この記事では、スケジュールされたオンデマンド スキャン タスクを構成するためのベスト プラクティスを提供します。
オンデマンド スキャン構成は2段階のプロセスです。
スキャンする場所を構成し、
スキャンする頻度をスケジュールします。 オンデマンド スキャナーの構成方法を決定するには、スキャン対象を分類して、スキャンされるデータを最小限に抑えます。
- 重要な保護の一環として毎日のオンデマンド スキャンを構成する - 毎日のメモリでのルートキット および 実行プロセス のスキャンは短時間で完了するため、エンドユーザーに対する影響はほとんどなく、何か異常が見られた場合には早い段階で対処できます。この毎日のスキャンで異常が検出されたシステムに対しては、すぐに完全なオンデマンド スキャンを実行しなければなりません。
- 次のスキャン場所を含むアクティブ ユーザー オンデマンド スキャンの設定 - これらのスキャン場所は、マルウェア攻撃の頻繁なターゲットです。 次の場所を少なくとも毎週、または毎日スキャンします。
- ユーザー プロファイル フォルダー
- Temp フォルダー
- レジストリ
- 登録ファイル
- Windows フォルダー
- 重要な保護の一環として定期的な完全なオンデマンド スキャンを構成する - 通常のオンデマンド スキャンには、最低でも次の設定が含まれている必要があります:
- デフォルトの場所:
- メモリーでのルートキットのスキャン
- 実行中のプロセス
- すべてのローカル ドライブ
- レジストリ
- スキャン オプション:
- サブフォルダーを含める
- ブート セクターをスキャン
- McAfee では、オンデマンド スキャンを次の間隔で実行することを強く推奨します:
- 毎日 - 重大なマルウェアのアウトブレークの発生時
- 毎週 - 良好な保護対策
- 毎月 - 妥当な保護対策(リスクを伴う)
さらに、必要に応じて、次のオンデマンドスキャン設定を構成します。
- スキャン キャッシュを有効にする - コンピューターを再起動しても、スキャナーは以前にスキャンしたファイルのキャッシュを維持します。 この設定では、既存のスキャン結果を使用してファイルをスキャンする必要があるかどうかを判断することにより、パフォーマンスが向上します。クリーンフ ァイルは、クリーン ファイル スキャン キャッシュに追加されます。 これらのファイルが次にアクセスされるとき、それらがもはやキャッシュにないか、最後にスキャンされてから変更されていない限り、それらはスキャンされません。次のオプションを使用してスキャン キャッシュを設定します。
- ENS: オンデマンド スキャン ポリシーで、スキャン キャッシュを使用する オプションを構成します。
- VSE: 次のグローバル スキャン設定を構成します。 再起動後のスキャン データの保存を有効にし、オンデマンド スキャンでスキャン キャッシュを利用できるようにします。
- システム使用率の構成 - システム使用率設定は、Windows Priority Control にマップされます。 この設定により、オペレーティング システム(OS)は、スキャン中にスキャナーが受け取る CPU 時間を制御できます。 他の優先度の高いタスクが CPU を要求した場合、OS はオンデマンド スキャン(scan32.exe)から CPU 時間を取り上げ、それを他のタスクに割り当てます。 他のタスクがそれほど多くの CPU を必要としなくなったとき、OS は CPU 時間を scan32.exe に戻します。 次のオプションを使用してシステム使用率を構成します。
- ENS: オンデマンド スキャン ポリシーでオプション システム使用率 を構成します。
- VSE: オンデマンド スキャン タスクの[パフォーマンス]タブで システム使用率 オプションを構成します。
システムで通常実行されるアクティビティのタイプに応じて、システム使用率を設定します。
注: システムの使用率を低く設定しすぎると、スキャンに最大2倍の時間がかかる場合があります。
使用率
|
優先度 |
低 |
平均以上のユーザー アクティビティを持つシステムの場合。 実行中の他のアプリケーションのパフォーマンスを向上させます。 |
標準以下 |
パーソナル コンピュータやラップトップなど、一般的なユーザー アクティビティのあるシステム用。 |
標準 |
ユーザー アクティビティがほとんどまたはまったくないシステムや、ユーザー サービスを提供するアプリケーションの場合。 つまり、誰もシステムを使用していないときにスキャンが実行されます。 |