次のオプションから選択します (複数可)。
シャットダウン時にフロッピーディスク検索:エンドポイントをシャットダウンする前に、フロッピーディスクでシステム領域感染型ウイルスをリアルタイム検索で検索します。これにより、ユーザがディスクからエンドポイントを再起動するときに、ウイルス/不正プログラムが実行されるのを防止します。
隠しフォルダの検索:手動検索時に、エンドポイント内の隠しフォルダの検出および検索を許可します。
ネットワークドライブの検索:手動検索時またはリアルタイム検索時に、セキュリティエージェントエンドポイントにマップされたネットワークドライブやフォルダを検索します。
挿入後にUSBストレージデバイスのシステム領域を検索:ユーザがUSBストレージデバイスを挿入するたびに、USBストレージデバイスのシステム領域のみを自動的に検索します (リアルタイム検索)。
リムーバブルストレージデバイスの接続後、その中のすべてのファイルを検索:ユーザがUSBストレージデバイスを挿入するたびに、USBストレージデバイスのすべてのファイルを自動的に検索します (リアルタイム検索)。
メモリから検出された不正プログラムの変種を隔離:挙動監視がシステムメモリに不審プロセスがないか検索し、リアルタイム検索がそのプロセスをマップして不正プログラムがないかを検索します。不正プログラムが存在する場合、リアルタイム検索はそのプロセスまたはファイルを隔離します。
注:この機能を使用するには、管理者が不正変更防止サービスと高度な保護サービスを有効にしている必要があります。
挙動監視機能では、メモリ検索と脆弱性対策が連動して、ファイルレス攻撃に対する高度な保護を実現します。
圧縮ファイルの検索:Apex Oneでは指定された圧縮階層数まで検索でき、その数を超える階層の検索はスキップできます。また、圧縮ファイル内の感染ファイルでウイルスを駆除したり、感染ファイルを削除したりします。たとえば、最大階層数が2の場合、検索対象の圧縮ファイルに6階層あったとすると、2階層のみが検索され、残りの4階層の検索はスキップされます。圧縮ファイルにセキュリティ上の脅威が含まれている場合、そのファイルは駆除または削除されます。
注:Apex Oneでは、Office Open XML形式のMicrosoft Office 2007ファイルは、圧縮ファイルとして扱われます。Office Open XMLはOffice 2007アプリケーション用のファイル形式であり、ZIP圧縮技術を使用しています。これらのアプリケーションを使用して作成されたファイルをウイルス/不正プログラムの検索対象にする場合、圧縮ファイルの検索を有効にする必要があります。
OLEオブジェクトの検索:ファイルに複数のOLE階層が含まれる場合に、指定された数の階層の検索を実行し、残りの階層は無視します。
サーバの管理対象となるすべてのエージェントは、手動検索、リアルタイム検索、予約検索、およびScanNowの実行時に、この設定をチェックします。各層では、ウイルス/不正プログラムおよびスパイウェア/グレーウェアが検索されます。
例:
層数として2を指定した場合、あるファイルの中にMicrosoft Wordドキュメント (第1層) が埋め込まれており、このWordドキュメントの中にMicrosoft Excel表計算ファイルがあり (第2層)、さらにこの表計算ファイルの中に.exeファイル (第3層) があるとすると、Apex Oneは、WordドキュメントとExcel表計算ファイルを検索しますが、.exeファイルは検索しません。
OLEファイル内の攻撃コードを検出:OLEセキュリティホールの検出では、Microsoft Officeファイルの攻撃コードを確認することで不正プログラムをヒューリスティックに特定します。
注:指定した階層数は、[OLEオブジェクトの検索] オプションと [OLEファイル内の攻撃コードを検出] オプションの両方に適用可能です。
IntelliTrapを有効にする:圧縮された実行可能ファイルでウイルス/不正プログラムを検出および削除します。このオプションは、リアルタイム検索に対してのみ使用できます。
詳細については、IntelliTrapを参照してください。
Webおよびメールからダウンロードしたファイルに対するCVEセキュリティホールの検索を有効にする: 共通脆弱性識別子 (CVE) システムに基づいて、市販の製品の既知の脆弱性を悪用するプロセスをブロックします。このオプションは、リアルタイム検索に対してのみ使用できます。
システム領域の検索:手動検索、予約検索、およびScanNowの実行時に、ハードディスクのシステム領域でウイルス/不正プログラムを検索します。