download.geo.drweb.comdownload.geo.drweb.com/pub/drweb/cureit/doc/drweb... · z[l\
28
Transcript of download.geo.drweb.comdownload.geo.drweb.com/pub/drweb/cureit/doc/drweb... · z[l\
管理者ガイド
CureIt!
© 2019 Doctor Web無断複写・転載を禁じます。
本マニュアルの所有権はDoctor Webが有します。本マニュアルのどの部分も、いかなる形式、方法、および購入
者が個人で利用する以外のいかなる目的においても、無断で複写、出版、転載することを禁じます。
商標
Dr.Web、SpIDer Mail、SpIDer Guard、CureIt!、CureNet!、AV-Desk、KATANA、Dr.WEBロゴは、ロシアお
よびその他の国におけるDoctor Webの商標および登録商標です。本マニュアルに記載されているその他の商
標、登録商標、および会社名の所有権はそれぞれの所有者が有します。
免責事項
Doctor Webおよびそのリセラー、ディストリビューターは、過失または損失、このマニュアルによって直接、または間
接的に引き起こされた、または引き起こされたと考えられるいかなる損害、および本マニュアルに含まれる情報の
利用、または利用できないことに対する責任を負わないものとします。
Dr.Web CureIt!
管理者ガイド
2019/04/09
Doctor Webロシア本社
2-12A, 3rd str. Yamskogo polya
Moscow, Russia
125040
ウェブサイト: https://www.drweb.com/
電話番号:+7 (495) 789-45-87
支社および海外オフィスについては、Doctor Web公式サイトをご覧ください。
Doctor Web
Doctor Web は、悪意のあるソフトウェアやスパムからの効果的な保護を提供するDr.Web情報セキュリティソリュ
ーションの開発および販売を行っています。
Doctor Web のカスタマーは、世界中のホームユーザーから政府機関、小規模な会社、大企業にまで広がって
います。
Dr.Web アンチウイルスソリューションは、マルウェア検出における継続的な卓越性と国際情報セキュリティ基準へ
の遵守によって1992年よりその名を広く知られています。
Dr.Web ソリューションに与えられたロシア連邦による認定や数々の賞、そして世界中に広がるそのユーザーが、
製品に対する並外れた信頼の何よりの証です。
Dr.Web 製品に対するサポートについて、すべてのカスタマーに対して厚く御礼申し上げます。
管理者ガイド
4
目次
1. 表記規則
5
2. Dr.Web CureIt!
6
2.1. システム要件
6
2.2. アンチウイルスの動作検査
7
2.3. 検出手法
8
2.4. 統計情報の送信
9
3. クイックスタート
10
3.1. Dr.Web CureIt! のアップデート
10
3.2. クイックスキャン
11
3.3. 隔離マネージャー
13
4. アドバンスオプション
15
4.1. カスタムスキャン
15
4.2. 脅威の駆除設定
18
4.3. スキャンの設定
19
4.3.1. メイン
19
4.3.2. アクション
20
4.3.3. 除外
21
4.3.4. ログ
23
4.4. コマンドラインモードでのスキャン
23
4.4.1. コマンドラインスイッチ
24
5. テクニカルサポート
27
管理者ガイド
5
表記規則
1. 表記規則
本マニュアルでは、 以下の文字・ 記号を使用しています。
文字・記号 説明
重要な注釈、またはエラーを引き起こす可能性のある状況に関する警告
アンチウイルスネットワーク 新しい用語、または強調したい用語
<IP-address> プレースホルダー
保存 ボタン、ウィンドウ、メニューアイテム、および他のプログラムインターフェースエレメントの名称
CTRL キーボードのキー名称
C:\Windows\
ファイルやフォルダの名前、コード例
付録 A 本書の他のページや外部Webページへのリンク
管理者ガイド
6
Dr.Web CureIt!
2. Dr.Web CureIt!
Dr.Web CureIt! は Dr.Web 製品 の基本となるウイルススキャンエンジン Dr.Web Scanning Engineを元にし
たアンチウイルススキャナです。 Dr.Web anti-virus for Windows に比べ、機能は限られていますが(常駐モニ
タ・コマンドラインスキャナ・アップデートユーティリティが無いなど)システムを効率的に検査し検出された脅威に対
してアクションを実行することが可能です。
Dr.Web CureIt! は以下の種類の悪意のあるプログラムを検出・駆除します。
· ワーム
· ウイルス
· トロイの木馬
· ルートキット
· スパイウェア
· ダイアラー
· アドウェア
· 侵入用ツール
· ジョークプログラム
· リスクウェア
Dr.Web CureIt! はインストールの必要が無く、Microsoft® Windows® Microsoft® Windows Server®
(Microsoft Windows XP から Microsoft Windows 10)上で動作します。また、常に最新のウイルスデータベ
ースによってあらゆるウイルス脅威またはその他の悪意のあるプログラムに効率的に対抗することが出来るため、ウ
イルスの活動またはその他の理由によってアンチウイルスのインストールが不可能な場合に適したソリューションで
す。さらに、お使いのOSで使用されている言語を自動的に判別します。
Dr.Web CureIt! はお使いのコンピュータに関する 一般情報 およびその情報セキュリティの状態をDoctor Web
に送信します。Dr.Web CureIt! 有償版の場合、統計情報の収集は任意です。
Dr.Web CureIt! は管理者権限を持つアカウントで実行することを推奨します。そうでない場合、ユーザ
ーがアクセス権限を持たないフォルダおよびファイル(システムフォルダを含む)はスキャンされません。
2.1. システム要件
Dr.Web CureIt!を使用するには、お使いのコンピューターが以下の要件を満たしている必要があります。
文字・記号 意味
OS 32ビットプラットフォーム:
· Windows XP Service Pack 3以降
· Windows Vista Service Pack 2以降
· Windows 7
· Windows 8
管理者ガイド
7
Dr.Web CureIt!
文字・記号 意味
· Windows 8.1
· Windows 10
· Windows Server 2003 Service Pack 1
· Windows Server 2008 Service Pack 2以降
64ビットプラットフォーム:
· Windows Vista Service Pack 2以降
· Windows 7
· Windows 8
· Windows 8.1
· Windows 10
· Windows Server 2008 Service Pack 2以降
· Windows Server 2008 R2
· Windows Server 2012
· Windows Server 2012 R2
· Windows Server 2016
ハードディスクの空き領域 160 MBのディスク空き容量
RAMの空き容量 360 MB以上
CPU i686互換プロセッサとSSE2対応
2.2. アンチウイルスの動作検査
EICAR(European Institute for Computer Anti-Virus Research)のテキストファイルを使用して、ウイルスを
シグネチャで検出するアンチウイルスプログラムの動作をチェックすることができます。
多くのアンチウイルス開発者は、動作確認の為にtest.com.というプログラムを使用しています。このプログラム
は、自分のコンピューターを危険にさらすことなく、インストールされたアンチウイルスがウイルスの検出に関してどの
ように警告するかを見るために特別に開発されたものです。test.comプログラム自体は有害ではなく、多くのア
ンチウイルスプログラムによってウイルスとして処理されるようになっています。Dr.Web CureIt! がこの「ウイルス」を
検出すると EICAR Test File (Not a Virus!) と表示されます。他のアンチウイルスプログラムも同
様です。
test.comプログラムは68バイトのCOMファイルです。実行すると、EICAR-STANDARD-ANTIVIRUS-TEST-
FILE! というメッセージがコンソールに表示されます。
test.comのファイルは、次の文字列のみを含んでいます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
上記文字列でファイルを作成してtest.comのファイル名で保存すると、「ウイルス」と認識される、前述のテスト
ファイルができあがります。
管理者ガイド
8
Dr.Web CureIt!
2.3. 検出手法
Doctor Web アンチウイルスソリューション は、悪意のあるソフトウェア検出に複数の手法を同時に使用します。
それにより、感染が疑われるファイルに対する徹底的な検査を実行し、ソフトウェアの動作をコントロールすること
が出来ます。
検出手法
シグネチャ解析
スキャンはまず、ファイルコードセグメントを既知のウイルス署名と比較するシグネチャ解析で始まります。シグネチャ
はウイルスを特定する為に必要かつ十分な、連続するバイトの有限なシーケンスです。シグネチャ辞書のサイズを
抑えるため、 Dr.Webアンチウイルスソリューションはシグネチャのシーケンス全体ではなくチェックサムを使用しま
す。チェックサムはシグネチャを特定し、ウイルス検出および駆除の正確さを維持します。Dr.Webウイルスデータベ
ースは、いくつかのエントリによって、特定のウイルスのみでなく脅威のクラス全体を検出できるよう設計されていま
す。
Origins Tracing
シグネチャ解析の完了後、Dr.Webアンチウイルスソリューションは既知の感染メカニズムを用いる新種・亜種ウイ
ルスを検出するため、ユニークなテクノロジー Origins Tracing を使用します。それにより、Dr.Webユーザーは
Trojan.Encoder.18(別名 gpcode)のような悪質な脅威から保護されます。新種・亜種ウイルスの検出を可
能にするほか、Origins Tracing はDr.Web ヒューリスティックアナライザによる誤検出を劇的に減らします。
Origins Tracing アルゴリズムを使用して検出されたオブジェクトの名前には.Origin拡張子が付きます。
実行のエミュレーション
プログラムコード実行のエミュレーション手法は、署名のチェックサム解析が効果的ではない場合、または著しく困
難な場合(サンプルから信頼できる署名を抽出できないため)に、ポリモーフィック型ウイルスや暗号化ウイルスを
検出するために使用されます。プロセッサおよびランタイム環境のプログラミングモデルである エミュレータ が、解析
するサンプルコードの実行をエミュレートします。エミュレータは保護されたメモリスペース(エミュレーションバッファ)内
で動作し、解析するプログラムの実行は命令ごとに順次行われます。ただし、これらの命令がCPUによって実際に
実行されることはありません。ポリモーフィック型ウイルスに感染したファイルがエミュレータによって処理されると、ウイ
ルスのボディが復号化され、署名のチェックサム解析によって簡単に識別されるようになります。
ヒューリスティック解析
ヒューリスティックアナライザの検出手法は、ウイルスコードに典型的な、または非常にまれな特徴(属性)に関する
特定の情報基づいています(ヒューリスティック)。各属性は、その深刻度および信頼度を定義する重み係数を
持っています。属性が悪意のあるコードであることを示している場合には重み係数がプラスになり、コンピューター
脅威の特徴を示していない場合はマイナスになります。ヒューリスティックアナライザはファイルの重み付け合計値に
応じて、未知のウイルスに感染している可能性を計算します。それらの合計が一定の閾値を超えている場合、
ヒューリスティックアナライザによって、オブジェクトは未知のウイルスに感染している可能性があると判定されます。
ヒューリスティックアナライザはファイル解凍の柔軟なアルゴリズムである FLY-CODE テクノロジーも使用します。こ
のテクノロジーは、 Dr.Web にとって既知のパッカーのみでなく、これまでに発見されていない未知のパッカーによっ
て圧縮されたファイル内に悪意のあるオブジェクトが存在する可能性をヒューリスティックに検出します。Dr.Web
アンチウイルスソリューションはパックされたオブジェクトのスキャン中に構造エントロピー解析も使用します。このテク
管理者ガイド
9
Dr.Web CureIt!
ノロジーはコードの配置を解析することで脅威を検出します。そのため、1つの検体から、同じポリモーフィックパッカ
ーによってパックされた他の多くの脅威を検出することが可能になります。
不確実な状況で仮説を扱うあらゆるシステム同様、ヒューリスティックアナライザもまたタイプ I またはタイプ II のエ
ラーを侵す可能性があります(ウイルスを見逃す、または誤検知)。そのため、ヒューリスティックアナライザによって
検出されたオブジェクトは「疑わしい」オブジェクトとして定義されます。
上記の検出手法に加え、 Dr.Web アンチウイルスソリューションは既知の悪意のあるソフトウェアに関する最も新
しい情報も使用します。Doctor Web ウイルスラボ のエキスパートによって新しい脅威が発見されると、そのウイ
ルスシグネチャ、振る舞い特性、属性を追加した更新が即座に配信されます。
2.4. 統計情報の送信
世界中の情報セキュリティ脅威およびウイルス事情を分析するため、また Dr.Web 製品を向上させるために、
Dr.Web CureIt! はお使いのシステムを検査・修復する際に非個人的な情報を収集します。統計情報に含ま
れるのは以下の一般情報のみです。
· プロセッサ名、技術的記述、現在のまたは最大速度、プロセッサコアの数、論理プロセッサの数を含むCPUに
関する詳細
· 検査時に使用可能な物理メモリおよび仮想メモリの量、および検査時の両メモリの合計を含むRAMに関する
詳
· 名前、バージョン、ビルド番号、インストールされたサービスパック、動作モード、アカウントの種類(ユーザーまた
は管理者)、ローカル設定を含むOSパラメータ
· インストールされたアンチウイルス、アンチスパイ、ファイアーウォールソフトウェアに関する情報
· その名前と種類、感染させたオブジェクトの名前と種類、感染させたファイルのハッシュ(必要な場合)を含む検
出された脅威に関する情報
· 検査時間、検査するファイルおよびオブジェクトの数、疑わしいオブジェクトの数、検出された脅威の種類別の
数を含む検査結果
· 変更されていないオブジェクト、修復・削除・隔離・ファイル名を変更・無視されたオブジェクトの数を含む適用
されたアクションの結果
Doctor Web のプライバシーポリシーについては 公式サイトの https://company.drweb.com/policy をご覧く
ださい。
この向上プログラムに参加する場合は、Dr.Web CureIt! の起動時に該当するオプションを選択してください。
管理者ガイド
10
クイックスタート
3. クイックスタート
Dr.Web CureIt! ではブートセクタ、ランダムアクセスメモリ(RAM)、個別のファイルや複合オブジェクト(アーカイ
ブ、メール添付、インストールパッケージ) に含まれるオブジェクトのウイルススキャンを行うことができます。
Dr.Web CureIt! はウイルスおよびその他マルウェアの検出に全ての 検出手法 を用います。
Dr.Web CureIt! はデフォルトではアーカイブのスキャンを行いません。Dr.Web CureIt! 設定 でアーカイ
ブファイルのスキャンを有効にすることができます。
Dr.Web CureIt! はウイルスおよびその他マルウェアの検出に全ての 検出手法 を用い、そのようなオブジェクトが
見つかった場合は通知のみを行います(ジョークプログラム、リスクウェア、侵入用ツールはデフォルトで無視されま
す)。全ての感染したまたは疑わしいオブジェクトに関する情報は表に表示され、そこで必要なアクションを手動で
選択することが可能です。
デフォルトの設定は多くの場合に最適なものとなっていますが、必要に応じ Dr.Web CureIt! 設定 ウィンドウ
で、脅威を検出した際のアクションを変更することができます。検出された各脅威に対するカスタムのアクションは
スキャンの完了後に設定することができますが、脅威の種類に応じた全般的なアクションはスキャン前に設定して
おく必要があります。
表示言語
表示言語を変更するには、ツールバー上の 言語 アイコンをクリックし、必要なオプションを選択します。
3.1. Dr.Web CureIt! のアップデート
Dr.Web CureIt! にはアップデートモジュールが含まれていないため、効果的な検査を提供できるのは次のデータ
ベースアップデート(1時間に1回を目安)までの間のみになります。その後は最新バージョンの Dr.Web CureIt!
を再度ダウンロードする必要があります。最新のバージョンはDoctor Web 公式サイトのパーソナルページから常
時ダウンロード可能です。ダウンロードされたプログラムは、最新のデータベースと最も向上したウイルス検出エンジ
ンを備えたスキャナとして動作します。
最新の Dr.Web CureIt! をダウンロードするには
1. Dr.Web CureIt! を実行してください。
2. アップデートが必要な場合には、最初のウインドウで ライセンス登録及び更新 の通知が表示されます。
Dr.Web CureIt! のアップデートを行うには、通知エリアの プログラムの更新 をクリックして下さい。
デフォルトのインターネットブラウザでDoctor Web 公式サイトのパーソナルページが表示されます。お持ちのラ
イセンスの有効期限が切れていない場合、またはライセンスを更新する場合は、最新バージョンの Dr.Web
CureIt! をダウンロードすることができます。
管理者ガイド
11
クイックスタート
3.2. クイックスキャン
Dr.Web CureIt! はOSで最も脆弱なオブジェクトに対してアンチウイルススキャンを行うように予めテンプレートが
用意されています。
このモードでは次のオブジェクトをスキャンします。
· RAM
· 全ディスク上のブートセクター
· ブートディスクのルートフォルダ
· Windowsインストールディスクのルートフォルダ
· Windowsシステムフォルダ
· マイドキュメントフォルダ
· システムの一時フォルダ
· ユーザーの一時フォルダ
· ルートキットの有無
アンチウイルススキャンのより柔軟な設定が必要な場合は、カスタムスキャン を実行することができます。
クイックスキャンの実行
1. Dr.Web CureIt! を実行してください。
2. ライセンス登録及び更新 ウインドウに表示される 統計情報の送信 について確認してください。製品の品質
向上にご協力頂ける場合は、チェックボックスにチェックを入れ、 次へ をクリックしてください。
3. スキャンモード選択ウインドウで、スキャン開始 をクリックします。
管理者ガイド
12
クイックスタート
4. スキャン中、Dr.Web CureIt! は進捗情報と検知した脅威のリストを表示します。
検査のプロセスを管理するには以下のオプションを使用してください。
· スキャンを中断するには、一時停止 をクリックしてください。
· スキャンを再開するには、再開 をクリックしてください。
· スキャンを中断するには 中止 をクリックします。
プロセスとRAMのスキャン中は 一時停止 ボタンは使用できません。
5. スキャンが完了すると Dr.Web CureIt! は検出された脅威のリストを表示します。スキャン結果をご確認くだ
さい。必要に応じ、レポートを開く をクリックして スキャンのログ を確認することができます。
管理者ガイド
13
クイックスタート
6. スキャンによってウイルスや脅威が検出された場合、システムの安全を確保するためにそれらを駆除する必要
があります。事前に設定されたアクションを一度で全ての脅威に適用するには、駆除 をクリックしてください。
必要に応じて、特定の脅威に対してカスタムアクションを 選択 することができます。
3.3. 隔離マネージャー
Dr.Web CureIt! の 隔離 コンポーネントは悪意のある疑いがあるファイルを隔離するためのものです。隔離 には
Dr.Web CureIt! によって処理されたファイルのバックアップコピーも保存されます。
隔離 は %USERPROFILE%\Doctor Web\DrWeb CureIt Quarantine フォルダ内にあります。感
染したオブジェクトはこのフォルダに移され、隔離されたオブジェクトは暗号化されます(隔離フォルダがリムーバブル
ドライブ上に置かれていない場合に限り)。
隔離マネージャーを開くにはDr.Web CureIt! ウィンドウ内のツールバーで スキャンパラメーター をクリックし、
隔離マネージャー を選択します。
管理者ガイド
14
クイックスタート
ウインドウ中央の表には、隔離されたオブジェクトに関する以下の情報が含まれています。
· ファイル名 – 隔離内にあるオブジェクトの名称
· 脅威 – オブジェクトが隔離へ移された際の Dr.Web CureIt! によるマルウェアの分類
· 移動日 – オブジェクトが隔離に移された日時
· パス – 隔離に移される前にオブジェクトがあった場所へのフルパス
隔離 に表示されるのはユーザーのアカウントでアクセス可能なオブジェクトのみです。
非表示のオブジェクトを見るには、Dr.Web CureIt! を管理者アカウントで起動させてください。
隔離されたオブジェクトを管理するには
· 復元 – 選択したオブジェクトを隔離から移動し、元あった場所(オブジェクトが隔離に移される前にあったフォル
ダ)に復元します。
· 指定場所に復元 – 選択したオブジェクトを隔離から移動し、指定した場所に復元します。
これらのオプションは、選択したオブジェクトが無害であると分かっている場合にのみ使用してください。
· 削除 – 選択されたオブジェクトを隔離およびシステムから削除します。
オブジェクト名の横にあるチェックボックスにチェックを入れ、複数のファイルに対して同時に適用するアクションを選
択します。
管理者ガイド
15
アドバンスオプション
4. アドバンスオプション
ほとんどの場合、クイックスキャンで感染や悪意のあるプログラムからコンピュータを修復することができます。レアケ
ースとして微妙なチューニングが必要な場合は、以下の方法を取ってください。
· カスタムスキャン でOSの特定のオブジェクトやファイル・フォルダをスキャンしてください。
· アクション で検知された脅威に対するアクション適用を指定してください。
· 設定 でアンチウイルススキャンの共通設定を設定してください。
· コマンドラインパラメータ を指定して Dr.Web CureIt! を実行してください。
4.1. カスタムスキャン
OSの最も脆弱なオブジェクトをスキャンする、予め設定されているクイックスキャンのほかに、Dr.Web CureIt!では
ニーズに応じた設定が可能なカスタムスキャンモードが用意されています。
このモードでは、スキャンするオブジェクト(フォルダおよびファイル、RAM・自動起動オブジェクト・ブートセクターなど
のオブジェクト)を選択することができます。選択したオブジェクトをスキャンするには、スキャン開始 をクリックしま
す。フルスキャンまたはクイックスキャンを実行する場合は、オブジェクトを選択する必要はありません。
Dr.Web CureIt! の起動後、スキャンモード ウインドウでスキャンのタイプを選択できます。
カスタムスキャン
1. Dr.Web CureIt! を実行してください。
2. ライセンス登録及び更新 ウインドウに表示される 統計情報の送信 について確認してください。製品の品質
向上にご協力頂ける場合は、チェックボックスにチェックを入れ、 次へ をクリックしてください。
3. スキャンモード選択ウインドウで、スキャンするオブジェクトを選択する をクリックしてください。
管理者ガイド
16
アドバンスオプション
4. ウインドウ中央の表にスキャンするオブジェクトのリストが表示されます。次の方法でファイルやフォルダを追加す
ることができます。表内下部のリンクをクリックし、参照 ウインドウでスキャンするオブジェクトを選択してくださ
い。
リストアップされている全てのオブジェクトをスキャンするには、テーブル上部のスキャンオブジェクト のチェックボッ
クスにチェックを入れてください
5. 必要に応じ Dr.Web CureIt! 設定 でスキャン前に設定を行ってください。設定は、ツールバーの スキャンパ
ラメーター で行います。
6. スキャン開始 をクリックしてください。
7. スキャン中、Dr.Web CureIt! は進捗情報と検知した脅威のリストを表示します。
検査のプロセスを管理するには以下のオプションを使用してください。
· スキャンを中断するには、一時停止 をクリックしてください。
· スキャンを再開するには、再開 をクリックしてください。
· スキャンを中断するには 中止 をクリックします。
プロセスとRAMのスキャン中は 一時停止 ボタンは使用できません。
管理者ガイド
17
アドバンスオプション
8. スキャンが完了すると Dr.Web CureIt! は検出された脅威のリストを表示します。スキャン結果をご確認くだ
さい。必要に応じ、レポートを開く をクリックして スキャンのログ を確認することができます。
9. スキャンによってウイルスや脅威が検出された場合、システムの安全を確保するためにそれらを駆除する必要
があります。事前に設定されたアクションを一度で全ての脅威に適用するには、駆除 をクリックしてください。
必要に応じて、特定の脅威に対してカスタムアクションを 選択 することができます。
管理者ガイド
18
アドバンスオプション
4.2. 脅威の駆除設定
デフォルトでは、Dr.Web CureIt! は既知のウイルスまたはその他のコンピューター脅威が検出された際に通知を
行います。駆除 をクリックすると、検出された全ての脅威を同時に駆除することができます。この場合 Dr.Web
CureIt! は、その設定や脅威の種類に応じて最も効果的なアクションを適用します。
駆除 をクリックすると、表内で選択されているオブジェクト(チェックマークの付いたもの)に対してアクションが
適用されます。デフォルト設定では、スキャンの完了後、全てのオブジェクトが選択された状態になっていま
す。 必要に応じ、オブジェクト名の横にあるチェックボックスを使用して、またはテーブルヘッダ内のドロップダ
ウンメ ニューにある脅威のカテゴリーを使用することで選択をカスタマイズすることが可能です。
特定の脅威に対して個別にアクションを適用したり、デフォルトのアクションを変更したりすることも可能です。脅威
の駆除は、感染したオブジェクトを元の状態に復元する(修復)、または修復が不可能な場合には それらをOS
から完全に削除する(削除)ことによって行うことができます。
アクションの選択
1. アクション フィールド内のドロップダウンリストから各オブジェクトに対して必要なアクションを選択してください。デ
フォルトでは、検出された脅威の種類ごとに推奨されるアクションが選択されます。
2. 駆除 をクリックします。検出された脅威に対して、選択された全てのアクションが適用されます。
疑わしいオブジェクトは隔離に移されます。そのようなオブジェクトは解析のためDoctor Webのウイルスラボ
に送信してください。
以下の制限があります。
· 疑わしいオブジェクトの修復はできません。
· ファイル以外のオブジェクト(ブートセクターなど)の隔離、名前の変更、または削除はできません。
· アーカイブ内、パッケージ内、メール添付内のファイルに対してはいかなるアクションも行うことができません。この
場合、アクションはオブジェクト全体に対して行われます。
管理者ガイド
19
アドバンスオプション
Dr.Web CureIt! の動作に関する詳細なログは %USERPROFILE%\Doctor Web フォルダ内にある
CureIt.log ファイルに保存されます。
4.3. スキャンの設定
デフォルト設定は、ほとんどのユーザーにとって最適なものとなっています。不必要に変更しないようにしてください。
Dr.Web CureIt! の設定
1. Dr.Web CureIt! が動作していない場合は、起動してください。 これによりDr.Web CureIt! ウインドウが開
きます。
2. ツールバー上の スキャンパラメーター アイコンをクリックし、設定 を選択します。以下のタブを含んだウィン
ドウが開きます。
· メイン タブ - Dr.Web CureIt! 動作の全般的なパラメーターを設定します。
· アクション タブ - 感染したまたは疑わしいファイル、アーカイブ、その他悪意のあるオブジェクト検出時に
Dr.Web CureIt! が実行するアクションを設定します。
· 除外 タブ - スキャンの対象から除外するファイルおよびフォルダを指定します。
· ログ タブ - Dr.Web CureIt! のロギングに関するオプションを設定します。
3. 必要に応じてオプションを設定してください。オプションに関する詳細について確認するにはタブ内の ヘルプ
をクリックします。
4. 編集後、変更を保存するには OK を、キャンセルするには キャンセル をクリックしてください。
Dr.Web CureIt! 内の Dr.Web Scanner の設定に対する変更は、現在のセッションでのみ有効です。新しい
セッションでは、プログラム設定はデフォルト値にリセットされます。
4.3.1. メイン
このタブでは Dr.Web CureIt! 動作の全般的なパラメーターを設定することができます。
管理者ガイド
20
アドバンスオプション
特定のイベントに対する警告音による通知を有効にする、検出された脅威に対して推奨されるアクションを自動
的に適用するように設定する、OSと Dr.Web CureIt! 間のインタラクションを設定することが可能です。
このページで、セルフプロテクションのパラメータを指定し、コンピューターのセキュリティを脅かす可能性のある操作
を無効にすることができます。
管理者権限のあるアカウントで Dr.Web CureIt! を実行することをお勧めします。そうでない場合、ユーザーがア
クセス権限を持たないフォルダおよびファイル(システムフォルダを含む)はスキャンされません。Dr.Web CureIt!
(無償版)を使用するには、管理者権限のあるアカウントで実行する必要があります。
4.3.2. アクション
Dr.Web CureIt! は、悪意あるオブジェクトを検知したことを通知し、適したアクションの実行によって駆除するこ
とを促すだけです。これらのアクションはこのタブでの設定に従っています。
修復可能な脅威(既知のウイルスに感染したファイルなど)に対する最適なアクションは、感染したファイルを完全
に復元することのできる「修復」になります。その他の種類の脅威は解析のために隔離へ移すことが推奨されま
す。これにより、重要なデータの損失を防ぐことができます。
以下のアクションのうちいずれか1つを選択することができます。
アクション 説明
修復 Dr.Web CureIt! が感染前の元のオブジェクトに復旧させようとします。復旧できない場合
やファイルの復旧に失敗した場合は、修復不可の設定で設定されたアクションが適用されま
す。
トロイの木馬プログラムを除く既知のウイルスに対して用いることができます。複合オブジェクト
(アーカイブ、メール添付、ファイルコンテナ)内のファイルに対して は使用できません。トロイの
木馬プログラムは検出と同時に削除されます。
管理者ガイド
21
アドバンスオプション
アクション 説明
感染したブートセクターに対して適用可能なアクションは修復のみになります。
隔離 オブジェクトを隔離フォルダへ移します。デフォルトでは隔離されたファイルは隠しフォルダである
%USERPROFILE%\Doctor Web\DrWeb CureIt Quarantine\ に置かれ、ス
キャンが完了するとアクセスが可能になります。
このアクションはブートセクタには無効です。ブートセクタで検知された悪意あるオブジェクトに
対してこのアクションを選択した場合、何も動作しません。
削除 Dr.Web CureIt! がオブジェクトを削除します。
このアクションはブートセクタには無効です。ブートセクタで検知された悪意あるオブジェクトに
対してこのアクションを選択した場合、何も動作しません。
無視 Dr.Web CureIt! は全てのアクションと通知を行わず、スキップします。
アドウェア、ダイアラー、ジョークプログラム、侵入用ツール、リスクウェアを含む危険の可能性
があるファイルに対してのみ有効です。
複合オブジェクト(アーカイブ、メール添付、ファイルコンテナ) 内で検出された脅威は、個別に処理すること
が できません。デフォルトでは、それらのオブジェクトは全て隔離へ移されます。
感染したファイルの修復を完了する為にシステムの再起動が必要な場合があります。以下のいずれかを選択し
てください。
· 再起動を提案する
· コンピューターを自動的に再起動する- 保存されていないデータは失われます。
4.3.3. 除外
このタブでは、スキャン時に除外したいファイルやフォルダを指定したり、アーカイブのコンテンツ、メールファイル、イン
ストールパッケージをスキャンするかどうかを決定できます。
管理者ガイド
22
アドバンスオプション
除外するファイルのリスト
スキャンの対象から除外するファイルの名前またはマスクの一覧を作成することができます。指定された名前また
はマスクに一致する名前を持つファイルは全てスキャンの対象から除外されます(このオプションは一時ファイル、ス
ワップファイルなどに適しています)。
除外するファイルリストの設定
以下のうちいずれか1つを実行してください。
· スキャンの対象から除外するファイルの名前またはマスクを追加するか、参照 をクリックしてファイルを選択しま
す。また、マスク を使用することも可能です。
マスクはオブジェクト名の共通部分を定義します:
ú '*' は、任意のシーケンス(空のものを含む)の任意の記号と置き換えられます。
ú '?' は、任意の記号(1つ)と置き換えられます。
ú その他のマスク記号は置き換えられず、名前の決まった場所に決まった記号がなければならないことを意
味します。
例:
ú Report*.doc は、Reportという語で始まる名前を持つ全てのMicrosoft Wordドキュメントを定義しま
す(例:ReportFebruary.doc、Report121209.docなど)。
ú *.exe は、EXE拡張子を持った全ての実行ファイルを定義します(例:setupsetup.exe、
iTunes.exeなど)。
ú photo????09.jpg は、photoで始まり、間にその他の文字を4つ含んで09で終わる名前を持った全て
のJPGイメージを定義します(例:photo121209.jpg、photoJude09.jpg、photo----
09.jpgなど)。
管理者ガイド
23
アドバンスオプション
· 追加 をクリックしてください。ファイルまたはそのマスクが下の一覧に追加されます。
· リストからファイルを削除するには、該当するファイルを選択し 削除 をクリックします。ファイルは次回のスキャン
対象に含まれます。
4.3.4. ログ
ログ ページでログファイルに関する設定を行うことができます。
デフォルトでは、Dr.Web CureIt! のログは %USERPROFILE%\Doctor Web フォルダ内にある
CureIt.log ファイルに保存されます。定期的にログファイルをチェックすることをお勧めします。
以下のうちいずれか1つのモードを指定することができます。
· 標準 - このモードでは、最も重要なイベント(Dr.Web CureIt! の起動・停止時間、検出された脅威)のみ
を記録します。
· デバッグ - このモードでは、Dr.Web CureIt! の動作に関する全ての詳細な情報を記録します。ログファイル
の サイズが大幅に増加することがあります。このモードはエラーが発生した場合、またはDoctor Web テクニカ
ルサ ポートから指示された場合にのみ使用することを推奨します。
4.4. コマンドラインモードでのスキャン
コマンドラインモードで Dr.Web CureIt! を実行することができます。このモードでは追加のパラメータとして、現在
のスキャンセッションの設定を行い、スキャンの対象となるオブジェクトのリストを作成することができます。
スキャンを実行するコマンドラインは次のようになります。
[<プログラムへのパス>][<CureIt!ファイル名>] [<オブジェクト>] [<スイッチ>]
スキャンするオブジェクトは空のまま、または空白で区切って複数指定することができます。オブジェクトへのパスが
指定されていない場合、Dr.Web CureIt! は Dr.Web CureIt! ディレクトリ内でオブジェクトを検索します。
管理者ガイド
24
アドバンスオプション
以下は、スキャンの対象となるオブジェクト指定の最も一般的な例です。
· /LITE - RAM、全てのディスクのブートセクターの基本的なスキャンを実行します。また、ルートキットスキャン
を実行します。
· /FAST - システムの クイックスキャン を実行します。
· /FULL – 全てのハードドライブおよびリムーバブルメディア(ブートセクタを含む)のフルスキャンを実行します。
スイッチは、プログラムの設定を指定するコマンドラインパラメータです。スイッチが指定されていない場合、前回保
存された設定(デフォルト設定を変更していない場合はデフォルト設定)でスキャンが実行されます。スイッチはス
ラッシュ(/) 記号で始まり、スペースで区切られます。 パラメータにスペースが含まれている場合は引用符で囲む
必要があります。例:
· 636frs47.exe /tm-
· 45hlke49.exe /tm- D:\test\
· 10sfr56g.exe /OK- "D:\Program Files\"
以下は、スキャンの対象となるオブジェクト指定の最も一般的な例です。
· * – 全てのハードディスクをスキャンします。
· C: – ディスクC上のすべてのファイルをスキャンします。
· D:\games – フォルダ内のファイルをスキャンします。
· C:\games\* – C:\gamesの全てのファイルとサブフォルダをスキャンします。
4.4.1. コマンドラインスイッチ
/AA – 検出された脅威に対して自動的にアクションを適用します。
/AR – アーカイブファイルをスキャンします。デフォルトで無効になっています。
この機能を有効にするには /AR パラメータを明示的に指定する必要があります。
GUIからスキャンを実行する場合にアーカイブ内のファイルを検査するには、Dr.Web CureIt!設定の 除外
タブ上で アーカイブ チェックボックスにチェックを入れてください。
/AC – コンテナをスキャンします。デフォルトで無効になっています。
この機能を有効にするには /AC パラメータを明示的に指定する必要があります。
GUIからスキャンを実行する場合にインストールパッケージ内のファイルを検査するには、Dr.Web CureIt!
設定の 除外 タブ上で インストールパッケージ チェックボックスにチェックを入れてください。
/AFS – アーカイブ内でパスを区切る際にスラッシュ(/)を使用します。デフォルトで無効になっています。
/ARC:<数字> – アーカイブオブジェクトの最大圧縮率。アーカイブの圧縮率が上限を超えた場合、Scanner
はアーカイブの解凍もスキャンも行いません(デフォルト:無制限)。
/ARL:<数字> – アーカイブの最大ネスティングレベル(デフォルト:無制限)
/ARS:<数字> – 最大アーカイブサイズ(KB)。アーカイブのサイズが上限を超えた場合、Dr.Web CureIt!はア
ーカイブの解凍もスキャンも行いません(デフォルト:無制限)。
/ART:<数字> – 圧縮率チェックを一番初めに行うアーカイブ内にあるファイルの最少サイズ(KB)(デフォルト:
無制限)。
管理者ガイド
25
アドバンスオプション
/ARX:<数字> – チェックするアーカイブオブジェクトの最大サイズ(KB)(デフォルト:無制限)。
/BI – Dr.Web ウイルスデータベースの情報を表示。デフォルトで有効になっています。
/DR – 再帰スキャン(例:サブフォルダのスキャン)。 デフォルトで有効になっています。
/E:<数字> – 指定された数のDr.Web Engineを使用します。
/FAST - システムの クイックスキャン を実行します。
/FL:<ファイル名> - 指定したファイルに記載されているファイルをスキャンします。
/FM:<マスク> - 指定されたマスクに合致するファイルをスキャンします。デフォルトでは全てのファイルがスキャン
されます。
/FR:<正規表現> – 表現が一致するファイルをスキャンします。デフォルトでは全てのファイルがスキャンされま
す。
/FULL – 全てのハードドライブおよびリムーバブルメディア(ブートセクタを含む)のフルスキャンを実行します。
/HA – ヒューリスティック解析を使用します。デフォルトで有効になっています。
/LITE – RAM、全てのディスクのブートセクターの基本的なスキャンを実行します。また、ルートキットのスキャンも
行います。このパラメータは /FAST または /FULL モードを無効にします。
/LN – シェルリンクを解決します。デフォルトで無効になっています。
/MA – メールに似たファイルをスキャンします。デフォルトで有効になっています。
/MC:<数字>—修復の最大試行回数を設定します(デフォルト:無制限)。
/NB – ファイルの修復、または削除のバックアップを行いません。デフォルトで無効になっています。
/NI[:X] – スキャン時に使用するシステムリソースの制限とスキャンプロセスの優先度(デフォルト:無制限)。
/NOREBOOT – スキャン終了後に再起動またはシャットダウンを行いません。
/NT – NTFSストリームのチェック。 デフォルトで有効になっています。
/OK – 感染していないファイルにOKを表示します。デフォルトで無効になっています。
/P:<優先度> – キュー内にある現在のスキャンタスクの優先度:
0 – 最低
L – 低い
N – 通常、デフォルト設定
H – 高い
M – 最高
/PAL:<数字> – パッカーの最大ネスティングレベル(デフォルト:1000)。
/RA:<ファイル名> – スキャンレポートを指定ファイルに追加。デフォルトではレポートは作成されません。
/RP:<ファイル名> – スキャンレポートを指定ファイルに上書き。デフォルトではレポートは作成されません。
/QNA – ファイル名を常に二重引用符で囲みます。
/QUIT – 検出された脅威が駆除されたかどうかに関わらず、スキャン完了後に Dr.Web CureIt! を終了。
/REP – シンボリックリンク先をスキャン。 デフォルトで無効になっています。
/SCC – 複合オブジェクト(アーカイブ、メール添付、ファイルコンテナ)の内容を表示。 デフォルトで無効になって
います。
/SCN – インストールパッケージ名を表示します。デフォルトで無効になっています。
/SPN – パッカー名を表示します。デフォルトで無効になっています。
/SST – ファイルのスキャン時間を表示します。デフォルトで無効になっています。
管理者ガイド
26
アドバンスオプション
/TB – ハードドライブのマスターブートレコード(MBR)を含むブートセクターをチェック。デフォルトで無効になってい
ます。
/TM – Windowsのシステムコントロールエリアを含むメモリ上のプロセスをチェック。デフォルトで無効になっていま
す。
/TR – システムの復元ポイントをチェック。デフォルトで無効になっています。
/W:<秒> – 最大スキャン時間(秒)(デフォルト:無制限)。
/X:S[:R] – スキャン終了後、シャットダウン、リブート、サスペンド、休止する。
脅威に対するアクション設定
アクション設定には下記のパラメータを使用してください(C – 修復、Q – 隔離、D – 削除、I – 無視):
· /AAD:<アクション> – アドウェアに対するアクション(使用可能アクション: DQI)
· /AAR:<アクション> – 感染したアーカイブに対するアクション(使用可能アクション: DQI)
· /ACN:<アクション> – 感染インストールパッケージに対するアクション (使用可能アクション: DQI).
· /ADL:<アクション> – ダイアラーに対するアクション(使用可能アクション: DQI)
· /AHT:<アクション> – ハッキングツールに対するアクション(使用可能アクション: DQI)
· /AIC:<アクション> – 修復不可能ファイルに対するアクション(使用可能アクション: DQ)
· /AIN:<アクション> – 感染したファイルに対するアクション(使用可能アクション: CDQ)
· /AJK:<アクション> – ジョークプログラムに対するアクション(使用可能アクション: DQI)
· /AML:<アクション> – 感染したメールファイルに対するアクション(使用可能アクション: QI)
· /ARW:<アクション> – リスクウェアに対するアクション(使用可能アクション: DQI)
· /ASU:<アクション> – 疑わしいファイルに対するアクション(使用可能アクション: DQI)
スイッチ修飾子
指定されたモードを無効/有効にする修飾子を持つことのできるスイッチもあります。 例:
/AC- – インストールパッケージのスキャンを明示的に無効にします。
/AC または /AC+ – インストールパッケージのスキャンを明示的に有効にします。
これらの修飾子は必要なオプションがデフォルトで有効/無効になっている場合に便利です。
修飾子は下記のパラメータで使用可能です。
/AR, /AC, /AFS, /BI, /DR, /HA, /LN, /MA, /NB, /NT, /OK, /QNA, /REP, /SCC,
/SCN, /SPN, /SST, /TB, /TM, /TR.
/FL スイッチに - 修飾子を使用すると、指定したファイルに一覧表示されているパスをスキャンした後、そのファイ
ルを削除します。
/ARC、/ARL、/ARS、/ART、/ARX、/NI[:X]、/PAL、/Wスイッチの<数字>に「0」を指定すると、無制
限になります。
コマンドライン内に複数の代替スイッチがある場合、最後のものが適用されます。
管理者ガイド
27
テクニカルサポート
5. テクニカルサポート
Dr.Web製品のインストールまたは使用中に問題が発生した場合、テクニカルサポートへのお問い合わせ前に以
下のオプションをご利用ください:
· https://download.drweb.com/doc/ から最新のマニュアルやガイドをダウンロードして読む。
· https://support.drweb.com/show_faq/ で「よくあるご質問」を読む。
· https://forum.drweb.com/ でDr.Webフォーラムを見る。
問題が解決しなかった場合、サポートサイト https://support.drweb.com/ の該当するセクション内でwebフォ
ームに必要事項を入力し、直接 Doctor Web テクニカルサポートまでお問い合わせください。
企業情報については、Doctor Web 公式サイト https://company.drweb.com/contacts/offices/ をご覧く
ださい。
© 2019 Doctor Web
