ユーザガイド - Kaspersky Lab

ユ ー ザ ガ イ ド
システムで危険なアクティビティが検知された場合
プロアクティブディフェンスによって、システムで危険なアプリケーションアクティビティが検知された場合は、次の情報を含む特別
な通知がポップアップ表示されます:
カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに
なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます。
危険なアクティビティを開始したプロセスのファイルのフルネームと、そのファイルへのパス
選択できる対応は次のとおりです:
隔離 – プロセスをシャットダウンして、実行ファイルを隔離フォルダに入れます。オブジェクトを隔離フォルダに入れ
る操作は、コピーではなく移動です。隔離フォルダ内のファイルは、特別な形式で保存されているので危険性はあり
ません。
更新された定義データベースを使用して後で隔離フォルダをスキャンすると、オブジェクトのステータスが変化する
ことがあります。たとえば、更新された定義データベースを使用してオブジェクトが感染したと判断され、処理される
場合があります。その一方、オブジェクトに「感染していません」のステータスが割り当てられて復元されることもあり
ます。
ファイルを手動で隔離し、その後のスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャ
ン後すぐには「OK」に変更されません。ステータスが変わるのは、ファイルを隔離してから一定の期間 (尐なくとも
3 日) が経過した後にスキャンが行われた場合だけです。
終了 – プロセスをシャットダウンします。
許可 – プロセスの実行を許可します。
選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク
トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、
そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで
の時間のことです。
検知されたプログラムが危険なものではないことが確かな場合は、このプログラムが検知されたときに誤検知が繰り返されないよ
うに、プログラムを信頼ゾーンに追加することをお勧めします。
侵入が検知された場合
プロアクティブディフェンスによって、システムで別のプロセスへの侵入を試みるプロセスが検知された場合は、次の情報を含む特
別な通知がポップアップ表示されます:
カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに
なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます
侵入の試みを開始したプロセスのファイルのフルネームと、そのファイルへのパス
選択できる対応は次のとおりです:
終了 – 侵入を試みているプロセスを完全にシャットダウンします。
遮断 – 侵入者を遮断します。
スキップ – 処理を行わず、その情報をレポートに記録します。
選択した処理を、プロテクションコンポーネントまたはタスク動作の現在のセッションで検知された同じステータスのすべてのオブ
ジェクトに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動し
てから、そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完
了までの時間のことです。
検知された処理が危険なものでないことが確かな場合は、そのプロセスが別のプロセスへの侵入を試みたときに誤検知が繰り返
されないように、プロセスを信頼ゾーンに追加することをお勧めします。
たとえば、キーボードレイアウトの自動切り替えプログラムを使用している場合などです。別のプロセスに入ろうとする動作は、一
部のマルウェア (パスワードインターセプタなど) に見られる典型的な動作なので、Kaspersky Anti-Virus では、これらのプログ
ラムの処理は危険だと判断されます。
160