ウイルス/不正プログラムの検出時の処理

実行される処理は、ウイルス/不正プログラムの種類と、これらを検出した検索の種類によって異なります。たとえば、手動検索 (検索の種類) によってトロイの木馬プログラム (ウイルス/不正プログラムの種類) が検出された場合は、感染ファイルが駆除 (処理) されます。

ウイルス/不正プログラムの種類については、ウイルスと不正プログラムを参照してください。

ウイルスバスター Corp.がウイルス/不正プログラムに対して実行可能な処理は次のとおりです。

表 1. ウイルス/不正プログラムの検出時の処理

処理

説明

削除

ウイルスバスター Corp.では、感染したファイルを削除します。

隔離

ウイルスバスター Corp.では、感染ファイルの名前を変更し、クライアントエンドポイントの一時隔離ディレクトリである<クライアントのインストールフォルダ>\Suspectに検出された感染ファイルを移動します。

ウイルスバスター Corp.クライアントでは、指定された隔離ディレクトリに隔離ファイルを送信します。詳細については、隔離ディレクトリを参照してください。

初期設定の隔離ディレクトリは、ウイルスバスター Corp.サーバの<サーバのインストールフォルダ>\PCCSRV\Virusの下にあります。ウイルスバスター Corp.では、このディレクトリに送信された隔離ファイルを暗号化します。

隔離ファイルのいずれかを復元する必要がある場合には、VSEncryptツールを使用します。このツールの使用方法については、Server Tunerを参照してください。

駆除

ウイルスバスター Corp.では、感染ファイルへのフルアクセスを許可する前に駆除します。

ファイルを駆除できない場合、ウイルスバスター Corp.では2次処理を実行します。2次処理として実行できるのは、隔離、削除、拡張子変更、または放置 (ログのみ) のいずれかです。2次処理を設定するには、[クライアント] > [クライアント管理] に移動します。さらに、[設定] > [検索設定] > {検索の種類} > [処理] タブの順にクリックします。

この処理は、潜在的なウイルス/不正プログラムを除くすべての種類の不正プログラムに対して実行できます。

拡張子変更

ウイルスバスター Corp.では、感染ファイルの拡張子を「vir」に変更します。ユーザは拡張子が変更されたファイルを開くことはできませんが、復号し一定のアプリケーションと関連付ければ開くことは可能です。

拡張子を変更した感染ファイルを開くと、ウイルス/不正プログラムが作動する可能性があります。

放置 (ログのみ)

ウイルスバスター Corp.では、手動検索、予約検索、およびScanNowを実行中に、いずれかの種類のウイルスが検出された場合のみ、この検出時処理を使用できます。ウイルスバスター Corp.は、リアルタイム検索中にはこの検索の処理を使用できません。これは、ファイルを開こうとしてまたは実行しようとして感染ファイルが検出されたときに処理を実行しないとウイルス/不正プログラムが実行されてしまうためです。他の検索の処理は、すべてリアルタイム検索中に使用できます。

アクセス拒否

この検出時の処理は、リアルタイム検索の場合にのみ実行可能です。感染ファイルを開こうとしたり実行しようとする操作をウイルスバスター Corp.が検出すると、即座にこの操作はブロックされます。

ユーザは感染ファイルを手動で削除できます。