1. Dr.Web CureNet!

2009- 2013 Doctor Web。全ての権利は保護されています。
このドキュメントにあるマテリアルは、「ドクターウェブ」の所有物であり、製品の購入者
が個人的な目的で使用する場合にのみ使用することができます。ネットワークリソース
に掲載されている、あるいは通信チャンネルとマスコミと通じて伝達されたこのドキュメン
トのいかなる部分もコピーされてならず、または情報源へのリンクなしでの個人的な目
的のために利用される以外の他の方法で利用されてはなりません。
商標
Dr.Web, SpIDer Mail, SpIDer Guard, CureIt!, CureNet!, AV-desk,
Dr.WEBロゴは、ロシアと（または）他の国々において登録されたDoctor Web
の商標です。このドキュメントで言及されたその他の登録された商標、ロゴタイプ、会
社名は、それらの所有者の所有物です。
責任の制限
Doctor Webとそのディストリビューターは、いかなる状況においてもこのドキュメント
にある間違いと（または）見落とし、そのことに関連して起こった製品の購入者の損失
に対して責任を負いません。
Dr.Web CureNet!
バージョン8.0.0
管理者ガイド
2.7.2013
ロシア本社
2-12A, 3rd str. Yamskogo polya
Moscow, Russia
125124
ウェブサイトwww.drweb.com
電話 + 7 (495) 789-45-87
地方支店、オフィスに関する情報は、弊社のオフィシャルサイトにあります。
Doctor Web, Ltd.
弊社はマルウェアおよび迷惑メールに対する効率的な保護を
提供する Dr.WebR 情報セキュリティソリューションの
開発および販売を行っています。
個人ユーザから政府機関、また中小企業から国際的な企業まで、
世界中のあらゆる地域に弊社のお客様は広がっています。
Dr.Web アンチウイルスソリューションは 1992年以来、
卓越したマルウェアの検出能力と国際的な情報
セキュリティ基準への適合で良く知られています。
Dr.Web ソリューションには政府による認証や表彰が
何度も与えられていること、また弊社製品のユーザが
世界中に広がっていることは、弊社製品に対する
皆さまからの絶大な信頼の証しだと自負しています。
弊社の全てのお客さまからの多大なるご支援と
ご貢献に心より感謝いたします。
4
目次
表記規則
6
1. Dr.Web CureNet!
7
1.1. システム要件
8
1.1.1. リモートコンピュータのシステム要件
10
1.1.2. Windows Vista 以降のOSでのシステム要件
12
1.1.3. Windows XP 以前のOSでのシステム要件
21
1.2. ライセンス交付
27
2. 使用を開始する
30
2.1. 管理コンソール
30
2.2. Dr.Web CureNet! リポジトリ
32
2.3. ウイルスの検出方法
32
2.4. 動作モード
34
3. ウイルススキャン
35
3.1. 検査プロファイル
37
3.2. リモートコンピューターの選択
39
3.2.1. アカウント一覧の設定
42
3.3. アクションの選択
44
3.3.1. 一般タブ
46
3.3.2. ファイルの種類タブ
48
3.3.3. 処理タブ
49
3.3.4. ネットワークタブ
50
3.3.5. プロキシタブ
51
3.4. Dr.Web CureNet! レポート
52
管理者ガイド
5
3.4.1. 対象コンピュータの検査統計
55
4. 更新
58
付録 А. ネットワークマスク
62
付録 B. テクニカルサポート
63
管理者ガイド
表記規則
表記規則
本マニュアルでは、以下の文字・記号を使用しています（表 1 参照）。
表 1. 表記規則
文字・記号
意味
太字
グラフィカルインターフェース（GUI）のボタン及びその他のエレメン
トの名称や、本書に記載されたとおり正確に入力する必要のあ
る入力例
緑色の太字
Doctor Web 製品またはコンポーネントの名称
緑色で下線付きの
文字
本書の他のページやWebページへのリンク
固定幅フォント
コマンドラインの入力例、アプリケーションの出力例
イタリック体
ユーザーが提供しなければならない情報を表すプレースホルダ。
コマンドラインの入力例がイタリック体の場合は、パラメータ値を
示します。
また、定義としての用語を示す場合もあります。
大太字
キーボードのキー名称
プラス記号 ('+')
キーの同時押し（例: ALT+F1 は、ALTキーとF1キーを同時に
押すことを意味します。）
感嘆符
重要な注釈、またはエラーを引き起こす可能性のある状況に
関する警告
管理者ガイド
6
1. Dr.Web CureNet!
1. Dr.Web CureNet!
Dr.Web CureNet!™ （以下 Dr.Web CureNet! ）をお買い上げいただき有
難うございます。
本製品を使用することで、アンチウイルスソフトウェアをインストールすることなく、リ
モートコンピューターのアンチウイルススキャンを設定・実行することが可能になりま
す。Dr.Web CureNet! は、あらゆるトポロジーや規模のネットワーク内に含まれ
る、MicrosoftR WindowsRを搭載するワークステーション及びサーバーを修復し
ます。リモートコンピューター上にインストールされている Doctor Web の、又は
他ベンダーのアンチウイルスソリューションによって Dr.Web CureNet! コンポーネ
ントの使用や配布が妨げられることはありません。コンポーネントは、お使いのネット
ワークに対する強制的セキュリティと保護を提供します。スキャン速度および統計
収集は、ネットワークロード又は特定のサーバーやサービスに関係しないため、Dr.
Web CureNet! はインターネットに接続していないコンピューターでも使用するこ
とが出来ます。
Dr.Web CureNet! には、ネットワークオペレーションや情報セキュリティを脅かす
可能性のある悪意のあるオブジェクトを検出・駆除するための、Doctor Web に
よる最新かつ最先端のアンチウイルステクノロジーが組み込まれています。本製品
は、ファイル・アーカイブ・コンテナ・電子メール・ハードドライブのブートセクターをス
キャンし、ウイルス・ワーム・トロイの木馬・ルートキット・アドウェア・ダイアラー・リスク
ウェア・ハッキングツール・ジョークプログラムなどの様々な脅威を検出します。脅威
が検出された場合、Dr.Web CureNet! によって駆除が試みられます。
Dr.Web SelfPROtect テクノロジーが、アンチウイルスソリューションを無効にす
るアンチアンチウイルスソフトウェアや不正な変更からリモートコンピューター上の
Dr.Web CureNet! ファイル及びコンポーネントを保護します。
管理者ガイド
7
1. Dr.Web CureNet!
主な機能
Dr.Web CureNet! には以下の特長があります。
各リモートホストへのアンチウイルスソフトウェアのインストール無しに、ローカ
ルネットワーク内にあるコンピューターを集中管理アンチウイルススキャン
悪意のあるソフトウェアの検出
高速スキャン
アーカイブ及びファイルコンテナのアンチウイルススキャン
感染したオブジェクトの修復
スキャンの進捗状況を管理者のコンピューターに表示
統計を収集し、管理者のコンピューターに表示
Dr.Web ウイルスデータベースとDr.Web CureNet! コンポーネントの
定期的な更新
リモートコンピューターのスキャンに関するレポートをXML書式で保存
本マニュアルは、Doctor Web のテクノロジーを使用してネットワークコンピュータ
ー上でアンチウイルススキャンを設定・実行するシステム管理者を対象としていま
す。
1.1. システム要件
Dr.Web CureNet!™ は、以下の要件を満たすシステム上で使用することができ
ます（表 2 参照）。
表 2. システム要件
コンポーネント
要件
プラットフォーム
Intel 80386 CPUへの対応
RAM空き容量
256 MB以上
ハードディスクの
空き領域
最低限必要なディスク空き容量
管理コンソールが動作するコンピューター上に230 MB
110 MBまでのインストールファイルを含む）
スキャンする各リモートコンピューター上に42 MB
管理者ガイド
8
1. Dr.Web CureNet!
コンポーネント
要件
OS
32ビットプラットフォーム又は64ビットプラットフォームの以下のOSの
内いずれか1つ：
Microsoft® Windows® 2000
Windows® XP Professional with Service Pack 2 以
降
Microsoft® Windows Server® 2003 with Service
Pack 1 以降
Windows Vista® Business、Enterprise、Ultimateエ
ディション）with Service Pack 1 以降
Microsoft® Windows Server® 2008
Microsoft®
Windows®
7
Enterprise、Ultimateエディション）
Professional
Microsoft® Windows Server® 2008 with Service
Pack2
Microsoft® Windows® 8
Microsoft® Windows Server® 2012
その他
Dr.Web ウイルスデータベースおよび Dr.Web CureNet! コン
ポーネントの更新のために、管理コンソールが動作するコンピュータ
ー上でインターネット接続が必要です。
スキャンの対象となる全てのリモートコンピューター上でTCP/ IP接続
が必要です。
その他のシステム要件は、使用するOSの動作環境に準じます。
管理コンソールを起動してリモートコンピューターのスキャンを開始するには、お使
いのコンピューターの管理者権限が必要です。また、リモートコンピューターに管理
者アカウントで接続する必要があります。
管理者ガイド
9
1. Dr.Web CureNet!
1.1.1. リモートコンピュータのシステム要件
OSのベンダーから提供されている重要な更新を全てインストールすることを推
奨します。インストールされているOSに対するサポートが既に終了している場合
は、新しいOSのバージョンへアップグレードしてください。
Dr.Web CureNet! によるスキャンを完了させるため、アンチウイルススキャン
の間はWindowsの自動更新を手動で無効にしておくことを推奨します。
Dr.Web CureNet! によるリモートコンピューターのスキャンを行うには以下の要
件を満たしている必要があります。
リモートコンピューターは管理コンソールが動作しているコンピューターと同
一ネットワーク内にある必要があります。
Dr.Web CureNet! がリモートコンピューターに接続するため、及びアンチ
ウイルススキャンを実行するために必要なユーザーアカウントが存在し、必
要な管理権限を全て持っている必要があります。
リモートコンピューター上で139番ポートと445番ポートが開いている必要が
あります。
新しいOS Windows Vista以降）又は古いOS Windows XPまで）に
対する追加の要件
接続アカウント
Dr.Web CureNet! では、リモートコンピュータへの接続に以下の管理者アカウ
ントを使用することができます。
管理コンソールを実行するアカウント（デフォルト）
管理コンソールで指定したリモートコンピューター上の管理者アカウント
アンチウイルススキャンを開始する前に、スキャンの対象となる全てのリモートコン
ピューターに対する管理者アカウントのユーザー名とパスワードがあることを確認し
てください。
管理者ガイド
10
1. Dr.Web CureNet!
ファイアウォールの設定
リモートコンピューターが他ベンダーのファイアウォールによって保護されている場
合、そのファイアウォール設定内で139番ポート及び445番ポートへの接続を許
可する必要があります。
Windows 標準のファイアウォールを使用しているコンピューターをスキャンする場
合、各リモートコンピューター上でファイアウォールの設定を行ってください。
Windows ファイアウォールの設定
1. リモートコンピューター上のコントロールパネルを開きます。Windows
Vista Windows 7 Microsoft Windows Server 2008 の設定を行う
場合は表示方法にカテゴリを選択してください。
2. 以下のいずれかの方法でファイアウォールの設定にアクセスします。
Windows XP Microsoft Windows Server 2003 の場合：
Windows ファイアウォール（この項目が表示されない場合はクラ
シック表示をクリックしてください）を選択します。
Windows Vista の場合：Windows ファイアウォールを選択し、
Window sファイアウォールによるプログラムの許可
をクリックしま
す。
Windows 7 Microsoft Windows Server 2008 の場合：システ
ムとセキュリティを選択した後、Windows ファイアウォールを選
択します。開いたウィンドウのナビゲーションペイン内で詳細設定を
クリックしてください。
3. 以下の方法でファイアウォールの設定を行います。
Windows XP Microsoft Windows Server 2003 Windows
Vista の場合：例外タブを開き、ファイルとプリンタの共有を有効に
します。
Windows 7 Microsoft Windows Server 2008 の場合：コンソ
ールツリー内で受信の規則を選択し、ファイルとプリンターの共有
(SMB 受信) とファイルとプリンターの共有 (NB セッション受信)
を全て有効にします。
4. 変更を保存し、設定ウィンドウを閉じます。
管理者ガイド
11
1. Dr.Web CureNet!
1.1.2. Window s Vista 以降のOSでのシステム要件
Windows Vista または Windows 7 搭載のコンピューターをスキャンする場合、
各コンピューターは以下の要件を満たしている必要があります。
UAC (ユーザアカウント制御）が無効になっている必要があります。
必要な全てのネットワークサービスが正しくインストールおよび設定されて
いる必要があります。
共有の詳細設定が可能である必要があります。
ローカルアカウントの共有とセキュリティモデルがクラシックモードに設定され
ている必要があります。
Dr.Web CureNet! を使用するためのリモートコンピューターの準備は、管理
者アカウントの元で行う必要があります。
UAC 制限
デフォルト設定では、Windows Vista 以降のOSではローカル管理者アカウントを
使用したリモートコンピューターへのアクセスは禁止されています。詳細については
Microsoft社の公式サポート http://support.microsoft.com/kb/951016 を参
照してください。
Windows Vista 以降のOSを搭載しているリモートコンピューターで Dr.Web
CureNet! によるスキャンを実行するには、ユーザーアカウント制御（UAC）の上
記の制限を無効にしてください。
UAC （ユーザアカウント制御）を無効にするには
この操作は上級ユーザーのみが行うようにしてください。レジストリの変更に関す
る誤った操作は、システムに深刻な損害を与えることがあります。Microsoft 社
は、レジストリを変更する前にバックアップを取ることを推奨しています。
1. レジストリエディタを開きます。
2. 次のレジストリサブキーを選択します。
管理者ガイド
12
1. Dr.Web CureNet!
3. HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT
WINDOWS CURRENTVERSION\ POLICIES\ SYSTEM
4. LocalAccountTokenFilterPolicy レジストリエントリが存在しない場合
は作成してください。
a. 編集メニューで新規を選択し、DWORD Value をクリックしま
す。
5.
6.
7.
8.
9.
b. 値の名前に LocalAccountTokenFilterPolicy と入力しま
す。
LocalAccountTokenFilterPolicy を右クリックし、変更を選択しま
す。
値のデータボックス内に 1 を入力します。
OK をクリックしてレジストリエディタを閉じます。
リモートコンピューターを再起動してください。
スキャンの対象とする全てのリモートコンピューターに対して1∼7の手順を
繰り返してください。
Windows Vistaを搭載し、ドメインに属しているリモートコンピューターに対して
は、ドメイン管理者アカウントからのアクセスも可能です。この場合、UACを無
効にする必要はありません。
ネットワーク設定
スキャンの対象とするコンピューターは全て、管理コンソールを実行するコンピュー
ターが属しているネットワークを使用するように設定してください。
ネットワーク設定を確認するには
1. リモートコンピューター上でコントロールパネルを開き、表示方法をカテゴリ
にしてください。
2. ネットワークとインターネットセクション内でネットワークの状態とタスクの
表示をクリックします。
管理者ガイド
13
1. Dr.Web CureNet!
図 1. コントロールパネル
3. 以下のうちいずれかを行ってください。
Windows Vista の場合：ネットワークと共有センター内でネットワ
ーク接続の管理を選択します。
Windows 7 Microsoft Windows Server 2008 の場合：ネット
ワークと共有センターナビゲーションペイン（左側）内でアダプターの
設定の変更を選択します。
図 2. ネットワークと共有センター
管理者ガイド
14
1. Dr.Web CureNet!
4. 管理コンソールを実行しているコンピューターが属しているネットワークへ
の接続を右クリックし、プロパティを選択してください。
図 3. ネットワーク接続
5. 以下のサービスがインストールされ、設定されていることを確認してくださ
い。
Microsoft ネットワーク用クライアント
Microsoft ネットワーク用ファイルとプリンタ共有
インターネットプロトコルバージョン4 (TCP/IPv4)
管理者ガイド
15
1. Dr.Web CureNet!
図 4. 接続プロパティ
6. 変更を保存し、プロパティウィンドウを閉じてください。
共有
共有の詳細設定オプションを使用することで、Dr.Web CureNet! をリモートコ
ンピューターに接続することが出来ます。
共有の詳細設定を有効にするには
1. リモートコンピューター上でコントロールパネルを開き、表示方法をカテゴリ
にしてください。
2. ネットワークとインターネットカテゴリ内でネットワークの状態とタスクの表
示を選択します。
管理者ガイド
16
1. Dr.Web CureNet!
図 5. コントロールパネル：ネットワークとインターネット
3. 以下のうちいずれかを行ってください。
Windows Vista の場合：ネットワークと共有センター内で共有と
探索を選択します。
Windows 7 Microsoft Windows Server 2008 の場合：ネット
ワークと共有センターナビゲーションペイン内で共有の詳細設定の
変更を選択します。
4. 共有設定ウィンドウ内で以下のいずれかを選択してください。
Windows Vista の場合：ネットワーク探索とファイル共有を有効
にします。
Windows 7 の場合：ファイルとプリンターの共有内でネットワーク
探索を有効にするとファイルとプリンターの共有を有効にするを選
択します。
Microsoft Windows Server 2008 の場合：ファイルとプリンターの
共有内でファイルとプリンターの共有を有効にするを選択します。
5. 変更を保存し、ウィンドウを閉じてください。
管理者ガイド
17
1. Dr.Web CureNet!
セキュリティポリシー
ローカルセキュリティポリシーツールによって、ローカルアカウントの共有とセキュリティ
を設定することが出来ます。
ユーザー認証をクラシックに設定する
ローカルセキュリティポリシーツールは、Windows 検索ボックスに secpol.msc
と入力して ENTERキーを押すことでも開くことが出来ます。
1. リモートコンピューター上でコントロールパネルを開き、表示方法をカテゴリ
にしてください。
2. システムとセキュリティを選択します。
図 6. コントロールパネル
3. 管理ツールを開きます。
管理者ガイド
18
1. Dr.Web CureNet!
図 7. 管理ツール
4. ローカルセキュリティポリシーツールを起動します。
図 8. ローカルセキュリティポリシー
管理者ガイド
19
1. Dr.Web CureNet!
5. ポリシーツリーのローカルポリシーノードからセキュリティオプションを選択
します。
図 9. ローカルポリシー
6. ネットワークアクセス: ローカルアカウントの共有とセキュリティモデルを右
クリックし、プロパティを選択してクラシックに設定します。
図 10. 共有とセキュリティモデル
管理者ガイド
20
1. Dr.Web CureNet!
デフォルト設定では、リモートコンピューターへの接続は、使用するアカウン
トのパスワードが空でない場合にのみ確立可能です。該当するポリシーを
変更することで、空のパスワード制限を無効にすることが出来ます。アカウ
ント：ローカルアカウントの空のパスワードの使用をコンソールログオンのみ
に制限するを右クリックしてプロパティを選択し、無効に設定します。
7. コンソールを閉じます。
1.1.3. Window s XP 以前のOSでのシステム要件
WindowsXP以前のOSを搭載したコンピューターをスキャンする場合、各コンピュー
ターは以下の要件を満たしている必要があります。
必要な全てのネットワークサービスが正しくインストールおよび設定されて
いる必要があります。
共有の詳細設定が可能である必要があります（Microsoft Windows
Server 2003が動作するリモートコンピューターでは必要ありません）。
ローカルアカウントの共有とセキュリティモデルがクラシックモードに設定され
ている必要があります。
Dr.Web CureNet! を使用するためのリモートコンピューターの準備は、管理
者アカウントの元で行う必要があります。
ネットワーク設定
スキャンの対象とするコンピューターは全て、管理コンソールを実行するコンピュー
ターが属しているネットワークを使用するように設定してください。
ネットワーク設定を確認するには
1. リモートコンピューターのネットワーク設定にアクセスするには、以下のいず
れかを行ってください。
Microsoft Windows 2000 の場合：スタートメニューを開いて設
定を選択し、ネットワークとダイヤルアップ接続をクリックします。
Windows XP Microsoft Windows Server 2003 の場合：コント
ロールパネルを開いてネットワーク接続（この項目が無い場合はク
ラシック表示に切り替えるをクリックしてください）を選択します。
管理者ガイド
21
1. Dr.Web CureNet!
図 11. コントロールパネル
2. 管理コンソールを実行しているコンピューターが属しているネットワークへ
の接続を右クリックし、プロパティを選択してください。
図 12. ネットワーク接続
管理者ガイド
22
1. Dr.Web CureNet!
3. 以下のサービスがインストールされ、設定されていることを確認してくださ
い。
Microsoft ネットワーク用クライアント
Microsoft ネットワーク用ファイルとプリンタ共有
インターネットプロトコル (TCP/IP)
図 13. 接続プロパティ
4. 変更を保存し、ウィンドウを閉じます。
ファイル共有
共有の詳細設定オプションを使用することで、Dr.Web CureNet! をリモートコ
ンピューターに接続することが出来ます。
共有の詳細設定を有効にするには
1. リモートコンピューター上でコントロールパネルを開きます。
2. フォルダオプション（この項目が無い場合はクラシック表示に切り替える
をクリックしてください）を選択します。
管理者ガイド
23
1. Dr.Web CureNet!
図 14. コントロールパネル
3. フォルダオプション内で表示タブをクリックします。
4. 簡易ファイルの共有を使用するオプションを無効にしてください。
5. ОК をクリックします。
セキュリティポリシー
ローカルセキュリティポリシーツールによって、ローカルアカウントの共有とセキュリティ
を設定することが出来ます。
ユーザー認証をクラシックに設定する
ローカルセキュリティポリシーツールは、Windows 検索ボックスに secpol.msc
と入力して ENTERキーを押すことでも開くことが出来ます。
1. リモートコンピューター上でコントロールパネルを開きます。
管理者ガイド
24
1. Dr.Web CureNet!
2. 管理ツールを開きます。
図 15. コントロールパネル
3. ローカルセキュリティポリシーツールを起動してください。
図 16. ローカルセキュリティポリシー
管理者ガイド
25
1. Dr.Web CureNet!
4. ポリシーツリー内のローカルポリシーノードからセキュリティオプションを選
択します。
図 17. ローカルポリシー
5. ネットワークアクセス: ローカルアカウントの共有とセキュリティモデルポリ
シーを右クリックしてプロパティを選択し、クラシック - ローカルユーザーが
ローカルユーザーとして認証するモードに設定します。
管理者ガイド
26
1. Dr.Web CureNet!
図 18. 共有とセキュリティモデル
デフォルト設定では、リモートコンピューターへの接続は、使用するアカウン
トのパスワードが空でない場合にのみ確立可能です。該当するポリシーを
変更することで、空のパスワード制限を無効にすることが出来ます。アカウ
ント：ローカルアカウントの空のパスワードの使用をコンソールログオンの
みに制限するを右クリックしてプロパティを選択し、無効に設定しま
す。
6. コンソールを閉じてください。
1.2. ライセンス交付
製品の使用に関する権限はキーファイルによって規定されています。
キーファイル
ライセンスキーファイルは .key 拡張子を持ち、以下の情報を含んでいます。
製品のライセンス期限
使用を許可されたアンチウイルスコンポーネントの一覧
管理者ガイド
27
1. Dr.Web CureNet!
製品の更新が許可されている期間
その他の制限（アンチウイルス検査を同時に実行することが可能なリモート
コンピューターの台数など）
キーファイルは次の条件が満たされている場合に有効です。
ライセンスの有効期限内であること
キーの正常性が損なわれていないこと
上記いずれかの条件が満たされていない場合キーファイルは無効となり、該当する
メッセージが表示され、Dr.Web CureNet! の使用はブロックされます。
デモキーファイルで Dr.Web CureNet! を試用することが出来ます。デモライセン
スでは、リモートコンピューターのアンチウイルススキャンを実行するための全機能を
利用することが可能ですが、検出した脅威の駆除は出来ません。また、デモ期間
にはサポートはご利用頂けません。
ライセンスおよびキーファイルの種類に関する詳細は Doctor Web 公式サイト
http://www.drweb.co.jp/をご覧ください。
キーファイルの取得
キーファイルはディストリビューションパッケージ内に含まれています。このキーファイル
はアプリケーションファイルを展開した Dr.Web CureNet! フォルダ内になければ
なりません（通常は<DistributiveLocation>\ CureNet!で、
<DistributiveLocation>は Dr.Web CureNet! ディストリビューションパッケー
ジを保存したフォルダです）。
ライセンス更新
ライセンスの期限切れや保護するネットワークの増加などにより、ライセンスの更新
が必要になる場合があります。
ランセンスを更新するには
1. 管理コンソールを起動します。
2. 更新とプロファイルページで My Dr.Web をクリックするか、別のページ
でヘルプ
をクリックして My Dr.Web を選択してください。
管理者ガイド
28
1. Dr.Web CureNet!
Doctor Web 公式サイトのパーソナルページが、デフォルトのインターネッ
トブラウザで開きます。このページで、お使いのライセンスを更新することが
出来ます。その後、新しいキーファイルを含んだ Dr.Web CureNet! ディ
ストリビューションパッケージの最新バージョンをダウンロードすることが出来
ます。
3. 古い管理コンソールを閉じます。新しいディストリビューションパッケージを
起動してプログラムファイルを展開し、管理コンソールの更新を開始して
ください。
ライセンスパラメータ
Dr.Web CureNet! の使用はキーファイルによって制限されています。ランセンス
のパラメータは、管理コンソールのこのプログラムについてウィンドウ内で確認する
ことが出来ます。このウィンドウを開くには、いずれかのページ内でヘルプ
をク
リックしこのプログラムについてを選択してください。
管理者ガイド
29
使用を開始する
2. 使用を開始する
Dr.Web CureNet! はインストールの必要がなく、またコンピューターの設定を変
更する必要もありません。アプリケーションの使用を開始し、アンチウイルススキャン
を実行するには次の操作を行ってください。
Dr.Web CureNet! ディストリビューションパッケージを管理者のコンピュー
ターにコピーし、起動してください。アプリケーションファイルが
Dr.Web
CureNet! フォルダに展開され、Dr.Web CureNet! リポジトリが自動
的に作成されて管理コンソールが起動します。
スキャンの対象となるリモートコンピューターへのアクセスが可能であることを
確認してください。
管理コンソールから Dr.Web CureNet! リポジトリを更新することが出来ま
す。
2.1. 管理コンソール
管理コンソール CureNet.exe は Dr.Web CureNet! の主要な管理ツール
です。管理コンソールのグラフィカルユーザーインターフェースによって、リモートコン
ピューター上でのアンチウイルススキャンの設定と実行、管理者コンピューター上の
プログラムコンポーネントおよび Dr.Webウイルスデータベースの更新を行うことが
出来ます。
管理コンソールには次のコンポーネントが組み込まれています。
更新モジュール
Dr.Webウイルスデータベースを最新の状態に保ち、
Dr.Web CureNet! 実行ファイルおよびライブラリファイルの最新アップデ
ートを Doctor Web 公式サイトからダウンロードします。
ネットワークスキャナ
ネットワーク上にある全てのコンピューターを自動的
に検索し、ウイルススキャンの対象となるコンピューターのリストを作成しま
す。
アカウント管理ツール
リモートコンピューターのスキャンに使用するアカウ
ントのリストを作成します。
Dr.Web CureNet! はリモートコンピューターのアンチウイルススキャンに、特別な
検査サービスを使用します。このサービスはWindowsアプリケーションとして実装
管理者ガイド
30
使用を開始する
されており、グラフィカルユーザーインターフェースを持たずに高いプライオリティを与え
られてバックグラウンドで動作し、次のタスクを実行します。
リモートコンピューター上でアンチウイルススキャンを開始
スキャンのプロセスを管理
スキャンの統計情報を収集し管理コンソールに送信
管理コンソールは
Dr.Web CureNet! ディストリビューションパッケージを実行すると自動的に起
動します。
図 19. Dr.Web CureNet! 管理コンソール
管理者ガイド
31
使用を開始する
2.2. Dr.Web CureNet! リポジトリ
Dr.Web CureNet! リポジトリは Dr.Web CureNet! フォルダのRepository
サブフォルダ内にあり、アンチウイルススキャンに必要な全てのファイルを含んでいま
す
Dr.Web Scanner drweb32w.exe
Dr.Web
ウイルスデータベース
drwebase.vdb drwnasty.vdb
drwrisky.vdb
最新のアドオン（drwtoday.vdb、dwntoday.vdb、dwrtoday.vdb）を含
むウイルスデータベースファイル（* .vdb）
Dr.Web コア drweb32.dll
管理コンソールを使用してアンチウイルススキャンを開始すると、必要なファイルが
Dr.Web CureNet! リポジトリからリモートコンピューターにコピーされます。
Dr.Web CureNet! リポジトリは Dr.Web CureNet! ディストリビューション
パッケージを実行すると自動的に作成され、管理コンソール経由でのみ更新可
能です。
Dr.Web CureNet! リポジトリを手動で作成・更新することは出来ません。
2.3. ウイルスの検出方法
Dr.Web アンチウイルスソリューションは、悪意のあるソフトウェア検出に複数の
手法を同時に使用します。それにより、感染が疑われるファイルに対する徹底的
な検査を実行し、ソフトウェアの動作をコントロールすることが出来ます。
1. スキャンはまず、ファイルコードセグメントを既知のウイルス署名と比較する
シグネチャ解析で始まります。シグネチャはウイルスを特定する為に必要か
つ十分な、連続するバイトの有限なシーケンスです。シグネチャ辞書のサ
イズを抑える為、
Dr.Web アンチウイルスソリューションはシグネチャのシーケンス全体では
なくチェックサムを使用します。チェックサムは独特な方法でシグネチャを特
定し、ウイルス検出および駆除の正確さを維持します。Dr.Web ウイル
スデータベースは、いくつかのエントリによって、特定のウイルスのみでなく
脅威のクラス全体を検出できるよう設計されています。
管理者ガイド
32
使用を開始する
2. シグネチャ解析の完了後 Dr.Web アンチウイルスソリューションは既知
の感染メカニズムを用いる新種・亜種ウイルスを検出するため、ユニーク
なテクノロジー Origins Tracing™ を使用します。それにより、Dr.
Web ユーザーは Trojan.Encoder.18（別名 gpcode）のような悪質な
ウイルスから保護されます。新種・亜種ウイルスの検出に加え、Origins
Tracing は Dr.Web ヒューリスティックアナライザーによる誤検出を劇
的に減らします。
3. ヒューリスティックアナライザーが使用する検出手法は、悪意のあるコードを
特徴づける属性に関する情報に基づいています。各属性または特徴は、
その重要度および信頼度を定義する重み係数を持っています。ヒューリス
ティックアナライザーはファイルの重み付け合計値に応じて、未知のウイル
スに感染している可能性を計算します。不確実な状況下で仮説を検証
するあらゆるシステム同様、ヒューリスティックアナライザーもまたタイプ I ま
たはタイプ II のエラーを侵す可能性があります（ウイルスの見逃し、または
誤検知）。
上記の検出手法に加え、Dr.Web アンチウイルスソリューションは既知の悪意の
あるソフトウェアに関する最も新しい情報も使用します。Doctor Web ウイルスラ
ボのエキスパートによって新しい脅威が発見されると、そのウイルスシグネチャ、振
る舞い特性、属性を記録した更新が即座に配信されます。更新は1時間に数回
行われる場合もあり、たとえ新種のウイルスがシステムに侵入した場合でも、更新
後には検出され駆除されます。
管理者ガイド
33
使用を開始する
2.4. 動作モード
Dr.Web CureNet! は、ディストリビューションパッケージに含まれているキーファ
イルの種類に応じて、デモモード又は通常モードのいずれかでアンチウイルススキャ
ンを実行することが出来ます。
デモモード
このモードでは、リモートコンピューター上でのウイルススキャンに関する全ての機能
を使用することが出来ます。検査の対象となるステーションを選択スキャンの種
類を選択、感染した又は疑わしいファイルを検出した際に通常モードで使用可
能な Dr.Web CureNet! のアクションを確認することが可能です。スキャンの
統計と結果が Dr.Web CureNet! レポート内に表示されます。
このモードでは、Dr.Web CureNet! は検出した脅威に対するアクションは実行
しません。
通常モード
このモードでは、脅威に対するアクションも含んだ全ての機能を使用することが出
来ます。
管理者ガイド
34
3. ウイルススキャン
3. ウイルススキャン
リモートコンピューターのアンチウイルススキャンは、コンピューター管理者が管理コ
ンソールを使用して設定・開始することが出来ます。
Dr.Web CureNet! によるスキャンを確実に完了させるために、アンチウイルス
スキャンの実行中はWindows自動更新を手動で無効にしておくことを推奨しま
す。
リモートコンピューターをスキャンする
1. 管理コンソールを起動します。
2. 最初のページで、次へをクリックします。
3. 更新とプロファイルページでウイルスデータベースに関する情報を確認し、
使用するスキャンプロファイル（デフォルトでは標準プロファイル）を選択
してください。
Dr.Web ウイルスデータベースが古くなっている場合、このページに警
告が表示されます。
4. 必要に応じて Dr.Web CureNet! を更新してください。
Doctor Web 公式サイトから、スキャンモジュール及び Dr.Web
ウイルスデータベースの最新アップデートをダウンロードする場合は
アップデートをクリックします。
Dr.Web CureNet! ディストリビューションの最新バージョンをダウ
ンロードする場合は My Dr.Web をクリックします。
5. Dr.Web ウイルスデータベースのアップデートを選択した場合、ダウンロ
ードが完了するまで待ちます。
Dr.Web CureNet! ディストリビューションのアップデートを選択した場
合、古い管理コンソールを閉じ、新しいディストリビューションパッケージを
起動して更新とプロファイルページへ進みます。
6. 次へをクリックして進みます。
7. 次の手順でリモートコンピューターのリストを作成します。
スキャン対象となるリモートコンピューターを選択
管理者ガイド
35
3. ウイルススキャン
リモートコンピューターへの接続時に Dr.Web CureNet! が使用
するアカウント一覧を作成
完了後、次へをクリックしてください。
8. 実行するスキャンのタイプを選択し、必要に応じて以下の設定を変更し
てください。
リモートコンピューター上での Dr.Web CureNet! スキャンに関す
る一般設定（リモートユーザーへの通知、スキャン済みコンピューター
の再起動など）
スキャン対象となるオブジェクトの種類（アーカイブ及びコンテナのス
キャン）
リモートコンピューター上で検出されたウイルス脅威に対するアクショ
ン
アンチウイルススキャン実行中、及びリモートコンピューターへの接続
可否確認中のネットワーク設定
Dr.Web CureNet! リポジトリの更新に使用するネットワーク接
続パラメータ
設定完了後、開始をクリックします。
アンチウイルススキャンの実行に必要な全てのファイルはリポジトリ内に保
存されています。アンチウイルススキャンを開始すると、対象として選択され
た各リモートコンピューター（接続可能なもの）にファイルがコピーされます。リ
モートコンピューターへのコピーが完了すると、
Dr.Web Scanner が自動的にコンピューターのスキャンを開始し、設定
されている場合はシステムトレイ内に通知を表示します。
9. スキャンの進捗状況および結果が Dr.Web CureNet! レポートに表示
されます。必要に応じ、レポートをXMLフォーマットで保存することが出
来ます。
10. リモートコンピューターのスキャンプロセスは管理コンソールからは独立し
て進行します。管理コンソールを終了するには終了をクリックしてくださ
い。リモートコンピューター上のスキャンは続行されますが、統計情報は利
用できなくなります。
管理者ガイド
36
3. ウイルススキャン
3.1. 検査プロファイル
Dr.Web CureNet! では、スキャンの設定をXML形式のプロファイルに保存する
ことが出来ます。
プロファイルの作成
1. 任意のページで、上部にあるプロファイル名をクリックし（デフォルトでは標
準プロファイル保存するを選択します。
図 20. 検査プロファイル
2. プロファイルの保存ウィンドウ内でプロファイルの名前と、必要な場合はア
クセス時に使用するパスワードを入力してください。
アクセスパスワードは、リモートコンピューターへの接続パスワードを保
存する場合のみ要求されます。
3. プロファイルを保存するをクリックします。
4. 次のページへ進むか、終了をクリックしてください。
管理コンソールはスキャン設定の変更を自動では保存しません。ス
キャンプロファイルの変更を保存するには、そのプロファイルを同じ名前
で再度保存してください。
管理者ガイド
37
3. ウイルススキャン
図 21. プロファイルの保存
プロファイルの読み込み
1. アクションの選択よりも前の任意の手順で、ページ上部にあるプロファイル
名をクリックし（デフォルトでは標準プロファイル）、使用するプロファイルを
選択します。管理コンソールのメインウィンドウ内更新とプロファイルペー
ジで直接選択することも出来ます。
2. 要求された場合は、プロファイルのアクセスパスワードを入力してください。
図 22. パスワード保護されたプロファイルの読み込み
3. 管理コンソールは選択されたプロファイルの情報に基づいてスキャンの設
定を行います。必要に応じ、該当するページでスキャン設定を変更してく
ださい。
プロファイルの削除
Dr.Web CureNet! にはプロファイルを削除する機能はありません。プロファ
イルを削除する場合は、Dr.Web CureNet! ディレクトリのProfilesサブディ
レクトリ内で、該当するプロファイル名を持つXMLファイルを削除してください。
管理者ガイド
38
3. ウイルススキャン
3.2. リモートコンピューターの選択
このページでは、スキャンの対象となるリモートコンピューターのリストとアクセスのため
のアカウント一覧を作成することが出来ます。
スキャンの対象となるコンピューターは、接続可能なステーションのリストから選択し
ます。Dr.Web CureNet! では、次のオプションを使用してリストにコンピューター
を追加することが可能です。
手動で追加
ネットワーク名またはIPアドレスを指定してコンピューターを
追加します。
自動検索
管理コンソールを実行するコンピュータのネットワーク経由で
接続可能な全てのコンピュータを追加します。
Dr.Web CureNet! は、管理コンソールを使用しているアカウントでアクセ
ス可能なネットワーク及びコンピューターのみを検出します。
図 23. リモートコンピューター選択画面
管理者ガイド
39
3. ウイルススキャン
自動検索によるコンピューターの追加
1. ネットワーク内にある接続可能なコンピューターを全て検出するには自動
検索をクリックします。
全てのコンピューターを検索するには時間がかかる場合があります。検索を
中断するには検索を中断をクリックしてください。その時点で検出されて
いる全てのコンピューターがリストに追加されます。
スキャンの対象にしたいコンピューターが見つからなかった場合は手動
で追加してください。
図 24. 自動検索
2. スキャンの対象となるコンピューターを選択します。
コンピューターをスキャンの対象に追加するには、リスト上の該当す
るコンピューター名またはIPアドレス横のチェックボックスにチェックを入
れてください。
図 25. スキャンの対象となるコンピューター
リスト上の全てのコンピューターをスキャンの対象に加えたい場合は
全てチェックするをクリックしてください。
全てのコンピューターをスキャンの対象から外す場合はチェックを全
て外すをクリックしてください。
管理者ガイド
40
3. ウイルススキャン
3. 選択したコンピューターへの接続に
Dr.Web CureNet! が使用するアカウントを作成します。デフォルトで
は管理コンソールを実行しているアカウントが使用されますが、このアカ
ウントでリモートコンピューターに接続できなかった場合は、リスト上のアカ
ウントが順に使用されます。
手動によるコンピューターの追加
1. 追加するをクリックします。
2. 検査対象コンピュータの追加ウィンドウ内で次のいずれかを入力します。
図 26. 手動選択
追加したいコンピューターのIPアドレス又はネットワーク名
ハイフン('-')又はマスク（付録 A. ネットワークマスク参照）を使用し
た、IPアドレス範囲
コンピューターをリストに追加する際には、指定したIPアドレスがブロードキャスト
アドレス（ネットワーク内の全てのホストにデータを送信するために使用されるア
ドレス）ではないことを確認してください。
OK をクリックします。
3. リスト上に手動で追加されたコンピューターは、自動的にスキャンの対象と
なります。スキャンの対象から外したい場合は、リスト上の該当するコン
ピューター名またはIPアドレス横のチェックボックスのチェックを外してくださ
い。
管理者ガイド
41
3. ウイルススキャン
4. 選択したコンピューターへの接続に
Dr.Web CureNet! が使用するアカウントを作成します。デフォルトで
は管理コンソールを実行しているアカウントが使用されますが、このアカ
ウントでリモートコンピューターに接続できなかった場合は、リスト上のアカ
ウントが順に使用されます。
リストからコンピューターを削除する
1. リスト上の該当するコンピューター名またはIPアドレスをクリックします。
図 27. コンピューターの削除
2. 削除するをクリックします。
3.2.1. アカウント一覧の設定
このウィンドウでは、スキャンの対象となるリモートコンピューターへの接続時に使用
するユーザー名とパスワードのリストを作成することが出来ます。
Dr.Web CureNet! は、それらのアカウントを使用して必要なファイルをコピー
し、Dr.Web Scanner を実行します。デフォルトでは管理コンソールを実行し
ているアカウントが使用されますが、このアカウントでリモートコンピューターに接続で
きなかった場合は、リスト上のアカウントが順に使用されます。
アカウント一覧の設定
1. リモートコンピューターを選択するページでアカウント一覧をクリックし、ア
カウントウィンドウを開きます。
2. 以下の内いずれかを実行してください。
アカウントをリストに追加するには、ユーザー名とパスワードを入力
し、追加するをクリックします。
管理者ガイド
42
3. ウイルススキャン
ユーザー名は次の形式で入力してください。
<ドメイン> <ユーザー名>
<ドメイン>は、アカウント
を持つネットワークドメイン名です。
<コンピューター> <ユーザー名>
<コンピューター>
は、アカウントが登録されているコンピューターの属する
ネットワーク名です。
スキャンの対象となるリモートコンピューターが全てドメインの外
にあり、同一の管理者アカウントを持っている場合、コンピュー
ター名を省略して共通する1つのアカウントのみをリストに追加
することで、スキャンの速度を上げることが可能です。Dr.Web
CureNet! は自動的に、そのアカウントを持つ全てのリモートコ
ンピューターへの接続を試みます。
この方法を使用することが出来るのは、設定が正しく行われて
いるネットワークに対してのみです。
図 28. アカウントの追加
リストからアカウントを削除するには、リスト上で該当するアカウントを
選択し、削除するをクリックします。
管理者ガイド
43
3. ウイルススキャン
アカウントを変更するには、リスト上で該当するアカウントを選択し、
新しいユーザー名及び／又はパスワードを入力して変更するをク
リックします。
アカウントのパスワードを変更するには、リスト上で該当するアカウン
トを選択し、新しいパスワードを入力して追加するをクリックしま
す。
図 29. アカウント一覧の管理
入力したパスワードを確認する場合はパスワードを表示するを選択
してください。
3. 設定終了後、閉じるをクリックしてください。
3.3. アクションの選択
このページでは、リモートコンピューター上でのスキャンモード、及び検出された脅威
に対するアクションを設定することが出来ます。
管理者ガイド
44
3. ウイルススキャン
図 30. スキャンモード
スキャンモード
デフォルトでは、Dr.Web CureNet! によってファイルがコピーされた後、
リモートコンピューター上で Dr.Web Scanner が起動し、高速検査を行いま
す。このモードでは、以下のオブジェクトがスキャンされます。
RAM
全てのハードディスクのブートセクタ
スタートアップオブジェクト
起動ディスクのルートフォルダ
Windows のインストールディスクのルートフォルダ
Windows システムフォルダ
ユーザのドキュメントフォルダ（マイドキュメント）
システムの一時フォルダ
ユーザの一時フォルダ
このモードでは、アーカイブ内のファイルはスキャンされません。
管理者ガイド
45
3. ウイルススキャン
ブートセクタを含む全てのハードディスク及びRAMをスキャンするには完全検査モ
ードを選択してください。
完全検査モードでのスキャンには大幅に時間がかかる場合があります。また、リ
モートコンピューターのスキャンプロセスは管理コンソールから独立して進行す
るため、スキャンの開始後に中断することはできません。
アドバンス設定
デフォルトの設定は多くの場合に最適なものとなっています。必要な場合は、アー
カイブ及びメールのスキャンの有効化、検出された脅威に対する Dr.Web
Scanner のデフォルトアクションの変更、リモートコンピューターのネットワーク設定
を行うことが出来ます。
デフォルト設定を変更するには
1. 設定をクリックし、Dr.Web Scanner 設定ウィンドウを開きます。
2. 以下のタブ上にあるオプションを変更します。
一般
ファイルの種類
処理
ネットワーク
プロキシ
必要な場合は適用するをクリックしてください。
3. 変更を保存するには ОК を、変更をキャンセルするにはキャンセルをク
リックします。
変更された設定は、そのスキャンセッションにのみ適用されます。次に Dr.Web
CureNet! を起動する際には、デフォルトの設定が使用されます。変更した設定
を保存するにはスキャンプロファイルを使用します。
3.3.1. 一般タブ
このタブでは、Dr.Web CureNet! がスキャンするリモートコンピューターの全般
的な設定を行うことが出来ます。
管理者ガイド
46
3. ウイルススキャン
図 31. Dr.Web CureNet! 設定：一般タブ
感染したファイルの修復にはシステムの再起動が必要となる場合があります。感染
したファイルがスキャン中に使用されていた場合やレジストリキーを変更する必要が
ある場合などです。このタブでは、そのような感染ファイルを修復するための設定を
行うことが出来ます。
コンピューターを再起動する又はコンピューターをシャットダウンするモードでは、
選択されたアクションが、スキャン完了後に必要に応じて実行されます。リモートコ
ンピューターのユーザーには、再起動／シャットダウンまでの時間と、作業中のタス
クを終了してデータを保存するよう警告が表示されます。再起動はスキャン完了
後に1回のみ行われます。
何もしないモードでは、ユーザーはシステムの再起動無しに作業を続けることが出
来ますが、感染ファイルの修復は完了されない場合があります。
マスターブートレコード（MBR）内でウイルス脅威が検出された場合、Dr.Web
Scanner は直ちにアンチウイルススキャンを中断してリモートコンピューターを再
起動させます。この場合、選択されたモードに関係なく強制的に再起動が行
われます。
デフォルトでは、Dr.Web CureNet! はスキャン開始前に、タスクバー上のポップ
アップによってリモートコンピューターのユーザーに通知を行います。通知無しにコン
ピューターのスキャンを開始するには何も表示しないを選択してください。
管理者ガイド
47
3. ウイルススキャン
3.3.2. ファイルの種類タブ
このタブでは、Dr.Web Scanner によるスキャンの対象となる、リモートコンピュー
ター上のオブジェクトの種類を追加することが出来ます。
次のモードを選択することが出来ます。
アーカイブの検査
アーカイブ内のファイルをスキャンするには、このオプショ
ンを選択してください。
メールファイルの検査
メールファイルをスキャンするには、このオプションを
選択してください。
図 32. Dr.Web CureNet! 設定：ファイルの種類タブ
感染したオブジェクトがアーカイブ内で検出された場合、アーカイブに対して設
定されたアクションが実行されます。アクションはアーカイブ全体に対して適用さ
れ、個々のオブジェクトに対しては適用されません。
アーカイブ又はメールファイルをスキャンの対象に含めると、スキャン速度が大幅
に低下する場合があります。
高速検査モードでは、アーカイブ内のファイルはスキャンされません。
管理者ガイド
48
3. ウイルススキャン
3.3.3. 処理タブ
脅威に対するアクションは、通常モード（有効なライセンスキーファイルを使用し
て）での動作でのみ実行されます。
デモモードで動作している場合は、検出された脅威に関する通知のみが行わ
れます。
このタブでは、脅威の検出に対して Dr.Web Scanner が実行するアクション
を、脅威の種類や感染したオブジェクトの種類ごとに設定することが出来ます。
デフォルトでは、リモートコンピューター上での既知のウイルス又は疑わしいオブジェ
クトの検出に対し、Dr.Web Scanner は自動的にアクションを適用します。
オブジェクトの種類ごとに個別のアクションを設定することが可能です。
感染したオブジェクト―既知の修復可能な（と思われる）ウイルスに感染し
たオブジェクト
修復不可能オブジェクト―修復不可能なウイルスに感染したオブジェクト
疑わしいオブジェクト―セキュリティを脅かすと考えられるオブジェクト
アクションは、マルウェアの種類およびパッケージ（アーカイブ、メールファイル、ファイル
コンテナ）の種類ごとに設定することも出来ます。
図 33. Dr.Web CureNet! 設定：処理タブ
管理者ガイド
49
3. ウイルススキャン
感染したオブジェクトがアーカイブ内で検出された場合、アーカイブに対して設
定されたアクションが実行されます。アクションはアーカイブ全体に対して適用さ
れ、個々のオブジェクトに対しては適用されません。
必要に応じ、デフォルトアクションを以下のいずれかに変更することが可能です。
修復
（感染したオブジェクトに対してのみ適用可能）既知のウイルスに
感染したオブジェクトの修復を試みます。ウイルスが修復不可能であった場
合や修復に失敗した場合は、修復不可能なオブジェクトに対して設定さ
れたアクションが実行されます。
隔離
（ブートセクターには使用できません）感染した又は疑わしいオブ
ジェクトを、リモートコンピューター上の
%ALLUSERSPROFILE% DoctorWeb CureNet Quarantine フォルダ
内にある隔離に移します。
無視（マルウェアに対してのみ適用可能）
マルウェア検出に対していずれのアクションも実行せず、通知も行いませ
ん。
レポート
マルウェア又は疑わしいオブジェクトに関する情報を Dr.Web
CureNet! レポート内に表示し、それ以外のアクションは実行しません。
3.3.4. ネットワークタブ
このタブでは、スキャン中のリモートコンピューターのネットワーク接続オプションを設
定することが出来ます。
管理者ガイド
50
3. ウイルススキャン
図 34. Dr.Web CureNet! 設定：ネットワークタブ
必要に応じ、以下のモードを有効にすることが出来ます。
検査中はネットワークをブロックする
このモードを有効にすると、スキャン
中のリモートコンピューターの接続を無効にして二次感染を防ぎます。
現在の NetBIOS 接続を切断するこのモードを有効にすると、スキャ
ンの対象に選択したリモートコンピューターとお使いのコンピューター間で確
立されている全ての接続を、スキャン開始前に切断します（ファイルを正常
にコピーし、リモートコンピューター上で Dr.Web Scanner を起動するた
めに必要です）。
展開前にコンピュータへの到達性を確認する( ping による疎通確認)
このモードを有効にすると、Dr.Web CureNet! ファイルをコピーする前
に、ネットワーク経由でリモートコンピューターに接続可能であるかどうかを
pingユーティリティを使用して確認します。
3.3.5. プロキシタブ
このタブでは、Dr.Web CureNet! リポジトリの更新時に使用するネットワーク
接続パラメータを指定することが出来ます。
管理者ガイド
51
3. ウイルススキャン
図 35. Dr.Web CureNet! 設定：プロキシタブ
次のいずれかの接続モードを選択することが出来ます。
プロキシサーバーを使用しない場合、直接接続を選択してください。
カスタムの接続設定を使用する場合ユーザ定義を選択し、使用する
HTTPプロキシサーバーのアドレスとポート番号を入力してください。プロキ
シサーバーで認証が必要な場合はユーザー名とパスワードを入力してく
ださい。
3.4. Dr.Web CureNet! レポート
このページでは、全てのリモートコンピューター上での Dr.Web Scanner による
スキャンの進捗状況と結果が表示されます。統計情報の収集は、管理コンソー
ルを実行しているコンピューターとリモートコンピューター間の通信品質による影響
を受けません。スキャンの実行中にリモートコンピューターの接続が切れた場合、
Dr.Web CureNet! は接続再開後に統計情報を更新します。
ウィンドウ上部には、スキャンの状況と全般的な統計情報が表示されます。
検査対象のコンピュータセクションには、全てのリモートコンピューターに関する以
下の統計が表示されます。
総数
スキャンの対象として選択されたリモートコンピューターの合計数
管理者ガイド
52
3. ウイルススキャン
接続可能ネットワーク経由で接続できたリモートコンピューターの数
接続不可
ネットワーク経由で接続できなかったリモートコンピューターの
数
展開成功 Dr.Web CureNet! による接続、ファイルのコピーに成功し
たリモートコンピューターの数
展開エラー Dr.Web CureNet! による接続及び／又はファイルのコピ
ーに失敗したリモートコンピューターの数
検査中スキャンを実行中のリモートコンピューターの数
検査終了スキャンが完了したリモートコンピューターの数
修復成功全てのウイルス脅威が駆除され、修復が完了したリモートコン
ピューターの数
再起動修復を完了するために再起動されたリモートコンピューターの数
オブジェクトセクションには、リモートコンピューター上でスキャンされた全てのオブ
ジェクトに関する以下の統計が表示されます。
検査済み
全てのリモートコンピューター上でスキャンされたオブジェクトの
合計数
脅威
全てのリモートコンピューター上で検出されたウイルス脅威の合計
数
修復済み
全てのリモートコンピューター上で修復されたオブジェクトの合
計数
検査エラー全てのリモートコンピューター上の、Dr.Web Scanner によ
るスキャンが失敗したオブジェクトの合計数
管理者ガイド
53
3. ウイルススキャン
図 36. Dr.Web CureNet! レポート
全般的な統計情報の下には、各リモートコンピューター上でのスキャン状況が表の
形で表示されます。
項目
説明
コンピュータ
リモートコンピューターのIPアドレス、又はネットワーク名
状況
リモートコンピューター上のスキャン状況（展開、スキャン進捗、エラー
メッセージなど）
検査済み
リモートコンピューター上でスキャンされたオブジェクトの合計数
脅威
リモートコンピューター上で検出されたウイルス脅威の合計数
修復済み
リモートコンピューター上で駆除されたウイルス脅威の合計数（駆除ア
クションは、既知のウイルスに感染したオブジェクト、又は修復可能で
あると考えられるウイルスに感染したオブジェクトに対してのみ適用可
能です）
フィルター機能を使用し、必要な統計情報のみを表示させることも可能です。
管理者ガイド
54
3. ウイルススキャン
マスターブートレコード（MBR）の信頼性はOSのセキュリティにとって非常に重要
です。そのため、MBRウイルスが検出されると、Dr.Web Scanner は直ちに
アンチウイルススキャンを中断して強制的にリモートコンピューターを再起動させ
ます。この再起動はMBRを修復するために必須です。
Dr.Web CureNet! レポート内では、一部のコンピューター上でのスキャンが
他のコンピューターに比べて早く完了していた場合に、MBRウイルス検出が示
唆されます。MBRウイルスの検出に関する情報は対象コンピュータの検査統
計ウィンドウ内でも確認することが出来ます。
MBRウイルスに感染したリモートコンピューターのスキャンは完了していない場合
があります。管理コンソールを使用してそれらのコンピューターを再度スキャンし
てください。
特定のリモートコンピューター上でのスキャンに関する、詳細な統計情報を確認す
ることも出来ます。
詳細な統計情報の表示
以下のいずれかを実行してください。
リスト上のリモートコンピューター名またはアドレスをダブルクリック
リスト上のリモートコンピューターを選択し、詳細を表示をクリック
選択したリモートコンピューター上でのウイルススキャンに関する詳細が対
象コンピュータの検査統計ウィンドウ内に表示されます。
レポートの保存
XMLファイル形式でレポートを保存するには、レポートの生成をクリックしてくだ
さい。
3.4.1. 対象コンピュータの検査統計
このウィンドウでは、選択されたリモートコンピューター上でのウイルススキャンに関す
る詳細が表示されます。
リモートコンピューターへの Dr.Web CureNet! ファイルのコピー中にエラーが
発生した場合、又はスキャン中にリモートコンピューターの接続が切れた場合に
は、このウィンドウ内に該当する警告が表示されます。
管理者ガイド
55
3. ウイルススキャン
図 37. レポート：リモートコンピューターの統計
検出した脅威セクションでは、リモートコンピューター上でスキャンされた全てのオブ
ジェクトに関する以下の統計が表示されます。
既知のウイルスに感染したオブジェクトの検出数
修復不可能なオブジェクトの検出数
疑わしいオブジェクトの検出数
アドウェアプログラムの検出数
ジョークプログラムの検出数
予め設定された有料番号やリソースにモデムコールをリダレクトするダイアラ
ープログラムの検出数
潜在的に危険なプログラム（リスクウェア）の検出数
コンピューターや電子デバイスをハッキングするプログラム（クラックツール）の
検出数
処理結果セクションでは、ウイルス脅威に対して実行されたアクションの統計が表
示されます。
修復されたオブジェクトの数
削除されたオブジェクトの数
名前を変更されたオブジェクトの数
管理者ガイド
56
3. ウイルススキャン
隔離に移されたオブジェクトの数
無視されたオブジェクトの数
統計セクションでは、リモートコンピューター上でスキャンされたオブジェクトの合計
数と合計サイズが表示されます。
ウィンドウ下部の表には、検出されたマルウェアと Dr.Web Scanner によって実
行されたアクションに関する詳細が表示されます。
項目
説明
パス
感染した、又は疑わしいオブジェクトの名前とフルパス
脅威
Dr.Web の分類に基づく脅威の名称（ファイル、ブートセクターの場合）、
又は感染したアーカイブに関する情報
処理
脅威に対して実行されたアクションに関する情報
感染オブジェクトがパッケージ（アーカイブ、メールファイル、コンテナ）内で検出され
た場合、一覧には、感染したオブジェクトとそれを含んでいるパッケージの両方に関
する情報が表示されます。
一部の感染したオブジェクト、又は疑わしいオブジェクト（レジストリキー、他の
Windowsアプリケーションによって使用されているファイルなど）に対しては、すぐ
にアクションを実行することが出来ません。そのようなファイルを検出した場合、
Dr.Web Scanner は、システム再起動後にアクションの実行が必要なオブ
ジェクトとしてそれらをマークし、レポート内に情報を表示させます。それらの脅
威を駆除するには、ウイルススキャンの完了後に必要に応じてシステムを自動
的に再起動、又はリモートコンピューターをシャットダウンするよう
Dr.Web
Scanner を設定してください。リモートコンピューターのユーザーには該当する
警告と、実行中のタスクを終了させ、データを保存するための残り時間が表示
されます。
脅威に対して実行するアクションに関する詳細はアドバンス設定を参照してく
ださい。
マスターブートレコード（MBR）内でウイルス脅威が検出された場合、Dr.Web
Scanner は直ちにアンチウイルススキャンを中断してリモートコンピューターを再
起動させます。この場合、コンピューターを再起動するモードであるか否かに関
係なく強制的に再起動が行われます。リモートコンピューターのスキャンは完了
していない場合があります。管理コンソールを使用してそれらのコンピューターを
再度スキャンしてください。
管理者ガイド
57
4. 更新
4. 更新
Doctor Web のアンチウイルスソリューションは、コンピューター脅威の検出に
Dr.Web ウイルスデータベースを使用します。それらのデータベースには、製品が
発売された時点で既知である全てのウイルス脅威に関する詳細およびその署名
が含まれています。しかし、現在のコンピューター脅威はその進化と亜種登場の速
さが特徴であり、数日、また時には数時間の間に新しいウイルスや悪意のあるプロ
グラムが出現します。感染のリスクを減らすため、Doctor Web はライセンスを所
有するユーザーに対してウイルスデータベースおよび製品コンポーネントの定期的な
更新をインターネット経由で配信しています。更新によって Dr.Web CureNet!
は、新しいウイルスを検出し、その拡散を防ぐために必要な情報を受け取ります。
また、更新前には修復不可能であった感染したファイルが修復されることもあり、
更新によってアンチウイルスアルゴリズムが強化され、ソフトウェアやドキュメント内の
バグが修正される場合もあります。
ライセンス有効期間中は、Updater を使用して更新をダウンロード・インストール
することができます。
Dr.Web CureNet! は集中管理スキャン用のツールであるため、スキャンに必要
なファイルは全て Dr.Web CureNet! リポジトリ内に保存されており、スキャン
開始時にリモートコンピューターにアップロードされます。Dr.Web CureNet! リポ
ジトリを最新の状態に保つだけで、全てのリモートコンピューターで最新のウイルス
データベースを使用することが出来ます。Dr.Web ウイルスデータベースが長い
間更新されていない場合、管理コンソールに警告が表示されます。
管理者ガイド
58
4. 更新
更新にはインターネットへの接続が必要です。
Dr.Web CureNet! でサポートしているのは自動での更新のみです。Dr.
Web CureNet! リポジトリに手動で追加されたファイルは全て無視されま
す。
Updater は Dr.Web CureNet! リポジトリの更新のみを行います。管理
コンソールや Dr.Web CureNet! の特定のコンポーネントを更新するには、
My Dr.Web から新しい Dr.Web CureNet! ディストリビューションパッケー
ジをダウンロードしてください。
図 38. Dr.Web CureNet! の更新
Dr.Web CureNet! リポジトリの更新
1. 管理コンソールを起動させます。
2. 更新とプロファイルのページで、ウイルスデータベースに関する情報を確認
し、使用するスキャンプロファイルを選択します。
3. 必要に応じ、アップデートをクリックしてください。アップデートには、有効な
キーファイルが必要です。
管理者ガイド
59
4. 更新
Doctor Web 公式サイト上でキーファイルの正当性が検証されま
す。不正使用が原因でキーファイルがブロックされていた場合、
Updater は該当する警告を表示し、更新を中断して Dr.Web
CureNet! コンポーネントをブロックします。
キーファイルがブロックされた場合は Doctor Web のテクニカルサポ
ートまでご連絡ください。
4. キーファイルの正当性が確認されると、お使いのバージョンの Dr.Web
CureNet! に必要な新しいファイルが全て Updater によってダウンロー
ドされます。ダウンロードが完了するまでお待ちください。
図 39. Dr.Web CureNet! の更新プロセス
Dr.Web CureNet! 実行ファイル、又はライブラリの更新にはプログラムの再起
動が必要な場合があります。その場合、該当する警告が表示されます。
My Dr.Web からDr.Web CureNet! ディストリビューションパッケージ
を更新する
ライセンスの有効期間中は、何度でも Dr.Web CureNet! ディストリビュー
ションパッケージを更新することが出来ます。毎週の更新が推奨されます。
1. 管理コンソールを起動させます。
2. 更新とプロファイルページで My Dr.Web をクリック、または任意のページ
でヘルプ
をクリックして My Dr.Web を選択します。
Doctor Web 公式サイトのユーザー専用ページがデフォルトのブラウザ
で開きます。ライセンスの有効期限内であれば最新の
Dr.Web
管理者ガイド
60
4. 更新
CureNet! ディストリビューションパッケージをダウンロードすることが出来ま
す。ライセンスの更新を行うことも可能です。
3. 更新された Dr.Web CureNet! ディストリビューションパッケージを保存
します。
4. Dr.Web CureNet! ディストリビューションパッケージを実行してファイル
を展開し、更新された管理コンソールを実行します。
管理者ガイド
61
付録 А. ネットワークマスク
付録 А. ネットワークマスク
マスクは、スキャンの対象に追加したい複数のコンピューターのIPアドレスに含まれ
る、共通する連続したビット部分を定義します。マスクを使用してIPアドレスのグル
ープを選択する場合、サブネット内のコンピューターのIPアドレスとマスクを指定して
ください。これにより、残りのコンピューターがビットAND演算子で決定されます。
例えば、IPアドレス範囲が10.30.0.1∼10.30.0.254の254台のリモートコンピュー
ターをスキャン対象に追加する場合、マスクに10.3.0.0/ 24と指定することが出来
ます。
IP アドレス
10.30.0.1
00001010.00011110.00000000.00000001
マスク
255.255.255.0 (24)
11111111.11111111.11111111.00000000
最小IPアドレス
10.30.0.1
00001010.00011110.00000000.00000001
最大IPアドレス
10.30.0.254
00001010.00011110.00000000.11111110
ブロードキャストIPアドレス
10.30.0.255
00001010.00011110.00000000.11111111
ネットワーク内のコンピューター数：254
Dr.Web CureNet! では次のマスクのビット数表記方法を使用することが出来
ます。
10進数表記―4個のドットで区切った表記方法です。例：
192.168.0.1/ 255.255.255.0の場合、192.168.0.1はIPアドレスで、
255.255.255.0はマスクです。
2進数表記―スラッシュ表記またはCIDR表記とも呼ばれ、マスク内のビット
数を表します。例：192.168.0.1/ 24の場合、192.168.0.1はIPアドレス
で、24は先頭の24ビットが1（残りのビットは0）であるマスクの10進数表記
です。
IPv4ネットワークでは、いずれの表記方法も使用可能です。IPv6ネットワークで使
用できるのはCIDR表記のみです。
管理者ガイド
62
付録 B. テクニカルサポート
付録 B. テクニカルサポート
Dr.Web 製品の有償版を購入されたカスタマーはサポートサービスをご利用いた
だけます。 http://support.drweb.co.jp/ の Doctor Web テクニカルサポート
をご確認ください。
製品のインストールまたは使用に関する問題が発生した場合、以下の Doctor
Web サポートオプションをご利用ください。
http://download.drweb.co.jp/ から最新のマニュアルおよびガイドをダウ
ンロードして見る
http://support.drweb.co.jp/ で、よくある質問を見る
http://forum.drweb.com/ で、Dr.Web official forum （英語、ロシア
語）を見る
問題が解決しなかった場合、サポートサイト http://support.drweb.co.jp/ の該
当するセクション内でwebフォームに必要事項を入力し、直接 Doctor Web テ
クニカルサポートまでお問い合わせください。
企業情報については、公式 Doctor Web サイトhttp://company.drweb.co.
jp/contacts/japan/ をご覧ください。
管理者ガイド
63
2009-2013 Doctor Web

Download Report