Symantec Endpoint Protection (SEP) のアクティブスキャンの期待される動作と目的を知りたい。
注: SEP の旧バージョンではアクティブスキャンではなくクイックスキャンという名前でした。
Symantec Endpoint Protection (SEP) のアクティブスキャンは、コンピュータ全体をスキャンすることなく、一般的なマルウェアに感染していないかどうかを迅速に確認する方法を提供します。チェックする正確な場所は、SEP クライアントのウイルス定義ファイルの情報に基づいて、時間の経過とともに変化します。
デフォルトのアクティブスキャンではウイルスとスパイウェア対策エンジンを使用して、次の 3 つの主要な場所をチェックします。
アクティブスキャンは、実行中のすべてのプロセスとそのロードされたモジュール (.dll、.ocx など) をチェックします。
アクティブスキャンは、現在のアクティブなブートセクターと、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services と HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を含む、レジストリの共通ロードポイントによって参照されるすべてのファイルシステムの場所をチェックします。
アクティブスキャンは、既知のマルウェアに関連するファイルシステムおよびレジストリの場所をチェックします。スキャンされる場所のリストは、クライアントのウイルス定義ファイルの情報に基づいて変更されます。