読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

映画、音楽、パソコン関係がメインですが、様々な事を書いていきます。

セキュリティソフト「Avira Free Antivirus」の設定方法と解説

セキュリティ アプリケーション(ソフトウェア)紹介

セキュリティソフト「Avira Free Antivirus」の設定方法と解説を紹介します。

 

構成(設定)の表示

歯車マークを押すと設定ウィンドウが開きます。

設定項目の上にマウスカーソルを乗せると「説明」に説明が表示されます。

「その他」-「構成」でも表示できます。

 

PCの保護 - System Scanner - スキャン

「ファイル」はスキャンするファイルの種類を指定します。「スマートなファイルタイプ判別を使用」は登録されているファイルの拡張子だけをスキャンします。「ファイル拡張子リストを使用」はスキャンするファイルの拡張子を手動で指定できます。マルウェアは様々な拡張子を悪用するので、「すべてのファイル」にしておいた方がいいと思います。

「選択したドライブのブートセクタをスキャン」は有効にしておいた方がいいです。

「マスタブートセクタをスキャン」は有効にしておいた方がいいです。

「オフラインファイルを無視」は無効にしておいた方がいいです。

「システムファイルの完全性チェック」はシステムファイルが改変されていないかを調べる機能で重要なので、有効にしておいた方がいいです。

「最適化されたスキャン」はどちらでもいいと思います。

シンボリックリンクのリンク先をスキャンする」はリンク先にマルウェアがある可能性があるので、有効にしておいた方がいいと思います。

「スキャン前にルートキットを検索」はどちらでもいいと思いますが、私は有効にしておいた方がいいように思います。

レジストリのスキャン」は、レジストリにも潜むマルウェアがあるので有効にしておいた方がいいです。

「ネットワークドライブ上のファイルとパスを無視」はネットワークドライブを使用していない場合は有効でもいいですが、使用している場合は有効にしているとスキャンしないので、無効にしておいた方がいいです。

 

PCの保護 - System Scanner - 検出時のアクション

スキャン中にマルウェアが検出された時の動作を指定します。

検出されたファイルを1つ1つ確認しながら対処したほうがいいので、「対話型」がいいと思います。

 

PCの保護 - System Scanner - アーカイブ

アーカイブは圧縮ファイルのことで、圧縮ファイル内にあるファイルのスキャン設定です。

「すべてのアーカイブタイプ」は様々な圧縮ファイルの種類があるので、対応している全てをスキャンしたほうがいいので、有効にしておいた方がいいです。個別に指定する場合は右側の「アーカイブ」の項目を有効または無効にします。

「スマートなファイルタイプ判別」はどちらでもいいと思います。

再帰レベルを制限」はアーカイブ内にアーカイブがある場合に、どこまで深くスキャンするかを指定します。どちらでもいいと思いますが、徹底的にスキャンしたいなら無効にしておくといいと思います。

 

PCの保護 - System Scanner - 例外

スキャン時に誤って検出される場合に、検出しないように例外として登録します。

「...」を押します。

ファイルまたはフォルダーを選択して「OK」を押します。

「追加」を押します。

例外として登録されます。

削除する場合は項目を選択して「削除」を押します。

 

PCの保護 - System Scanner - ヒューリスティック

ヒューリスティックは未知(未発見)のマルウェアを検知するための技術です。これを有効にしていない場合は未知のマルウェアは検知できないので、特に重要な機能となっています。有効にしておいた方がいいです。

ただし、ヒューリスティックでも検知できない場合も多いので、安心はしないほうがいいです。

検出レベルは高くするほど検知できる可能性が高まりますが、誤った検知をする可能性も高まります。検知性能は低と高では数%から十数%程度の差があると思っておいた方がいいかもしれません。

 

PCの保護 - System Scanner - レポート

スキャン結果のレポートの情報量を設定します。

 

PCの保護 - Real-Time Protection - スキャン

「ファイル」はスキャンするファイルの種類を指定します。「スマートなファイルタイプ判別を使用」は登録されているファイルの拡張子だけをスキャンします。「ファイル拡張子リストを使用」はスキャンするファイルの拡張子を手動で指定できます。マルウェアは様々な拡張子を悪用するので、「すべてのファイル」にしておいた方がいいと思います。

「ネットワークドライブの監視」はネットワークドライブを使用していない場合は無効でも問題ありませんが、使用している場合は検知できないので有効にしておいた方がいいです。

アーカイブは圧縮ファイルのことで、アーカイブ内にはファイルなどが含まれています。「アーカイブをスキャン」が無効の場合はアーカイブ内を調べないのでマルウェアが存在していても発見できません。有効にしておいた方がいいです。

「最大の再帰レベル」はアーカイブ内にアーカイブがある場合に、どこまで深くスキャンするかを指定します。

「最大の再帰レベル」、「最大ファイル数」、「最大サイズ」、は負担を軽減したい場合は少なく指定してもいいですが、指定した値以上は調べないので見逃してしまう可能性があります。

アーカイブ内にマルウェアがある場合はマルウェアは動作したりはできないので、スキャンしなくても問題はありません。

 

PCの保護 - Real-Time Protection - 検出時のアクション

 

PCの保護 - Real-Time Protection - 例外

リアルタイム保護で安全なファイルが誤って検出される場合に、例外として登録して検出されないようにします。

プロセスを例外指定する場合(基本的に拡張子が「.exe」)は「Real-Time Protectionのスキャン対象から除外するプロセス」、ファイルを例外指定する場合は「Real-Time Protectionのスキャン対象から除外するファイルオブジェクト」、を設定します。

「..」はファイルを選択します。

「プロセス」は現在実行中のプロセスから選択します。

ファイル選択です。

プロセスの選択です。

「追加」を押します。

追加されました。

削除する場合は項目を選択して「削除」を押します。

 

PCの保護 - Real-Time Protection - ヒューリスティック

ヒューリスティックは未知(未発見)のマルウェアを検知するための技術です。これを有効にしていない場合は未知のマルウェアは検知できないので、特に重要な機能となっています。有効にしておいた方がいいです。

ただし、ヒューリスティックでも検知できない場合も多いので、安心はしないほうがいいです。

検出レベルは高くするほど検知できる可能性が高まりますが、誤った検知をする可能性も高まります。検知性能は低と高では数%から十数%程度の差があると思っておいた方がいいかもしれません。

 

PCの保護 - Real-Time Protection - レポート

リアルタイム保護のレポートの設定です。

「ログ出力」は情報量を指定します。

 

PCの保護 - 更新

マルウェア定義の更新間隔を設定します。短いほど多く更新するので最新のマルウェアに素早く対応できます。間隔は短くしておいた方がいいです。負担がかかるから間隔を長くしている人もいるかもしれませんが、一度に更新するマルウェア定義の量が増えるので、負担時間が長くなり逆効果になります。負担時間を短くするためにも間隔は短い方がいいです。

 

PCの保護 - 更新 - プロキシ設定

 

インターネット保護 - プライベートネットワーク

 

インターネット保護 - 公衆ネットワーク

 

インターネット保護 - アプリケーションルール

 

インターネット保護 - 詳細設定

 

全般 - 脅威カテゴリ

指定した脅威の種類を検出するかを設定します。マルウェアではないけど怪しいなどリスクがありそうなものになります。なので、問題のない安全なものまで検出される訳ではありません。ただし、誤検知をする可能性はあります。

全てを有効にしておいても基本的に問題ありません。

 

全般 - 高度な保護

Protection Cloudは疑わしいファイルを検出した場合にクラウドで詳しく調べるかを設定します。詳しく調べることで誤検知なのか危険なファイルなのかを正確に判定できます。有効にしておいた方がいいです。

 

全般 - パスワード

誰かに勝手に設定を変更されないように、パスワードで設定の変更を保護します。同じパソコンを複数人で使用している場合に設定しておくといいと思います。

 

全般 - セキュリティ

自動実行はUSBメモリなどを接続した時に自動でソフトウェアを実行させる機能です。自動実行はマルウェアが悪用している場合があるので、ブロックしておいたほうがいい機能です。「自動実行機能のブロック」は有効にしておいた方がいいです。

Windows hosts ファイルへの書き込みを防ぐ」は有効にしておいた方がいいです。

「製品の保護」はマルウェアに攻撃された場合などに自分自身(Avira Free Antivirus)を保護する設定で、必ず有効にしておいてください。

 

全般 - WMI

 

全般 - イベント

 

全般 - レポート

 

全般 - ディレクト

 

全般 - 音声によるアラート

検知時の音を消したい場合は「音声によるアラートを行わない」を選択します。

 

全般 - 警告

「以下の状況での警告 / 注意」は既定値(初期設定)でいいと思います。

 

スケジューラ

スケジューラは指定した時間などにスキャンや更新をする機能です。

更新に関してはスケジューラに登録しなくても更新されるので、スケジューラに登録しなくても問題ありません。

「スケジューラ」を押します。

スケジュールを追加する場合は「+」を押します。

ジョブの名前と説明を入力します。

「次へ」を押します。

作成するジョブのタイプを選択します。

「次へ」を押します。

以降はスキャンジョブで説明します。

スキャンする部分を選択します。

「次へ」を押します。

実行するタイミングを選択します。

「次へ」を押します。

表示の状態を選択します。

「完了」を押します。

スケジュール追加後です。

 

右側にあるチェックボックスを押すことで有効無効の変更ができます。チェックが付いている場合は有効で、付いていない場合は無効です。

赤の部分は編集です。

青の部分は削除です。

黄の部分はジョブの開始です。

広告を非表示にする