Symantec Endpoint Protection (SEP) の Auto-Protect スキャンと定時/手動スキャンの違いを知りたい。

Auto-Protect は、コンピュータをリアルタイムに保護することで、脅威に対する最初の防御線となります。ファイルへのアクセス、コピー、保存、移動、開く、閉じるを行うたびに、Auto-Protect はファイルをスキャンし、脅威がそれ自身に付加されていないことを確認します。デフォルトでは、脅威やセキュリティリスクから保護するために、コンピュータの起動時に読み込まれます。また、脅威やセキュリティリスクの存在を示す可能性のある、あらゆるアクティビティがないか、コンピュータを監視します。Auto-Protect は、脅威によってファイルの拡張子が変更された場合でも、ファイルの種類を判別することができます。

注: Auto-Protect は、特定のカーネルバージョン上で動作する Linux プラットフォームで利用可能です。Symantec Linux Agent のバージョンごとに分かれている対応カーネルについては Symantec Linux Agent でサポートされているカーネル をご覧ください。

注: Auto-Protect は、コンテナファイルの解凍と各ファイルのスキャンに時間がかかるため、圧縮ファイル (.zip ファイル等) 内のスキャンを行いません。これは仕様の動作です。

例: Auto-Protect でスキャンするように設定したものとは異なる拡張子に、脅威がファイルの拡張子を変更した場合、脅威や脅威のようなアクティビティ (脅威の仕業と思われるイベント) 、またはセキュリティリスクが検出されると Auto-Protect は警告を発し、検出の種類ごとに設定されたアクションに応じて必要なステップを実行し、脅威をクリーニング、検疫、削除または放置 (ログのみ) します。

Auto-Protect の種類:

• ファイルシステム Auto-Protect: ファイルシステム Auto-Protect は、コンピュータ上のファイルをリアルタイムで保護する継続スキャンまたはバックグラウンドスキャンの一種です。ファイルへのアクセス、コピー、保存、移動、開く、閉じるを行うたびに、Auto-Protect はそのファイルをスキャンして、脅威やセキュリティリスクが存在しないことを確認します。
• Outlook Auto-Protect: Outlook Auto-Protect は、継続的なスキャンまたはバックグラウンドスキャンの一種です。このスキャンにより、Outlook および Outlook Express ユーザーは、電子メールで送信される脅威からさらに保護されます。Outlook または Outlook Express を使用する場合は、この機能を有効にすることを推奨します。

注: 以下の種類は 14.2 以前の SEP バージョンに実装されていましたが、現在では廃止されています。

• インターネット電子メール Auto-Protect: インターネット電子メール Auto-Protect は、継続的なスキャンまたはバックグラウンドスキャンの一種です。このスキャンは、受信メールと送信メールをチェックします。インターネット電子メールの添付ファイルに対するリアルタイムの保護を提供します。インターネット電子メール Auto-Protect は、暗号化されたパスワードと POP3 および SMTP 接続による電子メールをサポートします。POP3 または SMTP で Secure Sockets Layer (SSL) を使用している場合、Auto-Protect は安全な接続を検出しますが、暗号化されたメッセージはスキャンしません。Auto-Protect は、安全な接続を使用する電子メールをスキャンしない場合でも、添付ファイルに潜むリスクからコンピュータを保護し続けます。電子メールの添付ファイルをハードディスクに保存する際にスキャンを行います。Outlook または Outlook Express 以外の電子メールクライアントを使用している場合は、この機能を有効にすることを推奨します。
• Notes Auto-Protect: Lotus Notes Auto-Protect は、継続的なスキャンまたはバックグラウンドスキャンの一種です。このタイプの自動保護は、Lotus Notes の電子メールへの添付ファイルに対するリアルタイムの保護を提供します。このスキャンにより、Lotus Notes ユーザーは電子メールで送信される脅威からさらに保護されます。Lotus Notes を使用している場合、この機能を有効にすることを推奨します。

Auto-Protect はどのように脅威を軽減するか:

• クリーニング: 脅威が検出された場合、Auto-Protect は感染したファイルのクリーニングを試みます。
• 検疫: 感染したファイルを検出すると、コンピュータの [検疫] 場所に移動しようとします。[検疫] にある場合、ファイルを元の場所に戻すまで、そのファイルを実行することはできません。
• 削除: ファイルの削除を試みます。このオプションは、感染したファイルを脅威のないバックアップコピーに置き換えることができる場合にのみ使用します。ファイルが完全に削除されると、ごみ箱からファイルを復元することはできません。自動保護がファイルを削除できない場合、その操作に関する詳細な情報が [通知] ダイアログ ボックスとクライアントのイベントログに表示されます。
• 放置 (ログのみ): ファイルへのアクセスを拒否し、通知を表示し、イベントをログに記録します。このオプションは、Auto-Protect が脅威をどのように処理するかを手動で制御するために使用します。

完全システムスキャン:

完全システムスキャンは、既知のウイルスおよびセキュリティリスクを検出するアンチウイルスおよびアンチスパイウェアスキャンです。最も完全な保護を実現するために、クライアントコンピュータに対して定期的なスキャンをスケジュールする必要があります。ファイルや電子メールがコンピュータに読み込まれたときにスキャンする Auto-Protect とは異なり、完全システムスキャンはウイルスやセキュリティリスクを検出します。完全システムスキャンは、圧縮ファイル (例えば zip ファイル) の内部もスキャンします。

完全システムスキャンは、すべてのファイルとプロセス (またはファイルとプロセスのサブセット) を検査することによって、ウイルスとセキュリティリスクを検出します。完全システムスキャンは、メモリとロードポイントもスキャンできます。 (ただし、どのウイルス対策製品も、メモリのみに存在しディスクに書き込まれない脅威は検出できません)

完全システムスキャンは以下のことを実現します:

• システムメモリとすべての一般的なウイルスおよびセキュリティリスクの場所をスキャンします。
• ブートセクタとシステムメモリを含む、コンピュータ全体のウイルスとセキュリティリスクをスキャンします。

定期的なスキャンは、コンピュータの防御の重要な部分であることに変わりはありません。少なくとも週 1 回の完全システムスキャンを実施してください。

[英語文書] Differences between Auto-Protect (Real time protection) and other scans