隔離とバックアップフォルダー
隔離とは、ウイルスに感染した可能性があるオブジェクトを特別な領域(隔離とバックアップフォルダー)へ移動することです。潜在的に感染しているオブジェクトとは、ウイルスまたはその亜種による感染が疑われるオブジェクトです。
潜在的に感染しているオブジェクトは、ファイルアンチウイルス、メールアンチウイルス、プロアクティブディフェンス、ウイルススキャンの過程で検出および隔離できます。
オブジェクトは次の場合に隔離されます。
- オブジェクトコードが既知のものから部分的に変更されている脅威と似ているか、悪意のあるソフトウェアに類似の構造があるがデータベースには登録されていない。この場合、オブジェクトは、ファイルアンチウイルス、メールアンチウイルス、アンチウイルススキャン実行時のヒューリスティック分析のあと、隔離されます。ヒューリスティック分析で誤検出が発生することはほとんどありません。
- オブジェクトが実行する一連の操作に疑いがある。この場合、オブジェクトは、プロアクティブディフェンスの保護機能による分析後に隔離されます。
ファイルを隔離とバックアップフォルダーに入れる操作は、コピーではなく移動です。オブジェクトはディスクやメールから削除され、隔離とバックアップフォルダーに保存されます。隔離とバックアップフォルダー内のファイルは、特別な形式で保存されるため危険性はありません。
バックアップは、検出されてすぐには除去できなかったオブジェクトのバックアップコピーを保管するためのものです。
可能な場合、定義データベースの次回更新後に、脅威を明確に認識して駆除することができます。そのため、隔離されたオブジェクトはアップデートのたびにスキャンされます。
詳しくは |