Endpoint Protection のアクティブスキャンで期待される動作
search cancel

Endpoint Protection のアクティブスキャンで期待される動作

book

Article ID: 236468

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) のアクティブスキャンの期待される動作と目的を知りたい。

注: SEP の旧バージョンではアクティブスキャンではなくクイックスキャンという名前でした。

Resolution

Symantec Endpoint Protection (SEP) のアクティブスキャンは、コンピュータ全体をスキャンすることなく、一般的なマルウェアに感染していないかどうかを迅速に確認する方法を提供します。チェックする正確な場所は、SEP クライアントのウイルス定義ファイルの情報に基づいて、時間の経過とともに変化します。

デフォルトのアクティブスキャンではウイルスとスパイウェア対策エンジンを使用して、次の 3 つの主要な場所をチェックします。

  • メモリ

アクティブスキャンは、実行中のすべてのプロセスとそのロードされたモジュール (.dll、.ocx など) をチェックします。

  • 感染しやすい場所

アクティブスキャンは、現在のアクティブなブートセクターと、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services と HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run を含む、レジストリの共通ロードポイントによって参照されるすべてのファイルシステムの場所をチェックします。

  • 既知のウイルスやセキュリティリスクの場所

アクティブスキャンは、既知のマルウェアに関連するファイルシステムおよびレジストリの場所をチェックします。スキャンされる場所のリストは、クライアントのウイルス定義ファイルの情報に基づいて変更されます。

Additional Information

[英語文書] Expected behavior of Symantec Endpoint Protection Active Scans