検疫
検疫フォルダとは、マシンのハードディスクにある特殊な隔離フォルダのことで、ウイルスおよびマルウェア対策保護で検出された疑わしいファイルは、脅威の拡散を防ぐためこのフォルダに移されます。
検疫を実施すると、すべてのマシンで疑わしいファイルや危険がありそうなファイルを調べて、削除するか復元するかを決定できます。マシンをシステムから削除すると、検疫されたファイルも自動的に削除されます。
ファイルが検疫フォルダに移される仕組み
- 保護計画を設定し、感染ファイルに対するデフォルトのアクションとして検疫を指定します。
- スケジュールスキャンまたはオンアクセススキャンの実行時に有害なファイルが検出されると、そのファイルが安全なフォルダ(検疫フォルダ)に移されます。
- システムでマシンの検疫リストが更新されます。
- 保護計画の [検疫されたファイルを削除するまでの時間] 設定で定義されている期間が過ぎると、検疫フォルダからファイルが自動的にクリーンアップされます。
検疫されたファイルの管理
検疫されたファイルを管理するには、[マルウェア対策保護] > [検疫] に進みます。すべてのマシンの検疫されたファイルのリストが表示されます。
| 名前 | 説明 |
|---|---|
|
ファイル |
ファイル名。 |
|
検疫日 |
ファイルが検疫に移された日時 |
|
デバイス |
感染ファイルが見つかったデバイス。 |
|
脅威名 |
脅威名。 |
|
保護計画 |
検疫に移された疑わしいファイルの保護計画。 |
検疫されたファイルについては、2つのアクションが考えられます。
- 削除 - 隔離されたファイルをすべてのマシンから完全に削除します。同じファイルハッシュを持つすべてのファイルを削除できます。同じファイルハッシュを持つすべてのファイルを復元できます。ファイルをハッシュでグループ化し、必要なファイルを選択してから削除します。
- 復元 - 検疫されたファイルを変更しないでそのまま元のロケーションに戻します。元のロケーションに同じ名前のファイルが存在する場合は、復元するファイルによって上書きされます。なお、復元したファイルはホワイトリストに追加されるので、その後のマルウェア対策スキャンではスキップされます。
マシンの検疫ロケーション
検疫されたファイルのデフォルトのロケーションは、以下のとおりです。
Windowsマシンの場合: %ProgramData%\%product_name%\Quarantine
Mac/Linuxマシンの場合: /usr/local/share/%product_name%/quarantine
検疫ストレージは、サービスプロバイダーの自己防衛機能で保護されています。