リアルタイム検索は常時バックグラウンドで実行されており、システムのアクセス時にすべての対象ファイルを検索します。次の機能設定が可能です。
リアルタイム検索を有効にするには、[リアルタイム検索を有効にする] チェックボックスをオンにします。
リアルタイム検索は、常時有効にしておくことを強くお勧めします。
リアルタイム検索では、入力ファイルや出力ファイルのウイルスを検出できます。
入力ファイル: Trend Micro NAS Securityシステムにファイルが書き込まれたときに検索を実行します。
出力ファイル: NASからファイルをコピー、移動や開いた際、Trend Micro NAS Securityによる検索を実行します。
入力ファイルや出力ファイルは、対応するチェックボックスをオンにすることで検索できます。[保存] をクリックして、変更を適用します。
この機能には、3つの主要なオプションがあります。
すべてのファイルタイプ: すべてのファイルが検索されます。
IntelliScan: 実際のファイルタイプによる識別: ファイル名の拡張子に関係なく、ファイルが「実際のファイルタイプ」に従って検索されます。実際のファイルタイプを判断することで、無害な拡張子によって偽装している不正プログラムコードを発見するのに役立ちます。トレンドマイクロの推奨設定では、すべてのファイルのヘッダが特定のインジケータに基づいて確認され、感染しやすいと判定されたファイルのみがウイルス検索の対象に選択されます。詳細については、IntelliScanについてを参照してください。
指定のファイル拡張子: 選択したファイル拡張子のみ検索します。検索は、推奨の拡張子、選択した拡張子、またはその他の拡張子によって制限できます。これらの3つのオプションは単独または組み合わせて有効にできます。
トレンドマイクロが推奨する拡張子を検索: このオプションでは、定期的にアップデートされるトレンドマイクロ推奨の拡張子を検索します。
選択した拡張子を検索: 拡張子のリストから拡張子を指定できます。この手順は、次のとおりです。
左側のリストボックスから拡張子を選択します。
[追加] をクリックして、拡張子を [検索するファイルタイプ] リストに追加します。
以前に除外した拡張子を削除するには、次の手順に従ってください。
右側のリストボックスから拡張子を選択します。
[削除] をクリックして、[検索するファイルタイプ] リストから拡張子を削除します。
他の拡張子: このテキストボックスには、カスタムファイル拡張子を入力します。拡張子ごとにコロン (:) またはセミコロン (;) で区切って入力してください。
圧縮ファイルの検索を有効にするには、次の手順に従ってください。
[圧縮ファイルを検索する] を選択します。
検索する圧縮の階層数を指定します。有効な値は1~20です。
検索用に解凍されるファイルの最大サイズを指定します。設定可能な最小値は1MB、最大値は2,000MBです。
圧縮階層数の多いファイルやサイズの大きい圧縮ファイルを検索すると、検索完了までシステム全体のパフォーマンスが低下することがあります。
設定するには、次の手順に従ってください。
処理を実行する前に、ファイルをバックアップするかどうかを決定します。ファイルのコピーを作成するには、[処理を実行する前に、セキュリティリスクが存在するファイルをバックアップする] を選択します。
次の項目から適切な処理を選択します。
トレンドマイクロの推奨処理: トレンドマイクロの推奨処理は、ウイルスなどの潜在的なセキュリティリスクに対して事前設定されている一連の検出時の処理です。これらの処理は、トレンドマイクロから定期的にアップデートされます。検索処理についてあまり詳しくない場合や、特定の種類のセキュリティリスクに適した処理が不明の場合は、トレンドマイクロの推奨処理を選択することをお勧めします。
カスタム処理: Trend Micro NAS Securityでは、検出された不正プログラムに対して次の処理を実行できます。
ウイルス駆除: 検出されたファイルから不正プログラムコードを取り除きます。
隔離: セキュリティリスクが検出されたファイルを、NASベンダが指定するファイルや場所に移動します。
拡張子変更: ファイルの拡張子を「VIR」に置き換えます。
削除: セキュリティリスクが検出されたファイルを削除します。
放置: セキュリティリスクが検出されたファイルをウイルスログに記録しますが、処理は実行しません (この処理は推奨されていません)。
ウイルスやその他のセキュリティリスクに対して、駆除処理に失敗した場合の第2の処理を指定することもできます。[2次処理] 列のドロップダウンリストで処理を選択します。2次処理は、実行された1次処理が成功しなかった場合にのみ実行されます。
すべての種類に同じ処理を使用: すべてのセキュリティリスクが同じように処理されることと、リスクの種類によってカスタマイズできないことを除いて、前述のオプションと同様に処理されます。
次の表は、カスタム処理を選択した場合の、各脅威の種類に対する初期設定の処理を示しています。
脅威の種類 |
初期設定の処理 |
2次処理 |
ジョークプログラム |
隔離 |
なし |
トロイの木馬 |
隔離 |
なし |
ウイルス |
駆除 |
隔離 |
テストウイルス |
放置 |
なし |
スパイウェア/グレーウェア |
隔離 |
なし |
パッカー |
駆除 |
隔離 |
その他 |
駆除 |
隔離 |
トロイの木馬や特定のワームは駆除できません。これらは隔離または削除する必要があります。
これらの設定は、[リアルタイム検索] 画面で指定できます。左側のメニューで、[検索オプション]→[リアルタイム検索] の順にクリックします。