ユーザガイド - Kaspersky Lab

ユ ー ザ ガ イ ド
このような動作は、システム内の隠れたマルウェアや未知のウイルスによって引き起こされることがあるため、通知を表示して
ユーザにそのことを知らせます。
この状況になった場合は、定義データベースを更新し、完全スキャンを実行することをお勧めします。
アプリケーションのネットワークアクティビティが検知された場合
アンチハッカーの学習モードが有効な場合は、一致するルールがまだないネットワーク接続を確立しようとするたびに、特別な通
知が画面に表示されます。
通知には次の情報が含まれます:
アクティビティの情報 - アプリケーションの名前と、アプリケーションが開始した接続の全般的な機能。一般に、接続の
種類、接続開始元のローカルポート、リモートポート、および接続先のアドレスが示されます。接続、接続を開始したプロ
セス、およびアプリケーションの開発者に関する詳細な情報を入手するには、[詳細] リンクをクリックします。
処理 - 検知されたネットワークアクティビティに関してアンチハッカーコンポーネントが実行する必要のある一連の操作
ネットワークアクティビティに関する情報を注意深く見直してから、アンチハッカーの処理を選択します。次のヒントを参考にして決
定することをお勧めします:
1. 最初に、ネットワークアクティビティを許可するか遮断するかを決定します。こうした状況では、アプリケーションまたはパ
ケットに対してすでに作成されている一連のルールが役立つ可能性があります (ルールが作成されていることが前提)。
2. 次に、この処理を 1 回実行するか、このアクティビティが検知されるたびに自動的に実行するかを決定します。
処理を 1 回実行するには:
[ルール作成] チェックボックス ( ) をオフにして、[許可] または [遮断] のうち、目的の処理を選択します
コンピュータでこのアクティビティが開始されるたびに選択した処理を自動的に実行するには:
1. [ルール作成] チェックボックスがオン ( ) になっていることを確認します。
2. 処理の適用対象とするアクティビティの種類をドロップダウンリストから選択します:
すべての活動 - このアプリケーションによって開始されるすべてのネットワークアクティビティ
カスタム設定 - ルール作成ウィンドウで定義する必要がある特定のアクティビティ
- アプリケーションのネットワークアクティビティとして典型的な一連のルールを含むテンプレート
の名前。Kaspersky Anti-Virus に、ネットワークアクティビティを開始したアプリケーションに関する適切なテンプ
レートが含まれている場合は、このアクティビティタイプがリストに表示されます。その場合、どのアクティビティを許
可または遮断するかをカスタマイズする必要はありません。テンプレートを使用すれば、そのアプリケーション用の
一連のルールが自動的に作成されます。
3. [許可] または [遮断] のうち、必要な処理を選択します。
作成されるルールは、接続パラメータがすべて一致する場合に限り使用されます。たとえば、異なるローカルポートから確立され
た接続には、このルールは適用されません。
アプリケーションがネットワーク接続の確立を試みたときに通知を受信する必要がない場合は、[学習モードをオフにする] リンクを
クリックします。このようにすると、最小プロテクションモードに切り替わり、ルールで明示的に禁じられている接続を除き、すべて
のネットワーク接続が許可されます。
改変された実行ファイルのネットワークアクティビティが検知され
た場合
ユーザが開始したプログラムで、改変された実行ファイルによって開始されたネットワークアクティビティが検知された場合は、特
別な通知が表示されます。更新されたまたはマルウェアに感染したファイルは、改変されたとみなされます。
通知には次の情報が含まれます:
162