ユーザガイド - Kaspersky Lab

ユ ー ザ ガ イ ド
トワークトラフィックは、インターネットアクセスを許可されたプログラムが作り出すトラフィックとして識別されるため、ファイア
ウォールのフィルタリングで除外されません。
システムで検知された疑わしいアクティビティ
これは、個々のプロセスの疑わしいふるまいを検知した場合、つまり、メモリへの直接アクセスの許可、デバッガ権限の取得
などオペレーティングシステムのステータスに変化があった場合です。インターセプトされるアクティビティは、ほとんどのプロ
グラムで通常の処理ではなく、同時に危険です。そのため、この種のアクティビティは疑わしいと分類されます。
DNS 要求の送信
DNS サーバは、対応するプロトコル経由で DNS 要求に応答するように設計されています。DNS 要求に一致するレコード
がローカル DNS サーバのデータベースに見つからない場合、その要求は、要求した情報を持つサーバに接続されるまで
再送信されます。DNS 要求は、ほとんどの保護システムでスキャンされることなく通過を許可されるため、ユーザの個人
データを含むフィールドが DNS パッケージの内容に追加される場合があります。それらの DNS 要求を処理する DNS
サーバをコントロールできれば、個人情報を入手する機会が開けます。
保護対象の保管領域へのアクセス試行
ユーザの個人データやパスワードを含むオペレーティングシステム内の保護対象の保管領域にアクセスしようとするプロセス
です。
レジストリガード
ほとんどのマルウェアが目標としていることの 1 つは、コンピュータのオペレーティングシステムのレジストリを編集することです。
その中には、害のないジョークプログラムもあれば、コンピュータにとって実際の脅威となるマルウェアもあります。
たとえば、マルウェアは、起動時に自動的に開くアプリケーションを設定するレジストリキーに自己の情報をコピーすることがあり
ます。その結果、オペレーティングシステムの起動時にマルウェアが自動的に起動するようになります。
レジストリオブジェクトの変化は、レジストリガードと呼ばれる専用のプロアクティブディフェンスモジュールによって監視されます。
関連項目
システムレジストリ監視ルールのリストの管理..................................................................................................................... 66
監視対象システムレジストリオブジェクトのグループの作成 ................................................................................................. 67
システムレジストリ監視ルールのリストの管理
カスペルスキーでは、レジストリオブジェクトの操作を制御するルールのリストを作成して、製品のインストールパッケージに含め
ています。レジストリオブジェクトに対する操作は、[System Security]、[Internet Security] などの論理グループに分類されます。
各グループにはシステムレジストリオブジェクトとその操作用ルールが含まれます。このリストは、全体の製品と一緒に更新されま
す。
各ルールグループには実行優先度が設定されており、これは変更可能です。リスト内で上にあるグループほど、実行優先度が高
くなります。1 つのレジストリオブジェクトが複数のグループに属している場合は、優先度が高いグループのルールがそのオブジェ
クトに最初に適用されます。
ルールの実行優先度を変更するには:
1. アプリケーションのメインウィンドウを開きます。
2. ウィンドウの左側で、[プロテクション] セクションを選択します。
3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。
4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします。
5. 表示された [設定: レジストリガード] ウィンドウで、[上へ]/[下へ] ボタンをクリックします。
ルールグループの使用を停止するには:
1. アプリケーションのメインウィンドウを開きます。
2. ウィンドウの左側で、[プロテクション] セクションを選択します。
66