ユーザガイド - Kaspersky Lab

59
ウ ェ ブ ア ン チ ウ イ ル ス
リンクに疑わしい Web アドレスのリストが含まれているかどうかをチェックすることによって、ブラックリストに含まれている Web
サイトを追跡できます。このリストはカスペルスキーのスペシャリストによって作成され、インストールパッケージの一部です。
疑わしい Web アドレスのデータベースを使ってメッセージのリンクをスキャンするには:
1. アプリケーションのメインウィンドウを開きます。
2. ウィンドウの左側で、[プロテクション] セクションを選択します。
3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。
4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。
5. 表示された [カスタム設定:ウェブアンチウイルス] ウィンドウの [スキャン方法] セクションで、
[疑わしいサイト URL を含むか分析する] チェックボックスをオン ( ) にします
フィッシング詐欺アドレスのデータベースを使ってリンクをスキャンするには:
1. アプリケーションのメインウィンドウを開きます。
2. ウィンドウの左側で、[プロテクション] セクションを選択します。
3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。
4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。
5. 表示された [カスタム設定:ウェブアンチウイルス] ウィンドウの [スキャン方法] セクションで、
[フィッシングサイト URL を含むか分析する] チェックボックスをオン ( ) にします。
ヒューリスティック分析の使用
ヒューリスティックの手法では、基本的にシステム内でのオブジェクトのアクティビティを分析します。その動作が悪意あるオブジェ
クトに特有のものである場合、そのオブジェクトは悪意ある、または疑わしいオブジェクトとして分類されます。このため、ウイルス
アナリストよりも先に、新しい脅威を検知できます。ヒューリスティック分析は、デフォルトで有効になっています。
メッセージ内で悪意あるオブジェクトが検知されると、そのことがユーザに通知されます。次のいずれかの方法でこの通知に対応
する必要があります:
また、スキャンの詳細レベル ([低感度]、[中感度]、または [高感度]) を設定することもできます。これを行うには、スライダバーを
選択した位置に移動します。
ヒューリスティック分析を使用し、スキャンの詳細レベルを設定するには:
1. アプリケーションのメインウィンドウを開きます。
2. ウィンドウの左側で、[プロテクション] セクションを選択します。
3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。
4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。
5. 表示された [カスタム設定:ウェブアンチウイルス]ウィンドウの [スキャン方法] セクションで、
[ヒューリスティック分析を使用する] チェックボックスをオン ( ) にして、下にあるスキャンの詳細レベルを指定します。
スキャンの最適化
悪性コードを効率的に検知するために、ウェブアンチウイルスはインターネットからダウンロードされたオブジェクトの一部をバッ
ファに入れます。この方法の使用時には、完全にダウンロードされたオブジェクトだけがスキャンされます。ウイルスに関する分析
結果に基づいて、オブジェクトがユーザに戻されるか、遮断されるかが決まります。
しかし、オブジェクトをバッファに入れることで処理時間が増えるので、オブジェクトがユーザに戻されるまでの時間も長くなります。
その結果、大きいオブジェクトをコピーおよび処理するときに、HTTP クライアントの接続でタイムアウトが発生し、問題となること
があります。
この問題を解決するには、インターネットからのダウンロード時に、ウェブオブジェクトの一部をバッファに入れる時間を制限するこ
とをお勧めします。この制限時間を超えると、ファイルのダウンロードされた部分だけがスキャンされずにユーザに示され、オブ
ジェクト全体がコピーされたときに初めて全体がスキャンされます。ユーザへのオブジェクトの配信時間が短くなり、インターネット
のセキュリティレベルが低下することなく、インターネットの接続が中断される問題も解決できます。