ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
プロアクティブディフェンス<br />
<strong>Kaspersky</strong> Anti-Virus for Windows Workstation 6.0 MP4 では、既知の脅威からの保護と、定義データベースに情報が登録さ<br />
れていない新しい脅威からの保護のどちらも可能です。これは、プロアクティブディフェンスコンポーネントによって実現されます。<br />
プロアクティブディフェンスによる予防技術でコンピュータが被害を受ける前に新しい脅威を無害化し、時間を節約できます。この<br />
しくみは次のとおりです。定義データベースのレコードに基づいてコードを分析する事後対応型の技術とは対称的に、予防技術で<br />
は有害なプログラムが実行する一連の動作に基づいて新しい脅威を認識します。プロアクティブディフェンスには、プログラムのア<br />
クティビティがどの程度危険かを判断するための一連の基準が含まれています。一連の処理の分析によってプログラムが疑わし<br />
いと判断されると、その種類のアクティビティに対するルールで規定された処理が実行されます。<br />
危険なアクティビティは、プログラムの全体的な処理によって定義されます。危険なアクティビティには次のようなものがあります:<br />
ファイルシステムの変更<br />
他のプロセスへのモジュールの埋め込み<br />
システムでのプロセスのマスク<br />
特定の Microsoft Windows システムレジストリキーの変更<br />
プロアクティブディフェンスは、次で定義される設定に厳密に対応して実行されます:<br />
アプリケーションのアクティビティがコンピュータにおける監視の対象となっているかどうか。このプロアクティブディフェン<br />
スのモードは、アプリケーション動作分析モジュールで実現されます。デフォルトでは、このモードが有効なので、コン<br />
ピュータ上で開かれているプログラムの処理はすべて厳密に追跡されます。<br />
システムレジストリの変更が監視されているかどうか。このプロアクティブディフェンスモードはレジストリガードモジュー<br />
ルで実現されます。デフォルトでは、このモジュールは無効です。つまり、Microsoft Windows システムレジストリキーに<br />
対する変更の試行は分析されません。<br />
プロアクティブディフェンスの設定を編集するには:<br />
1. アプリケーションのメインウィンドウを開きます。<br />
2. ウィンドウの左側で、[プロテクション] セクションを選択します。<br />
3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。<br />
4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。<br />
このセクションの内容<br />
コンポーネントの動作アルゴリズム..................................................................................................................................... 61<br />
アプリケーション動作分析 .................................................................................................................................................. 62<br />
レジストリガード................................................................................................................................................................. 66<br />
プロアクティブディフェンスの統計情報 ................................................................................................................................ 68<br />
コンポーネントの動作アルゴリズム<br />
<strong>Kaspersky</strong> Anti-Virus のプロアクティブディフェンスが提供する予防技術によって、特定のプログラムが実行する一連の処理から、<br />
コンピュータへの新しい脅威が識別されます。プロアクティブディフェンスには、プログラムのアクティビティがどの程度危険かを判<br />
断するための一連の基準が含まれています。一連の処理の分析によってプログラムが疑わしいと判断されると、危険なアクティビ<br />
ティ用のルールで規定された処理が実行されます。<br />
ここでは、プロアクティブディフェンスのアルゴリズムについて詳しく説明します。<br />
1. コンピュータの起動直後に、プロアクティブディフェンスは次の要素を分析します:<br />
コンピュータで実行中の各アプリケーションの処理。プロアクティブディフェンスは実行された処理を順番に記録して、<br />
危険なアクティビティの特徴と比較します (危険なアクティビティタイプのデータベースは製品のインストールパッ<br />
ケージに含まれており、定義データベースと一緒に更新されます)。<br />
61