リアルタイム検索: [対象] タブ

  1. [検索設定] セクションで、[検索するファイル] の下から次のいずれかを選択します。

    • 検索可能なすべてのファイル: 検索可能なファイルをすべて検索に含めます。検索不能なファイルとは、パスワードで保護されたファイル、暗号化されたファイル、またはユーザ定義の検索制限を超えるファイルです。

      注:

      検索可能なファイルをすべて検索する場合、長い時間とリソースが必要になります。

    • トレンドマイクロの推奨設定で検索されるファイルタイプ: 実際のファイルタイプに基づいてファイルを検索します。

    • 指定された拡張子を持つファイル: 拡張子を基準にして検索対象ファイルを手動で指定します。複数のエントリがある場合には、カンマ (,) で区切ります。

      注:

      検索設定におけるファイル拡張子のワイルドカードサポートは、検索除外設定とは異なります。「*」は、0個以上の文字に置き換わります。

      たとえば、COM*と指定した場合、検索では.COM拡張子も検出対象になります。

  2. [検索設定] セクションで、[ファイルに対するユーザのアクティビティ] の下から検索の対象とするファイルに対する操作を選択します。

    • 作成、変更、またはファイルの読み込み: エンドポイントで作成、変更、または開かれたすべてのファイルを検索します

    • ファイルの読み込み: エンドポイントで開かれたすべてのファイルを検索します

    • 作成または変更: エンドポイントで作成または変更されたすべてのファイルを検索します

  3. [詳細設定] で必要な設定を行います。

    設定

    説明

    POP3メッセージを検索する

    POP3メールメッセージを介して送られるセキュリティリスクからリアルタイムでエンドポイントを保護します

    POP3メール検索では、次のメールクライアントをサポートします。

    • Microsoft Outlook 2010、2013、2016、2019

    • Microsoft 365 Outlook

    IntelliTrapを有効にする

    圧縮ファイルに含まれるボットなどの不正コードが検出されます。

    メモリで検出された不正プログラムの変種/亜種を隔離する

    挙動監視によって不審プロセスがシステムメモリで検出されると、リアルタイム検索はそのプロセスをマップして、それが不正プログラムであるかどうかを検索します。不正プログラムであった場合、リアルタイム検索はそのプロセスまたはファイル、あるいはその両方を隔離します。

    システムのシャットダウン時にフロッピーディスクを検索する

    シャットダウン時にフロッピーディスクを検索します。

    圧縮ファイルを検索する

    アーカイブファイル内の指定された数の圧縮階層を検索します。

    注:

    検索する階層が増えると、圧縮されたアーカイブ内に意図的に埋め込まれた不正プログラムが検出される可能性があります。ただし、この場合、システムのパフォーマンスが低下することがあります。

    ユーザの許可なくプロセスを終了する可能性のあるアプリケーションの検索

    システムリソースへのアクセスやプロセスの終了を行うことのできる高度なツールを検索します。ツールによって脅威の検出が実行された場合は、この設定を無効にすることを検討してください。

    Webおよびメールからダウンロードしたファイルに対するCVEセキュリティホールの検索を有効にする

    共通脆弱性識別子 (CVE) システムに基づいて、市販の製品の既知の脆弱性を悪用するプロセスをブロックします。
親トピック: 検索設定を構成する