MR-EP のデフォルトスキャン設定は「ディープスキャン」です。
⼀番の特徴はそのスマートな設計による効率的なスキャン⼿法にあります。マルウェアが潜む確率が⾼いフォルダを中⼼にスキャンを実施し、⼀度判定が⽩とされたファイルに対しては、スキャン結果をキャッシュして TTL を設定し、次のスキャン時にはスキップする事でスキャン時間を短縮します。
また、グレイと判断されたファイルに対しては、モニタリングおよびジャーナリングを実施し、より深くその⾏動を観察し、結果的に不正と判断されれば即座にマルウェアを隔離し、ロールバックによりファイルを元の状態へと戻します。結果的に不正でないと判定されたファイルに対しては、ジャーナリングを終了し格納していたデータを空へと戻します。 この様な理由から、弊社ではデフォルトスキャン設定をディープスキャンにする事を推奨します。
スキャンの種類と特徴
| スキャンの種類 | スキャンのタイミング | 特徴 |
| イニシャルスキャン | エージェントインストール時に実⾏ | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て イニシャルスキャンは、クラウド上のポリシーを各端末のエージェントへ反映させる、エージェントバージョンの アップデート、スキャン結果をローカルへキャッシュ、 端末の基本情報を作成します。 |
| ディープスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 ・システムディレクトリ ・マルウェアが潜みそうなファイルディレクトリ全て (ルートキットや感染ファイルの検出が⽬的) ・アクティブプロセス全て ・レジストリ全て ・アクティブなマルウェア全て ディープスキャンは、 アクティブな脅威の発⾒や端末の基本情報の更新を実施します。 |
| クイックスキャン | スケジュールスキャン オンデマンドスキャン | ◎スキャン対象 アクティブなメモリ内のファイルの表⾯ |
| カスタムスキャン | 右クリックスキャン フォルダをスキャン オンデマンドスキャン | 指定したファイル及びフォルダ上の全てのファイルをスキャンします。 |
| フルスキャン | オンデマンドスキャン | ◎スキャン対象 ローカルハードドライブ上の全てのファルをスキャンします。 フルスキャンは以下の様なファイルを検する事ができます。 例) ・システム上で⼀切稼働した事のない壊れたファイル(exe, dll, sys, など) ・以前作成したと思われる空のディレクトリフォルダ ・以前バックアップとして保存した ZIP ファイル ・MP3 ファイル ・10 年以上保存され続けている写真や動画 |