常駐スキャンをどのタイミングで行うかを設定します。

• Scan when reading
  • ファイルを読み込む時のみスキャンします。
• Scan when writing
  • ファイルを書き込む時のみスキャンします。
• Scan when reading and writelng(デフォルト)
  • ファイルを読み込む時・書き込む時の両方でスキャンを行います。

基本的にデフォルトのままで構いません。

圧縮ファイルへのスキャンに関する設定を行います。

• Scan archives
  • 圧縮ファイルへのスキャンを行います。
• Max. recursion depth
  • 圧縮ファイル内の何階層目までスキャンするかを設定します。"1"に設定することが推奨されています。
• Max. number of files
  • 圧縮ファイル内でスキャンするファイルの上限です。"10"に設定することが推奨されています。
• Max. size(KB)
  • ここで指定したサイズ以下の圧縮ファイルのみスキャンします。"1000"(KB)に設定することが推奨されています。

常駐スキャンにおける圧縮ファイルのスキャンは大きな負荷になりがちです。 そのため、あまり大きな値を設定すると、通常の操作に影響が出ることも考えられます。 圧縮ファイルへの常駐スキャンは補助的なものと考えて、怪しげな圧縮ファイルに対しては通常スキャンを行う、という風にしたほうがいいかもしれません。

常駐スキャンの対象にするファイルのタイプを選択します。

• All files
  • ファイルのタイプに関係なく、全てのファイルをスキャンします。
• Use smart extensions
  • ファイルの内容をAntiVirがチェックし、スキャンするかどうかを決定します。
  • ファイルタイプの判断を拡張子ではなく実際にファイルの中身をチェックしてから行うため、拡張子の偽装も 見抜くことができます。ただし、次に述べる"Use file extension list"にした場合に比べ処理が重たくなるようです。 旧世代のPCではこの設定は辛いかもしれません。
• Use file extension list(デフォルト)
  • 指定した拡張子のファイルに対してスキャンを行います。しかし、拡張子に偽装に対応できないのが難点です。
  • 対象とする拡張子はFile extensionsから選択できます。

デフォルトでは"Use file extension list"に設定されていますが、最近のPCなら"All files"や"Use smart extensions"を選択しても 体感できるほど重くなることはないでしょう。問題がなければ"All files"か"Use smart extensions"を選択することをおすすめします。

"Files"で"Use file extension list"を選択した際にスキャンの対象にする拡張子を設定します。

• Insert
  クリックするとダイアログが表示されます。対象にしたい拡張子を入力して[OK]をクリックすればリストに追加されます。
• Delete
  リストで選択している拡張子をスキャンの対象から外します。
• Default
  デフォルトの設定に戻します。

よく利用される拡張子についてはほとんどリストに含まれています。 独自の拡張子を使用するプログラムを使用したり、スキャン対象から外したいタイプがある際に変更してください。

• Use event log(checked)
  • Windowsのイベントログに、疑わしいファイルが発見された旨を保存します。 使用者と管理者が異なるような環境では、役に立つかもしれません。

通常の使用方法であればデフォルトで構わないでしょう。

• Interactive(デフォルト)
  • 疑わしいファイルが発見された場合はダイアログを表示し、処置はユーザーが決定します。
• Automatic
  • 疑わしいファイルが発見された場合の処理をあらかじめ決めておき、それを自動的に実行します。
• Copy file to quarantine before action
  • Automaticに設定した場合のみチェックできます。ここにチェックを入れると、決められた処理を行う前に 対象のファイルを隔離フォルダにコピーします。
• Primary action
  • Automaticに設定した場合のみ変更可能です。疑わしいファイルが発見された場合に最初に行う処理を ここで設定します。
• Secondary action
  • Automaticに設定し、なおかつPrimary actionで"Repair"を選択した場合のみ設定可能です。 Repair(修復)できなかった場合の処理を選択します。

• Use event log(checked)
  • Windowsのイベントログに、疑わしいファイルが発見された旨を保存します。 使用者と管理者が異なるような環境では、役に立つかもしれません。

通常の使用方法であればデフォルトで構わないでしょう。

ここで指定したプロセスは、常駐スキャンの対象から外されます。 プログラムを実行中にAntiVirが原因と思われる不具合や誤検出が起こる場合には、ここに追加します。

左のテキストボックスにプロセス名を(16文字以内で)入力し、[Add]をクリックすることで 右のリストに追加されます。

再びスキャンの対象にする場合には、リストから該当するプロセスを選択して[Delete]をクリックすればOK。

ここで指定したファイル・フォルダは常駐スキャンの対象から外されます。

[...]をクリックしてファイルまたはフォルダを選択し、[Add]をクリックすればリストに追加されます。

再びスキャンの対象にする場合には、リストから該当するものを選択して[Delete]をクリックします。

なお、リストに追加できるのは、全てのファイル・フォルダのパスの文字数の合計で6000字までです。

マクロウイルスであると疑われるファイルの検出について。

• Macrovirus heuristic(checked)
  • マクロウイルスであると 疑われる(かつVDFに含まれていない)ファイルを検出します。

通常はチェックを入れたままで構いませんが、自作のマクロにAntiVirが警告を出す場合などはチェックを外してください。

通常のファイルに対するヒューリスティックスキャンの設定です。

• enable AHeAD(checked)
  • exeやdocといった普通のファイルに対してヒューリスティックスキャンを行う場合、チェックを入れます。
  • 以前は"Win32 file heuristic"と呼ばれていた機能です。

また、スキャンの度合いを"Low" "Medium" "High"の3段階から選択可能です。デフォルトでは"Medium"に設定されています。

"High"に設定すると、誤検出が多くなる傾向があるようです。詳しくは困ったときは/ヒューリスティックと誤検出を 参照してください。

レポート(ログ)ファイルに残す情報のレベルを設定します。

• Off
  • ログに記録を残しません。何らかのテストを行う場合を除いて、この設定は推奨されていません。
• Default(デフォルト)
  • ウイルスが発見された場合や何らかのエラーが発生した場合に、その概要をログファイルに残します。
• Extended
  • Defaultに設定した場合よりも多くの情報をログに残します。
• Complete
  • 問題のあるファイルのファイルサイズや種類、作成日時といった全ての情報をログに残します。

通常はDefaultで問題ありません。"Complete"に設定した場合は、ログの肥大化に気をつける必要があるかもしれません。

レポート(ログ)ファイルに対するファイルサイズの制限の設定などを行います。

• Limit size to XX MB
  • ログファイルのファイルサイズをここで設定したサイズ以内に制限します。1～100MBの間で設定可能。 ログファイルのサイズが、ここで指定した値より50KB以上大きくなると、古い記録から自動的に削除されます。
• Backup report file before shortening
  • "Limit size to XX MB"で設定したサイズを超えたために古い記録が削除される際、バックアップを行います。
• Write configuration in report file(Checked)
  • ログが作成された際の設定の状態をログファイルに記録します。 問題が発生した場合の解決を早くするため、チェックしたままにしておくことをおすすめします。

ログファイルはテキスト形式なのでファイルサイズが膨れ上がることは滅多にありませんが、 念のため設定しておいたほうがいいかもしれません。