ユーザガイド - Kaspersky Lab

More documents

Recommendations

Info

ユーザガイド 5. 表示された [設定: アプリケーション動作分析] ウィンドウで、[全般] セクションの [システムユーザアカウントを監視する] チェックボックスをオン ( ) にします。プロアクティブディフェンスのイベントこのセクションでは、危険として扱われる可能性のあるプロアクティブディフェンスのイベントについて説明します。どのイベントも、脅威であると断定的に解釈してはならないことに注意してください。コンピュータで実行されているアプリケーションの通常のふるまいの一部、またはアプリケーションの機能に対するオペレーティングシステムからの応答と考えることができるイベントもあります。一方、侵入者のアクティビティやマルウェアによって引き起こされたイベントであることが判明する場合もあります。したがって、プロアクティブディフェンスの反応は必ずしも、検知されたアクティビティがマルウェアによって引き起こされたことを示すものではない、つまり、通常の無害なプログラムでマルウェアと一部の特徴が似ているだけという可能性もあることを意識することは大切です。 P2P ワームでよく見られるアクティビティ/トロイの木馬でよく見られるアクティビティワームは自己複製する機能を持つプログラムで、コンピュータネットワークを介して広まります。P2P ワームは、一元管理システムを回避して「コンピュータからコンピュータに」広がります。その種のワームは必ずと言っていいほど、共有ネットワークフォルダとリムーバブルメディアを感染経路としています。トロイの木馬は、無害なプログラムを装ってコンピュータに侵入するマルウェアです。ハッカーは、オープンネットワークリソース、コンピュータにある記録可能なデータメディア、リムーバブルメディアにトロイの木馬をアップロードし、メールなどのメッセージングサービスを利用してそれらを配布してコンピュータ上で動作させます。この種のプログラムの典型的なアクティビティは次のとおりです: システムに侵入し定着する悪意あるオブジェクトでよく見られる動作悪意ある処理自体悪意あるオブジェクトの増殖時によく見られる動作キーロガーキーロガーは、キーボードのキー操作をすべてインターセプトするプログラムです。この種のマルウェアは、キーボードで入力されたあらゆる情報 (ログイン情報、パスワード、クレジットカード番号) を侵入者に送信します。ところが、一般の正当なプログラムでもキー操作のインターセプトを行う場合があります。この種のプログラムの例として、ユーザがどのキーを押しているかを識別するためにキーボードから入力されるデータをインターセプトする必要がある、フルスクリーンモードのビデオゲームがあります。キー操作のインターセプトは、別のプログラムから「ホットキー」を使って機能をアクティベートするプログラムでもよく利用されます。ドライバのインストールの隠蔽ドライバインストールの隠蔽は、オペレーティングシステムへの低レベルアクセスを取得するためにマルウェアのドライバをインストールする処理で、システムに存在し続けるマルウェアを隠し、削除されにくくする効果があります。インストールの隠蔽は、Microsoft Windows タスクマネージャーのような一般的な手段によって検知できますが、ドライバのインストール時に標準のインストールウィンドウが表示されないため、システム内で実行中のプロセスを追跡する必要にユーザが気づくことはほとんどありません。ただし、プロアクティブディフェンスから誤検知が返される場合も考えられます。たとえば、最近のビデオゲームは不正なコピーや配布ができないようになっており、システムドライバは、そのような見地からユーザのコンピュータにインストールされます。そのような場合、アクティビティが「ドライバのインストールの隠蔽」として分類される可能性があります。オペレーティングシステムカーネルの変更オペレーティングシステムカーネルは、コンピュータで実行されるアプリケーションに、CPU、メモリ、外部ハードウェアなどのコンピュータのリソースに対する調整済みのアクセス権を与えます。クエリを標準ドライバから自分自身へリダイレクトして、オペレーティングシステムカーネルのロジックの変更を試みるマルウェアもあります。マルウェアは、そのようにしてオペレーティングシステムへの低レベルアクセスを取得した後、自分自身を隠してシステムから削除されるプロセスを複雑化しようとします。プロアクティブディフェンスから誤検知が返される例としては、ハードディスク用に設計された特定の暗号化システムへのコンポーネントの応答があります。包括的なデータ保護を実現する目的を持つそれらのシステムは、ハードディスク上のファイルへのクエリをインターセプトして暗号化/複合化処理を実行するために、オペレーティングシステムカーネルに埋め込まれるドライバをシステムにインストールします。 64
隠しオブジェクト/隠されたプロセス 65 プロアクティブディフェンス隠されたプロセスとは、Microsoft Windows タスクマネージャー、Process Explorer などの通常の方法では検知できないプロセスのことです。ルートキット (つまり、「ルート権限の取得を目的に設計されたキット」) とは、ハッキングされたシステムをひそかに制御するためのプログラムまたは一連のプログラムのことです。この語は Unix から来ています。 Microsoft Windows ではルートキットは、システムに入り込むマスクプログラムを指すのが普通で、システムで実行されているプロセスおよびハードディスク上のフォルダの内容についての情報を含むシステムメッセージをインターセプトして改ざんします。言い換えれば、ルートキットはプロクシサーバと同様に動作して、特定のデータフローはそのまま残しながらそれ以外のデータを遮断したり、改ざんしたりします。一般にルートキットは、その設定に記述されている範囲で、任意のプロセス、ハードディスクに保存されたフォルダやファイル、レジストリキーの存在を隠すこともできます。多くのマスクプログラムは独自のドライバとサービスをシステムにインストールし、タスクマネージャー、Process Explorer などのシステム管理ツールとアンチウイルスアプリケーションの両方からそれらを「見えなく」します。隠されたプロセス特有の状況は、真の目的が負の PID 値を持つ隠されたプロセスの作成にあるアクティビティに見られます。 PID とは、実行中のプロセスごとにオペレーティングシステムが割り当てる暗証番号です。PID は実行中のプロセスごとに一意で、オペレーティングシステムの現在のセッションにある各プロセス用に完全に固定されます。プロセスの PID が負の値の場合、そのプロセスは隠され、通常の方法では検知できなくなります。ライセンスの制限を回避したり詐欺行為を行ったりするように設計されたハッキングユーティリティツールからプロセスを保護するアプリケーションにプロアクティブディフェンスが反応して、誤検知を返す場合があります。 HOSTS ファイルの変更 Hosts ファイルは Microsoft Windows で最も重要なシステムファイルの 1 つです。このファイルは、DNS サーバではなく厳密にローカルコンピュータ上で URL アドレスを IP アドレスに変換することで、Web リソースにアクセスをリダイレクトするように記述されています。Hosts ファイルはプレーンテキストファイルで、各行でサーバのシンボル名 (URL) とその IP アドレスの対応が定義されます。マルウェアは通常、アンチウイルスアプリケーションのアップデートサーバのアドレスを定義し直し、更新を妨害してシグネチャ手法によるマルウェアの検知をできなくすること、その他の目的でこのファイルを利用します。入力/出力のリダイレクト多くの場合ネットワークに入力/出力をリダイレクトするコマンドラインの実行には本質的な弱点があり、一般にコンピュータへのリモートアクセス権を取得する目的で利用可能です。悪意あるオブジェクトは、コマンドの実行に悪用するために、ます標的となるコンピュータのコマンドラインへのアクセスを取得しようとします。アクセスが取得されるのは、通常、リモート攻撃およびこの脆弱性を利用するスクリプトの起動の後です。このスクリプトは、TCP 経由で接続されたコンピュータからコマンドラインインタプリタを実行します。その結果、侵入者はシステムをリモートで管理できるようになります。 1 プロセスへの侵入/すべてのプロセスへの侵入実行ファイル、ライブラリ、既知のプログラムの拡張モジュールとしてマスクされ、標準プロセスに侵入するマルウェアには多くの種類があります。侵入者はそのようにしてユーザのコンピュータでデータ消失を引き起こします。悪性コードが作り出すネットワークトラフィックは、インターネットアクセスを許可されたプログラムが作り出すトラフィックとして識別されるため、ファイアウォールのフィルタリングで除外されません。トロイの木馬は一般に、他のプロセスに侵入します。ところが、その種のアクティビティは、特定の無害なプログラム、更新パッケージ、インストールウィザードの特徴でもあります。たとえば、翻訳プログラムはホットキーの押下を追跡するために他のプロセスに侵入します。レジストリへの疑わしいアクセスマルウェアは、オペレーティングシステムの起動時に自動実行されるように自分自身を登録し、Microsoft Internet Explorer のホームページを変更し、他の多くの有害な処理を実行するために、レジストリを変更します。ただし、通常のプログラムもシステムレジストリにアクセスする場合があるので注意が必要です。たとえば、ライセンス情報など固有の機密情報をユーザから隠すために、通常のプログラムでも隠しレジストリキーを作成および利用する可能性があります。マルウェアは、regedit のような通常のプログラムでは表示されない隠しレジストリキーを作成します。無効な名前のキーが作成されます。これは、レジストリエディタにそれらの値が表示されないようにするためで、システム内にマルウェアが存在するかどうかの診断を複雑化する要因となります。信頼するアプリケーションを利用したデータ送信実行ファイル、ライブラリ、既知のプログラムの拡張モジュールとしてマスクされ、標準プロセスに侵入するマルウェアには多くの種類があります。侵入者はそのようにしてユーザのコンピュータでデータ消失を引き起こします。悪性コードが作り出すネッ
Page 1 and 2:
Kaspersky Anti-Virus for Windows Wo
Page 3 and 4:
目次はじめに ...............
Page 5 and 6:
5 目次ヒューリスティッ
Page 7 and 8:
7 目次更新中に発生する
Page 9 and 10:
9 目次アプリケーション
Page 11 and 12:
はじめにこのセクション
Page 13 and 14: KASPERSKY ANTI-VIRUS FOR WINDOWS WO
Page 15 and 16: K A S P E R S K Y A N T I - V I R U
Page 17 and 18: データファイルとレポー
Page 19 and 20: ステップ 2. インストール
Page 25 and 26: 前バージョンで保存した
Page 27 and 28: 27 使用の開始アンチ
Page 29 and 30: 29 使用の開始このサ
Page 31 and 32: Kaspersky Anti-Virus を手動で
Page 33 and 34: 問題の解消:テクニカルサ
Page 35 and 36: アプリケーションのイン
Page 37 and 38: 図 4. コンピュータ保護の
Page 39 and 40: 関連項目 39 アプリケー
Page 41 and 42: コンポーネントの動作ア
Page 43 and 44: 保護範囲の作成 43 ファ
Page 45 and 46: 45 ファイルアンチウ
Page 47 and 48: 4. 表示されたウィンドウ
Page 49 and 50: メールアンチウイルスメ
Page 51 and 52: 2. ウィンドウの左側で、[
Page 53 and 54: 53 メールアンチウイ
Page 55 and 56: 55 メールアンチウイ
Page 57 and 58: コンポーネントの動作ア
Page 59 and 60: 59 ウェブアンチウイ
Page 61 and 62: プロアクティブディフェ
Page 63: 63 プロアクティブデ
Page 67 and 68: 67 プロアクティブデ
Page 69 and 70: アンチスパイ最近では、
Page 71 and 72: 4. 表示されたウィンドウ
Page 73 and 74: ネットワーク攻撃に対す
Page 75 and 76: 75 ネットワーク攻撃
Page 81 and 82: セキュリティゾーンのル
Page 83 and 84: ファイアウォールモード
Page 87 and 88: アンチスパム Kaspersky Anti-V
Page 89 and 90: 関連項目 89 アンチスパ
Page 91 and 92: 91 アンチスパム 5. 表
Page 93 and 94: 93 アンチスパムの Exch
Page 95 and 96: 95 アンチスパム追加の
Page 97 and 98: 3. [アンチスパム] コンポ
Page 99 and 100: 99 アンチスパム a. 仕
Page 101 and 102: アクセスコントロールア
Page 103 and 104: コンピュータのウイルス
Page 105 and 106: コンテキストメニューか
Page 107 and 108: 検知されたオブジェクト
Page 109 and 110: 109 コンピュータのウ
Page 111 and 112: ウイルススキャンの統計
Page 113 and 114: このセクションの内容 113
Page 115 and 116:
115 アプリケーション
Page 117 and 118:
アプリケーションモジュ
Page 119 and 120:
ファイルおよびフォルダ
Page 121 and 122:
Page 123 and 124:
図 10. コンテキストメニュ
Page 125 and 126:
Page 127 and 128:
追加の除外設定 127 アプ
Page 129 and 130:
Page 131 and 132:
メールアンチウイルスを
Page 133 and 134:
アンチハッカー 133 アプ
Page 135 and 136:
Page 137 and 138:
Page 139 and 140:
トレイアイコンを動作に
Page 141 and 142:
Page 143 and 144:
Page 145 and 146:
Page 147 and 148:
147 レスキューディス
Page 149 and 150:
149 レスキューディス
Page 151 and 152:
-i9 スキャンの最後にユー
Page 153 and 154:
KASPERSKY ANTI-VIRUS の設定の
Page 155 and 156:
SMTP トラフィック保護のテ
Page 157 and 158:
通知の種類 Kaspersky Anti-Viru
Page 159 and 160:
159 通知の種類カスペ
Page 161 and 162:
隠されたプロセスが検知
Page 163 and 164:
アクティビティの情報 -
Page 165 and 166:
コマンドラインからのア
Page 167 and 168:
MAIL - メールデータベース
Page 169 and 170:
例: コマンドライン
Page 171 and 172:
コマンドラインから
Page 173 and 174:
アプリケーションの変更
Page 175 and 176:
アプリケーションの
Page 177 and 178:
K A S P E R S K Y A D M I N I S T R
Page 179 and 180:
Page 181 and 182:
関連項目 K A S P E R S K Y A D
Page 183 and 184:
Page 185 and 186:
または K A S P E R S K Y A D M I
Page 187 and 188:
タスクの設定 K A S P E R S K
Page 189 and 190:
Page 191 and 192:
2. [管理対象コンピュータ]
Page 193 and 194:
このセクションの内容 193
Page 195 and 196:
195 サードパーティの
Page 197 and 198:
"Contribution" means: 197 サー
Page 199 and 200:
Page 201 and 202:
If you modify libpng you may insert
Page 203 and 204:
software". We specifically permit a
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
This code is free. Use it anywhere
Page 213 and 214:
Page 215 and 216:
アドレスのブラック
Page 217 and 218:
管理エージェント 217
Page 219 and 220:
単体オブジェクトメ
Page 221 and 222:
保護ステータス保護
Page 223 and 224:
KASPERSKY LAB 製品に関する使
Page 225 and 226:
6. 限定保証と免責条項 K A
show all

ユーザガイド - Kaspersky Lab

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?