Symantec Endpoint Protection (SEP) の遅延スキャン (deferred scanning) により、ファイルの書き込みからリスクの検出までに遅れが生じることがある。

SEP のウイルスとスパイウェア対策機能には、大きなファイルや多数の異なるファイルのファイル書き込み時に大きなディスク I/O が発生する場合や、定義更新後にファイルを再スキャンする場合に、システムのパフォーマンスを維持するために設計された "遅延スキャン" 機能があります。

遅延スキャンは、セキュリティの低下を意味するものではありません。READ / EXECUTE 操作が行われた場合は即時スキャンが行われ、遅延スキャンが行われるまでに潜在的なリスクが拡散するのを防ぐことができます。

シナリオによっては、例えば大きなファイルや多数のファイルを含むアーカイブがディスクにコピーされた後に何の操作もされなかった場合などに、遅延スキャンにより検出が大幅に遅れることがあります。このような場合でも、ファイルをさらに操作しようとすると即時にスキャンと検出が行われるため、心配する必要はありません。

遅延スキャンが他のファイル操作の妨げになっていると思われる場合には、必要に応じてトラブルシューティングのために無効にすることができます。しかしながら上記のような操作を行った場合にパフォーマンスが低下する可能性があるため、恒久的な変更としては無効化は推奨しません。詳細は How to disable deferred scanning in Auto-Protect for Symantec Endpoint Protection を参照してください。

[英語文書] Endpoint Protection deferred scanning may result in delay between file write and risk detection