ファイルシステムシールド - 設定

この設定は以下から管理します。 [設定] ▸ [コンポーネント] ▸ [ファイルシステムシールド] ▸ [カスタマイズ]

ファイルシステムシールドは、アバスト アンチウイルスの常駐保護の主要層です。PC に保存されているプログラムやファイルを開く、実行、変更、保存する前に、悪意のある脅威の有無をリアルタイムでスキャンします。マルウェアが検出された場合、ファイルシステムシールドでそのプログラムやファイルがご利用の PC に感染するのを防ぎます。

デフォルトで、ファイルシステムシールドはオンにした時点で最適な保護が提供されるよう設定されています。したがって、このシールドを常にオンにして、マルウェア保護の原理を深く理解している場合にのみ構成を変更することを強く推奨します。

ウィンドウの左側のタブを使用して、ファイルシステムシールドの挙動のさまざまな側面を管理します。変更したら、[OK] をクリックしてファイルシステムシールドの設定を保存します。

実行時のスキャン

プログラムスクリプトライブラリーを実行するたびに、ファイルシステムシールドでスキャンするかどうかを指定します。既定では、以下のすべてのオプションが有効になっています。

  • [プログラムを実行する時にスキャン]: 実行可能プログラムまたは .exe.com.bat のような拡張子を持つアプリケーション ファイルをスキャンします。
  • [スクリプトを実行する時にスキャン]: ハードドライブ上に保存された .js.asp.php のようなスクリプト ファイルを起動時にスキャンします。このファイルは、通常プログラムやアプリケーションと共に実行されたり、ウェブの閲覧中に実行されたりします。
  • [ライブラリ (DLL) を読込む時にスキャン]: プログラムやアプリケーションの起動時に依存モジュールとして読み込まれる、.dll.ocs.drv のようなダイナミックリンク ライブラリー ファイルをスキャンします。

注意: すべての設定を有効にして、完全なセキュリティを確保することを推奨します。

読み込み時にスキャン

ファイルを開くたびに、ファイルシステムシールドでスキャンするファイルのタイプを指定します。

  • [文書ファイルを開く時にスキャン]: Microsoft Office のような生産性向上ソフトウェアで開くときに、.doc.xls.ppt のようなすべてのドキュメント ファイルをスキャンします。このオプションはデフォルトでオンになっています。
  • [指定した拡張子のファイルをスキャン]: 指定した拡張子を持つファイルをスキャンします。このオプションをオンにして、テキスト ボックスにファイル拡張子を入力します。別の拡張子をリストに追加するには、[追加] をクリックします。拡張子を削除するには、関連する行をクリックしてから、[削除] をクリックします。
  • [全てのファイルをスキャン]: 開かれたすべてのファイルをスキャンします。このオプションをオンにすると、より完全なスキャンが行われますが、PC の速度が低下する場合があります。

注意: ファイル拡張子には、ワイルドカード文字 * または ? を含めることができます。アスタリスクは、0 または複数の文字に置き換えられ、クエスチョン マークは単一の文字に置き換えられます。例:

  • すべての HTML ファイル タイプをスキャンするには、テキスト ボックスに htm* と入力します。
  • ファイル拡張子に 2 文字があるすべてのファイルの種類をスキャンするためには、テキスト ボックスに ?? と入力します。

書き込み時にスキャン

ファイルが作成または変更されたときに、ファイルシステムシールドにスキャンさせるファイルの種類を指定します。

  • [ファイルを書き込む時にスキャン]: ファイルが PC に保存されるときにスキャンします。このオプションはデフォルトでオンになっています。
  • [デフォルトの拡張子のファイルをスキャン]: 潜在的なリスクがあるとアバストが判断した特定の拡張子を持つファイルの種類をスキャンします。この設定はデフォルトでオンになっており、セキュリティを確保しながら PC の最適なパフォーマンスが維持されます。
  • [指定した拡張子のファイルをスキャン]: 指定した拡張子を持つファイルをスキャンします。このオプションをオンにして、テキスト ボックスにファイル拡張子を入力します。別の拡張子をリストに追加するには、[追加] をクリックします。拡張子を削除するには、関連する行をクリックしてから、[削除] をクリックします。
  • [全てのファイルをスキャン]: 作成または変更されたすべてのファイルをスキャンします。このオプションをオンにすると、より完全なスキャンが行われますが、PC の速度が低下する場合があります。
  • [リモートにあるファイルをスキャンしない]: 共有ネットワークに保存されているファイルをスキャン対象から除外します。このオプションはデフォルトでオンになっています。
  • [リムーバルメディアにあるファイルをスキャンしない]: リムーバルメディア デバイス (USB など) に保存されているファイルをスキャン対象から除外します。

注意: ファイル拡張子には、ワイルドカード文字 * または ? を含めることができます。アスタリスクは、0 または複数の文字に置き換えられ、クエスチョン マークは単一の文字に置き換えられます。例:

  • すべての HTML ファイル タイプをスキャンするには、テキスト ボックスに htm* と入力します。
  • ファイル拡張子に 2 文字があるすべてのファイルの種類をスキャンするためには、テキスト ボックスに ?? と入力します。

接続した時にスキャン

ファイルシステムシールドでスキャンするリムーバル メディア デバイス (USB または DVD など) 上のファイルの種類を指定します。デフォルトでは、次のオプションが両方とも有効になっています。

  • [リムーバルメディアの接続時に自動実行される項目をスキャン]: USB またはその他のリムーバル デバイスを PC に挿入したときに自動的に起動されるアプリケーションをスキャンします。DVD のようなリムーバル メディアのスキャンは、速度の制限により時間がかかる場合があります。
  • [アクセス時にディスクのブートセクタをスキャン]: フロッピー ディスクのローディング セクションにコピーされる可能性のあるマルウェアをスキャンします。この設定により、フロッピー ディスクを挿入したときにマルウェアが PC に読み込まれるのを防ぎます。

スキャンからの除外

ファイルシステムシールドが無視するファイルまたはフォルダを指定します。次の方法で実行します。

  1. 新しいファイルまたはフォルダを追加するには、その場所をテキスト ボックスに手動で入力するか、[参照] をクリックし、関連フォルダをチェックして、[OK] をクリックします。
  2. 適切なボックス ([R]、[W]、[X]) をチェックして、除外するファイルまたは場所をいつ除外するかを指定します (デフォルトではすべてのボックスがオンになっています)。:
    • [R]: 読み取り時に除外します。
    • [W]: 書き込み時に除外します。
    • [X]: 実行時に除外します。
  3. [OK] をクリックします。

別の保存場所をリストに追加するには、[追加] をクリックします。保存場所を削除するには、関連する行をクリックして [削除] をクリックします。

ファイルとフォルダの場所には、ワイルドカード文字 ?* を含めることができます。アスタリスクは、0 または複数の文字に置き換えられ、クエスチョン マークは単一の文字に置き換えられます。例:

  • すべての HTML ファイルを除外するには、テキスト ボックスに *.htm* と入力します。
  • フォルダとそのサブフォルダを除外するには、フォルダ名の末尾に \* を追加します (例: C:\example\*)。
  • ハードドライブ上で特定のラベルが付いたすべてのファイルを除外するには、パスの先頭に ?:\ を付けます (例: ?:\example.exe)。

注意: この画面で指定するスキャンからの除外は、ファイルシステムシールドにのみ適用され、他のスキャンやシールドは影響を受けません。すべてのアバスト アンチウイルス スキャンから保存場所を除外する場合、[設定] ▸ [一般] ▸ [スキャンからの除外] に移動して保存場所を指定します。

追加設定

ファイルシステムシールドは、クリーンなファイルをスキャンから除外して、システムのセキュリティを確保しながら、PC の最適な速度を維持するように設定されています。これらのファイルには、オペレーティング システム ファイル、信頼できる発行者により署名されたファイル、その他のホワイトリストのファイルが含まれます。以下の設定はデフォルトでオンになっており、高度な目的以外では変更しないでください。

  • [確認済みのシステム DLL をスキャンしない]: 検証されたシステム ライブラリー ファイル (.dll) をスキャン対象から除外します。
  • [一時的なキャッシュを使用する]: 以前スキャンされて一時的にクリーンであることが確認されたファイルは、次回システムが再起動されるまで、またはウイルス定義が更新されるまで、再度スキャンされません
  • [永続的なキャッシュを使用する]: 安全であることが確認された信頼できるファイルは、システムの再起動後またはウイルス定義の更新後も再度スキャンされません

処理

[処理] 画面で、ファイルシステムシールドにより検出された脅威に対する自動対応を設定できます。

次の方法で実行します。

  1. 検出タイプ ([ウイルス]、[PUP]、[怪しいファイル]) を選択し、最初の処理と、それが失敗した後の処理を選択します。
    注意: それぞれの検出タイプで異なる処理の組み合わせを指定できます。
    • [自動的に処理する] (デフォルト): ファイルの修復を試みます。処理が成功しなかった場合はファイルをウイルスチェストに移動します。いずれの処理も成功しなかった場合はファイルを削除します。
    • [チェストに移動]: システムに障害を与えることがないウイルスチェストにファイルを移動します。
    • [修復]: ファイルが部分的に感染している場合は、悪意のあるコードを削除します。コード全体がマルウェアである場合、この処理は実行不能です。
    • [尋ねる]: 検出された脅威を通知して、採用する処理をユーザーに尋ねます。
    • [削除]: ファイルを PC から完全に削除します。
    • [何もしない]: ファイルのコンテンツまたは場所を変更しません (自動処理としては推奨されません)。
  2. 次のオプションのチェックボックスをオンまたはオフにできます (デフォルトではどちらもオンになっています)。
    • [この処理が行われる時には通知ウィンドウを表示する]: シールドで処理が適用されるたびに通知します。
    • [必要ならば次にシステムを再起動した時に選択した処理を実行する]: 処理が必要な場合、次回 PC を再起動するまでその処理が遅延されます。
  3. シールドで悪意のあるまたは怪しいファイルやプログラムがアーカイブ ([圧縮形式] で指定) に含まれていることが検出された場合に適用する処理を、次から指定します。
    • [圧縮ファイルから中のファイルだけを削除し、これに失敗すれば、何もしない] (デフォルト): 含まれているファイルまたはプログラムの削除を試みますが、圧縮ファイル全体は削除しません
    • [圧縮ファイルから中のファイルだけを削除し、これに失敗すれば、圧縮ファイル全体を削除]: 含まれているファイルまたはプログラムを削除できない場合は、圧縮ファイル全体を削除します。
    • [常に圧縮ファイル全体を削除する]: 圧縮ファイル全体を削除します。
  4. [OK] をクリックします。

圧縮形式

[圧縮形式] 画面で、マルウェアのチェック中にファイルシステムシールドに解凍させる圧縮ファイルの種類を指定できます。たとえば、.zip.rar を指定します。スキャン中にファイルを解凍すると、常駐シールドによるマルウェアの解析が向上します。ファイルの解凍は、アーカイブからのファイルの解凍と同じです。ファイルが含まれる元のアーカイブは、常駐シールドの処理中もそのまま維持されます。

デフォルトでは、[自己解凍] アーカイブ、[ドロッパー]、[NTFS ストリーム] がチェックされています。その他のアーカイブ タイプは解凍されない限り PC に害を与えないため、チェックする必要はありません。[全ての圧縮形式] をオンにすると、シールドがすべての圧縮ファイルが解析されます。

注意: 特定のファイルの種類の詳細については、ファイルの種類をチェックして画面下部の [圧縮ソフトの説明] の情報を参照してください。

感度

[感度] 画面で、ファイルシステムシールドの以下の設定を定義できます。

  • [ヒューリスティック]: ヒューリスティックでは、アバストが悪意のあることを示すコマンドのコードを解析して、不明なマルウェアを検出できます。次のオプションで任意の選択項目を指定します。
    • オレンジ色のバーを使用して、ヒューリスティック感度の希望するレベルを指定します。デフォルトの設定は [ノーマル] (3 本のバー) です。感度を高くすると、アバストがマルウェアを検出する確率が高まりますが、誤検出 (誤ってファイルをマルウェアとして識別する) の可能性も高くなります。
    • [Use Code Emulator (コード エミュレーターを使用する)] を選択すると、PC に損害を与えないエミュレートされた環境で怪しいマルウェアを解凍してテストします。このオプションはデフォルトでオンになっています。
  • [感度]: 悪意のあるコードに影響を受ける通常の部分だけでなく、ファイル全体をスキャンし解析する場合は、[ファイル全体をテストする] を選択します。このオプションをオンにすると、スキャンに時間がかかりますが、より完全なスキャンが行われます。
  • [PUP 及び怪しいファイル]: 他のプログラムと共に密かにダウンロードされ、通常不要な処理を実行するプログラムをスキャンして探したい場合に、[不必要な可能性のあるプログラム (PUP) をスキャン] のチェックボックスをオンにします。

注意: チェックボックスをオンにするオプションが多くなるほど設定する感度が高くなり、シールドで PC がより完全にスキャンされるようになります。感度を高くするほど誤検出の可能性が高くなります。また、PC のリソースもより多く消費されます。

報告・通知

[報告・通知] 画面で、ファイルシステムシールドにスキャン結果の報告を作成させるかどうかを指定できます。アバスト サポート担当者がトラブルシューティングを行う場合に、報告・通知の提供を求める場合があります。

自動スキャン レポートを生成するには、次の手順を実行します。

  1. [ログファイルを作成する] をオンにします。このオプションはデフォルトでオンになっています。
  2. 次の設定を管理します。
    • [ファイル名]: 報告・通知の名前を指定します。
    • [ファイルの種類]: プレーン テキスト (ANSI)、プレーン テキスト (Unicode)、(XML) から報告・通知の形式を選択します。
    • [ファイルが存在したら]: 以前の報告の末尾に新しい結果を追加する場合は [追加する] を、以前の報告を新しい結果に置き換える場合は [上書きする] を選択します。
  3. レポートのコンテンツを定義します。
    • [感染していた項目]: マルウェアを含んでいると特定されたスキャン環境のファイルと領域です。このオプションはデフォルトでオンになっています。
    • [ハードなエラー]: さらに調査が必要な予期しないエラーです。このオプションはデフォルトでオンになっています。
    • [ソフトなエラー]: ファイルが使用中のためスキャンできないなどのマイナーなエラーです。
    • [OK な項目]: クリーンであると特定されたファイルと領域です。このオプションをオンにすると、報告が非常に長くなります。
    • [スキップした項目]: スキャン設定により、シールドがスキップするファイルと領域です。
  4. [OK] をクリックします。

報告・通知は、次のうちいずれかの場所に保存されます。

  • Windows 10Windows 8.1Windows 8Windows 7Windows Vista: C:\ProgramData\Avast Software\Avast\report
  • Windows XP: C:\Documents、および Settings\All Users\Application Data\Avast Software\Avast\report