、ファイルを隔離してから一定の期間(少なくとも3日)が経過したあとにスキャンされた場合だけです。
- 削除 – オブジェクトを削除します。削除の前に、オブジェクトの復元や感染方法の確認が必要になった場合に備え、オブジェクトのバックアップコピーが作成されます。
- アーカイブの削除 – パスワード保護されている圧縮ファイルを削除します。
- 無視/禁止 – オブジェクトへのアクセスを禁止します。オブジェクトに対する処理は実行せず、それに関する情報をレポートに記録します。
レポート画面で、無視されたオブジェクトを処理できます。ただし、メールで検出されたオブジェクトの処理は延期できません。
- 除外 – 脅威の種類の除外ルールを作成します。
選択した処理を、現在の保護機能セッションまたはタスクで検出された同じステータスを持つすべてのオブジェクトに適用するには、[常に選択する]を にします。現在の保護機能セッションとは、保護機能が起動してから、その保護機能が無効化されるか、Kasperskyが再起動されるまでの時間、またはスキャンの開始から完了までの時間のことです。
検出されたオブジェクトが悪意のあるものでないことが確かな場合は、そのオブジェクトを使用する際に誤検出が繰り返されないように、オブジェクトを除外ルールに追加することをお勧めします。
|