マルウェア対策 (Antimalware)
ESETがローカルドライブで検査する対象は、ユーザーまたはソフトウェアによってアクセスされるファイルのみであり、それ以外のファイルは明示的に指定しない限り検査されません。
マルウェアと認識され隔離されたファイルは、メイン画面の【ツール → 隔離】で一覧できます。そしてそれが誤った判断によるものならば、そこからファイルを復元できます。ただし事前にそのファイルを駆除の対象から除外しておかないと、復元しても再び削除されてしまいます。
マルウェアの種類
| マルウェア | |
|---|---|
| ウイルス (Viruses) | |
| ワーム (Worms) | |
| トロイの木馬 (Trojans) | |
| ルートキット (Rootkits) | |
| アドウェア (Adware) | |
| スパイウェア (Spyware) | |
| 圧縮プログラム (Packers) | |
| 安全ではない可能性があるアプリケーション (Potentially unsafe applications) | 不正な目的で悪用される可能性のある、市販の適正なソフトウェア |
| 望ましくない可能性があるアプリケーション (Potentially unwanted applications : PUA) ※1 | 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性がある |
| 疑わしい可能性のあるアプリケーション (Potentially suspicious applications) ※1 | 圧縮形式またはプロテクタで圧縮されたプログラム |
| ボットネット (Botnet) |
※1 望ましくない可能性があるアプリケーション、安全ではない可能性があるアプリケーション、疑わしい可能性の | ESETサポート情報
検査の方法
除外 (Exclusions)
検出エンジンなどから検査されないようにできます。
| 設定 | 機能 | 作用 |
|---|---|---|
| パフォーマンス除外 | ファイルとフォルダーを、検査から除外する | リアルタイムファイルシステム保護やコンピューターの検査の対象外とすることで、検査によるコンピューターの速度低下を回避できる |
| 除外されたファイル拡張子 | 指定の拡張子のファイルを、検査から除外する | ThreatSenseで対象外となる |
| プロセス除外 | プロセスを、検査から除外する | リアルタイムファイルシステム保護の対象外とすることで、検査によるコンピューターの速度低下を回避できる。バックアップ ツールを除外することを目的としている。 |
| HIPS除外 | プロセスを、検査から除外する | HIPSでのスキャンの対象外となる |
| 検出除外 | オブジェクトを検出から除外する。検査からは除外されないが、検出エンジンで検出されたときに条件に一致するならば除外される |
定期スキャン
コンピュータ全体を定期的にスキャンするには、
- アイドル状態検査 (Idle-state scanning)
- スケジューラによる[コンピュータの検査]タスクの実行
の2つの方法があります。
アイドル状態検査は、詳細設定の【コンピュータ → ウイルス・スパイウェア対策 → アイドル状態検査】にある、[アイドル状態検査を有効にする]をチェックすることで有効にできます。しかし当然ながらアイドル状態にならないと検査されないため、検査が実行されない恐れがあります。
より確実に定期スキャンを実行するには、スケジューラに登録します。これはメイン画面の【ツール → スケジューラ】で[追加]をクリックし、スケジュールタスクで[コンピュータの検査]を指定することで行えます。ゼロからはじめるESET Smart Security - NOD32上位版ソフトウエアを試す (6) スケジュールを実行する.1 | マイナビニュース 安藤和彦 (2008/03/25)
ThreatSenseエンジン
ThreatSense
ThreatSenseは、ウイルスを検出する多数の複雑な方法から構成される技術です。この技術は事前対応型なので、新しいウイルスが広がる初期の段階でも保護することができます。この技術では、
- システムのセキュリティを大幅に強化するために連携して動作するコード分析
- コードエミュレーション
- 汎用シグネチャ
- ウイルスシグネチャ
を組み合わせて使用します。検査エンジンは、複数のデータストリームを同時に検査して、最大限の効率および検出率を確保することができます。また、ThreatSense技術によってルートキットを除去することもできます。
ThreatSenseエンジンのパラメーターの設定 - ESET Smart Security
機能
ESET Live Grid (ESET ThreatSense.Net)
ESETが稼働しているコンピュータの情報や、マルウェアと疑われるファイルを定期的にESETのウイルスラボへ送信することで、ESETの即応性を高める機能です。
既定でこの機能は有効となっており、コンピュータの情報も送信されます。しかし情報を送信しなくても、他のユーザーから収集された情報を基に保護を受けることはできます。
参考
HIPS (Host-based Intrusion Prevention System)
実行中のプロセスやファイル、それにレジストリを保護するための機能で、ホスト型侵入防止システムと訳されています。これの設定は詳細設定の【コンピュータ → HIPS】にあります。すべての活動を監視したいならば、そこの[フィルタリングモード]を[対話モード]とすると、システムに対しての操作が発生するたびにダイアログで確認できます。
| 項目 | 機能 |
|---|---|
| ブロックされた操作をすべて記録 | ブロックされたすべての操作が、HIPSログに書き込まれる |
| スタートアップアプリケーションに変更があったとき通知する | アプリケーションが、システム スタートアップに追加または削除されるたびに、デスクトップ通知を表示する |
詳細設定の【コンピュータ → HIPS】の[ルールの設定]から、ルールを適用する条件を設定できます。たとえばスタートアップへの変更を監視したいならば、そのウィンドウで[新規作成]をクリックし、開いたウィンドウで[アクション]の項目を[確認]に変更します。そして[ターゲットレジストリ]タブをクリックし、[確認]のリストで[スタートアップ設定の変更]にチェックを入れます。最後に[OK]をクリックするとルールが作成され、以降はスタートアップへの変更に対して許可またはブロックを選択できるようになります。
自己防衛 (Self-defense)
ESET自身を保護する機能です。自己防衛機能を有効または無効にするには? | ESETサポート情報