ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
ユーザガイド - Kaspersky Lab
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ユ ー ザ ガ イ ド<br />
コンポーネント操作のレイアウト<br />
アンチハッカーは、ネットワークレベルおよびアプリケーションレベルでコンピュータを保護します。また、ネットワーク上のコン<br />
ピュータにマスクを設定して攻撃を防ぎます。ここでは、アンチハッカーの動作原則について詳しく説明します。<br />
ネットワークレベルの保護には、グローバルなパケットフィルタリングルールを使用します。この場合、ネットワークアクティビティは、<br />
パケットの送信方向、データパケット送信プロトコル、送信パケットポートなどの設定の分析に基づいて許可または遮断されます。<br />
コンピュータにインストール済みでネットワークを利用するアプリケーションの種類に関係なく、パケットフィルタリングのルールに<br />
よってネットワークへのアクセスが制御されます。<br />
パケットフィルタリングルールのほかに、侵入検知システム (IDS) によっても、ネットワークレベルのセキュリティが提供されます<br />
(「侵入検知システム」、83 ページを参照)。このサブシステムの目的は、受信接続を分析し、コンピュータのポートスキャンを検知<br />
し、ソフトウェアの脆弱性を突くことを狙ったネットワークパケットをフィルタリングすることです。侵入検知システムを実行すると、一<br />
定の期間、攻撃するコンピュータからのすべての着信接続が遮断され、ネットワーク攻撃が試みられたことを伝えるメッセージが<br />
表示されます。<br />
侵入検知システムの機能は、分析に特別なネットワーク攻撃データベースを使用します (「ネットワーク攻撃の種類」、84 ページ<br />
を参照)。このデータベースはカスペルスキーのスペシャリストによって定期的に拡張されています。更新は、定義データベースの<br />
更新と一緒に行われます。<br />
アプリケーションレベルの保護は、コンピュータにインストール済みのアプリケーションにネットワークリソースの使用ルールを適用<br />
することで実現されています。アプリケーション保護レベルも、ネットワーク保護レベルと同様に、データパケットの方向、送信プロ<br />
トコル、使用するポートの分析に基づいて構築されます。ただし、アプリケーションレベルでは、データパケットとそのパケットを送<br />
受信するアプリケーションの両方の特徴が考慮されます。<br />
アプリケーションのルールを使用すると、保護機能をより具体的に設定できます。たとえば、特定の接続タイプを一部のアプリケー<br />
ションだけで禁止し、他のアプリケーションでは禁止しないように設定できます。<br />
関連項目<br />
ネットワーク攻撃に対する保護........................................................................................................................................... 72<br />
アンチハッカーの保護レベルの変更<br />
ネットワークの使用時に、コンピュータは次のいずれかのレベルで保護されます:<br />
高いセキュリティ - 許可ルールで規定されている範囲でネットワークアクティビティが許可されるセキュリティレベル。ア<br />
ンチハッカーは、製品のインストールパッケージに含まれているルールか、ユーザが作成したルールを使用します。<br />
<strong>Kaspersky</strong> Anti-Virus に付属する一連のルールには、ネットワークアクティビティが疑わしくないアプリケーションの許<br />
可ルールと、送受信しても絶対に安全なデータパケットの許可ルールが含まれています。ただし、アプリケーションの<br />
ルールのリストに、許可ルールより優先度が高い遮断ルールがある場合、そのアプリケーションのネットワークアクティビ<br />
ティは遮断されます。<br />
74