Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 (Release 2) ユーザガイド 製 品 バージョ ン: 6. 0 MAINT EN ANC E P AC K 4, CRIT I CA L FI X 1 Kaspersky Lab の製品をお使いの皆さまへ このたびは当社製品をお選びいただき、ありがとうございます。 このマニュアルがお客様の業務の一助となること、またお客様の 疑問にお答えできる内容であることを願っております。 マニュアルの複製または配布は、いかなる形であれ (翻訳されたものも含む)、Kaspersky Lab の書面による同意がないかぎり 認められておりません。 このマニュアルおよびマニュアルに含まれる画像は、非商用 (個人使用) の目的で提供されています。 Kaspersky Lab は、このマニュアルを予告なく変更する場合があります。 最新版については、Kaspersky Lab の Web サイト (http://www.kaspersky.co.jp/docs) をご確認ください。 このマニュアルに利用されている資料のうち、他社が権利を有するものの内容または品質、妥当性、正確性について、また、そう した資料の使用に関連する潜在的な損害、および実際に発生した損害について、Kaspersky Lab は一切の責任を負いません。 この文書には、所有者である各社の登録商標およびサービスマークが含まれています。 改訂日:2010 年 4 月 19 日 © 1997-2010 Kaspersky Lab ZAO. All Rights Reserved. http://www.kaspersky.co.jp http://support.kaspersky.co.jp 2 目次 はじめに ....................................................................................................................................................................... 11 インストールパッケージ ............................................................................................................................................ 11 使用許諾契約書 (EULA).................................................................................................................................... 11 ユーザサポート........................................................................................................................................................ 11 システム要件 .......................................................................................................................................................... 11 KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0 MP4 .................................................................... 13 製品情報の入手 ...................................................................................................................................................... 13 自分で調べる場合の情報入手先 ........................................................................................................................ 13 販売代理店へのお問い合わせ ........................................................................................................................... 14 Web フォーラムの利用...................................................................................................................................... 14 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 の新機能....................................................................... 14 Kaspersky Anti-Virus の防御機能の構成要素 ........................................................................................................ 15 プロテクションコンポーネント............................................................................................................................... 15 ウイルススキャンタスク ...................................................................................................................................... 16 更新処理 ........................................................................................................................................................... 16 アプリケーションのサポート ................................................................................................................................ 16 KASPERSKY ANTI-VIRUS 6.0 のインストール............................................................................................................ 18 インストールウィザードを使用したインストール .......................................................................................................... 18 ステップ 1. インストール要件の確認 .................................................................................................................. 18 ステップ 2. インストールの開始ウィンドウ .......................................................................................................... 19 ステップ 3. 使用許諾契約書の確認................................................................................................................... 19 ステップ 4. インストール先の指定 ..................................................................................................................... 19 ステップ 5. 前回のインストール後に保存したアプリケーション設定の使用 ........................................................... 19 ステップ 6. インストールの種類の選択 .............................................................................................................. 19 ステップ 7. インストールするアプリケーションコンポーネントの選択..................................................................... 20 ステップ 8. Microsoft Windows ファイアウォールの無効化 ................................................................................ 20 ステップ 9. その他のアンチウイルスアプリケーションの検索............................................................................... 20 ステップ 10. インストールの最終準備 ................................................................................................................ 20 ステップ 11. インストールの完了 ....................................................................................................................... 21 コマンドラインからのインストール.............................................................................................................................. 21 グループポリシーオブジェクトエディタを使用したインストール .................................................................................... 21 アプリケーションのインストール........................................................................................................................... 22 ファイル setup.ini の設定 ................................................................................................................................. 22 アプリケーションのバージョンの更新 ................................................................................................................... 23 アプリケーションの削除 ...................................................................................................................................... 23 使用の開始 .................................................................................................................................................................. 24 初期設定ウィザード ................................................................................................................................................. 24 前バージョンで保存したオブジェクトの使用 ......................................................................................................... 25 アプリケーションのアクティベーション .................................................................................................................. 25 プロテクションモード ........................................................................................................................................... 26 更新設定の指定 ................................................................................................................................................ 27 ウイルススキャン設定の指定 ............................................................................................................................. 27 アプリケーションへのアクセスの制限 .................................................................................................................. 27 アンチハッカーの設定 ........................................................................................................................................ 28 設定ウィザードの完了 ........................................................................................................................................ 30 3 ユーザガイド コンピュータのウイルススキャン ............................................................................................................................... 30 アプリケーションの更新 ............................................................................................................................................ 30 ライセンスの管理..................................................................................................................................................... 31 セキュリティ管理 ...................................................................................................................................................... 31 プロテクションの一時停止 ........................................................................................................................................ 32 問題の解消:テクニカルサポート............................................................................................................................... 33 トレースファイルの作成 ............................................................................................................................................ 33 アプリケーション設定の指定..................................................................................................................................... 33 アプリケーション動作レポート:データファイル............................................................................................................ 34 アプリケーションのインターフェイス................................................................................................................................. 35 タスクバー通知領域のアイコン ................................................................................................................................. 35 コンテキストメニュー................................................................................................................................................. 36 アプリケーションのメインウィンドウ............................................................................................................................ 36 通知........................................................................................................................................................................ 38 アプリケーション設定ウィンドウ................................................................................................................................. 39 ファイルアンチウイルス.................................................................................................................................................. 40 コンポーネントの動作アルゴリズム ........................................................................................................................... 41 セキュリティレベルの変更 ........................................................................................................................................ 41 検知されたオブジェクトに対して実行する処理の変更 ................................................................................................ 42 保護範囲の作成 ...................................................................................................................................................... 43 ヒューリスティック分析の使用 ................................................................................................................................... 43 スキャンの最適化 .................................................................................................................................................... 44 複合ファイルのスキャン ........................................................................................................................................... 44 大きな複合ファイルのスキャン ................................................................................................................................. 45 スキャンモードの変更 .............................................................................................................................................. 45 スキャン技術 ........................................................................................................................................................... 45 コンポーネントの一時停止:スケジュールの作成 ....................................................................................................... 46 コンポーネントの一時停止:アプリケーションリストの作成 .......................................................................................... 46 デフォルトのプロテクション設定の復元 ..................................................................................................................... 47 ファイルアンチウイルスの統計情報 .......................................................................................................................... 47 オブジェクトに対する追加処理 ................................................................................................................................. 48 メールアンチウイルス .................................................................................................................................................... 49 コンポーネントの動作アルゴリズム ........................................................................................................................... 50 セキュリティレベルの変更 ........................................................................................................................................ 50 検知されたオブジェクトに対して実行する処理の変更 ................................................................................................ 51 保護範囲の作成 ...................................................................................................................................................... 52 スキャン方法の選択 ................................................................................................................................................ 52 Microsoft Office Outlook でのメールスキャン .......................................................................................................... 53 ヒューリスティック分析の使用 ................................................................................................................................... 53 複合ファイルのスキャン ........................................................................................................................................... 53 添付ファイルのフィルタリング ................................................................................................................................... 54 メールアンチウイルスのデフォルト設定の復元 .......................................................................................................... 54 メールアンチウイルスの統計情報............................................................................................................................. 54 ウェブアンチウイルス .................................................................................................................................................... 56 コンポーネントの動作アルゴリズム ........................................................................................................................... 57 HTTP トラフィックのセキュリティレベルの変更 .......................................................................................................... 57 検知されたオブジェクトに対して実行する処理の変更 ................................................................................................ 58 保護範囲の作成 ...................................................................................................................................................... 58 スキャン方法の選択 ................................................................................................................................................ 58 4 目次 ヒューリスティック分析の使用 ................................................................................................................................... 59 スキャンの最適化 .................................................................................................................................................... 59 ウェブアンチウイルスのデフォルト設定の復元 .......................................................................................................... 60 ウェブアンチウイルスの統計情報 ............................................................................................................................. 60 プロアクティブディフェンス .............................................................................................................................................. 61 コンポーネントの動作アルゴリズム ........................................................................................................................... 61 アプリケーション動作分析 ........................................................................................................................................ 62 危険なアクティビティのリストの使用 .................................................................................................................... 62 危険な動作の監視ルールの変更 ....................................................................................................................... 63 システムアカウントの制御 .................................................................................................................................. 63 プロアクティブディフェンスのイベント ................................................................................................................... 64 レジストリガード ....................................................................................................................................................... 66 システムレジストリ監視ルールのリストの管理 ..................................................................................................... 66 監視対象システムレジストリオブジェクトのグループの作成 .................................................................................. 67 プロアクティブディフェンスの統計情報 ...................................................................................................................... 68 アンチスパイ ................................................................................................................................................................. 69 アンチバナー ........................................................................................................................................................... 69 許可するバナーアドレスのリストの作成 .............................................................................................................. 70 禁止するバナーアドレスのリストの作成 .............................................................................................................. 70 コンポーネントの詳細設定.................................................................................................................................. 70 バナーリストのエクスポート/インポート ................................................................................................................ 71 アンチダイアラー ..................................................................................................................................................... 71 アンチスパイの統計情報.......................................................................................................................................... 71 ネットワーク攻撃に対する保護....................................................................................................................................... 73 コンポーネント操作のレイアウト................................................................................................................................ 74 アンチハッカーの保護レベルの変更 ......................................................................................................................... 74 アプリケーションとパケットフィルタリングのルール ..................................................................................................... 75 アプリケーションのルール:ルールの手動作成 .................................................................................................... 76 アプリケーションのルール:テンプレートを使用したルールの作成 ......................................................................... 76 パケットフィルタリングのルール:ルールの作成 ................................................................................................... 77 ルール優先度の変更 ......................................................................................................................................... 77 作成したルールのエクスポートとインポート ......................................................................................................... 78 アプリケーションとパケットフィルタリングのルールの細かい設定 .......................................................................... 78 セキュリティゾーンのルール ..................................................................................................................................... 81 新しいセキュリティゾーンの追加 ......................................................................................................................... 82 セキュリティゾーンのステータスの変更................................................................................................................ 82 ステルスモードの有効化/無効化......................................................................................................................... 82 ファイアウォールモードの変更 .................................................................................................................................. 83 侵入検知システム ................................................................................................................................................... 83 ネットワークモニタ.................................................................................................................................................... 84 ネットワーク攻撃の種類 ........................................................................................................................................... 84 アンチハッカーの統計情報 ....................................................................................................................................... 85 アンチスパム ................................................................................................................................................................ 87 コンポーネントの動作アルゴリズム ........................................................................................................................... 88 アンチスパムの学習 ................................................................................................................................................ 89 学習ウィザードを使用した学習 ........................................................................................................................... 89 送信メールメッセージを使用した学習 .................................................................................................................. 90 メールクライアントを使用した学習 ....................................................................................................................... 90 レポートによる学習 ............................................................................................................................................ 91 5 ユーザガイド 検知レベルの変更 ................................................................................................................................................... 91 サーバでのメールメッセージのフィルタリング - メールディスパッチャ ......................................................................... 92 Microsoft Exchange Server メッセージのスキャンからの除外.................................................................................. 92 スキャン方法の選択 ................................................................................................................................................ 93 スパムのフィルタリング技術の選択 .......................................................................................................................... 93 スパムとスパムの可能性があるメールの判定 ........................................................................................................... 94 その他スパムフィルタリング機能の使用.................................................................................................................... 94 許可する送信者のリストの作成 ................................................................................................................................ 95 許可フレーズのリストの作成 .................................................................................................................................... 95 許可する送信者のリストのインポート ........................................................................................................................ 96 遮断する送信者のリストの作成 ................................................................................................................................ 96 禁止フレーズのリストの作成 .................................................................................................................................... 97 スパムに対する処理 ................................................................................................................................................ 97 Microsoft Office Outlook でのスパム処理の設定 .............................................................................................. 98 Microsoft Outlook Express (Windows Mail) でのスパム処理の設定 ................................................................. 99 アンチスパムのデフォルト設定の復元 .................................................................................................................... 100 アンチスパムの統計情報 ....................................................................................................................................... 100 アクセスコントロール ................................................................................................................................................... 101 デバイスコントロール:外部デバイスの使用の制限.................................................................................................. 101 デバイスコントロール:自動実行の無効化 ............................................................................................................... 101 アクセスコントロールの統計情報 ............................................................................................................................ 102 コンピュータのウイルススキャン ................................................................................................................................... 103 ウイルススキャンの開始 ........................................................................................................................................ 104 スキャン対象オブジェクトのリストの作成 ................................................................................................................. 105 セキュリティレベルの変更 ...................................................................................................................................... 105 検知されたオブジェクトに対して実行する処理の変更 .............................................................................................. 106 スキャン対象オブジェクトのタイプの変更 ................................................................................................................ 107 スキャンの最適化 .................................................................................................................................................. 107 複合ファイルのスキャン ......................................................................................................................................... 108 スキャン技術 ......................................................................................................................................................... 108 スキャン方法の変更 .............................................................................................................................................. 109 タスク実行中のコンピュータのパフォーマンス .......................................................................................................... 109 実行モード:アカウントの指定 ................................................................................................................................. 109 実行モード:スケジュールの作成 ............................................................................................................................ 110 スケジュールされたタスクの起動に関する追加機能 ................................................................................................ 110 ウイルススキャンの統計情報 ................................................................................................................................. 111 すべてのタスクに共通のスキャン設定の割り当て .................................................................................................... 111 スキャンのデフォルト設定の復元............................................................................................................................ 111 アプリケーションの更新 ............................................................................................................................................... 112 更新の開始 ........................................................................................................................................................... 113 最終更新のロールバック ........................................................................................................................................ 113 更新元の選択 ....................................................................................................................................................... 114 地域設定 .............................................................................................................................................................. 114 プロクシサーバの使用 ........................................................................................................................................... 115 実行モード:アカウントの指定 ................................................................................................................................. 115 実行モード:スケジュールの作成 ............................................................................................................................ 115 更新処理タスクの実行モードの変更 ....................................................................................................................... 116 更新対象オブジェクトの選択 .................................................................................................................................. 116 ローカルフォルダからの更新 .................................................................................................................................. 117 更新の統計情報 .................................................................................................................................................... 117 6 目次 更新中に発生する可能性がある問題 ..................................................................................................................... 118 アプリケーション設定の指定 ........................................................................................................................................ 122 プロテクション ........................................................................................................................................................ 124 プロテクションの有効化/無効化 ........................................................................................................................ 124 オペレーティングシステム起動時のアプリケーションの起動 ............................................................................... 124 高度な駆除テクノロジーの使用 ........................................................................................................................ 125 検知可能な脅威のカテゴリの選択 .................................................................................................................... 125 信頼ゾーンの作成 ........................................................................................................................................... 125 設定のエクスポート/インポート.......................................................................................................................... 129 デフォルト設定の復元 ...................................................................................................................................... 129 ファイルアンチウイルス .......................................................................................................................................... 130 メールアンチウイルス............................................................................................................................................. 130 ウェブアンチウイルス ............................................................................................................................................. 131 プロアクティブディフェンス ...................................................................................................................................... 131 アンチスパイ ......................................................................................................................................................... 132 アンチハッカー....................................................................................................................................................... 133 アンチスパム ......................................................................................................................................................... 133 スキャン ................................................................................................................................................................ 134 更新処理 .............................................................................................................................................................. 135 環境設定 .............................................................................................................................................................. 135 セルフディフェンス............................................................................................................................................ 135 アプリケーションへのアクセスの制限 ................................................................................................................ 136 ノート PC でのアプリケーションの使用 ............................................................................................................ 136 iSwift ファイルのサイズ制限 ............................................................................................................................ 137 イベントに関する通知....................................................................................................................................... 137 ユーザインターフェイス..................................................................................................................................... 138 データファイル管理 ................................................................................................................................................ 139 レポートの基本操作 ......................................................................................................................................... 140 レポートの設定 ................................................................................................................................................ 140 感染の可能性があるオブジェクトの隔離 ........................................................................................................... 140 隔離されたオブジェクトに対する処理 ................................................................................................................ 141 危険なオブジェクトのバックアップ ..................................................................................................................... 141 バックアップに対する処理 ................................................................................................................................ 142 隔離とバックアップの設定 ................................................................................................................................ 142 ネットワーク ........................................................................................................................................................... 142 監視対象ポートのリストの作成 ......................................................................................................................... 142 暗号化された接続のスキャン ........................................................................................................................... 143 Mozilla Firefox での暗号化された接続のスキャン............................................................................................ 144 Opera での暗号化された接続のスキャン ......................................................................................................... 144 レスキューディスク ...................................................................................................................................................... 146 レスキューディスクの作成 ...................................................................................................................................... 146 ステップ 1. レスキューディスクのイメージファイルの選択 ................................................................................ 147 ステップ 2. イメージファイル (ISO) のコピー ................................................................................................... 147 ステップ 3. イメージファイル (ISO) の更新 ..................................................................................................... 147 ステップ 4. 外部からの起動 ............................................................................................................................ 148 ステップ 5. ウィザードの完了 .......................................................................................................................... 148 レスキューディスクを使用したコンピュータの起動 .................................................................................................... 148 コマンドプロンプトを使ったカスペルスキーレスキューディスクの操作........................................................................ 149 ウイルススキャン ............................................................................................................................................. 150 Kaspersky Anti-Virus の更新 ......................................................................................................................... 151 7 ユーザガイド 最終更新のロールバック .................................................................................................................................. 152 ヘルプの表示 .................................................................................................................................................. 152 KASPERSKY ANTI-VIRUS の設定の検証 ................................................................................................................ 153 テスト用ウイルス EICAR とその亜種 .................................................................................................................... 153 HTTP トラフィック保護のテスト .............................................................................................................................. 154 SMTP トラフィック保護のテスト .............................................................................................................................. 155 ファイルアンチウイルスの設定の検証..................................................................................................................... 155 スキャンタスクの設定の検証 .................................................................................................................................. 155 アンチスパムの設定の検証 ................................................................................................................................... 156 通知の種類 ................................................................................................................................................................ 157 悪意あるオブジェクトが検知された場合 .................................................................................................................. 157 オブジェクトの感染を駆除できない場合 .................................................................................................................. 158 特別な処置が必要な場合 ...................................................................................................................................... 158 疑わしいオブジェクトが検知された場合 .................................................................................................................. 158 トラフィックで危険なオブジェクトが検知された場合 .................................................................................................. 159 システムで危険なアクティビティが検知された場合 .................................................................................................. 160 侵入が検知された場合 .......................................................................................................................................... 160 隠されたプロセスが検知された場合 ....................................................................................................................... 161 システムレジストリへのアクセスの試みが検知された場合 ....................................................................................... 161 システム関数呼び出しのリダイレクトの試みが検知された場合 ................................................................................ 161 アプリケーションのネットワークアクティビティが検知された場合 ............................................................................... 162 改変された実行ファイルのネットワークアクティビティが検知された場合.................................................................... 162 新しいネットワークが検出された場合 ...................................................................................................................... 163 フィッシング攻撃が検知された場合 ......................................................................................................................... 163 オートダイアラーの試みが検知された場合 .............................................................................................................. 163 無効な証明書が検知された場合 ............................................................................................................................ 164 コマンドラインからのアプリケーションの操作................................................................................................................. 165 ヘルプの表示 ........................................................................................................................................................ 166 ウイルススキャン ................................................................................................................................................... 166 アプリケーションの更新 .......................................................................................................................................... 168 最終更新のロールバック ........................................................................................................................................ 168 プロテクションコンポーネントまたはタスクの開始と停止 ........................................................................................... 169 コンポーネントの動作またはタスクに関する統計情報 .............................................................................................. 170 プロテクション設定のエクスポート ........................................................................................................................... 170 プロテクション設定のインポート .............................................................................................................................. 170 アプリケーションのアクティベーション ...................................................................................................................... 170 隔離フォルダからのファイルの復元 ........................................................................................................................ 171 製品の終了 ........................................................................................................................................................... 171 トレースファイルの取得 .......................................................................................................................................... 171 コマンドラインのリターンコード ................................................................................................................................ 172 アプリケーションの変更、修正、削除 ............................................................................................................................ 173 インストールウィザードを使用したアプリケーションの変更、修正、削除..................................................................... 173 ステップ 1. インストールの開始ウィンドウ ........................................................................................................ 173 ステップ 2. 操作の選択 .................................................................................................................................. 173 ステップ 3. アプリケーションの変更、修正、削除の完了.................................................................................... 174 コマンドラインを使用したアプリケーションの削除 ..................................................................................................... 174 KASPERSKY ADMINISTRATION KIT を使用したアプリケーションの管理.................................................................. 176 アプリケーションの管理 .......................................................................................................................................... 178 アプリケーションの起動と停止 .......................................................................................................................... 179 8 目次 アプリケーション設定の指定 ............................................................................................................................. 180 固有の設定の指定 .......................................................................................................................................... 182 タスクの管理 ......................................................................................................................................................... 183 タスクの開始と停止.......................................................................................................................................... 184 タスクの作成 ................................................................................................................................................... 185 ローカルタスクウィザード .................................................................................................................................. 186 タスクの設定 ................................................................................................................................................... 187 ポリシーの管理 ..................................................................................................................................................... 188 ポリシーの作成................................................................................................................................................ 188 ポリシー作成ウィザード .................................................................................................................................... 188 ポリシーの設定................................................................................................................................................ 190 サードパーティのコードの使用 ..................................................................................................................................... 192 Boost-1.30.0 library .............................................................................................................................................. 194 LZMA SDK 4.40, 4.43 library ............................................................................................................................... 194 OPENSSL-0.9.8D library ..................................................................................................................................... 194 Windows Template Library 7.5 ............................................................................................................................ 196 Windows Installer XML (WiX) toolset 2.0 library .................................................................................................. 196 ZIP-2.31 library .................................................................................................................................................... 199 ZLIB-1.0.4, ZLIB-1.0.8, ZLIB-1.1.3, ZLIB-1.2.3 library ......................................................................................... 199 UNZIP-5.51 library ............................................................................................................................................... 200 LIBPNG-1.0.1, LIBPNG-1.2.8, LIBPNG-1.2.12 library ......................................................................................... 200 LIBJPEG-6B library.............................................................................................................................................. 202 LIBUNGIF-4.1.4 library ........................................................................................................................................ 203 PCRE-3.0 library .................................................................................................................................................. 203 REGEX-3.4A library ............................................................................................................................................. 204 MD5 MESSAGE-DIGEST ALGORITHM-REV. 2 library....................................................................................... 204 MD5 MESSAGE-DIGEST ALGORITHM-V. 18.11.2004 library ............................................................................ 204 INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V. 04.11.1999 library .............................................. 205 CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V. 02.11.2004 library .............................. 205 COOL OWNER DRAWN MENUS-V. 2.4, 2.63 By Brent Corkum library ............................................................. 205 FMT-2002 library.................................................................................................................................................. 205 EXPAT-1.95.2 library ........................................................................................................................................... 206 LIBNKFM-0.1 library ............................................................................................................................................ 206 PLATFORM INDEPENDENT IMAGE CLASS library ........................................................................................... 206 NETWORK KANJI FILTER (PDS VERSION)-2.0.5 library .................................................................................. 207 DB-1.85 library ..................................................................................................................................................... 207 LIBNET-1991, 1993 library .................................................................................................................................. 207 GETOPT-1987, 1993, 1994 library ...................................................................................................................... 208 MERGE-1992, 1993 library .................................................................................................................................. 208 FLEX PARSER (FLEXLEXER)-V. 1993 library .................................................................................................... 209 STRPTIME-1.0 library .......................................................................................................................................... 209 ENSURECLEANUP, SWMRG, LAYOUT-V. 2000 library .................................................................................... 210 OUTLOOK2K ADDIN-2002 library ....................................................................................................................... 210 STDSTRING- V. 1999 library ............................................................................................................................... 210 T-REX (TINY REGULAR EXPRESSION LIBRARY)- V. 2003-2006 library ......................................................... 211 NTSERVICE- V. 1997 library ............................................................................................................................... 211 SHA-1-1.2 library ................................................................................................................................................. 211 COCOA SAMPLE CODE- V. 18.07.2007 library .................................................................................................. 212 PUTTY SOURCES-25.09.2008 library................................................................................................................. 212 その他情報 ........................................................................................................................................................... 213 9 ユーザガイド 用語集........................................................................................................................................................................ 214 KASPERSKY LAB ..................................................................................................................................................... 222 KASPERSKY LAB 製品に関する使用許諾契約書 ...................................................................................................... 223 10 はじめに このセクションの内容 インストールパッケージ...................................................................................................................................................... 11 ユーザサポート ................................................................................................................................................................. 11 システム要件 .................................................................................................................................................................... 11 インストールパッケージ この製品は、当社パートナー (販売代理店) を通じての販売となります。当社パートナーについては http://www.kaspersky.co.jp/partners_jpn をご覧ください。 使用許諾契約書 (EULA) 使用許諾契約書は、お客様と Kaspersky Lab との間で正式に取り交わす合意事項であり、購入されたソフトウェアの使用はこ れら条項の下に許諾されます。 使用許諾契約書をよくお読みください。 使用許諾契約書の条項に同意できない場合は、購入元の販売代理店にご連絡のうえ、返品手続きについてご相談ください。 お客様が使用許諾契約書ウィンドウの [承諾する] ボタンをクリックした時点、または本ソフトウェアをダウンロードした時点で、こ の契約条件に拘束されることに同意したことになります。 ユーザサポート 正規登録ユーザの皆さまが製品の機能をフル活用できるように、カスペルスキーでは幅広いサービスを提供しています。 ライセンスを購入すると、製品の登録ユーザとなります。ライセンスの有効期間は、次のサービスを受けることができます: 定義データベースの 1 時間ごとの更新、アプリケーションモジュールの更新 購入した製品のインストール、設定、および使用に関するサポート。 購入元の販売代理店までご連絡ください。 カスペルスキーの新製品や、世界規模で出現する新種ウイルスに関する通知。この機能は、当社テクニカルサポート サービスの Web サイト (http://support.kaspersky.com/subscribe/) でニュースレターをお申し込みの方に提供され ます (英語での配信です)。 オペレーティングシステム、他社のソフトウェアまたは技術の操作と使用に関連する問題については、サポートを提供しておりません。 システム要件 カスペルスキーのアンチウイルス製品バージョン 6.0 を使用するにあたって、次のシステム要件を満たすコンピュータをご用意く ださい: システム要件: 300MB 以上のハードディスク空き容量 Microsoft Internet Explorer 6.0 以上 (定義データベースとアプリケーションモジュールをインターネット経由で更新する 場合) Microsoft Windows Installer 2.0 以上 11 ユーザガイド Microsoft Windows 2000 Professional (Service Pack 4 Rollup1)、Microsoft Windows XP Professional (Service Pack 2 以 上)、Microsoft Windows XP Professional x64 (Service Pack2 以上) Intel Pentium 300MHz 32 ビット (x86)/ 64 ビット (x64) 以上 (または同等のプロセッサ) 256MB のメモリ Microsoft Windows Vista Business/ Enterprise/ Ultimate (Service Pack 1 以上)、Microsoft Windows Vista Business/ Enterprise/ Ultimate x64 (Service Pack 1 以上)、Microsoft Windows 7 Professional/ Enterprise/ Ultimate、Microsoft Windows 7 Professional/ Enterprise/ Ultimate x64 Intel Pentium 800MHz 32 ビット (x86)/ 64 ビット (x64) 以上 (または同等のプロセッサ) 512MB のメモリ 12 KASPERSKY ANTI-VIRUS WORKSTATION 6.0 MP4 FOR WINDOWS Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 は、新世代のデータセキュリティ製品です。 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 の優れた点は、ユーザのコンピュータに格納されたデータを守るため の多面的なアプローチにあります。 このセクションの内容 製品情報の入手 ............................................................................................................................................................... 13 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 の新機能 ................................................................................ 14 Kaspersky Anti-Virus の防御機能の構成要素.................................................................................................................. 15 製品情報の入手 当社アンチウイルス製品の購入、インストール、使用についての情報は、いくつかの方法で入手できます。 カスペルスキーでは、製品に関する情報を、さまざまな形で提供しています。 緊急性や重要性に応じて、情報の入手先をお選び ください。 このセクションの内容 自分で調べる場合の情報入手先 ....................................................................................................................................... 13 販売代理店へのお問い合わせ .......................................................................................................................................... 14 Web フォーラムの利用 ..................................................................................................................................................... 14 自分で調べる場合の情報入手先 製品についての情報は、次の場所から入手できます: カスペルスキーの Web サイト - 製品関連ページ テクニカルサポートサイト (ナレッジベース) - 製品関連ページ ヘルプ マニュアル カスペルスキーの Web サイト - 製品関連ページ http://www.kaspersky.co.jp/anti-virus_windows_workstation このページには、製品の全般的な情報 (機能や特徴) が掲載されています。 テクニカルサポートサイト (ナレッジベース) - 製品関連ページ http://support.kaspersky.co.jp/wks このページには、テクニカルサポートサービスのスペシャリストによって作成された各種記事が掲載されています。 記事の内容は、製品の購入やインストール、使用に関する情報および推奨事項、FAQ などです。 これらの記事は「ライセン スキーについて」「更新設定」「トラブルシューティング」などのトピックごとに分類されています。 製品に関する情報だけでなく、 カスペルスキーのその他の製品に関する情報も含みます。また、テクニカルサポートサービスに関する一般的なニュースが 掲載されることもあります。 13 ユーザガイド ヘルプ 製品のインストールパッケージには、総合的なヘルプファイルが含まれています。コンピュータを保護するための方法 (保護 ステータスの確認、コンピュータのさまざまな領域のスキャン、タスクの実行) だけでなく、製品の各種ウィンドウ (プロパティ 設定ウィンドウ、タスクリストなど) についての情報も参照できます。 ヘルプを開くには、目的のウィンドウで、[ヘルプ] ボタンをクリックするか [F1] キーを押します。 マニュアル 製品のインストールパッケージには、PDF 形式の『ユーザガイド』が含まれています。 このマニュアルには、製品の機能や 設定オプション、主な動作アルゴリズムについての説明が記載されています。 販売代理店へのお問い合わせ 製品の選択や購入、ライセンスの延長については、当社の販売代理店にお問い合わせください。 WEB フォーラムの利用 特 に 緊 急 の 対 応 が 必 要 で は な い 場 合 は 、 カ ス ペ ル ス キ ー の Web フ ォ ー ラ ム (http://forum.kasperskyclub.com 、 http://forum.kaspersky.com) をご利用ください。ここでは、カスペルスキーのスペシャリストやカスペルスキー製品のユーザが、 さまざまなトピックで意見交換しています。 フォーラムでは、これまでに公開されたトピックの閲覧、コメントの書き込み、新しいトピックの作成、情報の検索が可能です。 KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0 MP4 の新機能 Kaspersky Anti-Virus 6.0 は包括的なデータ保護ツールです。ウイルスに対抗するだけでなく、スパムやネットワーク攻撃からの 保護も可能です。また、未知の脅威やフィッシングからユーザのコンピュータを保護したり、インターネットへのユーザのアクセスを 制限したりすることもできます。 プロテクションを多面的に展開することで、データ送信やデータ交換のチャネルをすべて保護します。どのコンポーネントも柔軟に 設定できるため、特定のニーズに対しても最大限に活用できます。 ここでは、Kaspersky Anti-Virus 6.0 の革新的機能について詳しく説明します。 プロテクションの新機能: 新しいアンチウイルスカーネルによって、マルウェアの検知をより効率的に実施できます。また、このカーネルによって、 システムのウイルススキャンの速度が大幅に向上しています。これは、オブジェクト処理の改良とコンピュータリソース利 用の最適化により実現しました。特にデュアルコアプロセッサまたはクアッドコアプロセッサに対して効果的です。 新しく実装されたヒューリスティックアナライザによって、未知のマルウェアに対して、より正確な検知と遮断を行うことが できます。プログラムのシグネチャが定義データベースで発見されなかった場合、ヒューリスティックアナライザは分離さ れた仮想環境でプログラムの起動をシミュレーションします。この方法は安全であり、プログラムを実環境で実行する前 に影響を分析することが可能です。 新しいアクセスコントロールコンポーネントは外部 I/O デバイスへのユーザアクセスを監視します。管理者は、外部 USB ドライブ、マルチメディアデバイス、その他のデータ記憶デバイスへのアクセスを制限できます。 ファイアウォールコンポーネントとプロアクティブディフェンスに大幅な改良が加えられています。ファイアウォールコン ポーネントでは全体的な有効性が高まり、IPv6 のサポートが追加されています。プロアクティブディフェンスでは、処理 されるイベントのリストが拡張されています。 アプリケーションの更新手順が改良されています。ほとんどの場合、コンピュータの再起動が不要になりました。 ICQ および MSN のトラフィックをスキャンする機能が追加されたため、IM クライアントを安全に使用できます。 インターフェイスの新機能: 新しいインターフェイスによって、アプリケーションの機能を簡単に利用できます。 14 K A S P E R S K Y A NT I -V I R US FOR W I ND OW S W OR K S T A T I ON 6.0 MP 4 インターフェイスは、中小規模のネットワークから大規模な企業ネットワークまでを対象に、管理者のニーズを考慮して再 設計されています。 Kaspersky Administration Kit の新機能: Kaspersky Administration Kit を使用すると、企業のアンチウイルスシステムの管理が簡単でシンプルなものになりま す。管理者は、この製品を使って、リモートユーザやモバイルユーザも含め、何万ものノードが存在する企業ネットワーク を、その規模に関係なく一元管理できます。 製品を最新の定義データベースとともにリモートインストールする機能が追加されました。 リモートコンピュータへのインストール時の製品管理機能が改善されました (ポリシー構造が改善されました)。 アンチスパムコンポーネントとアンチスパイコンポーネントをリモート管理できるようになりました。 ポリシーの作成時に既存のアプリケーション設定ファイルを使用できる機能が追加されました。 更新タスク (グループタスク) の設定時にモバイルユーザ向けの設定を作成するオプションが実装されました。 クライアントコンピュータのポリシー処理とグループタスクを、一度の処理で一時的に無効化できる機能が追加されまし た (パスワードの入力が必要です)。 KASPERSKY ANTI-VIRUS の防御機能の構成要素 Kaspersky Anti-Virus の保護機能は、脅威の発生源を考慮に入れて構築されています。つまり、それぞれの脅威を監視して必 要な処理を実行する個別のアプリケーションコンポーネントによって脅威に対処し、各発生源からのユーザデータに対する悪影響 を未然に防ぎます。すべてのコンポーネントで簡単な設定オプションを使用した柔軟なセットアップが可能であり、特定ユーザの ニーズや、企業全体としてのニーズに合わせることができます。 Kaspersky Anti-Virus には以下のコンポーネントが含まれています: プロテクションコンポーネント (15 ページを参照) - コンピュータ上のすべてのチャネルのデータ送信とデータ交換をリア ルタイムモードで処理する防御機能を提供します。 ウイルススキャンタスク (16 ページ)を参照 - コンピュータ、または個別のファイル、ディスク、領域でウイルスをスキャ ンします。 更新処理 (16 ページを参照) - マルウェア、ネットワーク攻撃、スパムメッセージの検知に使用される定義データベース、 さらに内部アプリケーションモジュールを、最新の状態に保ちます。 サポート機能 (「アプリケーションのサポート機能」、16 ページを参照)。アプリケーションの操作と機能の拡張について、 情報を提供します。 プロテクションコンポーネント 次のプロテクションコンポーネントによって、リアルタイムにコンピュータが防御されます: ファイルアンチウイルス (40 ページを参照) ファイルアンチウイルスはコンピュータのファイルシステムを監視します。コンピュータ上で開き、実行し、保存することができ るすべてのファイルと、接続されているすべてのディスクドライブがスキャンされます。ファイルにアクセスしようとする試みが それぞれインターセプトされ、既知のウイルスがないかファイルがスキャンされます。ファイルをさらに処理できるのは、ファイ ルが感染していない場合、またはアプリケーションで正しく処理された場合だけです。なんらかの理由でファイルを感染駆除 できない場合、ファイルは削除され、そのファイルのコピーがバックアップに保存されるか、隔離フォルダに移動されます。 メールアンチウイルス (49 ページを参照) メールアンチウイルスは、コンピュータが送受信するメールメッセージをすべてスキャンします。このコンポーネントは、マル ウェアがないかどうかメールを分析します。危険なオブジェクトが含まれていない場合にだけ、受信者はメールを受け取りま す。さらにこのコンポーネントは、メールメッセージを分析してフィッシングも検知します。 ウェブアンチウイルス (56 ページを参照) ウェブアンチウイルスは Web サイトで、スクリプトが脅威をもたらす場合はインターセプトして遮断します。すべての HTTP トラフィックが入念に検査されます。さらにこのコンポーネントは、Web ページを分析してフィッシングも検知します。 15 ユーザガイド プロアクティブディフェンス (61 ページを参照) プロアクティブディフェンスを使用すると、悪意あるアクティビティが実行される前に新しいマルウェアを検知できます。このコ ンポーネントは、コンピュータにインストールされているすべてのアプリケーションの動作を監視して分析するように設計され ています。アプリケーションによって実行された処理から判断して、潜在的に危険なアプリケーションかどうかが判定されます。 そのため、コンピュータは既知のウイルスだけでなく、まだ発見されていない新しいウイルスからも保護されます。 アンチスパイ (69 ページ) アンチスパイは、不正な広告 (バナー広告やポップアップウィンドウ) を追跡し、有料の Web サイトへの接続を試みるダイ アラーをインターセプトして、それらを遮断します。 アンチハッカー (72 ページを参照) アンチハッカーは、インターネットやその他のネットワークで使用中のコンピュータを保護します。着信接続と発信接続が監視 され、ポートとデータパケットがスキャンされます アンチスパム (87 ページを参照) アンチスパムは、コンピュータにインストールされているメールクライアントに統合され、スパムがないかどうかすべての受信 メールメッセージを監視します。スパムが含まれるメッセージには、特別なヘッダーが付きます。アンチスパムのスパム処理 の設定オプション (自動削除、特別なフォルダへの移動など) も用意されています。さらにこのコンポーネントは、メールメッ セージを分析してフィッシングも検知します。 デバイスコントロール (61 ページ) このコンポーネントは、コンピュータに取り付けられている外部デバイスに対するユーザのアクセスを監視します。アプリケー ションから外部デバイス (USB、Firewire、Bluetooth など) へのアクセスを制限します。 ウイルススキャンタスク ウイルスがないかコンピュータを定期的にスキャンすることは、非常に重要です。これは、たとえばセキュリティレベルが低く設定さ れているなどの理由で、プロテクションコンポーネントによって検知されなかったマルウェアが蔓延する可能性を排除するために必 要なことです。 Kaspersky Anti-Virus には次のスキャンタスクが用意されています: スキャン ユーザが選択したオブジェクトをスキャンします。コンピュータのファイルシステム内のどのオブジェクトでもスキャンできます。 完全スキャン システム全体の完全なスキャン。デフォルトでスキャンされるオブジェクトは、システムメモリ、起動時に読み込まれるプログラ ム、システムバックアップ、メールデータベース、ハードディスク、リムーバブルディスク、およびネットワークドライブです。 クイックスキャン オペレーティングシステムのスタートアップオブジェクトのウイルススキャン。 更新処理 ネットワーク攻撃を遮断し、ウイルスやその他のマルウェアを削除するには、Kaspersky Anti-Virus を定期的に更新する必要が あります。更新処理コンポーネントは、この目的のために設計されています。このコンポーネントは、アプリケーションで使用される 定義データベースとモジュールの更新を管理します。 更新配布サービスを利用すると、カスペルスキーのサーバからダウンロードした定義データベースの更新とアプリケーションモ ジュールをローカルフォルダに保存し、その後ネットワーク上の他のコンピュータにフォルダへのアクセス権限を与えることで、ネッ トワークトラフィックを削減できます。 アプリケーションのサポート Kaspersky Anti-Virus にはいくつかのサポート機能が用意されています。これらの機能は、アプリケーションを最新の状態に保ち、 アプリケーションの機能を拡張し、アプリケーションを使用するユーザを支援するように設計されています。 16 K A S P E R S K Y A NT I -V I R US FOR W I ND OW S W OR K S T A T I ON 6.0 MP 4 データファイルとレポート アプリケーションの使用時は、各プロテクションコンポーネント、スキャンタスク、およびアプリケーション更新によってレポート が作成されます。レポートには実行された処理とその結果が示されるので、それを参考にすれば、各 Kaspersky Anti-Virus コンポーネントがどのように動作しているのかを詳細に把握できます。問題が発生した場合はカスペルスキーにレポートを送 信できるため、スペシャリストが状況を詳しく調査し、可能な限りすばやい支援を提供できます。 危険だと疑われるファイルはすべて、隔離フォルダと呼ばれる特別な保管領域に移動されます。コンピュータの感染を避ける ため、これらのファイルは暗号化された形式で隔離フォルダに保存されます。ウイルスがないかこれらのオブジェクトをスキャ ンし、以前の場所に復元したり、削除したりできます。また、自分で隔離フォルダにファイルを置くこともできます。ウイルスス キャンの結果、感染していないことが判明したファイルは、以前の場所に自動的に復元されます。 バックアップフォルダには、Kaspersky Anti-Virus によって感染駆除されたファイルと削除されたファイルのコピーが保持さ れます。これらのコピーは、必要に応じてファイルを復元したり感染状況を確認したりできるようにするために作成されます。 ファイルのバックアップも、以後の感染を防ぐために暗号化された形式で保存されます。 ファイルをバックアップフォルダから元の場所に復元したら、コピーを削除してかまいません。 レスキューディスク レスキューディスクは、感染した x86 互換コンピュータのスキャンと感染駆除を目的としています。感染のレベルが深刻で、 アンチウイルスアプリケーションやマルウェア削除ユーティリティを使用してコンピュータの感染を駆除できないと考えられる 場合はこれを使用する必要があります。 ライセンス Kaspersky Anti-Virus を購入すると、カスペルスキーとの使用許諾契約を結ぶことになります。使用許諾契約書には、アプ リケーションの使用と、指定の期間における定義データベースの更新およびテクニカルサポートへのアクセスについて規定さ れています。アプリケーションの全機能を使用するために必要な使用条件とその他の情報は、ライセンスに含まれています。 [ライセンス] 機能を使用すると、現在のライセンスに関する詳細情報の表示、新しいライセンスの購入、既存ライセンスの更 新が可能です。 サポート Kaspersky Anti-Virus のすべての登録ユーザは、テクニカルサポートサービスを利用できます。テクニカルサポートを受ける ことができる場所の情報を確認するには、[サポート] 機能を使用します。 17 KASPERSKY ANTI-VIRUS 6.0 のインストール Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 は、次の方法でコンピュータにインストールできます: ローカルインストール – コンピュータごとにインストールを実行します。インストールを実行して完了するには、そのコン ピュータに直接アクセスする必要があります。ローカルインストールは、次のいずれかのモードで実行できます: インタラクティブモード - インストールウィザード (「インストールウィザードを使用したインストール」、18 ページを 参照) を使用します。このモードでは、インストール時にユーザによる操作が必要です。 非インタラクティブモード - コマンドラインからインストールを実行します。インストール時にユーザによる操作は必要あ りません (「コマンドラインからのインストール」、21 ページを参照)。 リモートインストール – 管理者のコンピュータからリモート管理されているネットワークコンピュータにインストールします。 次のものを使用します: Kaspersky Administration Kit ソフトウェアセット (『Kaspersky Administration Kit 導入ガイド』を参照) Microsoft Windows Server 2000/2003 のグループドメインポリシー (「グループポリシーオブジェクトエディタを使 用したインストール」、21 ページを参照) Kaspersky Anti-Virus のインストール (リモートインストールを含む) を開始する前に、アクティブなアプリケーションをすべて閉じ ることをお勧めします。 このセクションの内容 インストールウィザードを使用したインストール.................................................................................................................... 18 コマンドラインからのインストール ....................................................................................................................................... 21 グループポリシーオブジェクトエディタを使用したインストール .............................................................................................. 21 インストールウィザードを使用したインストール Kaspersky Anti-Virus をコンピュータにインストールするには、製品 CD のインストールファイルを実行します。 インターネットからダウンロードしたインストールファイルを使ってインストールする場合も、CD からインストールする場合と同じで す。 セットアッププログラムは、標準の Windows ウィザードとして実装されています。各ウィンドウ内にあるボタンのセットを使って、イ ンストールプロセスを制御できます。次に各ボタンの目的を示します: 次へ – 処理を受け入れ、インストール手順の次の手順に進みます 戻る – インストール手順の前の手順に戻ります キャンセル – インストールを取り消します 完了 – インストールプロセスを完了します パッケージインストールの各手順については、次に詳しく説明します。 ステップ 1. インストール要件の確認 コンピュータに Kaspersky Anti-Virus をインストールする前に、コンピュータが最小要件を満たしているかどうかが検証されます。 また、ソフトウェアのインストールに必要な権限があるかどうかも検証されます。 インストール要件を満たしていない場合は、その通知が画面に通知されます。Kaspersky Anti-Virus のインストールを再度実行 する前に、すべての必須の更新 (Windows Update サービスを使用) および必須のプログラムをインストールすることをお勧め します。 18 K A S P E R S K Y A NT I -V I R US 6.0 のイ ン ス トール ステップ 2. インストールの開始ウィンドウ システムの要件を完全に満たしている場合は、インストールファイルの起動直後に開始ウィンドウが画面に表示され、そこに Kaspersky Anti-Virus のインストール開始に関する情報が表示されます。 インストールを続行するには、[次へ] ボタンをクリックします。インストールを取り消すには、[キャンセル] ボタンをクリックします。 ステップ 3. 使用許諾契約書の確認 次のウィンドウには、ユーザとカスペルスキーとの使用許諾契約書が表示されます。内容を注意深く確認し、使用許諾契約書の すべての条項に同意する場合は、[承諾する] チェックボックスをオン ( ) にして、[次へ] ボタンをクリックします。インストールが 続行されます。 インストールを取り消すには、[キャンセル] ボタンをクリックします。 ステップ 4. インストール先の指定 Kaspersky Anti-Virus のインストール先フォルダを指定します。デフォルトのパスは、次のとおりです: <ドライブ> → [Program Files] → [Kaspersky Lab] → [Kaspersky Anti-Virus 6.0 for Windows Workstations MP4] – 32 ビットシステムの場合 <ドライブ> → [Program Files (х86)] → [Kaspersky Lab] → [Kaspersky Anti-Virus 6.0 for Windows Workstations MP4] – 64 ビットシステムの場合 [参照] ボタンをクリックして標準のフォルダ選択ウィンドウでフォルダを選択することも、表示されるフィールドにフォルダのパスを 入力して別のフォルダを指定することもできます。 インストール先フォルダを絶対パスで指定する場合は、パスの長さを 200 文字以内にしてください。パスに特殊文字を含めること はできません。 インストールを続行するには、[次へ] ボタンをクリックします。 ステップ 5. 前回のインストール後に保存したアプリケーション設定の使用 以前のバージョンの Kaspersky Anti-Virus 6.0 の削除時にアプリケーション動作のプロテクション設定、定義データベース、アン チスパムデータベースがコンピュータに保存されている場合、これらのオブジェクトを使用するかどうかを指定できます。 ここでは、この機能を有効にする方法について詳しく説明します。 以前のバージョンで変更されてコンピュータに保存されているプロテクション設定を使用するには、 [前回の保存された設定を使用します] チェックボックスをオン ( ) にします。 以前のバージョンを削除したときにアンチスパムデータベースを保存した場合は、保存したアンチスパムデータベースを使用する こともお勧めします。アンチスパムの学習が不要になります。 作成済みのデータベースを使用する場合は、[前回の保存されたアンチスパムデータベースを使用します] チェックボックスをオン ( ) にします。 ステップ 6. インストールの種類の選択 すべてのコンポーネントをインストールするかどうかを選択します。2 つのインストールオプションがあります: 完全インストール - Kaspersky Anti-Virus コンポーネントをすべてインストールします。このインストールの詳細については、 ステップ 8 を参照してください。 カスタムインストール - インストールするコンポーネントを選択できます。詳細については、ステップ 7 を参照してください。 インストールモードを選択するには、該当するボタンをクリックします。 19 ユーザガイド ステップ 7. インストールするアプリケーションコンポーネントの選択 この手順は、[カスタムインストール] オプションを選択した場合にだけ実行します。 カスタムインストールの開始前に、インストールする Kaspersky Anti-Virus コンポーネントを選択する必要があります。デフォルト では、すべてのプロテクションコンポーネント、ウイルススキャンコンポーネント、および Kaspersky Administration Kit 経由でリ モート管理するためのネットワークエージェントが選択されます。 インストールするコンポーネントをさらに選択するには、コンポーネント名の横にあるアイコンをクリックしてメニューを表示し、 [ローカルディスクにインストールされます] を選択します。このインストールプログラムウィンドウの下部に、選択したコンポーネン トで提供される保護の種類、およびインストールに必要な保管領域の容量が表示されます。 空きディスク容量の詳細を確認するには、[容量確認] ボタンをクリックします。ウィンドウが開いて情報が表示されます。 コンポーネントのインストールを取り消すには、コンテキストメニューから [全ての機能は利用できなくなります] オプションを選択 します。コンポーネントのインストールを取り消すと、多数の危険なプログラムから保護されなくなります。 インストールするコンポーネントの選択が完了したら、[次へ] ボタンをクリックします。インストールするコンポーネントのデフォルト リストに戻るには、[リセット] ボタンをクリックします。 ステップ 8. MICROSOFT WINDOWS ファイアウォールの無効化 このステップを実行する必要があるのは、Kaspersky Anti-Virus のインストール先コンピュータでファイアウォールが有効になっ ており、かつインストールするコンポーネントにアンチハッカーが含まれる場合です。 このステップでは Microsoft Windows ファイアウォールを無効にできます。Kaspersky Anti-Virus に含まれるアンチハッカーコ ンポーネントがネットワークアクティビティ全体を保護するため、オペレーティングシステム内部でそれ以外の保護を設定する必要 はありません。 アンチハッカーをネットワークアクティビティの主要な保護ツールとして使用する場合は、[次へ] ボタンをクリックします。Microsoft Windows ファイアウォールが自動的に無効になります。 Microsoft Windows ファイアウォールを使ってコンピュータを保護する場合は、[Windows ファイアウォールを無効にしない] オ プションをオン ( ) にします。この場合、アンチハッカーコンポーネントはインストールされますが、アプリケーション動作の競合 を避けるために無効になります。 ステップ 9. その他のアンチウイルスアプリケーションの検索 このステップで、Kaspersky Anti-Virus と競合する可能性のある他のアンチウイルスプログラム (カスペルスキーの他のアプリ ケーションを含む) が検索されます。 コンピュータでアンチウイルスアプリケーションが検知された場合は、そのリストが画面に表示されます。それらをアンインストール してからインストールを続行できます。 検知されたアンチウイルスプログラムのリストの下にあるコントロールを使って、削除を自動的に実行するか手動で実行するかを 選択できます。 インストールを続行するには、[次へ] ボタンをクリックします。 ステップ 10. インストールの最終準備 コンピュータへのインストールの準備を完了します。 Kaspersky Anti-Virus 6.0 の初期インストールでは、[セルフディフェンスを有効にする] チェックボックス ( ) をオンにすること をお勧めします。保護を有効にすると、インストールで何らかのエラーが発生した場合に正しいインストールロールバック手順を実 行できます。インストールを再度試みる場合は、このチェックボックスをオフにすることをお勧めします。 20 K A S P E R S K Y A NT I -V I R US 6.0 のイ ン ス トール Windows リモートデスクトップを使ってリモートインストールを実行する場合は、[セルフディフェンスを有効にする] チェックボック ス ( ) をオフにしておくことをお勧めします。オフにしておかないと、インストール手順が正しく実行されない場合や、まったく実行 されない場合があります。 インストールを続行するには、[インストール] ボタンをクリックします。 ネットワークトラフィックをインターセプトする Kaspersky Anti-Virus コンポーネントをインストールする場合は、現在のネットワー ク接続が中止されます。中止された接続の大部分は、後で復元されます。 ステップ 11. インストールの完了 [インストールが完了しました] ウィンドウに、Kaspersky Anti-Virus のインストール完了に関する情報が表示されます。 初期設定ウィザードを実行するには、[次へ] ボタンをクリックします。 インストールを完了するために再起動が必要な場合は、特別な通知が画面に表示されます。 コマンドラインからのインストール Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 をインストールするには、コマンドラインで次の内容を入力しま す: msiexec /i <package_name> インストールウィザードが実行されます (「インストールウィザードを使用したインストール」、18 ページを参照)。インストールが完 了したら再起動する必要があります。 非インタラクティブモードで (インストールウィザードを起動せずに) インストールするには、次の内容を入力します: msiexec /i <package_name> /qn この場合、インストールが完了したらコンピュータを手動で再起動する必要があります。コンピュータを自動的に再起動するには、 コマンドラインに次の内容を入力します: msiexec /i <package_name> ALLOWREBOOT=1 /qn 再起動を自動的に実行できるのは、インストールを非インタラクティブモード (/qn キーを指定) で実行する場合だけです。 パスワードを指定してインストールする (アプリケーションの削除権限を確認する) には、次の内容を入力します: msiexec /i <package_name> KLUNINSTPASSWD=****** – インタラクティブモードでインストールする場合 msiexec /i <package_name> KLUNINSTPASSWD=****** /qn – 非インタラクティブモードでインストールしてコン ピュータを再起動しない場合 msiexec /i <package_name> KLUNINSTPASSWD=****** ALLOWREBOOT=1 /qn – 非インタラクティブモードで インストールしてからコンピュータを再起動する場合 Kaspersky Anti-Virus を非インタラクティブモードでインストールする場合は、一般的なインストール設定が指定されたファイル setup.ini (22 ページを参照)、設定ファイル install.cfg (「プロテクション設定のインポート」、170 ページを参照)、およびライセン スキーファイルの読み取りがサポートされます。これらのファイルは、Kaspersky Anti-Virus インストールパッケージと同じフォル ダに置く必要があります。 グループポリシーオブジェクトエディタを使用したインストール グループポリシーオブジェクトエディタを使用すると、ドメインを構成する企業のコンピュータに対して、Kaspersky Administration Kit を使用せずに Kaspersky Anti-Virus をインストール、更新、および削除できます。 21 ユーザガイド アプリケーションのインストール Kaspersky Anti-Virus をインストールするには: 1. コンピュータ上にドメインコントローラとして機能する共有ネットワークフォルダを作成して、 msi 形式の Kaspersky Anti-Virus インストールパッケージを配置します このディレクトリに Kaspersky Anti-Virus のインストール設定のリストを含むファイル setup.ini (22 ページを参照)、設 定ファイル install.cfg (「プロテクション設定のインポート」、170 ページを参照)、およびライセンスキーファイルを配置 することもできます。 2. 標準の MMC コンソールでグループポリシーオブジェクトエディタを開きます (このエディタの詳しい操作方法について は、Microsoft Windows Server のヘルプシステムを参照してください。) 3. 新規パッケージを作成します。これを実行するには、コンソールツリーで [グループポリシーオブジェクト] → [コンピュータの構成] → [ソフトウェアの構成] → [ソフトウェアのインストール] の順に選択し、コンテキストメニューから [作成] → [パッケージ] コマンドの順に選択します 表示されたウィンドウで、Kaspersky Anti-Virus インストールパッケージを格納する共有ネットワークフォルダへのパス を指定します。[ソフトウェアの展開] ウィンドウで [割り当て] 設定を選択し、[OK] ボタンをクリックします ドメイン内でコンピュータを次に登録するときに、各コンピュータにグループポリシーが適用されます。その結果、Kaspersky Anti-Virus がすべてのコンピュータにインストールされます。 ファイル SETUP.INI の設定 コマンドラインまたはグループポリシーオブジェクトエディタから非インタラクティブモードでインストールする場合、 Kaspersky Anti-Virus インストールパッケージのディレクトリ内に存在するファイル setup.ini が使用されます。このファイルには、次の設定 が含まれます: [Setup] – インストールの一般的な設定 InstallDir=<アプリケーションインストールフォルダへのパス> Reboot=yes|no – インストールの完了時にコンピュータを再起動するかどうかを指定します (デフォルトは再起動しな い)。 SelfProtection=yes|no – インストール時に Kaspersky Anti-Virus セルフディフェンスを有効にするかどうかを指定し ます (デフォルトはセルフディフェンスが有効) NoKLIM5=yes|no – インストール時に Kaspersky Anti-Virus ネットワークドライバのインストールを取り消すかどうか を指定します (デフォルトはドライバをインストールする)。アンチハッカー、メールアンチウイルス、ウェブアンチウイルス、 アンチスパムなどのアプリケーションコンポーネントのネ ットワークトラフ ィック をインターセプトする NDIS 型の Kaspersky Anti-Virus ネットワークドライバは、ユーザのコンピュータにインストールされたほかのアプリケーションやデ バイスと競合する可能性があります。Microsoft Windows XP や Microsoft Windows 2000 が動作するコンピュータで は、競合を避けるためにネットワークドライバのインストールを省略できます。 Microsoft Windows XP x64 Edition や Microsoft Vista が動作するコンピュータでは、このオプションは使用できませ ん。 [Components] – インストールするコンポーネントの選択。コンポーネントが指定されていない場合、完全インストールが実行さ れます。1 つ以上のコンポーネントが指定されている場合、指定されていないコンポーネントはインストールされません FileMonitor=yes|no – ファイルアンチウイルスコンポーネントのインストール MailMonitor=yes|no – メールアンチウイルスコンポーネントのインストール WebMonitor=yes|no – ウェブアンチウイルスコンポーネントのインストール ProactiveDefence=yes|no – プロアクティブディフェンスコンポーネントのインストール AntiSpy=yes|no – アンチスパイコンポーネントのインストール AntiHacker=yes|no – アンチハッカーコンポーネントのインストール AntiSpam=yes|no – アンチスパムコンポーネントのインストール LockControl=yes|no – デバイスコントロールコンポーネントのインストール 22 K A S P E R S K Y A NT I -V I R US 6.0 のイ ン ス トール [Tasks] – Kaspersky Anti-Virus タスクの有効化。タスクが指定されていない場合、インストール後にすべてのタスクが有効にな ります。1 つ以上のタスクが指定されている場合、指定されていないタスクは無効になります。 ScanMyComputer=yes|no – 完全スキャンタスク ScanStartup=yes|no – 簡易スキャンタスク Scan=yes|no – スキャンタスク Updater=yes|no – 定義データベースとアプリケーションモジュールのタスクを更新します 値 yes の代わりに値 1、on、enable、enabled も使用できます。また、値 no の代わりに値 0、off、disable、disabled も使用 できます アプリケーションのバージョンの更新 Kaspersky Anti-Virus のバージョンを更新するには: 1. Kaspersky Anti-Virus 更新を含む、MSI 形式のインストールパッケージを共有ネットワークフォルダに置きます。 2. グループポリシーオブジェクトエディタを開いて、前述の手順で新規パッケージを作成します。 3. リストから新規パッケージを選択し、コンテキストメニューの [プロパティ] コマンドを選択します。パッケージプロパティの ウィンドウで [更新] タブを選択し、以前のバージョンの Kaspersky Anti-Virus のインストールパッケージを含むパッ ケージを指定します。プロテクション設定を維持したまま Kaspersky Anti-Virus の更新バージョンをインストールするに は、既存パッケージの上部にあるインストールオプションを選択します。 ドメイン内でコンピュータを次に登録するときに、各コンピュータにグループポリシーが適用されます。 アプリケーションの削除 Kaspersky Anti-Virus を削除するには: 1. グループポリシーオブジェクトエディタを開きます 2. コンソールツリー内で [グループポリシーオブジェクト] → [コンピュータの構成] → [ソフトウェアの構成] → [ソフトウェアのインストール] の順に選択します パッケージリストから Kaspersky Anti-Virus パッケージを選択してコンテキストメニューを開き、[すべてのタスク] → [削除] コマンドの順に選択します。 [アプリケーションを削除しています] ウィンドウで、Kaspersky Anti-Virus に対して [直ちに、ソフトウェアをユーザーとコンピュー タからアンインストールする] を選択します。これで、次回の再起動時に Kaspersky Anti-Virus が削除されます。 23 使用の開始 Kaspersky Anti-Virus の主な開発目標の 1 つは、アプリケーションの最適な設定を提供することでした。これにより、あらゆる知 識レベルのユーザが、貴重な時間を設定に費やすことなく、インストールの直後には確実にコンピュータを保護できます。 ただし、コンピュータの設定の詳細や、ユーザがコンピュータで行う作業には、それぞれ固有の事情がある可能性があります。こ のため、予備的な設定を行うことによって、最も柔軟性が高く、個別の状況に合った方法でコンピュータを保護することをお勧めし ています。 予備的な設定を簡単に行えるように、これらの設定はアプリケーションのインストール手順の完了時に開始される統合型インター フェイスである初期設定ウィザードにまとめられています。ウィザードの指示に従って、アプリケーションのアクティベーション、更新 設定の変更、パスワードを使用したアプリケーションへのアクセスの制限、およびその他の設定の編集を行うことができます。 コンピュータは、Kaspersky Anti-Virus がインストールされる前にマルウェアに感染している可能性があります。マルウェアを検 知するには、コンピュータのスキャン (「コンピュータのウイルスのスキャン」、103 ページを参照) を実行します。 インストールパッケージに含まれているデータベースは、アプリケーションのインストールの時点では古くなっている場合がありま す。アプリケーションの更新 (112 ページを参照) を開始するようにしてください (セットアップウィザードを使用して、またはアプリ ケーションのインストール直後に自動で更新が行われた場合を除く)。 Kaspersky Anti-Virus パッケージに含まれるアンチスパムコンポーネントでは、自己学習型のアルゴリズムを使用して不要なメッ セージが検知されます。メールを処理するようにコンポーネントを設定するには、アンチスパムの学習ウィザード (「学習ウィザー ドを使用したアンチスパムの学習」、89 ページを参照) を実行します。 この部分の操作を完了すると、アプリケーションでコンピュータを保護する準備が整います。コンピュータの保護レベルを評価する には、セキュリティ管理ウィザード (「セキュリティ管理」、31 ページを参照) を使用します。 このセクションの内容 初期設定ウィザード ........................................................................................................................................................... 24 コンピュータのウイルススキャン ......................................................................................................................................... 30 アプリケーションの更新 ..................................................................................................................................................... 30 ライセンスの管理 .............................................................................................................................................................. 31 セキュリティ管理 ............................................................................................................................................................... 31 保護の一時停止 ............................................................................................................................................................... 32 問題の解消:テクニカルサポート ........................................................................................................................................ 33 トレースファイルの作成 ..................................................................................................................................................... 33 アプリケーション設定の指定 .............................................................................................................................................. 33 アプリケーション動作レポート:データファイル ..................................................................................................................... 34 初期設定ウィザード Kaspersky Anti-Virus 設定ウィザードは、アプリケーションのインストール終了時に起動します。お使いのコンピュータの機能とタ スクに基づいて初期設定を行えるように設計されています。 設定ウィザードのインターフェイスは Microsoft Windows の標準的なウィザードと同様の設計であり、[戻る] ボタンおよび [次 へ] ボタンで表示でき、[終了] ボタンで終了できる一連の手順から構成されています。ウィザードを中止する場合は、[キャンセル] ボタンをクリックします。 コンピュータにアプリケーションを完全にインストールするには、ウィザードのすべての手順を実行する必要があります。何らかの 理由によってウィザードの操作が中断された場合、指定していた設定値は保存されません。アプリケーションを次に実行したとき に、初期構成ウィザードが起動するので、再度設定を編集する必要があります。 24 使 用 の開 始 前バージョンで保存したオブジェクトの使用 このウィザードウィンドウは、以前のバージョンの Kaspersky Anti-Virus からのアップグレードインストールを行うと表示されます。 以前のバージョンで使用したデータのうち、どのデータを新しいバージョンにインポートするかを選択するよう求められます。これら のデータには、隔離されたオブジェクト、バックアップオブジェクト、プロテクション設定も含まれます。 それらのデータを新しいバージョンで使用する場合は、使用するすべての項目のチェックボックスをオンにします。 アプリケーションのアクティベーション アプリケーションのアクティベーション手順には、キーファイルのインストールによるライセンス登録で構成されます。ライセンスに 基づいて、既存の権限が判別され、使用期限が計算されます。 キーファイルには、Kaspersky Anti-Virus の全機能を利用するために必要なサービス情報および追加データが格納されていま す: サポート情報 (サポート担当と問い合わせ先) キーの名前と番号、およびライセンスの有効期限日 キーファイルをすでに持っているか、これからカスペルスキーのサーバから受け取るかによって、次のいずれかの方法でアクティ ベーションを行います: オンラインアクティべーション (26 ページを参照)。製品版のアプリケーションを購入していて、アクティベーションコード がすでに提供されている場合は、この方法を選択します。このコードを使用して、ライセンスの有効期限までアプリケー ションの全機能を使用できるようにするためのキーファイルを入手します 試用版のアクティベート (26 ページを参照)。このオプションは、製品版のアプリケーションを購入する前に、試用版をイ ンストールする場合に使用します。無料のキーファイルが提供されます。有効期間は、試用版の使用許諾契約に明示さ れた期間です。 以前に入手したライセンスキーファイルによるアクティべーション (「キーファイルを使用したアクティべート」、26 ページ を参照)。以前に取得した Kaspersky Anti-Virus 6.0 キーファイルを使用してアクティベーションを行います。 後でアクティベートする。この時点ではアクティベーションを行わない場合は、この方法を選択します。アプリケーションが コンピュータにインストールされ、更新処理を除くすべての機能が利用可能です (インストール後すぐに 1 度だけ更新 できます)。[後でアクティベートする] オプションは、アクティベーションウィザードを初めて起動したときだけ使用できます。 2 回目以降の起動時には、すでにアクティベーション済みの場合は [ライセンスの削除] オプションが表示され、削除を 実行できます。 最初の 2 つのアクティベーションオプションのどちらかを選択する場合は、カスペルスキーの Web サーバからアクティベーショ ンが行われるため、インターネットに接続している必要があります。アクティベーションを開始する前に、[LAN設定] ボタンをクリッ クし、表示されたウィンドウでネットワーク接続設定を確認して、必要な場合は設定を変更してください。ネットワーク設定の詳細に ついては、ネットワーク管理者またはインターネットプロバイダに問い合わせてください。 インストール時にインターネットに接続できない場合は、後でアプリケーションインターフェイスを使用してアクティベーションを実行 できます。または、別のコンピュータからインターネットに接続し、カスペルスキーのテクニカルサポート Web サイトで登録して受 け取ったアクティベーションコードを使用してキーを入手し、それを使用してアクティベーションを実行することもできます。 また、Kaspersky Administration Kit を使用したアクティベーションも可能です。この方法でのアクティベーションでは、キーファイ ルのインストールタスクを作成する必要があります (192 ページを参照)。詳細については、『Kaspersky Administration Kit 参照 ガイド』を参照してください。 関連項目 アクティベーションコードでの登録....................................................................................................................................... 26 キーファイルの入手........................................................................................................................................................... 26 キーファイルでの登録 ....................................................................................................................................................... 26 アクティベーションの完了 ................................................................................................................................................... 26 25 ユーザガイド アクティベーションコードでの登録 製品の購入時に受け取ったアクティベーションコードを入力して、製品をオンラインで登録します。アクティベーションコードについ ては、購入元の販売代理店までお問い合わせください。 アクティ ベーションコードの入 力 この手順では、アクティベーションコードを入力する必要があります。アクティベーションコードは、ハイフンで 5 文字ずつ 4 つの 部分に区切られた英数字です (スペースは含まれません)。たとえば、11111-11111-11111-11111 などです。コードは半角文字 で入力する必要があることに注意してください。 ウィンドウの下部では、姓名、メールアドレス、居住地などの個人情報を入力します。この情報は、登録ユーザがライセンスデータ を紛失したり盗まれたりした場合に、そのユーザを識別するために必要になることがあります。その場合は、この個人情報を使用 して別のアプリケーションコードを取得できます。 キーファイルの入 手 設定ウィザードで、カスペルスキーのインターネットサーバに接続して、アクティベーションコードや連絡先情報などの登録データを 送信します。接続が確立されると、アクティベーションコードおよび連絡先情報が検証されます。アプリケーションコードがすでに検 証にパスしている場合はキーファイルが受信され、後で自動的にインストールされます。アクティベーションの最後に、入手したラ イセンスに関する詳細情報を示すウィンドウが表示されます。 アクティベーションコードが検証にパスしていない場合は、関連する通知が画面にポップアップ表示されます。この場合は、アプリ ケーションを購入したソフトウェアベンダに問い合わせてください。 アクティベーションコードを使用したアクティベーションの回数が超過している場合は、関連する通知が画面にポップアップ表示さ れます。アクティベーションは中断され、カスペルスキーのテクニカルサポートサービスに問い合わせるように指示されます。 試用版のアクティベート このオプションは、製品版の Kaspersky Anti-Virus を購入する前に、試用版をインストールする場合に使用します。無料のライ センスが提供されます。有効期間は、試用版の使用許諾契約に明示された期間です。ライセンスの期限が切れると、再びアクティ ベーションを行うことはできなくなります。 キーファイルでの登録 キーファイルがある場合は、キーファイルを使用して Kaspersky Anti-Virus をアクティベートできます。アクティベートするには、 [参照] ボタンを使用し、.key の拡張子を持つファイルのパスを選択します。 キーを正しくインストールすると、ウィンドウの下部にライセンスに関する情報が表示されます。ライセンス番号、ライセンスの種類 (商用、試用など)、ライセンスの有効期限、およびホスト数などです。 アクティベーションの完了 設定ウィザードに、Kaspersky Anti-Virus が正しくアクティベートされたというメッセージが表示されます。また、ライセンス番号、ラ イセンスの種類 (商用、試用など)、有効期限、ホスト数などのライセンス情報も表示されます。 プロテクションモード 設定ウィザードのこのウィンドウでは、プログラムの稼働時に使用するプロテクションモードを選択します。 自動選択保護モード - デフォルトのモードです。コンピュータやアンチウイルスソフトウェアにあまり慣れていないユーザ 向けのモードです。すべてのアプリケーションコンポーネントが推奨セキュリティレベルに設定され、悪性コードや危険な 処理が検知された場合など、危険な状況だけがユーザに通知されます。 処理選択画面を使用した保護モード - 基本モードと比較してより詳細な設定でコンピュータのデータを保護できます。シ ステム設定を編集しようとする操作、疑わしいシステム動作、ネットワーク上での不正な操作などをトレースできます。 これらの処理には、マルウェアによるものと、コンピュータにインストールされているアプリケーションの通常の機能によ るものがあります。個別のケースごとに、そのアクティビティを許可するか遮断するかをユーザが決める必要があります このモードを選択した場合は、次のオプションも指定します: 26 使 用 の開 始 アンチハッカーの学習モードを有効にする - コンピュータにインストールされているプログラムがネットワークリ ソースに接続しようとすると、接続の許可を求めるメッセージが表示されます。ユーザはその接続を許可または遮断 できます。また、そのアプリケーションに関するアンチハッカールールを設定することもできます。学習モードを無効 にすると、Kaspersky Anti-Virus は最小限のプロテクション設定で実行されるので、すべてのアプリケーションが ネットワークリソースへのアクセスを許可されます。 レジストリガードを有効にする - システムレジストリオブジェクトを変更しようとする操作が検知されると、対応を 求めるメッセージが表示されます。 更新設定の指定 コンピュータの保護の品質は、定義データベースとアプリケーションモジュールの定期的な更新に直接依存します。 設定ウィザー ドのこのウィンドウでは、アプリケーションの更新モードを選択し、スケジュール設定を編集します: 自動 - 指定した間隔で更新元の更新パッケージがチェックされます。 ウイルスアウトブレイクの間はスキャン頻度 が高くなり、それが過ぎると頻度が低くなる場合があります。 新しい更新が見つかるとコンピュータにダウンロードされ、 インストールされます。 これはデフォルトのモードです。 2 時間ごと (頻度はスケジュール設定によって変わることがあります) - 作成されたスケジュールに基づいて自動的 に更新が実行されます。 [変更] ボタンをクリックすると、別のウィンドウでスケジュールの設定を変更できます。 手動 - このオプションをオンにすると、アプリケーションの更新を自分で行うことができます。 インストールパッケージに含まれる定義データベースとアプリケーションモジュールは、アプリケーションのインストール時点ですで に最新のものではない可能性があります。最新のアプリケーションの更新を入手することをお勧めするのはこのためです。それに は、[今すぐ更新する] ボタンをクリックします。 これで更新サイトから必要な更新がダウンロードされ、コンピュータにインストール されます。 更新の設定 (ネットワーク設定の指定、更新リソースの選択、特定のユーザアカウントを使用した更新の実行、ローカル更新元へ の更新ダウンロードの有効化) を行う画面に移動するには、[設定] ボタンをクリックします。 ウイルススキャン設定の指定 コンピュータ保護の主要なタスクの 1 つは、選択した領域をスキャンして悪意あるオブジェクトを探すことです。 Kaspersky Anti-Virus をインストールすると、デフォルトのスキャンタスクが 3 つ作成されます。設定ウィザードのこのウィンドウ では、スキャンタスクの実行モードを選択します: 完全スキャン システム全体の完全なスキャン。デフォルトでスキャンされるオブジェクトは、システムメモリ、起動時に読み込まれるプログラ ム、システムバックアップ、メールデータベース、ハードディスク、リムーバブルディスク、およびネットワークドライブです。 [変更] ボタンをクリックして表示されるウィンドウで、スケジュール設定を変更できます。 クイックスキャン オペレーティングシステムのスタートアップオブジェクトのウイルススキャン。[変更] ボタンをクリックして表示されるウィンドウ で、スケジュール設定を変更できます。 アプリケーションへのアクセスの制限 知識レベルの異なるさまざまなユーザが 1 台のパーソナルコンピュータを使用することや、マルウェアによって保護が無効化さ れる可能性があることから、Kaspersky Anti-Virus へのアクセスにパスワード保護を設定することもできます。パスワードを使用 することで、保護の無効化、設定の変更、アプリケーションのアンインストールなどの不正な操作に対してアプリケーションを保護 できます。 パスワード保護を有効にするには、[パスワード保護を有効にする] チェックボックスをオン ( と [パスワードの確認] フィールドにパスワードを入力します。 ) にして、[パスワード] フィールド 次にパスワードで保護する領域を指定します: すべての操作 (重要なイベントの通知を除く) - 危険なオブジェクトの検知通知への対応を除き、アプリケーションに 対するすべての操作でパスワードが要求されます。 27 ユーザガイド 次で操作した操作のみ 設定の変更 – Kaspersky Anti-Virus の設定を変更しようとした場合にパスワードが要求されます。 アプリケーションの手動終了 – ユーザがアプリケーションを終了しようとするとパスワードが要求されます。 プロテクションコンポーネントの無効化とスキャンタスクの停止 – プロテクションコンポーネントの無効化または スキャンタスクの停止に対してパスワードが要求されます。 Kaspersky Administration Kit ポリシーの無効化 – ポリシーやグループタスクの範囲からコンピュータを削 除しようとした場合にパスワードが要求されます (Kaspersky Administration Kit から操作する場合)。 製品のアンインストール – コンピュータからアプリケーションを削除しようとした場合にパスワードが要求されま す。 アンチハッカーの設定 アンチハッカーは、ローカルネットワークおよびインターネット上のコンピュータを保護する Kaspersky Anti-Virus コンポーネント です。ここでは、アンチハッカーがコンピュータのネットワークアクティビティを分析する際に使用するルールリストを作成します。 関連項目 セキュリティゾーンのステータスの設定 ............................................................................................................................... 28 ネットワークアプリケーションのリストの作成........................................................................................................................ 29 セキュリティゾーンのステータスの設定 設定ウィザードのこのステップでは、コンピュータのネットワーク環境が分析されます。分析結果に基づいて、ネットワーク空間全 体が次のゾーンに分類されます: インターネット - このゾーンでは、Kaspersky Anti-Virus はパーソナルファイアウォールとして動作します。パケットおよ びアプリケーションのデフォルトルールによってすべてのネットワークアクティビティが規制され、最大限のセキュリティが 確保されます。このゾーンでは、ステルスモードを有効にして自分のコンピュータの安全性を高めることができますが、そ れ以外のプロテクション設定は変更できません セキュリティゾーン - 自分のコンピュータが追加されているサブネットワーク (家庭や職場のローカルサブネットワーク など) とほぼ一致します。このゾーンは、デフォルトでは平均的なリスクレベルの操作環境です。このゾーンでは、サブ ネットワークの信頼度に応じてステータスを変更できます。また、パケットフィルタリングおよびアプリケーションに関する ルールを設定することもできます 検出されたすべてのゾーンがリストに表示されます。各ゾーンの説明、アドレス、およびサブネットマスクも併せて表示されます。ま た、このリストには、アンチハッカーコンポーネントの動作範囲内でネットワークアクティビティが許可されるか遮断されるかを示す ステータスも表示されます。次のステータスがあります: インターネット - インターネットに割り当てられるデフォルトのステータスです。インターネット接続時にコンピュータはあ らゆる種類の潜在的な脅威にさらされます。アンチウイルスアプリケーション、ファイアウォール、フィルタなどのいずれに も保護されていないネットワークには、このステータスを選択することをお勧めします。このステータスを選択したゾーン には、最大限のセキュリティが確保されます: サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティを遮断する サブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングのルール を遮断する 共有フォルダが作成されている場合でも、このステータスのサブネットワークのユーザは共有フォルダの情報を使用でき ません。また、特定のサブネットワークに対してこのステータスが選択されている場合は、そのサブネットワークのその他 のコンピュータ上のファイルやプリンタにアクセスできません。 ローカルネットワーク - このステータスは、コンピュータのネットワーク環境の分析時に検出された、インターネットを除く ほとんどのセキュリティゾーンに割り当てられます。危険因子が平均的であるゾーン (自社 LAN など) には、このス テータスを設定することをお勧めします このステータスを選択すると、次のことが許可されます: サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティ 28 使 用 の開 始 このサブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングの ルールの適用 自分のコンピュータ上の特定のフォルダやプリンタへのアクセスだけを許可し、それ以外のすべての外部アクティビティ を遮断する場合に、このステータスを選択します。 信頼するネットワーク - このステータスは、コンピュータが攻撃やデータへのアクセスの試みにさらされる危険がなく絶 対に安全だと確信できるゾーンだけに適用することをお勧めします。このステータスを選択すると、すべてのネットワーク アクティビティが許可されます。[高レベル] を選択し、遮断ルールを作成していても、信頼するゾーンのリモートコン ピュータに対してはすべてが許可されます [インターネット] に分類されたネットワークの使用時には、ステルスモードを使用してセキュリティを高めることができます。この機 能を使用すると、自分のコンピュータから開始したネットワークアクティビティだけが許可されます。つまり、外部から自分のコン ピュータの存在が見えなくなります。このモードを使用しても、インターネット接続時のコンピュータのパフォーマンスには影響しま せん。 サーバ (メールサーバ、HTTP サーバなど) として使用されているコンピュータではステルスモードを使用しないことをお勧めしま す。そのサーバに接続している他のコンピュータから、ネットワーク内でサーバが見えなくなります。 ゾーンのステータスを変更する場合、またはステルスモードを有効または無効にする場合は、リストからゾーンを選択し、リストの 下の [ルール詳細] ボックスで、該当するリンクをクリックします。また、[編集] ボタンをクリックし、表示された [ゾーンの設定] ウィンドウでも同じ操作を実行できます。このウィンドウでは、アドレスおよびサブネットワークマスクを編集することもできます。 表示されているリストに新しいゾーンを追加できます。これを行うには、[再読込] ボタンをクリックします。登録可能なゾーンが検 索され、見つかった場合は、そのゾーンのステータスを選択するように求められます。さらに、手動で新しいゾーンをリストに追加 することもできます (ノート PC を新しいネットワークに接続する場合など)。手動で追加するには、[追加] ボタンをクリックし、 [ゾーンの設定] ウィンドウに必要な情報を入力します。 リストからネットワークを削除するには、[削除] ボタンをクリックします。 ネットワークアプリケーションのリストの作成と DNS キャッシュの無効化 設定ウィザードでは、コンピュータにインストールされているソフトウェアが分析されて、ネットワーク接続を使用するアプリケーショ ンのリストが作成されます。 アンチハッカーは、こうした各アプリケーションのネットワークアクティビティを制御するルールを作成します。ルールの適用には、 ネットワーク接続を使用する最も一般的なアプリケーション用のテンプレートが使用されます。このテンプレートはカスペルスキー 製であり、製品に含まれています。 [アプリケーション] ボタンをクリックするとアンチハッカーの設定ウィンドウが開き、ネットワークアプリケーションとそれらに対する ルールのリストを参照できます。 コンピュータがインターネットリソースを参照する場合、[DNS キャッシュを無効にする] オプションをオンにすることをお勧めしま す。 29 ユーザガイド DNS キャッシュを有効にすると、あるネットワークリソースに初めてアクセスする場合、コンピュータはサーバの DNS を調査して その情報をキャッシュに保管します。2 回目以降の接続時にはキャッシュが使用されるため、LAN やインターネット接続が高速 化されます。しかし、コンピュータのセキュリティレベルは低下します。たとえば、ファイアウォールの使用ではトレースできない データ漏えいが発生する危険性があります。 DNS キャッシュの有効化/無効化は、Microsoft Windows のサービスからも設定できます。 ここでは、[DNS キャッシュを無効にする] オプションをオンにしたコンピュータの DNS キャッシュを有効にする方法を説明しま す。 DNS キャッシュを Microsoft Windows のサービスから有効にするには: 1. [スタート] → [ファイル名を指定して実行] の順に選択します。 2. 「SERVICES.MSC」 と入力し、[Enter] キーを押します。 3. サービスの一覧から [DNS Client] を選択し、プロパティウィンドウを開きます。 4. [全般] タブを選択し、[スタートアップの種類] フィールドから [自動] を選択します。 5. [適用] → [停止] の順番でクリックし、DNS Client サービスを開始します。 設定ウィザードの完了 ウィザードの最後のウィンドウで、アプリケーションのインストールを完了するためにコンピュータを再起動するかどうか尋ねられま す。Kaspersky Anti-Virus ドライバを登録するには、再起動する必要があります。 後で再起動することもできますが、再起動されるまでは、一部の機能を利用できません。 コンピュータのウイルススキャン マルウェアの開発者はあらゆる手段で処理を隠そうとするため、自分のコンピュータにマルウェアが存在することに気が付かない ことがあります。 Kaspersky Anti-Virus をコンピュータにインストールすると、コンピュータで [クイックスキャン] タスクが自動的に実行されます。 このタスクによって、オペレーティングシステムの起動時に読み込まれるオブジェクトに有害なプログラムがないかどうか検索され、 発見された場合は無害化されます。 さらに、[完全スキャン] タスクを実行することをお勧めします。 スキャンタスクを開始/停止するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. [スキャン開始] ボタンをクリックして、スキャンを開始します。タスクの実行を停止する必要がある場合は、タスクの実行 中に [スキャン停止] ボタンをクリックします。 アプリケーションの更新 Kaspersky Anti-Virus の更新にはインターネット接続が必要です。 Kaspersky Anti-Virus は、脅威シグネチャ、特徴的なスパムフレーズ、およびネットワーク攻撃の説明が含まれる定義データ ベースに依存しています。カスペルスキーでは定義データベースとアプリケーションモジュールの両方を定期的に更新しているの で、これらのデータベースはアプリケーションのインストール時には古くなっている可能性があります。 設定ウィザードの実行時に、更新の起動モードを選択できます。デフォルトでは、カスペルスキーのサーバの更新を自動的に チェックします。サーバに新しい更新セットが見つかると、それらがサイレントモードでダウンロードおよびインストールされます。 インストールパッケージに含まれる定義データベースが最新のものではない場合は、更新パッケージが大きくなることがあり、追 加のインターネットトラフィック (最大で数十 MB) が生じることがあります。 コンピュータを最新の保護状態にするには、Kaspersky Anti-Virus のインストール直後に更新することをお勧めします。 30 使 用 の開 始 Kaspersky Anti-Virus を手動で更新するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. [更新開始] ボタンをクリックします。 ライセンスの管理 Kaspersky Anti-Virus を動作させるにはライセンスが必要です。ライセンスは、製品の購入時に提供されます。製品をアクティ ベートするとすぐに製品を使用する権利が与えられます。 ライセンスがないと、試用版がアクティベートされていない場合、Kaspersky Anti-Virus はワンアップデートモードで実行されま す。新しい更新がダウンロードされることはありません。 試用版がアクティベートされている場合、Kaspersky Anti-Virus はフリーライセンスの有効期限が過ぎると実行できなくなります。 製品版ライセンスの有効期限が切れると、アプリケーションは引き続き実行できますが、定義データベースは更新できなくなります。 それまでと同様に、コンピュータのウイルススキャンを実行し、プロテクションコンポーネントを使用できますが、ライセンスの有効 期限が切れたときに使用していたデータベースだけを使用可能です。ライセンスの有効期限が切れた後に明らかになったウイル スに対する保護は保証されません。 新種のウイルスへの感染を防止するために、Kaspersky Anti-Virus ライセンスの更新をお勧めします。ライセンスの有効期限の 2 週間前から、ライセンス更新について通知されます。その間、アプリケーションを起動するたびに、その旨を示すメッセージが表 示されます。 現在使用中のライセンス (アクティブライセンス、およびインストールされている場合は追加ライセンス) に関する全般的な情報は、 Kaspersky Anti-Virus のメインウィンドウの [ライセンス] セクションに表示されます。ライセンスの種類 (商用、試用)、最大ホス ト数、ライセンスの有効期限、および有効期限までの日数などです。ライセンスの詳細については、現在使用しているライセンスの 種類のリンクをクリックしてください。 アプリケーションライセンス契約の条項を参照するには、[使用許諾契約書(EULA)を表示する] ボタンをクリックします。 ライセンスを削除するには、[追加] ボタンまたは [削除] ボタンをクリックして、表示されたウィザードの指示に従います。 カスペルスキーでは製品ライセンスの更新に関して特別価格をご用意しています。詳細については、カスペルスキー Web サイト を参照してください。 ライセンスを購入または更新するには: 新しいキーファイルまたはアクティベーションコードを購入します。[ライセンスの購入] ボタン (アプリケーションがアク ティベートされていない場合) または [ライセンスの更新] ボタンを使用します。表示された Web ページに、代理店か らキーを購入する方法の詳細が表示されます。オンライン購入の場合は、支払いの完了後、注文フォームで入力したア ドレスにキーファイルまたはアクティベーションコードが送信されます。 アプリケーションをアクティベートします。アプリケーションのメインウィンドウの [ライセンス] セクションで [追加/削除] ボタンをクリックするか、アプリケーションのコンテキストメニューから [アクティベート] コマンドを選択します。これで、ア クティベーションウィザードが起動します。 セキュリティ管理 コンピュータ保護に関する問題は、コンピュータ保護ステータス (「アプリケーションのメインウィンドウ」、36 ページを参照) によっ て示されます。つまり、保護ステータスアイコンとそのパネルの色が変わります。保護に問題が発生すると、解決するように通知さ れます。 図 1. プロテクションの現在のステータス 31 ユーザガイド 上の図の [修正する] リンクをクリックすると下の図のセキュリティウィザードが起動し、発生した問題とそれらの説明および可能 な解決方法の一覧が表示されます。 図 2. セキュリティに関する問題の解決 現在発生している問題の一覧を表示できます。問題は、重要度順に並んでいます: 最重要の問題 (赤色のステータスアイコン)、 それほど重要でない問題 (黄色のステータスアイコン)、通知メッセージの順です。問題ごとに詳細が説明され、次の対処をするこ とができます: ただちに修正する - 該当するリンクを使用して、問題の解決に移行できます。これが推奨の対処方法です 後から対処する - 何らかの理由ですぐに問題を解決できない場合は、対処を延期して後で対応することができます。 [次からは、この警告を表示しない] チェックボックスをオン ( ) にすると、この脅威が現在の保護ステータスに影響を 与えないようにすることができます。 ただし、このオプションは重大な問題には適用できません。たとえば、感染駆除されなかった悪意あるオブジェクト、1 つ 以上のコンポーネントの破損、アプリケーションファイルの破損などです。このような問題は、可能な限り迅速に排除する 必要があります。 プロテクションの一時停止 プロテクションを一時停止すると、コンピュータのファイル、送受信メール、インターネットトラフィック、アプリケーションの動作を監 視するすべてのプロテクションコンポーネント、アンチハッカーやアンチスパムが一時的に無効になります。 Kaspersky Anti-Virus を一時停止するには: 1. アプリケーションのコンテキストメニューで、[プロテクションの一時停止] を選択します。 2. 表示された [プロテクションの一時停止] ウィンドウで、示されたオプションの中からプロテクションを有効にする期間を 選択します。 32 使 用 の開 始 問題の解消:テクニカルサポート Kaspersky Anti-Virus の操作で問題が発生した場合は、まずヘルプを参照して問題解決の方法を調べてください。次に参照する のは、カスペルスキーのナレッジベース ((http://support.kaspersky.co.jp) です。ナレッジベースは、テクニカルサポート Web サイトとは別のサイトであり、カスペルスキー製品に関する推奨事項と FAQ で構成されています。このリソースで、自分の質問 の回答や問題の解決策を検索してみてください。 ナレッジベースを使用するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの下部にあるリンク [サポート] をクリックします。 3. 表示された [サポート] ウィンドウで、リンク [サポート情報] をクリックします。 このアプリケーションの操作に関する情報を入手できるリソースとしては、ほかにもカスペルスキーユーザフォーラムがあります。 これもテクニカルサポート Web サイトとは別のサイトで、ユーザの質問、フィードバック、および要求が掲載されています。フォー ラムのメインのトピックを表示したり、フィードバックを残したり、質問の回答を検索したりできます。 ユーザフォーラムを表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの下部にあるリンク [サポート] をクリックします。 3. 表示された [サポート] ウィンドウで、リンク [ユーザフォーラム(英語)] をクリックします。 ヘルプ、ナレッジベース、ユーザフォーラムで解決策が見つからなかった場合は、カスペルスキーのテクニカルサポートにお問い 合わせください。 トレースファイルの作成 Kaspersky Anti-Virus のインストール後に、オペレーティングシステムで、または個別のアプリケーションの操作中に障害が発生 する場合があります。最も可能性の高い原因は、このアプリケーションと、コンピュータにインストール済みのソフトウェアとの競合、 またはコンポーネントドライバの競合です。カスペルスキーのスペシャリストが問題を解決するために、ユーザにトレースファイル の作成が求められる場合があります。 トレースファイルを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの下部にあるリンク [サポート] をクリックします。 3. 表示された [サポート] ウィンドウで、リンク [トレース] をクリックします。 4. 表示された [サポートツール] ウィンドウで、[トレース] セクションのドロップダウンリストを使ってトレースレベルを選択し ます。トレースレベルは、テクニカルサポートのスペシャリストのアドバイスに従って設定してください。テクニカルサポート から情報を得られない場合は、トレースレベルを 500 に設定することをお勧めします。 5. トレース処理を開始するには、[有効] ボタンをクリックします。 6. 問題の発生原因となった状況を再現します。 7. トレース処理を停止するには、[無効] ボタンをクリックします。 アプリケーション設定の指定 メインウィンドウの [設定 ] ボタンをクリックすると表示される アプリケーション設定ウィンドウ (122 ページを参照) では、 Kaspersky Anti-Virus 6.0 の設定にすぐにアクセスできます。 33 ユーザガイド アプリケーション動作レポート:データファイル 各 Kaspersky Anti-Virus コンポーネントの動作、および各ウイルススキャンと更新処理タスクのパフォーマンスは、 レポート (140 ページを参照) に記録されます。レポートを表示するには、メインウィンドウの右下にある [レポート] ボタンをクリックしま す。 隔離 (140 ページを参照) またはバックアップ (141 ページを参照) されたオブジェクトは、「アプリケーションデータファイル」と 呼ばれます。必要に応じ、[検知] ボタンをクリックして [隔離とバックアップ] ウィンドウが開きます。このウィンドウで、これらオブ ジェクトに対して処理を実行できます。 34 アプリケーションのインターフェイス Kaspersky Anti-Virus は、非常にシンプルで使いやすいインターフェイスを備えています。ここでは基本的な機能を中心に説明し ます。 アプリケーションには、基本的なインターフェイスに加えて、Microsoft Office Outlook (ウイルスのスキャンとスパムのスキャン)、 Microsoft Outlook Express (Windows Mail)、Microsoft Internet Explorer、および Microsoft Windows Explorer アプリケーシ ョンに統合される拡張コンポーネント (プラグイン) が用意されています。プラグインによって、これらのプログラムのインターフェイ スから Kaspersky Anti-Virus の管理と設定を行えるようになり、各プログラムの機能が拡張されます。 このセクションの内容 関連項目 タスクバー通知領域のアイコン...........................................................................35 Microsoft Office Outlook でのメールス キャン................................................53 コンテキストメニュー...........................................................................................36 Microsoft Office Outlook でのスパム処 アプリケーションのメインウィンドウ......................................................................36 理の設定...........................................98 通知..................................................................................................................38 MICROSOFT OUTLOOK EXPRESS アプリケーション設定ウィンドウ...........................................................................39 (WINDOWS MAIL) でのスパム処理の 設定...................................................99 タスクバー通知領域のアイコン Kaspersky Anti-Virus をインストールするとすぐに、Microsoft Windows のタスクバー通知領域にアプリケーションアイコンが表 示されます。 このアイコンはアプリケーションの動作を示します。また、保護のステータスも反映し、アプリケーションによって実行された基本機 能の数が表示されます。 アイコンがアクティブ (カラー表示) な場合、コンピュータで保護が有効になっていることを意味します。アイコンがアクティブで ない (グレー表示) 場合は、すべてのプロテクションコンポーネント (15 ページを参照) が無効になっていることを意味しま す。 Kaspersky Anti-Virus のアイコンは、実行されている動作に応じて変化します: – メールのスキャンが進行中 – HTTP トラフィックのスキャンが進行中 – ユーザまたはいずれかのプログラムが開いている、保存している、または実行しているファイルをスキャン中 – Kaspersky Anti-Virus の定義データベースとモジュールの更新が進行中 – 更新を適用するためにコンピュータの再起動が必要 – いずれかの Kaspersky Anti-Virus コンポーネントの動作でエラーが発生 アイコンからは、アプリケーションインターフェイスの基本コンポーネントであるコンテキストメニューとメインウィンドウにもアクセス できます。 コンテキストメニューを開くには、アプリケーションアイコンを右クリックします。 Kaspersky Anti-Virus のメインウィンドウを開くには、アプリケーションアイコンをクリックします。 35 ユーザガイド コンテキストメニュー 基本的な保護タスクはコンテキストメニューから実行できます。次の項目が含まれます: 完全スキャン - 完全スキャン (103 ページを参照) を開始してコンピュータに悪意あるオブジェクトがないかどうかを調 べます。リムーバブルストレージメディアを含むすべてのドライブ上にあるオブジェクトがスキャンされます ウイルススキャン - オブジェクトを選択し、ウイルスのスキャンを開始します。デフォルトでは、リストには [マイドキュメ ント] フォルダ、スタートアップオブジェクト、メールデータベース、コンピュータ上のすべてのディスクドライブなど多数の 項目が含まれています。リストを増やし、その他のオブジェクトを選択して、ウィルススキャンを開始できます。 更新処理 - Kaspersky Anti-Virus のアプリケーションモジュールと定義データベースの更新を開始し (112 ページを 参照)、コンピュータにインストールします。 ネットワークモニタ - 確立されたネットワーク接続、開かれているポート、およびトラフィックを一覧表示します (84 ペー ジを参照)。 アクティベート - アプリケーションをアクティベートします (25 ページを参照)。アプリケーションの全機能とテクニカルサ ポートにアクセスできる登録ユーザになるには、使用中のバージョンの Kaspersky Anti-Virus をアクティベートする必 要があります。このメニューは、アプリケーションがアクティベートされていない場合だけ選択できます。 設定 - Kaspersky Anti-Virus の設定を表示して、設定を編集します (122 ページを参照)。 カスペルスキーアンチウイルス - アプリケーションのメインウィンドウを開きます (36 ページを参照)。 プロテクションの一時停止- プロテクションコンポーネントを一時的に無効または有効にします (15 ページを参照)。この メニュー項目は、アプリケーションの更新やウイルススキャンの実行には影響しません。 ポリシーの有効化 / ポリシーの無効化 - Kaspersky Administration Kit を介してアプリケーションが動作しているとき に、ポリシーを一時的に無効または有効にします。このメニュー項目を使用すると、ポリシーやグループタスクの範囲か らコンピュータを削除できます。この操作はパスワードで管理されています。このメニュー項目は、パスワードが設定され ている場合だけ表示されます。 製品について - アプリケーションに関する情報が含まれているウィンドウを表示します。 終了 - Kaspersky Anti-Virus を閉じます (このオプションを選択すると、アプリケーションはコンピュータの RAM から 消去されます)。 図 3. コンテキストメニュー スキャンタスクが実行中の場合は、その名前とパーセント値による進捗状況がショートカットメニューに表示されます。タスクの選 択後、レポートウィンドウに移動して現在の実行結果を参照できます。 アプリケーションのメインウィンドウ アプリケーションのメインウィンドウは、次の 3 つの部分に分けることができます: ウィンドウの上部には、コンピュータの保護に関する現在のステータスが示されます。 36 アプリケー ションのインターフェイス 図 4. コンピュータ保護の現在のステータス 保護ステータスとして示される可能性のある値は 3 つあり、各ステータスは信号機のように特定の色で表示されます。緑色 はコンピュータの保護が適切なレベルにあることを示し、黄色と赤色はシステム設定内、または Kaspersky Anti-Virus の動 作にセキュリティ上の脅威が存在することを示します。脅威と認識されるものには、マルウェアに加えて、定義データベースが 古いこと、プロテクションコンポーネントが無効化されていること、最小のプロテクション設定が選択されていることも含まれま す。 セキュリティ上の脅威は、出現したときに解消する必要があります。脅威に関する詳細な情報を入手し、それらを迅速に解消 するには、[修正する] リンク(上の図を参照) を使用します。 ウィンドウの左側では、スキャンタスクや更新などの機能にすぐにアクセスできます。 図 5. メインウィンドウの左側部分 ウィンドウの右側には、左側で選択したアプリケーションの機能に関する情報が表示されます。ウィンドウの右側では、こ れらの機能を設定します。また、スキャンタスクの実行や更新の取得などを実行するためのツールが表示されます。 37 ユーザガイド 図 6. メインウィンドウの右側の部分 次のインターフェイスも使用できます: [設定] ボタン – アプリケーション設定ウィンドウを表示します (122 ページを参照)。 [ヘルプ] リンク – Kaspersky Anti-Virus のヘルプを表示します。 [検知] ボタン – アプリケーションデータファイルで作業できます (139 ページを参照)。 [レポート] ボタン – アプリケーションのコンポーネントに関するレポートを表示します (140 ページを参照)。 [サポート] リンク – システムに関する情報と、カスペルスキーの情報リソース (テクニカルサポートサービスサイトや フォーラム) へのリンクが含まれるウィンドウを表示します (33 ページを参照)。 通知 Kaspersky Anti-Virus の動作中にイベントが発生した場合、Microsoft Windows タスクバーのアプリケーションアイコン上に特 別な通知がポップアップメッセージで表示されます。 コンピュータセキュリティ上、そのイベントがどの程度緊急であるかに応じて、次のいずれかの種類の通知を受け取ります: 注意 - システムでウイルスや危険なアクティビティが検知されるなどの緊急イベントが発生しました。脅威にどのように 対処するかを、ただちに決定する必要があります。この種類の通知は赤色で示されます。 警告 - 潜在的に危険なイベントが発生しました。たとえば、感染の可能性があるファイルや疑わしいアクティビティがシ ステムで検知された場合などです。イベントの危険性の程度に応じて、処理を決定する必要があります。この種類の通 知は黄色で示されます。 情報 - この通知では、緊急でないイベントについての情報が提供されます。この種の通知には、アンチハッカーコン ポーネントの動作に関する通知などが含まれます。重要でない通知は、緑色で表示されます。 38 アプリケー ションのインターフェイス 関連項目 通知の種類 .................................................................................................................................................................... 157 アプリケーション設定ウィンドウ Kaspersky Anti-Virus の設定ウィンドウは、メインウィンドウまたはコンテキストメニューから開くことができます。これを行うには、 メインウィンドウの上部にある [設定] ボタンをクリックするか、またはコンテキストメニューから [設定] オプションを選択します。 設定ウィンドウは 2 つの部分で構成されます: ウィンドウの左側では、Kaspersky Anti-Virus コンポーネント、スキャンタスク、更新処理タスクなどにアクセスできま す。 ウィンドウの右側には、ウィンドウの左側で選択したコンポーネント、タスクなどの設定リストが表示されます。 関連項目 アプリケーション設定の指定 ............................................................................................................................................ 122 39 ファイルアンチウイルス ファイルアンチウイルスは、コンピュータのファイルシステムの感染を防ぎます。これはオペレーティングシステムの起動時に読み 込まれ、コンピュータの RAM で動作します。ファイルが開かれたとき、保存または実行されたときにすべてのファイルをスキャン します。 デフォルトでは、ファイルアンチウイルスは新しいファイルおよび変更されたファイルだけをスキャンします。セキュリティレベルと呼 ばれる設定の集合によって、ファイルのスキャン方法が決まります。ファイルアンチウイルスは脅威を検知すると、割り当てられて いる処理を実行します。 コンピュータ上のファイルおよびメモリの保護レベルは、次の設定の組み合わせによって決まります: 保護範囲の設定 使用されるスキャン方法を決定する設定 複合ファイルのスキャン (大きな複合ファイルのスキャンを含む) を決定する設定 スキャンモードを決定する設定 コンポーネントの動作の一時停止に使用する設定 (スケジュールに従う、選択したアプリケーションの動作中) ファイルアンチウイルス設定を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネントの動作アルゴリズム..................................................................................................................................... 41 セキュリティレベルの変更 .................................................................................................................................................. 41 検知されたオブジェクトに対して実行する処理の変更.......................................................................................................... 42 保護範囲の作成 ............................................................................................................................................................... 43 ヒューリスティック分析の使用 ............................................................................................................................................ 43 スキャンの最適化 ............................................................................................................................................................. 44 複合ファイルのスキャン ..................................................................................................................................................... 44 大きな複合ファイルのスキャン ........................................................................................................................................... 45 スキャンモードの変更 ........................................................................................................................................................ 45 スキャン技術..................................................................................................................................................................... 45 コンポーネントの一時停止:スケジュールの作成 ................................................................................................................. 46 コンポーネントの一時停止:アプリケーションリストの作成 .................................................................................................... 46 デフォルトのプロテクション設定の復元 ............................................................................................................................... 47 ファイルアンチウイルス統計情報 ....................................................................................................................................... 47 オブジェクトに対する追加処理 ........................................................................................................................................... 48 40 ファイルアンチウイルス コンポーネントの動作アルゴリズム ファイルアンチウイルスコンポーネントは、オペレーティングシステムの起動時に読み込まれ、メモリ内で動作し、ファイルが開か れたとき、保存または実行されたときにすべてのファイルをスキャンします。 デフォルトでは、新規ファイルと変更されたファイル、つまり、前回のスキャン以降に追加または変更されたファイルだけがスキャ ンされます。ファイルのスキャンは、次のアルゴリズムに従って実行されます: 1. ユーザまたはプログラムがファイルにアクセスしようとするたびに、その操作をインターセプトする。 2. インターセプトしたファイルに関する情報について iChecker および ISWIFT データベースを調べ、データベースの情報 に基づいて、そのファイルをスキャンする必要があるかどうかを判断する。 スキャンは次のステップで実行されます: ファイルのウイルススキャンを行う。定義データベースと照合することによって、オブジェクトが検知されます。このデータ ベースには、現在わかっているすべてのマルウェアや脅威の説明および処理方法が登録されています。 分析後は、次のいずれかの処理が実行されます: a. ファイル内で悪性コードを検知した場合は、そのファイルを遮断し、バックアップコピーを作成してから感染駆除を試 みる。感染駆除に成功した場合は、そのファイルを再びユーザが使用できるようになります。感染駆除に失敗した 場合、そのファイルは削除されます。 b. ファイル内で、悪性である可能性があるものの完全にそうとは断定できないコードを検知した場合は、感染駆除を 試みた後、隔離フォルダと呼ばれる特別な保管領域に送る。 c. ファイル内で悪性コードが見つからなかった場合は、ただちに復元する。 感染したファイルまたは感染が疑われるファイルが検知された場合は、ユーザに通知が表示されます。この通知に応じて、メッ セージの処理をさらに進めてください。 オブジェクトを隔離する。後で、更新されたデータベースを使用して新しい脅威のスキャンと処理を行うことができます。 オブジェクトを削除する スキップする。悪意あるオブジェクトではないと確信できる場合に選択します。 関連項目 ファイルアンチウイルス...................................................................................................................................................... 40 セキュリティレベルの変更 セキュリティレベルは、ファイルアンチウイルスコンポーネントの定義済み設定として定められています。カスペルスキーのスペ シャリストは、セキュリティレベルを 3 つのレベルに分けています。どのレベルを選択するかについては、ユーザが動作の条件と 現在の状況に基づいて決定する必要があります。 コンピュータが感染する可能性が高い場合は、高いセキュリティレベルを選択する必要があります。 推奨レベルは、処理効率とセキュリティの間で最適なバランスが得られ、ほとんどの場合に適しています。 セキュリティ保護された環境 (企業ネットワークの一元化されたセキュリティ管理など) やリソースを大量に使用するアプ リケーションでは、低いセキュリティレベルを選択することをお勧めします。 低いセキュリティレベルに設定する前に、高いセキュリティレベルでコンピュータの完全スキャンを実行することをお勧めします。 定義済みレベルがニーズに合わない場合は、ファイルアンチウイルスの設定を独自に行うことができます。その場合、セキュリ ティレベルの名前は [カスタム設定] に変わります。コンポーネント設定をデフォルトに戻すには、定義済みセキュリティレベルの いずれかを選択します。 ファイルアンチウイルスのコンポーネントの選択したセキュリティレベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 41 ユーザガイド 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、必要なセキュリティレベルを選択します。 検知されたオブジェクトに対して実行する処理の変更 スキャンによって検知されたオブジェクトには、ファイルアンチウイルスによって次のステータスのいずれかが割り当てられます: 「マルウェア」ステータス (ウイルスやトロイの木馬など) 「感染の可能性がある」ステータス。オブジェクトが感染しているかどうかスキャンで判定できない場合。ファイル内に未 知のウイルスのコードシーケンスや、既知のウイルスコードの亜種が検知されたことを示します。 ファイルのウイルススキャン中に、感染したオブジェクトや感染の可能性があるオブジェクトが検知された場合、ファイルアンチウ イルスのその後の処理は、オブジェクトのステータスと、選択されている処理によって異なります。 デフォルトで、すべての感染したファイルが感染駆除の対象となり、感染の可能性のあるファイルはすべて隔離の対象となりま す。 選択可能な処理は、下の表のとおりです。 選択した処理 危険なオブジェクトが検知された場合の動作 通知画面を表示し処理を選択する どのようなマルウェアがファイルに感染したか、または感染した疑いがあるかに関 する情報を含む警告メッセージを表示し、選択できる処理を示します。示される処 理は、オブジェクトのステータスによって異なる場合があります。 アクセスを遮断する オブジェクトへのアクセスが遮断されます。関連情報がレポートに記録されます。 後でこのオブジェクトの感染駆除を試みることができます。 アクセスを遮断する オブジェクトへのアクセスが遮断され、感染駆除が試みられます。感染駆除に成 功すると、オブジェクトは通常どおり使用できるように復元されます。オブジェクト の感染駆除の試みが失敗すると、駆除できない場合は遮断され、疑わしいとみな された場合は「感染の可能性がある」ステータスが割り当てられて、隔離フォルダ に移動されます。関連情報がレポートに記録されます。後でこのオブジェクトの感 染駆除を試みることができます。 駆除する アクセスを遮断する 駆除する 駆除出来ない場合、削除する アクセスを遮断する オブジェクトへのアクセスが遮断され、感染駆除が試みられます感染駆除に成功 すると、オブジェクトは通常どおり使用できるように復元されます。・駆除できない 場合は、オブジェクトが削除されます。オブジェクトのコピーがバックアップフォルダ に保存されます。 オブジェクトへのアクセスが遮断され、オブジェクトが削除されます。 駆除する 駆除できない場合、削除する Kaspersky Anti-Virus は、感染オブジェクトの感染駆除または削除の前に、そのオブジェクトのバックアップコピーを作成してバッ クアップフォルダに保管します。 検知されたオブジェクトに対して実行するよう指定した処理を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、目的の処理を選択します。 42 ファイルアンチウイルス 保護範囲の作成 保護範囲は、スキャン対象のオブジェクトが存在する場所を意味するだけでなく、スキャン対象のファイルタイプも意味します。デ フォルトでは、ハードディスク、ネットワークドライブ、リムーバブルメディアで開く、感染の可能性があるファイルだけがスキャンさ れます。 保護範囲を広げたり狭めたりするには、スキャン対象のオブジェクトを追加または削除するか、スキャン対象ファイルのタイプを変 更します。たとえば、ネットワークドライブから実行される .exe ファイルだけをスキャンするように設定する場合、保護範囲を狭め るときにコンピュータが感染の脅威にさらされないようにする必要があります。 ファイルタイプを選択するときは、次の点に注意してください: 悪性コードが埋め込まれて実行される可能性がきわめて低いファイル形式があります。たとえば、.txt などです。反対に、 実行コードを含む (または含めることのできる) ファイル形式があります。たとえば、.exe、.dll、.doc などです。これらは、 悪性コードが実行される可能性がきわめて高いファイルです。 侵入者はユーザのコンピュータに、拡張子が .txt のファイルとしてウイルスを送信する場合があります。このようなファ イルは、実際には実行ファイルですが、拡張子が .txt に変更されています。[表示されている拡張子でファイル形式を 判断する] オプションをオンにしている場合、このようなファイルはスキャンされません。[ファイル形式を正確に判断する] 設定が選択されている場合は、拡張子に関係なくファイルヘッダーが分析され、.exe ファイルであるとわかればスキャ ンが行われます。 スキャン対象のファイルタイプを指定する場合は、開くとき、実行時、および保存時にスキャンするファイル形式、サイズ、およびド ライブを設定します。 設定を簡単にするため、すべてのファイルは「単体」と「複合」の 2 つのグループに分けられます。単体ファイルにはオブジェクト は一切含まれません (.txt ファイルなど)。複合ファイルには、複数のオブジェクトが含まれている可能性があり、各オブジェクトが 複数のレベルにネストされている可能性もあります。このようなオブジェクトには、アーカイブ、マクロやスプレッドシートが含まれる ファイル、添付ファイル付きメールなどがあります。 ファイルアンチウイルスでは、作成した保護範囲に含まれるファイルだけがスキャンされることに注意してください。その範囲に含 まれないファイルは、スキャンされず、そのまま使用できます。そのため、コンピュータの感染リスクが高くなります。 オブジェクトスキャンリストを編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [保護範囲を指定] セクションで、[追加] ボタンをクリックします。 6. [スキャンオブジェクトの選択] ウィンドウで、オブジェクトを選択し、[追加] ボタンをクリックします。必要なオブジェクトを すべて追加したら、[OK] ボタンをクリックします。 7. スキャン対象オブジェクトのリストからオブジェクトを除外するには、そのオブジェクトのチェックボックスをオフにします。 スキャン対象オブジェクトのタイプを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします 5. 表示されたウィンドウの [全般] タブの [ファイル形式] セクションで、目的の設定を選択します ヒューリスティック分析の使用 オブジェクトのスキャンに使用するデータベースには、既知のすべてのマルウェアおよび対応する駆除方法に関する説明が含ま れています。Kaspersky Anti-Virus では、スキャン対象オブジェクトをデータベースのレコードと比較して、そのオブジェクトが悪 43 ユーザガイド 意のあるものかどうか、悪意のあるものである場合にはマルウェアの種類をしっかりと判断します。この手法は「シグネチャ分析」 と呼ばれ、デフォルトで常に使用されます。 新しい悪意あるオブジェクトは毎日のように現れるため、データベースに記載されていないマルウェアが常に存在します。これらの マルウェアを検知するには、ヒューリスティック分析を使用する以外にありません。この方法では、オブジェクトがシステム内で実 行する処理の分析を前提とします。その動作が悪意あるオブジェクトに特有のものである場合、そのオブジェクトは悪意ある、また は疑わしいオブジェクトとして分類されます。このため、ウイルスアナリストよりも先に、新しい脅威を検知できます。 また、スキャンの詳細レベルを設定することもできます。このレベル設定によって、新たな脅威の徹底的な検索、オペレーティング システムのリソースにかかる負荷、およびスキャンにかかる時間との間でバランスが取られます。詳細レベルを上げると、必要な リソースが多くなり、スキャンにかかる時間が長くなります。 ヒューリスティック分析を使用してスキャンの詳細レベルを設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブの [スキャン手法] セクションで、[ヒューリスティック分析を使用する ] チェックボックスをオン ( ) にし、スキャンの詳細レベルを指定します。 スキャンの最適化 Kaspersky Anti-Virus のスキャン時間を短縮して処理速度を向上させるために、最後のスキャン以後に変更されたファイルと新 規ファイルだけをスキャンするように最適化できます。このモードは、単体ファイルにも複合ファイルにも適用されます。 最後のスキャン以後に変更されたファイルと新規ファイルだけをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブで、[新規作成および更新ファイルだけをスキャンする] チェックボックスを オン ( ) にします。 複合ファイルのスキャン ウイルスを隠すための一般的な方法は、アーカイブやデータベースなどの複合ファイルにウイルスを埋め込むというものです。こ の方法で隠されているウイルスを検知するには、複合ファイルを解凍する必要があり、そのためにスキャン速度が大幅に低下す る場合があります。 OLE オブジェクトを含むインストーラパッケージやファイルは開くと実行されるため、アーカイブよりも危険です。悪性コードの実行 からコンピュータを保護すると同時に、スキャン速度も向上させる場合は、アーカイブのスキャンを無効にして、このファイルタイプ のスキャンを有効にします。 OLE オブジェクトが埋め込まれたファイルがアーカイブである場合は、解凍中にスキャンされます。OLE オブジェクトが埋め込ま れたファイルは、解凍の前にアーカイブのスキャンを有効にしてスキャンできます。ただし、スキャン速度は大幅に低下します。 デフォルトでは、Kaspersky Anti-Virus は埋め込まれた OLE オブジェクトだけをスキャンします。 スキャン対象とする複合ファイルのリストを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 44 ファイルアンチウイルス 5. 表示されたウィンドウの [パフォーマンス] タブの [複合ファイル] セクションで、スキャンする複合ファイルのタイプの チェックボックスをオンにします。 大きな複合ファイルのスキャン 大きな複合ファイルをスキャンする場合、事前の解凍に時間がかかる場合があります。ファイルスキャンをバックグラウンドで実行 すると、この時間を短縮できます。ファイルのバックグラウンドスキャン中に悪意あるオブジェクトが検知された場合は、その通知 が表示されます。 複合ファイルのアクセス遅延時間を短縮するには、指定したサイズより大きいファイルの解凍を無効にします。アーカイブから解 凍されたファイルは常にスキャンされます。 大きいファイルをバックグラウンドで解凍する場合: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブの [複合ファイル] セクションで、[オプション] ボタンをクリックします。 6. [複合ファイル] ウィンドウで、[複合ファイルをバックグラウンドで展開] チェックボックスをオン ( ルドで最小ファイルサイズを指定します。 ) にし、下部のフィー 大きい複合ファイルを解凍しない場合: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブの [複合ファイル] セクションで、[オプション] ボタンをクリックします。 6. [複合ファイル] ウィンドウで、[大きな複合ファイルを展開しない] チェックボックスをオン ( 最大ファイルサイズを指定します。 ) にし、下部のフィールドで スキャンモードの変更 スキャンモードとは、ファイルアンチウイルスを起動するための条件です。デフォルトではスマートモードで実行されます。スマート モードでは、オブジェクトに対して実行される処理に基づいてオブジェクトのスキャンを行うかどうかが決定されます。たとえば、 Microsoft Office 文書を操作している場合、最初に開かれるときと、最後に閉じられるときに、ファイルがスキャンされます。使用 中のファイルを上書きする処理では、スキャンは実行されません。 オブジェクトのスキャンモードは変更可能です。頻繁に使用するファイルに基づいて、スキャンモードを選択してください。 オブジェクトのスキャンモードを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [モードとスケジュール] タブの [スキャンモード] セクションで、目的のモードを選択します。 スキャン技術 ファイルアンチウイルスコンポーネントで使用される技術を指定できます: 45 ユーザガイド iChecker -特定のオブジェクトをスキャン対象から除外することでスキャン速度を向上させる。定義データベースのリ リース日、オブジェクトの最終スキャン日、およびスキャン設定に加えられた変更を考慮に入れたアルゴリズムを使用し てオブジェクトをスキャンから除外します。 たとえば、スキャンの結果、「感染していません」のステータスになったアーカイブファイルがあるとします。このアーカイ ブに変更が加えられた場合やスキャン設定が変更された場合を除き、次回のスキャンでは、このアーカイブはスキップさ れます。新しいオブジェクトの追加によってアーカイブの構造が変わった場合、スキャンの設定が変更された場合、定義 データベースが更新された場合には、そのアーカイブは再びスキャンされます。 iChecker 技術は、大きなファイルでは機能しません。また、アプリケーションが認識できるファイル形式だけに対応しま す (.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)。 iSwift - NTFS ファイルシステムを使用するコンピュータ用に iChecker 技術を発展させたもの。iSwift は、ファイルシ ステム内の特定のファイルの場所を対象とし、NTFS 内のオブジェクトにだけ適用されます。 オブジェクトスキャン技術を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [モードとスケジュール] タブの [スキャン手法] セクションで、目的のモードを選択します。 コンポーネントの一時停止:スケジュールの作成 大量のコンピュータリソースを必要とするプログラムを実行しているときに、ファイルアンチウイルスコンポーネントの動作を一時的 に停止して、オブジェクトへのアクセス速度を向上させることができます。負荷を減らし、オブジェクトへのアクセスを高速化するた めに、コンポーネントを無効にするスケジュールを設定できます。 コンポーネントを一時停止するスケジュールを指定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [モードとスケジュール] タブの [タスクの一時停止] セクションで、[スケジュール] チェックボッ クスをオン ( ) にし、[設定] ボタンをクリックします。 6. [タスクの一時停止] ウィンドウで、[タスクの一時停止] および [タスクの再開] フィールドに、保護を一時停止する時間 を HH:MM 形式 (24 時間表記) で入力します。 コンポーネントの一時停止:アプリケーションリストの作成 大量のコンピュータリソースを必要とするプログラムを実行しているときに、ファイルアンチウイルスコンポーネントの動作を一時的 に停止して、オブジェクトへのアクセス速度を向上させることができます。負荷を減らし、オブジェクトへのアクセスを高速化するた めに、特定のアプリケーションを操作するときにコンポーネントを無効にする設定を行うことができます。 特定のアプリケーションとファイルアンチウイルスのコンポーネントが競合する場合は、コンポーネントを無効に設定することが緊 急措置 となり ます。 コンポー ネン トの 動作 中に競合 が発 生する 場合 は、カスペルス キー の テクニカ ルサ ポー トサ ービス (http://support.kaspersky.co.jp) を参照してください。 指定したアプリケーションの使用中にコンポーネントを一時停止するように設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 46 ファイルアンチウイルス 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [モードとスケジュール] タブの [タスクの一時停止] セクションで、[アプリケーション起動時] チェックボックスをオン ( ) にし、[選択] ボタンをクリックします。 6. [アプリケーション] ウィンドウで、実行中にコンポーネントを一時停止するアプリケーションのリストを作成します。 デフォルトのプロテクション設定の復元 ファイルアンチウイルスの設定時には、いつでも推奨される設定に戻すことができます。これらは最適と考えられる設定で、カスペ ルスキーが推奨する設定であり、セキュリティレベル [推奨レベル] に分類されています。 ファイルアンチウイルスの設定の指定時に保護ゾーン内のオブジェクトリストに変更を加えた場合は、デフォルト設定に戻すときに、 変更されたリストを今後の使用に備えて保存するかどうかを尋ねられます。 プロテクション設定をデフォルトに戻し、保護ゾーン内の変更されたオブジェクトリストを保存するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューで [設定] を選択します。 4. 表示されたウィンドウで、[初期値] ボタンをクリックします。 5. [設定を初期状態に戻す] ウィンドウで、[保護範囲] チェックボックスをオン ( ) にします。 ファイルアンチウイルスの統計情報 ファイルアンチウイルスによって実行された操作はすべて専用のレポートに記録されます。このレポートには、このコンポーネント の操作に関する詳細情報が各タブに分類されて示されます。 ファイルシステムの保護プロセスで検知された危険なオブジェクトはすべて [検知] タブに一覧表示されます。各オブ ジェクトの場所を示す絶対パスと、ファイルアンチウイルスによって割り当てられたステータスを参照できます。このコン ポーネントでオブジェクトが感染したマルウェアが明らかになった場合、そのオブジェクトには該当するステータスが割り 当てられます。たとえば、「ウイルス」、「トロイの木馬」などです。悪意のタイプを明確に判別できない場合、オブジェクト には「疑わしいオブジェクト」ステータスが割り当てられます。オブジェクトに適用された処理 (「検知しました」「見つかり ませんでした」「駆除しました」) もステータスの横に表示されます。 ファイルアンチウイルスの使用中に発生したイベントは、[イベント] タブにすべて表示されます。イベントのステータスは 次のとおりです: 情報 (オブジェクトが処理されていない場合、形式に基づいてスキップされた場合など) 警告 (ウイルスが検知された場合など) コメント (アーカイブがパスワード保護されている場合など) 一般に、通知メッセージは参照用のメッセージであり、特に注意を向けなければならないものではありません。通知メッ セージは、非表示にすることができます。非表示にするには、[すべての処理内容を見る] チェックボックス ( ) をオフ にします。 スキャンの統計情報は、該当のタブに表示されます。スキャンされたオブジェクトの総数に加えて、個別の列に、スキャ ンされたオブジェクトのうちアーカイブの数、危険なオブジェクトの数、感染駆除された数、隔離された数などが表示され ます。 ファイルアンチウイルスの実行に使用された設定は、[設定] タブに表示されます。コンポーネントをすぐに設定するには、 [設定を編集] リンクを使用します。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ファイルアンチウイルス] コンポーネントのコンテキストメニューから [レポート] を選択します。 47 ユーザガイド オブジェクトに対する追加処理 悪意あるオブジェクトに対する処理として [アクセスを遮断する] をオン ( ジェクトへのアクセスは遮断されます。 ) にした場合、オブジェクトは感染駆除されず、オブ たとえば、次のように処理を選択した場合を考えます: アクセスを遮断する 駆除する この場合は、感染駆除されていないオブジェクトもすべて遮断されます。 遮断されているオブジェクトへのアクセスを再開するには、最初にオブジェクトの感染駆除を試みる必要があります。感染駆除に 成功すると、オブジェクトは通常どおり使用できるように復元されます。駆除できない場合は、そのオブジェクトを削除するかスキッ プするかを選択します。スキップする場合は、ファイルへのアクセスが再開されます。しかし、これでコンピュータが感染する危険 性が大幅に高まります。悪意あるオブジェクトをスキップしないことを強くお勧めします。 感染を駆除するために、遮断されているオブジェクトへのアクセスを再開するには: 1. アプリケーションのメインウィンドウを開き、[検知] ボタンをクリックします。 2. 表示されたウィンドウの [検知] タブで該当のオブジェクトを選択し、[全オブジェクトの感染を駆除] リンクをクリックしま す。 48 メールアンチウイルス メールアンチウイルスを使用すると、悪意あるオブジェクトが存在しないかどうか、受信メッセージと送信メッセージがスキャンされ ます。メールアンチウイルスはオペレーティングシステムの起動時に読み込まれ、 RAM に常駐します。POP3、SMTP、IMAP、 MAPI、および NNTP の各プロトコルを使用して送信されるすべてのメールがスキャンされます。また、ICQ および MSN インス タントメッセージングクライアントのトラフィックもスキャンされます。 セキュリティレベルと呼ばれる設定の集合によって、メールのスキャン方法が決まります。メールアンチウイルスは脅威を検知する と、指定されている処理を実行します。メールのスキャンルールは、一連の設定によって定義されます。設定は、次のグループに 分類されます: 保護対象のメッセージストリームを決定する設定 ヒューリスティック分析手法の使用を決定する設定 複合ファイルのスキャンを決定する設定 添付ファイルのフィルタリングを決定する設定 メールアンチウイルスをユーザが自分で設定することは、控えることをお勧めします。ほとんどの場合、別のセキュリティレベルを 選択すれば十分です。 メールアンチウイルスが何らかの理由で無効になった場合、有効になる前に確立されたメールサーバへの接続は監視されませ ん。また、トラフィックスキャンが無効になっている場合は、IM クライアントのトラフィックも監視されません (52 ページを参照)。ア プリケーションは、トラフィックスキャンが有効になった後、またはメールアンチウィルスの実行後、すぐに再起動されます。 メールアンチウイルスの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネントの動作アルゴリズム..................................................................................................................................... 50 セキュリティレベルの変更 .................................................................................................................................................. 50 検知されたオブジェクトに対して実行する処理の変更.......................................................................................................... 51 保護範囲の作成 ............................................................................................................................................................... 52 スキャン方法の選択 .......................................................................................................................................................... 52 Microsoft Office Outlook でのメールスキャン ................................................................................................................... 53 ヒューリスティック分析の使用 ............................................................................................................................................ 53 複合ファイルのスキャン ..................................................................................................................................................... 53 添付ファイルのフィルタリング ............................................................................................................................................. 54 メールアンチウイルスのデフォルト設定の復元.................................................................................................................... 54 メールアンチウイルスの統計情報 ...................................................................................................................................... 54 49 ユーザガイド コンポーネントの動作アルゴリズム メールアンチウイルスは、オペレーティングシステムの起動時に読み込まれ、常時動作して、POP3、SMTP、IMAP、MAPI、およ び NNTP プロトコルのメールと、セキュリティ保護された接続 (SSL) による POP3 および IMAP プロトコルのメールをすべて スキャンします。 タスクバー通知領域に、このコンポーネントの動作を示すアイコンが表示されます。メールメッセージのスキャン中は が表示されます。 アイコン デフォルトでは、メールアンチウイルスは次のように実行されます: 1. ユーザが送受信する各メールをインターセプトする 2. メールを各部 (ヘッダ、本文、添付ファイル) に分解する 3. メールメッセージの本文および添付ファイル (OLE オブジェクトを含む) に危険なオブジェクトが含まれていないかどう かスキャンする。悪意あるオブジェクトの検知には、定義データベースとヒューリスティックアルゴリズムの両方が使用さ れます。定義データベースには、その時点までに見つかっているすべてのマルウェアの説明と、それを無害化する方法 が登録されています。ヒューリスティックアルゴリズムでは、データベースにまだ登録されていない新しいウイルスを検知 できます。 4. ウイルススキャン後は、次のいずれかの処理が行われます: メールの本文または添付ファイルに悪性コードが含まれている場合は、そのメールを遮断し、感染オブジェクトのコ ピーをバックアップフォルダに保存してから、感染駆除を試みる。感染駆除に成功した場合、ユーザはそのメールを 再び使用できるようになります。感染駆除に失敗した場合は、メール内の感染オブジェクトが削除されます。ウイル ススキャン後は、メールの件名に、そのメールが処理されたことを示すテキストが挿入されます。 本文または添付ファイル内で、悪性である可能性があるものの完全にそうとは断定できないコードを検知した場合 は、メールの疑わしい部分を隔離フォルダと呼ばれる特別な保管領域に入れる 悪性コードが見つからなかった場合は、そのメールをユーザが再び使用できるようにする Microsoft Office Outlook には統合型の拡張モジュール (「Microsoft Office Outlook でのメールスキャン」、53 ページを参照) が用意されています。これを使用すると、メールスキャンを細かく設定できます。 Microsoft Outlook Express/Windows Mail、Mozilla Thunderbird、Eudora、Incredimail などのメールプログラムと併用する場 合、メールアンチウイルスコンポーネントは SMTP、POP3、IMAP、および NNTP プロトコルのメールをスキャンします。 関連項目 メールアンチウイルス ........................................................................................................................................................ 49 セキュリティレベルの変更 セキュリティレベルは、定義済みのメールアンチウイルス設定として定められています。カスペルスキーのスペシャリストは、セ キュリティレベルを 3 つのレベルに分けています。どのレベルを選択するかについては、ユーザが動作の条件と現在の状況に基 づいて決定する必要があります。 セキュリティ保護されていない環境では、高いセキュリティレベルがメールに最適です。たとえば、一元管理されたメール 保護で防御されていないネットワークから、無料のメールサービスに接続する場合などです。 推奨レベルは、処理効率とセキュリティの間で最適なバランスが得られ、ほとんどの場合に適しています。これはデフォ ルトの設定でもあります。 十分にセキュリティ保護されている環境では、低いセキュリティレベルを使用できます。たとえば、メール保護が一元管 理されている企業ネットワークなどです。 定義済みレベルがニーズに合わない場合は、メールアンチウイルスの設定 (「メールアンチウイルス」、49 ページを参照) を独自 に変更することができます。その場合、セキュリティレベルの名前は [カスタム設定] に変わります。コンポーネント設定をデフォル トに戻すには、定義済みセキュリティレベルのいずれかを選択します。 定義済みのメールセキュリティレベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 50 メールアンチウイルス 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、必要なセキュリティレベルを選択します。 検知されたオブジェクトに対して実行する処理の変更 メールアンチウイルスは、メールメッセージをスキャンします。スキャンの結果、メールやメールの一部 (本文や添付ファイルなど) が感染しているか感染の疑いがあると判定された場合、このコンポーネントが行う処理はオブジェクトのステータスや選択されて いる処理によって決まります。 スキャンによって検知されたオブジェクトには、メールアンチウイルスによって次のステータスのいずれかが割り当てられます: 「マルウェア」ステータス (ウイルスやトロイの木馬など) 「感染の可能性がある」ステータス。オブジェクトが感染しているかどうかスキャンで判定できない場合。これは、メールま たは添付ファイルに未知のウイルスによるコードシーケンスや、既知のウイルスコードの亜種が含まれることを意味しま す。 デフォルトでは、感染の可能性があるオブジェクトによる危険性が検知されると、画面に警告が表示され、オブジェクトに対する処 理として複数の選択肢が示されます。 選択可能な処理は、下の表のとおりです。 選択した処理 危険なオブジェクトが検知された場合の動作 通知画面を表示し処理を選択する ファイルに感染した (感染した可能性のある) マルウェアに関する情報を含む警告 メッセージが表示され、処理方法の選択肢が表示されます。 アクセスを遮断する オブジェクトへのアクセスが遮断されます。関連情報がレポートに記録されます。こ のオブジェクトは後で感染駆除を試みることができます。 アクセスを遮断する オブジェクトへのアクセスが遮断され、感染駆除が試みられます。感染駆除に成功 すると、オブジェクトは通常どおり使用できるように復元されます。オブジェクトは感 染駆除できなかった場合、隔離されます。関連情報がレポートに記録されます。こ のオブジェクトは後で感染駆除を試みることができます。 駆除する アクセスを遮断する 駆除する 駆除出来ない場合、削除する アクセスを遮断する 駆除する オブジェクトへのアクセスが遮断され、感染駆除が試みられます。感染駆除に成功 すると、オブジェクトは通常どおり使用できるように復元されます。駆除できない場 合は、オブジェクトが削除されます。オブジェクトのコピーがバックアップフォルダに 保存されます。「感染した可能性がある」ステータスを持つオブジェクトは隔離され ます。 ユーザに通知せずに、感染したオブジェクトまたは感染の可能性があるオブジェク トが削除されます。 削除する オブジェクトの感染駆除や削除の前に、そのオブジェクトのバックアップコピーが作成されます。バックアップコピーは、将来オブ ジェクトを復元または感染駆除できるようにバックアップフォルダに入れられます。 検知されたオブジェクトに対して実行するよう指定した処理を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、目的の処理を選択します。 51 ユーザガイド 保護範囲の作成 保護範囲とは、スキャン対象の保護範囲メッセージタイプを指します。デフォルトでは、受信メッセージと送信メッセージの両方が スキャンされます。スキャン対象として受信メッセージだけを選択する場合は、感染経路としてメールを使用するメールワームがコ ンピュータに含まれている可能性があるため、Anti-Virus の使用開始当初は送信メッセージもスキャンすることをお勧めします。 そうすれば、感染したメールによって大量のメールが自分のコンピュータから送信されるような事態を避けることができます。 保護範囲には次のものも含まれます: メールアンチウイルスをシステムに統合するための設定。デフォルトでは、メールアンチウイルスは Microsoft Office Outlook メールクライアントアプリケーションに統合されます。 スキャン中のプロトコル。メールアンチウイルスは、POP3、SMTP、IMAP、および NNTP プロトコルで送信されるメー ルメッセージをスキャンします。また、ICQ および MSN インスタントメッセージングクライアントのトラフィックもスキャン されます。 送信メールのスキャンを無効にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [範囲] セクションで、目的の設定値を指定します。 統合の設定およびスキャン対象プロトコルを指定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [接続] セクションで、目的のチェックボックスをオンにします。 スキャン方法の選択 スキャン方法とは、メールメッセージ内のリンクをチェックして、リンクが疑わしい Web アドレス、フィッシング詐欺アドレスの中に 含まれているかどうかを照合する方法のことです。 フィッシング詐欺アドレスのリストをチェックすることによって、たとえば金融機関を装ったメールメッセージ (Web サイトへのリンク を含む) によるフィッシング詐欺攻撃を防ぐことができます。メッセージテキストは、受信者がリンクをクリックして、表示されたウィ ンドウでクレジットカード番号や、金銭取引の実行が可能なインターネットバンキングサイトのログイン名とパスワードなどの機密 情報を入力するように仕向ける内容になっています。 フィッシング攻撃は、銀行の公式 Web サイトへのリンクが含まれている、銀行からのメールなどとして偽装されることがあります。 リンクをクリックすると、その銀行の Web サイトにそっくりの偽サイトが表示されます。実際には偽サイトであるのに、ブラウザに 本物のアドレスが表示される場合もあります。その後、そのサイト上で行ったすべての操作が記録され、その情報が利用されて預 金が盗まれることがあります。 リンクに疑わしい Web アドレスのリストが含まれているかどうかをチェックすることによって、ブラックリストに含まれている Web サイトを追跡できます。このリストはカスペルスキーのスペシャリストによって作成され、インストールパッケージの一部です。 疑わしいアドレスのデータベースを使ってメッセージのリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 52 メールアンチウイルス 5. 表示されたウィンドウの [全般] タブの [スキャン方法] セクションで、[疑わしいサイト URL を含むか分析する] チェック ボックスをオン ( ) にします。 フィッシング詐欺アドレスのデータベースを使ってメールメッセージ内のリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [スキャン方法] セクションで、[フィッシングサイト URL を含むか分析する] チェッ クボックスをオン ( ) にします。 MICROSOFT OFFICE OUTLOOK でのメールスキャン Microsoft Office Outlook をメールクライアントとして使用している場合は、ウイルススキャンについてカスタム設定を行うことがで きます。 アプリケーションをインストールすると、Microsoft Office Outlook に特別なプラグインが統合されます。このプラグインによって、 メールアンチウイルスの設定をすぐに行うことができ、危険なオブジェクトについてメールメッセージをスキャンするタイミングを決 定できます。 プラグインは、[ツール] → [オプション] メニューにある専用の [セキュリティ] タブで設定します。このタブで、メールスキャンモード を指定できます。 複雑なフィルタリング条件を指定するには: 1. Microsoft Outlook のメインウィンドウを開きます。 2. メニューで [ツール] → [オプション] の順に選択します。 3. [セキュリティ] タブで、希望するメールスキャンモードを指定します。 ヒューリスティック分析の使用 ヒューリスティックの手法では、基本的にシステム内でのオブジェクトのアクティビティを分析します。その動作が悪意あるオブジェ クトに特有のものである場合、そのオブジェクトは悪意ある、または疑わしいオブジェクトとして分類されます。このため、ウイルス アナリストよりも先に、新しい脅威を検知できます。ヒューリスティック分析は、デフォルトで有効になっています。 また、スキャンの詳細レベル ([低感度]、[中感度]、または [高感度]) を設定することもできます。これを行うには、スライダバーを 選択した位置に移動します。 ヒューリスティック分析を有効または無効にし、スキャンの詳細レベルを設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブの [スキャン方法] セクションで、[ヒューリスティック分析を使用する ] チェックボックスをオン ( ) またはオフにし、スキャンの詳細レベルを指定します。 複合ファイルのスキャン 複合ファイルのスキャンモードの選択によって、Kaspersky Anti-Virus のパフォーマンスを向上させることができます。添付された アーカイブのスキャンを有効または無効にできます。また、スキャンするオブジェクトの最大サイズを制限することもできます。 複合ファイルのスキャンの設定を指定するには: 1. アプリケーションのメインウィンドウを開きます。 53 ユーザガイド 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [パフォーマンス] タブで、複合ファイルのスキャンモードを選択します。 添付ファイルのフィルタリング メールメッセージに添付されたオブジェクトのフィルタ条件を設定できます。メールを介して広まるマルウェアは添付ファイルとして 送信されることが多いので、フィルタを使用することで、コンピュータのセキュリティを向上させることができます。特定の種類の添 付ファイルを名前変更または削除することによって、潜在的な危険 (メッセージの受信時に添付ファイルが自動的に開くなど) か らコンピュータを保護できます。 ローカルのネットワークソフトウェアによって保護されていないコンピュータで、プロクシサーバやファイアウォールなしでインター ネットに直接アクセスする場合は、添付されたアーカイブのスキャンを無効にしないことをお勧めします。 添付ファイルのフィルタ設定を指定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. ドロップダウンメニューで、[カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [添付ファイルフィルタ] タブで、メール添付ファイルのフィルタ条件を指定します。最後の 2 つ のモードのいずれかを選択した場合は、ファイルタイプのリストが有効になるので、目的のタイプの指定や、新しいタイプ を選択するためのマスクの追加が可能になります。 新しい種類のマスクを追加する必要がある場合は、[追加] リンクをクリックし、表示された [ファイル形式の入力] ウィン ドウで必要な情報を入力します。 メールアンチウイルスのデフォルト設定の復元 メールアンチウイルスの設定時には、いつでも推奨される設定に戻すことができます。これらは最適と考えられる設定で、カスペ ルスキーが推奨する設定であり、推奨セキュリティレベルに分類されます。 メールプロテクション設定をデフォルトに戻すには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[初期値] ボタンをクリックします。 メールアンチウイルスの統計情報 メールアンチウイルスによって実行された操作はすべて専用のレポートに記録されます。このレポートには、このコンポーネントの 操作に関する詳細情報が各タブに分類されて示されます。 メールアンチウイルスによってメールメッセージ内で検知された危険なオブジェクトは、すべて [検知] タブに一覧表示さ れます。オブジェクトごとに、フルネームと、スキャン時または処理時にアプリケーションによって割り当てられたステータ スが表示されます。このコンポーネントでオブジェクトが感染したマルウェアが明らかになった場合、そのオブジェクトに は該当するステータスが割り当てられます。たとえば、「ウイルス」、「トロイの木馬」などです。悪意のタイプを明確に判 別できない場合、オブジェクトには「疑わしいオブジェクト」ステータスが割り当てられます。オブジェクトに適用された処理 (「検知しました」「見つかりませんでした」「駆除しました」) もステータスの横に表示されます。 54 メールアンチウイルス メールアンチウイルスの使用中に発生したイベントは、[イベント] タブにすべて表示されます。イベントのステータスは次 のとおりです: 情報 (たとえば、オブジェクトが処理されていない場合、タイプによってスキップされた場合) 警告 (たとえば、ウイルスが検知された場合) コメント (たとえば、アーカイブがパスワード保護されている場合) 一般に、通知メッセージは参照用のメッセージであり、特に注意を向けなければならないものではありません。通知メッ セージは、非表示にすることができます。非表示にするには、[すべての処理内容を見る] チェックボックスをオフにしま す。 スキャンの統計情報は、該当のタブに表示されます。スキャンされたメールオブジェクトの総数に加えて、個別の列に、 スキャンされたオブジェクトのうちアーカイブの数、危険なオブジェクトの数、感染駆除された数、隔離された数などが表 示されます。 メールアンチウイルスの実行に使用された設定は、[設定] タブに表示されます。コンポーネントをすぐに設定するには、 [設定を編集] リンクを使用します。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [メールアンチウイルス] コンポーネントのコンテキストメニューから [レポート] を選択します。 55 ウェブアンチウイルス インターネットを利用しているときには、コンピュータに保存している情報が常にマルウェアによる感染の危険にさらされています。 マルウェアは、Web ページを表示しているときにコンピュータに侵入する可能性があります。 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 には、インターネットセッションに対するセキュリティを確保するウェブ アンチウイルスと呼ばれる特別なコンポーネントが含まれます。HTTP プロトコルを使用してコンピュータに送られてくるデータに 対してコンピュータを保護し、危険なスクリプトの実行を阻止します。 Web に対する保護では、監視対象ポートのリスト (「監視対象ポートのリストの作成」、142 ページを参照) に含まれるポートを 通じて受け渡される HTTP トラフィックだけが監視されます。Kaspersky Anti-Virus インストールパッケージには、メールと HTTP トラフィックの送信に使用する最も一般的なポートのリストが付属しています。リストにないポートを使用する場合は、その ようなポートを通るトラフィックを保護するために、ポートをリストに追加する必要があります。 保護されていない領域での作業時に、モデムを使用してインターネットに接続している場合は、ファイアウォールを使用して保護す ることをお勧めします。ファイアウォールまたは HTTP トラフィックフィルタによって保護されているネットワークでは、ファイア ウォールによってインターネット使用時の保護が強化されます。 セキュリティレベルと呼ばれる設定の集合によって、トラフィックのスキャン方法が決まります。ウェブアンチウイルスは脅威を検知 すると、割り当てられている処理を実行します。 ウェブの保護レベルは、一連の設定によって決まります。設定は、次のグループに分類されます: 保護範囲の設定 トラフィック保護の効率を決定する設定 (ヒューリスティック分析の使用、スキャンの最適化) ウェブアンチウイルスをユーザが自分で設定することは、控えることをお勧めします。ほとんどの場合、別のセキュリティレベルを 選択すれば十分です。 ウェブアンチウイルスが何らかの理由で無効になった場合、有効になる前に確立された接続は監視されません。ウェブアンチウイ ルスを実行した直後にブラウザを再起動する必要があります。 ウェブアンチウイルスの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネントの動作アルゴリズム..................................................................................................................................... 57 HTTP トラフィックのセキュリティレベルの変更 ................................................................................................................... 57 検知されたオブジェクトに対して実行する処理の変更.......................................................................................................... 58 保護範囲の作成 ............................................................................................................................................................... 58 スキャン方法の選択 .......................................................................................................................................................... 58 ヒューリスティック分析の使用 ............................................................................................................................................ 59 スキャンの最適化 ............................................................................................................................................................. 59 ウェブアンチウイルスのデフォルト設定の復元 .................................................................................................................... 60 ウェブアンチウイルスの統計情報....................................................................................................................................... 60 56 ウェブアンチウイルス コンポーネントの動作アルゴリズム ウェブアンチウイルスは、HTTP 経由で受信する情報を保護し、危険なスクリプトがコンピュータ上で実行されることを防ぎます。 ここでは、コンポーネントの動作を詳しく説明します。HTTP トラフィックの保護には次のアルゴリズムが使用されます: 1. ユーザまたはアプリケーションが HTTP プロトコル経由で各 Web ページまたはファイルにアクセスすると、ウェブアン チウイルスがそれをインターセプトして、悪性コードかどうかを分析します。悪意あるオブジェクトの検知には、定義デー タベースとヒューリスティックアルゴリズムの両方が使用されます。定義データベースには、その時点までに見つかって いるすべてのマルウェアの説明と、それを無害化する方法が登録されています。ヒューリスティックアルゴリズムでは、 データベースにまだ登録されていない新しいウイルスを検知できます。 2. 分析後は、次のいずれかの処理が実行されます: ユーザがアクセスした Web ページまたはオブジェクトに悪性コードが含まれる場合、それに対するアクセスが遮 断されます。要求されたオブジェクトまたはページが感染していることを示す通知がユーザに表示されます。 ファイルまたは Web ページに悪性コードが存在しない場合は、すぐにユーザがアクセスできるようになります。 スクリプトのスキャンは、次のアルゴリズムに従って実行されます: 1. Web ページで実行される各スクリプトはウェブアンチウイルスによりインターセプトおよび分析され、悪性コードの有無 が確認されます。 2. スクリプトに悪性コードが含まれる場合は、ウェブアンチウイルスによってスクリプトが遮断され、特別なポップアップメッ セージがユーザに表示されます。 3. 悪性コードが検知されない場合は、スクリプトが実行されます。 Microsoft Internet Explorer 専用のプラグインが、アプリケーションのインストール時にブラウザに統合されます。このプラグイン は、ブラウザのツールバーに新しいボタンが表示されると、使用可能になります。このボタンをクリックすると情報パネルが表示さ れ、スキャンおよび遮断されたスクリプトの数に関するウェブアンチウイルス統計が示されます。 関連項目 ウェブアンチウイルス ........................................................................................................................................................ 56 HTTP トラフィックのセキュリティレベルの変更 セキュリティレベルは、定義済みのウェブアンチウイルス設定として定められています。カスペルスキーのスペシャリストは、セキュ リティレベルを 3 つのレベルに分けています。どのレベルを選択するかについては、ユーザが動作の条件と現在の状況に基づ いて決定する必要があります: 他の HTTP セキュリティツールが使用されていない場合、安全性を要求される環境には高いセキュリティレベルを有効 にすることをお勧めします。 推奨セキュリティレベルは、ほとんどの状況に適しています。 コンピュータに他の HTTP トラフィック保護ツールがインストールされている場合は、低いセキュリティレベルを採用する ことをお勧めします。 定義済みレベルがニーズに合わない場合は、ウェブアンチウイルスの設定を独自に調整することができます。その場合、セキュリ ティレベルの名前は [カスタム設定] に変わります。コンポーネント設定をデフォルトに戻すには、定義済みセキュリティレベルの いずれかを選択します。 ウェブトラフィックに対する定義済みセキュリティレベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、必要なセキュリティレベルを選択します。 57 ユーザガイド 検知されたオブジェクトに対して実行する処理の変更 HTTP オブジェクトの分析で悪性コードが含まれることが判明した場合、ウェブアンチウイルスコンポーネントの対応は、ユーザが 選択した処理によって異なります。 危険なオブジェクトによる処理はウェブアンチウイルスによって常に遮断され、処理を通知するポップアップメッセージが表示され ます。 危険な HTTP オブジェクトを処理する際の選択可能なオプションについて詳しく説明します。 選択した処理 HTTP トラフィックに危険なオブジェクトが検知された場合 通知画面を表示し処理を選択する オブジェクトが感染した可能性のある悪性コードに関する警告メッセージが表示さ れ、対応方法の選択肢が示されます。 遮断する オブジェクトへのアクセスが遮断され、遮断に関するメッセージが画面に表示され ます。同じような情報がレポートに記録されます。 許可する オブジェクトへのアクセスは許可されます。関連情報がレポートに記録されます。 検知されたオブジェクトに対して実行するよう指定した処理を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、目的の処理を選択します。 保護範囲の作成 保護範囲とは、信頼するアドレスのリストで、プロテクションコンポーネントによるウイルススキャンの対象外となります。このような リストを作成するオプションは、ウェブアンチウイルスによって特定のファイルのダウンロードが阻止されている場合などに有用で す。 信頼するアドレスのリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示された [カスタム設定:ウェブアンチウイルス ウィンドウの [信頼する URL] セクションで、[追加] ボタンをクリックし ます。 6. 表示された [アドレスマスク (URL)] ウィンドウで、信頼するアドレス (またはアドレスのマスク) を入力します。 スキャン方法の選択 スキャン方法とは、リンクをチェックして、リンクが禁止アドレスまたは疑わしいアドレスのリスト、あるいはその両方に含まれている かどうかを照合する方法のことです。 フィッシング詐欺アドレスのリストをチェックすることによって、たとえば金融機関を装ったメールメッセージ (Web サイトへのリンク を含む) によるフィッシング詐欺攻撃を回避できます。メッセージテキストは、受信者がリンクをクリックして、表示されたウィンドウ でクレジットカード番号や、金銭取引の実行が可能なインターネットバンキングサイトのログイン名とパスワードなどの機密情報を 入力するように仕向ける内容になっています。 フィッシング詐欺サイトへのリンクは、メールメッセージ (「スキャン方法の選択」、52 ページを参照) 以外にもさまざまな方法 (ICQ メッセージのテキストなど) で受け取る可能性があるため、ウェブアンチウイルスコンポーネントは HTTP トラフィックスキャ ンのレベルでフィッシング詐欺サイトへのアクセスをトレースして遮断します。 58 ウェブアンチウイルス リンクに疑わしい Web アドレスのリストが含まれているかどうかをチェックすることによって、ブラックリストに含まれている Web サイトを追跡できます。このリストはカスペルスキーのスペシャリストによって作成され、インストールパッケージの一部です。 疑わしい Web アドレスのデータベースを使ってメッセージのリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示された [カスタム設定:ウェブアンチウイルス] ウィンドウの [スキャン方法] セクションで、 [疑わしいサイト URL を含むか分析する] チェックボックスをオン ( ) にします フィッシング詐欺アドレスのデータベースを使ってリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示された [カスタム設定:ウェブアンチウイルス] ウィンドウの [スキャン方法] セクションで、 [フィッシングサイト URL を含むか分析する] チェックボックスをオン ( ) にします。 ヒューリスティック分析の使用 ヒューリスティックの手法では、基本的にシステム内でのオブジェクトのアクティビティを分析します。その動作が悪意あるオブジェ クトに特有のものである場合、そのオブジェクトは悪意ある、または疑わしいオブジェクトとして分類されます。このため、ウイルス アナリストよりも先に、新しい脅威を検知できます。ヒューリスティック分析は、デフォルトで有効になっています。 メッセージ内で悪意あるオブジェクトが検知されると、そのことがユーザに通知されます。次のいずれかの方法でこの通知に対応 する必要があります: また、スキャンの詳細レベル ([低感度]、[中感度]、または [高感度]) を設定することもできます。これを行うには、スライダバーを 選択した位置に移動します。 ヒューリスティック分析を使用し、スキャンの詳細レベルを設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示された [カスタム設定:ウェブアンチウイルス]ウィンドウの [スキャン方法] セクションで、 [ヒューリスティック分析を使用する] チェックボックスをオン ( ) にして、下にあるスキャンの詳細レベルを指定します。 スキャンの最適化 悪性コードを効率的に検知するために、ウェブアンチウイルスはインターネットからダウンロードされたオブジェクトの一部をバッ ファに入れます。この方法の使用時には、完全にダウンロードされたオブジェクトだけがスキャンされます。ウイルスに関する分析 結果に基づいて、オブジェクトがユーザに戻されるか、遮断されるかが決まります。 しかし、オブジェクトをバッファに入れることで処理時間が増えるので、オブジェクトがユーザに戻されるまでの時間も長くなります。 その結果、大きいオブジェクトをコピーおよび処理するときに、HTTP クライアントの接続でタイムアウトが発生し、問題となること があります。 この問題を解決するには、インターネットからのダウンロード時に、ウェブオブジェクトの一部をバッファに入れる時間を制限するこ とをお勧めします。この制限時間を超えると、ファイルのダウンロードされた部分だけがスキャンされずにユーザに示され、オブ ジェクト全体がコピーされたときに初めて全体がスキャンされます。ユーザへのオブジェクトの配信時間が短くなり、インターネット のセキュリティレベルが低下することなく、インターネットの接続が中断される問題も解決できます。 59 ユーザガイド デフォルトでは、ファイルの一部をバッファに入れる時間は 1 秒に制限されています。この値を大きくするか、キャッシュ時間の制 限をなくすと、ウイルススキャンの効率が良くなりますが、オブジェクトの配信が遅くなります。 ファイルの一部をキャッシュする時間を制限するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[カスタマイズ] ボタンをクリックします。 5. 表示された [カスタム設定:ウェブアンチウイルス] ウィンドウの [スキャン速度の設定オプション] セクションで、 [最大バッファリング時間] チェックボックスをオン ( ) にして、横にあるフィールドに値 (秒単位) を入力します。 ウェブアンチウイルスのデフォルト設定の復元 ウェブアンチウイルスの設定時には、いつでも推奨される設定に戻すことができます。これらは最適と考えられる設定で、カスペル スキーが推奨する設定であり、推奨セキュリティレベルに分類されます。 ウェブアンチウイルス設定をデフォルトに戻すには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[初期値] ボタンをクリックします。 ウェブアンチウイルスの統計情報 ウェブアンチウイルスの機能に関する全般情報は、専用のレポートに保存されます。このレポートではコンポーネントの機能に関 する詳細を参照できます。情報は次のタブに分類されています: ウェブアンチウイルスによって HTTP トラフィック内で検知された危険なオブジェクトは、すべて [検知] タブに表示され ます。このタブには、オブジェクトの名前と危険なオブジェクトの名前が示されます。 ウェブアンチウイルスの使用中に発生したイベントは、[イベント] タブにすべて表示されます。すべてのイベントは、重要 なイベントと重要でない通知に分類できます。一般に、重要でない通知は参照するだけの内容であり、特に注意を向け なければならないものではありません。通知イベントは、非表示にすることができます。非表示にするには、 [すべての処理内容を見る] チェックボックス ( ) をオフにします。 ウェブアンチウイルスの実行に使用された設定は、[設定] タブに表示されます。コンポーネントをすぐに設定するには、 [設定を編集] リンクを使用します。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [ウェブアンチウイルス] コンポーネントのコンテキストメニューから [レポート] を選択します。 60 プロアクティブディフェンス Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 では、既知の脅威からの保護と、定義データベースに情報が登録さ れていない新しい脅威からの保護のどちらも可能です。これは、プロアクティブディフェンスコンポーネントによって実現されます。 プロアクティブディフェンスによる予防技術でコンピュータが被害を受ける前に新しい脅威を無害化し、時間を節約できます。この しくみは次のとおりです。定義データベースのレコードに基づいてコードを分析する事後対応型の技術とは対称的に、予防技術で は有害なプログラムが実行する一連の動作に基づいて新しい脅威を認識します。プロアクティブディフェンスには、プログラムのア クティビティがどの程度危険かを判断するための一連の基準が含まれています。一連の処理の分析によってプログラムが疑わし いと判断されると、その種類のアクティビティに対するルールで規定された処理が実行されます。 危険なアクティビティは、プログラムの全体的な処理によって定義されます。危険なアクティビティには次のようなものがあります: ファイルシステムの変更 他のプロセスへのモジュールの埋め込み システムでのプロセスのマスク 特定の Microsoft Windows システムレジストリキーの変更 プロアクティブディフェンスは、次で定義される設定に厳密に対応して実行されます: アプリケーションのアクティビティがコンピュータにおける監視の対象となっているかどうか。このプロアクティブディフェン スのモードは、アプリケーション動作分析モジュールで実現されます。デフォルトでは、このモードが有効なので、コン ピュータ上で開かれているプログラムの処理はすべて厳密に追跡されます。 システムレジストリの変更が監視されているかどうか。このプロアクティブディフェンスモードはレジストリガードモジュー ルで実現されます。デフォルトでは、このモジュールは無効です。つまり、Microsoft Windows システムレジストリキーに 対する変更の試行は分析されません。 プロアクティブディフェンスの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネントの動作アルゴリズム..................................................................................................................................... 61 アプリケーション動作分析 .................................................................................................................................................. 62 レジストリガード................................................................................................................................................................. 66 プロアクティブディフェンスの統計情報 ................................................................................................................................ 68 コンポーネントの動作アルゴリズム Kaspersky Anti-Virus のプロアクティブディフェンスが提供する予防技術によって、特定のプログラムが実行する一連の処理から、 コンピュータへの新しい脅威が識別されます。プロアクティブディフェンスには、プログラムのアクティビティがどの程度危険かを判 断するための一連の基準が含まれています。一連の処理の分析によってプログラムが疑わしいと判断されると、危険なアクティビ ティ用のルールで規定された処理が実行されます。 ここでは、プロアクティブディフェンスのアルゴリズムについて詳しく説明します。 1. コンピュータの起動直後に、プロアクティブディフェンスは次の要素を分析します: コンピュータで実行中の各アプリケーションの処理。プロアクティブディフェンスは実行された処理を順番に記録して、 危険なアクティビティの特徴と比較します (危険なアクティビティタイプのデータベースは製品のインストールパッ ケージに含まれており、定義データベースと一緒に更新されます)。 61 ユーザガイド システムレジストリの編集を試みる動作 (システムレジストリキーの削除や追加、表示や編集に影響する不正な キー値の入力など) 2. 分析は、プロアクティブディフェンスの許可ルールと遮断ルールに基づいて行われます。 3. 分析後は、次のいずれかの処理が実行されます: アクティビティがプロアクティブディフェンス許可ルールの条件を満たす場合、またはいずれの遮断ルールにも該当 しない場合、そのアクティビティは遮断されません。 アクティビティが遮断ルールに該当する場合は、ルールに指定された処理が次に実行されます。通常、この種のア クティビティは遮断されます。画面に表示されるメッセージに、アプリケーションとそのアクティビティタイプ、および実 行された処理の履歴が示されます。このアクティビティを遮断するか許可するかを決定してください。この種のアク ティビティ用のルールを作成して、システムで実行された処理を取り消すことができます。 関連項目 プロアクティブディフェンス .................................................................................................................................................. 61 アプリケーション動作分析 Kaspersky Anti-Virus のコンポーネントであるアプリケーション動作分析は、コンピュータのアプリケーションのアクティビティを監 視します。このアプリケーションには、危険とみなし得る一連のイベントの説明が含まれています。このようなイベントごとに監視 ルールが作成されています。あるアプリケーションアクティビティが危険なイベントとして分類された場合、プロアクティブディフェン スはそのイベントのルールに規定されている指示に厳密に従って処理を行います。 関連項目 危険なアクティビティのリストの使用 ................................................................................................................................... 62 危険な動作の監視ルールの変更 ....................................................................................................................................... 63 システムアカウントの制御.................................................................................................................................................. 63 プロアクティブディフェンスのイベント .................................................................................................................................. 64 危険なアクティビティのリストの使用 Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vista、Microsoft Windows Vista x64 でアプリケーショ ンアクティビティコントロールを設定する方法は、その他のオペレーティングシステムで実行されるアプリケーションに対する設定 方法とは異なるので注意してください。 Microsoft Windows XP でアプリケーションアクティビティコントロールを設定する場合 Kaspersky Anti-Virus は、コンピュータ上のアプリケーションアクティビティを監視します。プロアクティブディフェンスは、定義され た一連のアプリケーションの処理が実行されると即座に対応します。危険な一連の処理には、次の処理が含まれます: トロイの木馬でよく見られる動作 キーボードのインターセプト ドライバのインストールの隠蔽 オペレーティングシステムカーネルの変更 隠しオブジェクトと負の PID を持つプロセスの作成 HOSTS ファイルの変更 その他プロセスに入り込もうとする行為 データの入力/出力をリダイレクトするルートキット DNS 要求の送信 62 プロアクテ ィブデ ィフェンス Kaspersky Anti-Virus の更新時に、危険なアクティビティのリストが自動的に追加されます。このリストは編集できません。ただし、 危険なアクティビティを指定して、その監視を無効にすることは可能です。 危険なアクティビティを指定して監視をオフにするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アプリケーション動作分析] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: アプリケーション動作分析] ウィンドウで、監視しないアクティビティの名前の横にある チェックボックス ( ) をオフにします。 Microsoft Windows XP Professional x64 Edition、 Microsoft Windows Vista、 Microsoft Windows Vista x64、 Microsoft Windows7 x64 でアプリケーションアクティビティコントロールを設定する場合 コンピュータで上記のオペレーティングシステムが稼働している場合は、イベントごとに規制を適用できません。これは、これらオ ペレーティングシステムに固有の機能が原因です。 危険な動作の監視ルールの変更 Kaspersky Anti-Virus の更新時に、危険なアクティビティのリストが自動的に追加されます。このリストは編集できません。次の 操作が可能です: 危険なアクティビティを指定して監視をオフにする (62 ページを参照) 危険なアクティビティの検知時にプロアクティブディフェンスが使用するルールを編集する アクティビティを危険とみなさないアプリケーションを指定した除外リストを作成する (125 ページを参照) ルールを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アプリケーション動作分析] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: アプリケーション動作分析] ウィンドウの [イベント] セクションで、ルールを変更する必須イベントを 選択します。 6. [詳細] セクションのリンクを使って、選択したイベントのルールを設定します: 定義済み処理のリンクをクリックし、表示される [処理選択] ウィンドウで目的の処理を選択します。 定義済み期間 (アクティビティタイプではない) のリンクをクリックして、表示される [隠されたプロセスの検知] ウインドウで隠されたプロセスのスキャン間隔を指定します。 リンク [オン]/[オフ] をクリックして、タスク実行レポートを作成するかどうかを指定します。 システムアカウントの制御 ユーザアカウントは、システムへのアクセスを制御し、ユーザおよびその作業環境を特定します。これによって、他のユーザが OS やデータを破損してしまうのを防ぎます。システムプロセスは、システムユーザアカウントによって起動されるプロセスです。 ユーザプロセスに加えて、システムプロセスのアクティビティを監視するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アプリケーション動作分析] セクションの [設定] ボタンをクリックします。 63 ユーザガイド 5. 表示された [設定: アプリケーション動作分析] ウィンドウで、[全般] セクションの [システムユーザアカウントを監視する] チェックボックスをオン ( ) にします。 プロアクティブディフェンスのイベント このセクションでは、危険として扱われる可能性のあるプロアクティブディフェンスのイベントについて説明します。どのイベントも、 脅威であると断定的に解釈してはならないことに注意してください。コンピュータで実行されているアプリケーションの通常のふる まいの一部、またはアプリケーションの機能に対するオペレーティングシステムからの応答と考えることができるイベントもありま す。一方、侵入者のアクティビティやマルウェアによって引き起こされたイベントであることが判明する場合もあります。したがって、 プロアクティブディフェンスの反応は必ずしも、検知されたアクティビティがマルウェアによって引き起こされたことを示すものではな い、つまり、通常の無害なプログラムでマルウェアと一部の特徴が似ているだけという可能性もあることを意識することは大切で す。 P2P ワームでよく見られるアクティビティ/トロイの木馬でよく見られるアクティビティ ワームは自己複製する機能を持つプログラムで、コンピュータネットワークを介して広まります。P2P ワームは、一元管理シ ステムを回避して「コンピュータからコンピュータに」広がります。その種のワームは必ずと言っていいほど、共有ネットワーク フォルダとリムーバブルメディアを感染経路としています。 トロイの木馬は、無害なプログラムを装ってコンピュータに侵入するマルウェアです。ハッカーは、オープンネットワークリソー ス、コンピュータにある記録可能なデータメディア、リムーバブルメディアにトロイの木馬をアップロードし、メールなどのメッ セージングサービスを利用してそれらを配布してコンピュータ上で動作させます。 この種のプログラムの典型的なアクティビティは次のとおりです: システムに侵入し定着する悪意あるオブジェクトでよく見られる動作 悪意ある処理自体 悪意あるオブジェクトの増殖時によく見られる動作 キーロガー キーロガーは、キーボードのキー操作をすべてインターセプトするプログラムです。この種のマルウェアは、キーボードで入力 されたあらゆる情報 (ログイン情報、パスワード、クレジットカード番号) を侵入者に送信します。ところが、一般の正当なプロ グラムでもキー操作のインターセプトを行う場合があります。この種のプログラムの例として、ユーザがどのキーを押している かを識別するためにキーボードから入力されるデータをインターセプトする必要がある、フルスクリーンモードのビデオゲーム があります。キー操作のインターセプトは、別のプログラムから「ホットキー」を使って機能をアクティベートするプログラムでも よく利用されます。 ドライバのインストールの隠蔽 ドライバインストールの隠蔽は、オペレーティングシステムへの低レベルアクセスを取得するためにマルウェアのドライバをイ ンストールする処理で、システムに存在し続けるマルウェアを隠し、削除されにくくする効果があります。インストールの隠蔽 は、Microsoft Windows タスクマネージャーのような一般的な手段によって検知できますが、ドライバのインストール時に標 準のインストールウィンドウが表示されないため、システム内で実行中のプロセスを追跡する必要にユーザが気づくことはほ とんどありません。 ただし、プロアクティブディフェンスから誤検知が返される場合も考えられます。たとえば、最近のビデオゲームは不正なコ ピーや配布ができないようになっており、システムドライバは、そのような見地からユーザのコンピュータにインストールされま す。そのような場合、アクティビティが「ドライバのインストールの隠蔽」として分類される可能性があります。 オペレーティングシステムカーネルの変更 オペレーティングシステムカーネルは、コンピュータで実行されるアプリケーションに、CPU、メモリ、外部ハードウェアなどの コンピュータのリソースに対する調整済みのアクセス権を与えます。クエリを標準ドライバから自分自身へリダイレクトして、オ ペレーティングシステムカーネルのロジックの変更を試みるマルウェアもあります。マルウェアは、そのようにしてオペレーティ ングシステムへの低レベルアクセスを取得した後、自分自身を隠してシステムから削除されるプロセスを複雑化しようとしま す。 プロアクティブディフェンスから誤検知が返される例としては、ハードディスク用に設計された特定の暗号化システムへのコン ポーネントの応答があります。包括的なデータ保護を実現する目的を持つそれらのシステムは、ハードディスク上のファイル へのクエリをインターセプトして暗号化/複合化処理を実行するために、オペレーティングシステムカーネルに埋め込まれるド ライバをシステムにインストールします。 64 プロアクテ ィブデ ィフェンス 隠しオブジェクト/隠されたプロセス 隠されたプロセスとは、Microsoft Windows タスクマネージャー、Process Explorer などの通常の方法では検知できないプ ロセスのことです。ルートキット (つまり、「ルート権限の取得を目的に設計されたキット」) とは、ハッキングされたシステムを ひそかに制御するためのプログラムまたは一連のプログラムのことです。この語は Unix から来ています。 Microsoft Windows ではルートキットは、システムに入り込むマスクプログラムを指すのが普通で、システムで実行されてい るプロセスおよびハードディスク上のフォルダの内容についての情報を含むシステムメッセージをインターセプトして改ざんし ます。言い換えれば、ルートキットはプロクシサーバと同様に動作して、特定のデータフローはそのまま残しながらそれ以外 のデータを遮断したり、改ざんしたりします。一般にルートキットは、その設定に記述されている範囲で、任意のプロセス、 ハードディスクに保存されたフォルダやファイル、レジストリキーの存在を隠すこともできます。多くのマスクプログラムは独自 のドライバとサービスをシステムにインストールし、タスクマネージャー、Process Explorer などのシステム管理ツールとアン チウイルスアプリケーションの両方からそれらを「見えなく」します。 隠されたプロセス特有の状況は、真の目的が負の PID 値を持つ隠されたプロセスの作成にあるアクティビティに見られます。 PID とは、実行中のプロセスごとにオペレーティングシステムが割り当てる暗証番号です。PID は実行中のプロセスごとに 一意で、オペレーティングシステムの現在のセッションにある各プロセス用に完全に固定されます。プロセスの PID が負の 値の場合、そのプロセスは隠され、通常の方法では検知できなくなります。 ライセンスの制限を回避したり詐欺行為を行ったりするように設計されたハッキングユーティリティツールからプロセスを保護 するアプリケーションにプロアクティブディフェンスが反応して、誤検知を返す場合があります。 HOSTS ファイルの変更 Hosts ファイルは Microsoft Windows で最も重要なシステムファイルの 1 つです。このファイルは、DNS サーバではなく 厳密にローカルコンピュータ上で URL アドレスを IP アドレスに変換することで、Web リソースにアクセスをリダイレクトす るように記述されています。Hosts ファイルはプレーンテキストファイルで、各行でサーバのシンボル名 (URL) とその IP ア ドレスの対応が定義されます。 マルウェアは通常、アンチウイルスアプリケーションのアップデートサーバのアドレスを定義し直し、更新を妨害してシグネ チャ手法によるマルウェアの検知をできなくすること、その他の目的でこのファイルを利用します。 入力/出力のリダイレクト 多くの場合ネットワークに入力/出力をリダイレクトするコマンドラインの実行には本質的な弱点があり、一般にコンピュータへ のリモートアクセス権を取得する目的で利用可能です。 悪意あるオブジェクトは、コマンドの実行に悪用するために、ます標的となるコンピュータのコマンドラインへのアクセスを取得 しようとします。アクセスが取得されるのは、通常、リモート攻撃およびこの脆弱性を利用するスクリプトの起動の後です。この スクリプトは、TCP 経由で接続されたコンピュータからコマンドラインインタプリタを実行します。その結果、侵入者はシステム をリモートで管理できるようになります。 1 プロセスへの侵入/すべてのプロセスへの侵入 実行ファイル、ライブラリ、既知のプログラムの拡張モジュールとしてマスクされ、標準プロセスに侵入するマルウェアには多く の種類があります。侵入者はそのようにしてユーザのコンピュータでデータ消失を引き起こします。悪性コードが作り出すネッ トワークトラフィックは、インターネットアクセスを許可されたプログラムが作り出すトラフィックとして識別されるため、ファイア ウォールのフィルタリングで除外されません。 トロイの木馬は一般に、他のプロセスに侵入します。ところが、その種のアクティビティは、特定の無害なプログラム、更新 パッケージ、インストールウィザードの特徴でもあります。たとえば、翻訳プログラムはホットキーの押下を追跡するために他 のプロセスに侵入します。 レジストリへの疑わしいアクセス マルウェアは、オペレーティングシステムの起動時に自動実行されるように自分自身を登録し、Microsoft Internet Explorer のホームページを変更し、他の多くの有害な処理を実行するために、レジストリを変更します。ただし、通常のプログラムもシ ステムレジストリにアクセスする場合があるので注意が必要です。たとえば、ライセンス情報など固有の機密情報をユーザか ら隠すために、通常のプログラムでも隠しレジストリキーを作成および利用する可能性があります。 マルウェアは、regedit のような通常のプログラムでは表示されない隠しレジストリキーを作成します。無効な名前のキーが 作成されます。これは、レジストリエディタにそれらの値が表示されないようにするためで、システム内にマルウェアが存在す るかどうかの診断を複雑化する要因となります。 信頼するアプリケーションを利用したデータ送信 実行ファイル、ライブラリ、既知のプログラムの拡張モジュールとしてマスクされ、標準プロセスに侵入するマルウェアには多く の種類があります。侵入者はそのようにしてユーザのコンピュータでデータ消失を引き起こします。悪性コードが作り出すネッ 65 ユーザガイド トワークトラフィックは、インターネットアクセスを許可されたプログラムが作り出すトラフィックとして識別されるため、ファイア ウォールのフィルタリングで除外されません。 システムで検知された疑わしいアクティビティ これは、個々のプロセスの疑わしいふるまいを検知した場合、つまり、メモリへの直接アクセスの許可、デバッガ権限の取得 などオペレーティングシステムのステータスに変化があった場合です。インターセプトされるアクティビティは、ほとんどのプロ グラムで通常の処理ではなく、同時に危険です。そのため、この種のアクティビティは疑わしいと分類されます。 DNS 要求の送信 DNS サーバは、対応するプロトコル経由で DNS 要求に応答するように設計されています。DNS 要求に一致するレコード がローカル DNS サーバのデータベースに見つからない場合、その要求は、要求した情報を持つサーバに接続されるまで 再送信されます。DNS 要求は、ほとんどの保護システムでスキャンされることなく通過を許可されるため、ユーザの個人 データを含むフィールドが DNS パッケージの内容に追加される場合があります。それらの DNS 要求を処理する DNS サーバをコントロールできれば、個人情報を入手する機会が開けます。 保護対象の保管領域へのアクセス試行 ユーザの個人データやパスワードを含むオペレーティングシステム内の保護対象の保管領域にアクセスしようとするプロセス です。 レジストリガード ほとんどのマルウェアが目標としていることの 1 つは、コンピュータのオペレーティングシステムのレジストリを編集することです。 その中には、害のないジョークプログラムもあれば、コンピュータにとって実際の脅威となるマルウェアもあります。 たとえば、マルウェアは、起動時に自動的に開くアプリケーションを設定するレジストリキーに自己の情報をコピーすることがあり ます。その結果、オペレーティングシステムの起動時にマルウェアが自動的に起動するようになります。 レジストリオブジェクトの変化は、レジストリガードと呼ばれる専用のプロアクティブディフェンスモジュールによって監視されます。 関連項目 システムレジストリ監視ルールのリストの管理..................................................................................................................... 66 監視対象システムレジストリオブジェクトのグループの作成 ................................................................................................. 67 システムレジストリ監視ルールのリストの管理 カスペルスキーでは、レジストリオブジェクトの操作を制御するルールのリストを作成して、製品のインストールパッケージに含め ています。レジストリオブジェクトに対する操作は、[System Security]、[Internet Security] などの論理グループに分類されます。 各グループにはシステムレジストリオブジェクトとその操作用ルールが含まれます。このリストは、全体の製品と一緒に更新されま す。 各ルールグループには実行優先度が設定されており、これは変更可能です。リスト内で上にあるグループほど、実行優先度が高 くなります。1 つのレジストリオブジェクトが複数のグループに属している場合は、優先度が高いグループのルールがそのオブジェ クトに最初に適用されます。 ルールの実行優先度を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: レジストリガード] ウィンドウで、[上へ]/[下へ] ボタンをクリックします。 ルールグループの使用を停止するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 66 プロアクテ ィブデ ィフェンス 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします 5. 表示された [設定: レジストリガード] ウィンドウで、グループ名の横にあるチェックボックス ( ) をオフにします。この ルールグループは、引き続きリストに表示されますが使用されません。リストにはマルウェアによって最も頻繁に使用さ れるシステムレジストリオブジェクトが含まれているため、ルールグループを削除することはお勧めしません。 監視対象システムレジストリオブジェクトのグループの作成 監視するシステムレジストリファイルのグループを独自に作成できます。 監視対象システムレジストリオブジェクトのグループを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: レジストリガード] ウィンドウで、[追加] ボタンをクリックします。 6. 表示されたウィンドウの [グループ名] フィールドに、監視するシステムレジストリオブジェクトの新しいグループ名を入力 します。 [キー] タブで、グループに含めるシステムレジストリオブジェクトのリストを作成します。 [ルール] タブで、選択したシステムレジストリオブジェクトに適用するルールを作成します。 関連項目 ルール作成用のレジストリオブジェクトの選択 ..................................................................................................................... 67 レジストリオブジェクトの監視ルールの作成 ........................................................................................................................ 67 ルール作成用のレジストリオブジェクトの選択 作成するオブジェクトグループには、システムレジストリオブジェクトが尐なくとも 1 つ含まれる必要があります。 システムレジストリオブジェクトをリストに追加するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします。 5. 表示された [設定:レジストリガード] ウィンドウで、[追加] ボタンをクリックします。 6. 表示されたウィンドウの [キー] タブで、[追加] ボタンをクリックします。 7. 表示された [レジストリオブジェクトの設定] ウィンドウで、次の手順を実行します: a. 監視ルールを作成するシステムレジストリオブジェクトまたはオブジェクトのグループを選択します。 b. [値] フィールドで、ルールを適用するオブジェクトグループのオブジェクト値またはマスクを指定します。 c. 選択したシステムレジストリオブジェクトについて、組み込まれているすべてのキーにルールを適用する場合は、 [サブキーを含める] チェックボックスをオン ( ) にします。 レジストリオブジェクトの監視ルールの作成 システムレジストリオブジェクトの監視ルールでは、次の項目を決定します: 67 ユーザガイド システムレジストリへのアクセスを試みた場合に、ルールが適用されるアプリケーション システムレジストリの操作を試みるアプリケーションに対するプログラムの対応 選択したシステムレジストリオブジェクトのルールを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[レジストリガード] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: レジストリガード] ウィンドウで、[追加] ボタンをクリックします。 6. 表示されたウィンドウの [ルール] タブで、[新規] ボタンをクリックしますルールリストの先頭に一般的なルールが追加さ れます。 7. リストでルールを選択し、タブの下部でルール設定を指定します: アプリケーションを指定します。 デフォルトでは、ルールはアプリケーションごとに作成されます。ルールを特定のアプリケーションに適用する場合 は、[すべての] をクリックして [選択した] に変更します。次に、リンク [アプリケーション名の指定] をクリックします。 表示されたコンテキストメニューで、[参照] をクリックして標準のファイル選択ウィンドウを表示するか、または [アプ リケーション] をクリックして実行中のアプリケーションを一覧表示して、アプリケーションを選択します。 選択したアプリケーションがシステムレジストリオブジェクトの読み取り、編集、削除を試みた場合のプロアクティブ ディフェンスの対応を指定します。 対応として使用できる処理は 許可、ユーザ選択、遮断 のいずれかです。目的の値が表示されるまで、処理のリン クをクリックしてください。 実行された操作のレポートを作成する必要があるかどうかを指定します。指定するには、[ログ] または [ログなし] リンクをクリックします。 複数のルールを作成した場合は、[上へ] ボタンと [下へ] ボタンを使用してルールの優先度を設定できます。リスト内で 高い位置にあるルールほど、優先度も高くなります。 プロアクティブディフェンスの統計情報 プロアクティブディフェンスによって実行された操作はすべて専用のレポートに記録されます。このレポートには、このコンポーネン トの操作に関する詳細情報が次のタブに分類されて示されます: 検知 – 危険と分類されたオブジェクトはすべてこのタブに収集されます。 イベント – アプリケーションの動作の監視に関連するイベントはこのタブに示されます。 レジストリ – このタブには、システムレジストリに関連するすべての操作が表示されます。 設定 – このタブでは、プロアクティブディフェンスの機能を制御する設定を参照できます。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロアクティブディフェンス] コンポーネントのコンテキストメニューから [レポート] を選択します。レポートの各タブで情 報の種類を選択し、列ごとに昇順や降順で情報を並べ替えて、レポート内の情報を検索できます。そのためには、レ ポートの列見出しを右クリックすると表示されるコンテキストメニューの項目をクリックします 68 アンチスパイ 最近では、次の目的を持つマルウェアが増えています: Web ブラウザ、ポップアップウィンドウ、各種プログラム内のバナーなどで目障りな広告コンテンツを配信する 無断でモデム接続を企てる キーボードインターセプタは個人情報を盗むことを主目的とし、オートダイアラー、ジョークプログラム、アドウェアは時間とお金を 浪費させることを目的とします。アンチスパイは、これらのプログラムからユーザを保護します。 アンチスパイには次のモジュールがあります: アンチバナー (69 ページを参照) - Web の特別なバナー上、またはコンピュータにインストールされているさまざまなプ ログラムのインターフェイスに組み込まれた広告を遮断します。 アンチダイアラー (71 ページを参照) - モデム接続が無断で行われることを防ぎます。 アンチスパイの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントモジュールの設定に必要な変更を加えます。 このセクションの内容 アンチバナー .................................................................................................................................................................... 69 アンチダイアラー ............................................................................................................................................................... 71 アンチスパイの統計情報 ................................................................................................................................................... 71 アンチバナー アンチバナーは、Web の特別なバナー上、またはコンピュータにインストールされているさまざまなプログラムのインターフェイス に組み込まれた広告を遮断します。 バナー広告には、有効な情報が含まれていないだけではなく、作業に集中する妨げとなり、またコンピュータのトラフィック量を増 加させます。アンチバナーは、最も一般的なバナー広告を遮断します。Kaspersky Anti-Virus には、このためのマスクが含まれ ています。バナーブロックを無効にすることも、許可および遮断するバナーのリストを独自に作成することもできます。 アンチバナーモジュールを Opera ブラウザに統合するには、ファイル standard_menu.ini の [Image Link Popup Menu] セ クションに次の行を追加します: Item, "New banner" = Copy image address & Execute program, "<drive>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\opera_banner_deny.vbs", "//nologo %C" <drive> には、お使いのシステムディスクの名前を指定してください。 関連項目 許可するバナーアドレスのリストの作成 .............................................................................................................................. 70 禁止するバナーアドレスのリストの作成 .............................................................................................................................. 70 コンポーネントの詳細設定 ................................................................................................................................................. 70 バナーリストのエクスポート/インポート................................................................................................................................ 71 69 ユーザガイド 許可するバナーアドレスのリストの作成 アプリケーションの使用中に特定のバナーを遮断から除外することが必要になった場合は、バナーのホワイトリストを作成します。 このリストには、許可するバナー広告のマスクが含まれます。 新しいマスクをホワイトリストに追加するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アンチバナー] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブで、[追加] ボタンをクリックします。 6. 表示された [URL アドレスマスクの追加] ウィンドウで、許可するバナーのマスクを入力します。作成したマスクの使用 を停止する場合、リストからマスクを削除する必要はありません。横に表示されたチェックボックス ( ) をオフにすると アクティブではなくなります。 禁止するバナーアドレスのリストの作成 禁止するバナーのアドレスのリストを作成できます。リスト内のアドレスが検知されると、アンチバナーによって遮断されます。 新しいマスクを「ブラック」リストに追加するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アンチバナー] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ブラックリスト] タブで、[追加] ボタンをクリックします。 6. 表示された [URL アドレスマスクの追加] ウィンドウで、禁止するバナーのマスクを入力します。作成したマスクの使用 を停止する場合、リストからマスクを削除する必要はありません。横に表示されたチェックボックス ( ) をオフにすると アクティブではなくなります。 コンポーネントの詳細設定 カスペルスキーのスペシャリストによって、特別な調査に基づいたバナー広告のマスクリストが作成されています。これは、 Kaspersky Anti-Virus のインストールパッケージに含まれています。バナーの遮断が無効になっていない限り、リスト上のマスク と一致するバナー広告は遮断されます。 許可バナーと禁止バナーのリストを作成するときには、バナーの IP アドレスかシンボル名 (URL) を指定します。重複を避ける ため、IP アドレスからドメイン名、およびその逆の変換を行う詳細オプションを指定できます。 製品のインストールパッケージに含まれるバナーリストの使用を無効にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アンチバナー] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [追加設定] タブで、[バナーデータベースを使用しない] チェックボックスをオン ( バナーの IP アドレスをドメイン名に (またはドメイン名を IP アドレスに) 変換するオプションを使用するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 70 ) にします アンチスパイ 4. 表示されたウィンドウで、[アンチバナー] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [追加設定] タブで、[IP アドレスをドメイン名に変換する] チェックボックスを オン ( ) にします。 バナーリストのエクスポート/インポート 作成した許可バナーや禁止バナーのリストをコンピュータ間でコピーできます。リストをエクスポートするときは、選択したリスト項 目だけをコピーするか、リスト全体をコピーすることができます。リストをインポートするときは、新しいアドレスを既存のリス トに追 加するか、既存のリストをインポートするリストで置き換えるかを選択できます。 作成した許可/禁止バナーのリストをコピーするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アンチバナー] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブ (または [ブラックリスト] タブ) で、[読込] または [書出] ボタンをクリック します。 アンチダイアラー アンチダイアラーは、モデム接続が無断で行われないように保護します。接続についてユーザに通知しないように設定されている 場合、または接続がユーザによって開始されたものではない場合、その接続は秘密裏に行われているとみなされます。一般に、 秘密の接続は商用の電話番号につながります。 秘密の接続が試みられると、特別なメッセージが画面に表示されて、そのことがユーザに通知されます。ユーザは、接続を許可す るか遮断する必要があります。ユーザが開始していない接続は、マルウェアによるものである可能性が高くなります。特定の番号 への隠しダイアルを許可する場合は、この番号を信頼する番号のリストに含めてください。 信頼する番号のリストに番号を追加するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパイ] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[アンチダイアラー] セクションの [設定] ボタンをクリックします。 5. 表示された [設定: 許可する電話番号] ウィンドウで、[追加] ボタンをクリックします。 6. 表示された [ダイアルを許可する電話番号を入力してください] ウィンドウで、信頼する番号またはマスクを指定します。 アンチスパイの統計情報 インターネット詐欺からの保護に関するすべての操作の詳細な説明が専用のレポートに表示されます。すべてのイベントが、追跡 に使用されたアンチスパイモジュールに応じて、各種のタブに分類されます: [バナー] タブには、アプリケーションの現在のセッション中に検知され、遮断されたバナー広告が表示されます。 コンピュータを有料電話番号に接続しようとするマルウェアの試みはすべて、[不正ダイアルアップ接続] タブに記録され ます。 [設定] タブでは、アンチスパイの機能を制御する設定を参照できます。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 71 ユーザガイド 3. [アンチスパイ] コンポーネントのコンテキストメニューから [レポート] を選択します。レポートの各タブで情報の種類を選 択し、列ごとに昇順や降順で情報を並べ替えて、レポート内の情報を検索できます。そのためには、レポートの列見出し を右クリックすると表示されるコンテキストメニューの項目をクリックします。 72 ネットワーク攻撃に対する保護 Kaspersky Anti-Virus には、ローカルネットワークとインターネットのセキュリティを確保するための特別なアンチハッカーコン ポーネントが含まれています。アンチハッカーは、ネットワークレベルおよびアプリケーションレベルでコンピュータを保護します。ま た、ネットワーク上のコンピュータにマスクを設定して攻撃を防ぎます。 2 つのアンチハッカー保護レベルに基づいた 2 つのルールタイプがあります: パケットフィルタリングのルール - インストールされているアプリケーションとは関係なく、ネットワークアクティビティの全 般的な制限を設定するために使用します。たとえば、ポート 21 への着信接続を遮断するパケットフィルタリングのルー ルを作成した場合、そのポートを使用するアプリケーション (FTP サーバなど) は外部からアクセスできなくなります。 アプリケーションのルール - 特定のアプリケーションのネットワークアクティビティに対する制限を設定するために使用し ます。たとえば、各アプリケーションのポート 80 への接続を遮断する場合、Firefox ブラウザについてだけ、そのポート への接続を許可するルールを作成できます。 特定のアプリケーションやネットワークパケットの許可または遮断を行うルールは 2 種類あります。Kaspersky Anti-Virus のイン ストールパッケージには、最も一般的なアプリケーションのネットワークアクティビティと、最も一般的なプロトコルおよびポートの使 用を規制する一連のルールが含まれています。Kaspersky Anti-Virus のインストールパッケージには、ネットワークアクティビティ が疑いを招くことのない信頼できるアプリケーションに対する一連の許可ルールも含まれます。 設定とルールをわかりやすくするため、Kaspersky Anti-Virus ではネットワーク領域全体をセキュリティゾーンに分類しています。 これらのゾーンは一般に、コンピュータが属するサブネットワークに対応します。各ゾーン (インターネットゾーン、ローカルネット ワークゾーン、信頼ゾーン) にはステータスの割り当てが可能で、これらのステータスによって、そのゾーンでのルールの適用と ネットワークアクティビティの監視に関するポリシーが決定されます。 ステルスモードと呼ばれるアンチハッカーの特殊機能は、外部からコンピュータが検出されないようにします。その結果ハッカーは、 攻撃の対象を失います。このモードは、コンピュータのインターネットでのパフォーマンスには影響しません (コンピュータがサー バとしては使用されていない場合)。 アンチハッカーの設定を編集にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネント操作のレイアウト ......................................................................................................................................... 74 アンチハッカーの保護レベルの変更 ................................................................................................................................... 74 アプリケーションとパケットフィルタリングのルール............................................................................................................... 75 セキュリティゾーンのルール ............................................................................................................................................... 81 ファイアウォールモードの変更 ........................................................................................................................................... 83 侵入検知システム ............................................................................................................................................................. 83 ネットワーク監視 ............................................................................................................................................................... 84 ネットワーク攻撃の種類..................................................................................................................................................... 84 アンチハッカーの統計情報 ................................................................................................................................................ 85 73 ユーザガイド コンポーネント操作のレイアウト アンチハッカーは、ネットワークレベルおよびアプリケーションレベルでコンピュータを保護します。また、ネットワーク上のコン ピュータにマスクを設定して攻撃を防ぎます。ここでは、アンチハッカーの動作原則について詳しく説明します。 ネットワークレベルの保護には、グローバルなパケットフィルタリングルールを使用します。この場合、ネットワークアクティビティは、 パケットの送信方向、データパケット送信プロトコル、送信パケットポートなどの設定の分析に基づいて許可または遮断されます。 コンピュータにインストール済みでネットワークを利用するアプリケーションの種類に関係なく、パケットフィルタリングのルールに よってネットワークへのアクセスが制御されます。 パケットフィルタリングルールのほかに、侵入検知システム (IDS) によっても、ネットワークレベルのセキュリティが提供されます (「侵入検知システム」、83 ページを参照)。このサブシステムの目的は、受信接続を分析し、コンピュータのポートスキャンを検知 し、ソフトウェアの脆弱性を突くことを狙ったネットワークパケットをフィルタリングすることです。侵入検知システムを実行すると、一 定の期間、攻撃するコンピュータからのすべての着信接続が遮断され、ネットワーク攻撃が試みられたことを伝えるメッセージが 表示されます。 侵入検知システムの機能は、分析に特別なネットワーク攻撃データベースを使用します (「ネットワーク攻撃の種類」、84 ページ を参照)。このデータベースはカスペルスキーのスペシャリストによって定期的に拡張されています。更新は、定義データベースの 更新と一緒に行われます。 アプリケーションレベルの保護は、コンピュータにインストール済みのアプリケーションにネットワークリソースの使用ルールを適用 することで実現されています。アプリケーション保護レベルも、ネットワーク保護レベルと同様に、データパケットの方向、送信プロ トコル、使用するポートの分析に基づいて構築されます。ただし、アプリケーションレベルでは、データパケットとそのパケットを送 受信するアプリケーションの両方の特徴が考慮されます。 アプリケーションのルールを使用すると、保護機能をより具体的に設定できます。たとえば、特定の接続タイプを一部のアプリケー ションだけで禁止し、他のアプリケーションでは禁止しないように設定できます。 関連項目 ネットワーク攻撃に対する保護........................................................................................................................................... 72 アンチハッカーの保護レベルの変更 ネットワークの使用時に、コンピュータは次のいずれかのレベルで保護されます: 高いセキュリティ - 許可ルールで規定されている範囲でネットワークアクティビティが許可されるセキュリティレベル。ア ンチハッカーは、製品のインストールパッケージに含まれているルールか、ユーザが作成したルールを使用します。 Kaspersky Anti-Virus に付属する一連のルールには、ネットワークアクティビティが疑わしくないアプリケーションの許 可ルールと、送受信しても絶対に安全なデータパケットの許可ルールが含まれています。ただし、アプリケーションの ルールのリストに、許可ルールより優先度が高い遮断ルールがある場合、そのアプリケーションのネットワークアクティビ ティは遮断されます。 74 ネットワーク 攻 撃 に対 する保 護 この保護レベルを選択すると、アンチハッカーの許可ルールに記録されていないすべてのネットワークアクティビティが 遮断されます。そのため、必要なすべてのプログラムがルールで許可されており、新しいソフトウェアをインストールする 予定がないことを確信できる場合だけ、このレベルを使用することをお勧めします。 このレベルでは、Microsoft Office Outlook の機能が妨げられることもあるので注意してください。受信メッセージを処理 するメールクライアントで独自のルールが使用されている場合、ネットワーク攻撃に対するこの保護のレベルでは、メー ルクライアントから Exchange サーバへのアクセスが許可されないため、メールの配信が失敗します。同じ状況は、 ユーザのメールボックスが新しい Exchange サーバに移動された場合にも発生する可能性があります。このような問 題を解決するには、Microsoft Office Outlook の許可ルールを作成 (以前に作成した Outlook 用ルールがある場合 は変更) し、そのルールで Exchange サーバの IP アドレスでのアクティビティをすべて許可する必要があります。 学習モード - アンチハッカールールを作成する保護のレベル。このレベルでは、プログラムがネットワークリソースの使 用を試みるたびに、その接続に関するルールが存在するかどうかが確認されます。ルールが存在する場合、アンチハッ カーはその指示に従います。ルールが作成されていない場合、メッセージには、ネットワーク接続の説明 (接続を開始し たプログラム、使用されたポートとプロトコルなど) が示されます。この接続を許可するかどうかはユーザが決定します。 通知ウィンドウの特別なボタンを使用すると、その接続用のルールを作成して、それ以降は画面に通知を表示せずに、 その接続のルールに含まれる条件が使われるようにすることができます。 高速モード - 明示的に禁止されたネットワークアクティビティだけを遮断します。アンチハッカーは、製品のインストール パッケージに含まれているルールか、ユーザが作成したルールに従ってアクティビティを遮断します。ただし、アプリケー ションのルールのリストに、遮断ルールより優先度が高い許可ルールがある場合は、そのアプリケーションのネットワー クアクティビティは許可されます。 すべて許可 - コンピュータですべてのネットワークアクティビティが許可される保護レベル。このレベルの保護は、アク ティブなネットワーク攻撃が検知されたことがなく、すべてのネットワークアクティビティを完全に信頼できる尐数の特殊な 状況で設定することをお勧めします。 ネットワークの保護レベルは、必要なレベルを選択するか、現在のレベルの設定を編集することで調整できます。 ネットワーク攻撃に対する保護レベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、必要に応じてネットワーク攻撃に対する保護レベルを選択します。 アプリケーションとパケットフィルタリングのルール ファイアウォールルールは、ファイアウォールが特定の接続試行を検知したときに実行する処理です。 次のルールを作成できます: パケットフィルタリングのルール - データパケットやデータストリームに対する制限を、アプリケーションに関係なく設定 するために使用されます。 アプリケーションのルール - 特定のアプリケーションのネットワークアクティビティに対する制限を設定するために使用さ れます。この種のルールを使用すると、フィルタリングを細かく設定できます。たとえば、特定タイプのデータストリームを 一部のアプリケーションでは禁止し、その他のアプリケーションでは許可することができます。 関連項目 アプリケーションのルール:ルールの手動作成.................................................................................................................... 76 アプリケーションのルール:テンプレートを使用したルールの作成 ........................................................................................ 76 パケットフィルタリングのルール:ルールの作成................................................................................................................... 77 ルール優先度の変更 ........................................................................................................................................................ 77 作成したルールのエクスポートとインポート......................................................................................................................... 78 アプリケーションとパケットフィルタリングのルールの細かい設定 ......................................................................................... 78 75 ユーザガイド アプリケーションのルール:ルールの手動作成 Kaspersky Anti-Virus のインストールパッケージには、Microsoft Windows で動作する、最も広く普及しているアプリケーション 用のルールセットが含まれます。1 つのアプリケーションに複数の許可ルールまたは遮断ルールを作成できます。通常、これらの アプリケーションは、カスペルスキーによりネットワークアクティビティが徹底的に分析され、その危険性と安全性が厳密に定義さ れています。 ファイアウォールに設定された保護レベルおよびコンピュータが稼働するネットワークのタイプに応じて、さまざまな方法でルール リストを使用できます。このため、たとえば [高いセキュリティ] レベルでは、許可ルールが適用されないアプリケーションネット ワークアクティビティがすべて遮断されます。 アプリケーションのルールを手動作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします 5. 表示されたウィンドウの [アプリケーションのルール] タブで、[追加] ボタンをクリックします 表示されたコンテキストメ ニューで、[参照] をクリックして標準のファイル選択ウィンドウを表示するか、または [アプリケーション] をクリックして実 行中のアプリケーションを一覧表示して、アプリケーションを選択します。選択したアプリケーションのルールリストが表示 されます。ルールがすでに存在する場合は、ウィンドウの上部にすべて表示されます。ルールが存在しない場合、ルー ルウィンドウは空白です。 6. 選択したアプリケーションのルールウィンドウで、[追加] ボタンをクリックします 7. 表示された [新規ルール] ウィンドウ内のルール作成フォームを使って、ルールを細かく設定できます アプリケーションのルール:テンプレートを使用したルールの作成 Kaspersky Anti-Virus には、独自のルールを作成するときに利用できる既製のルールテンプレートが用意されています。 既存のネットワークアプリケーション全体をいくつかのタイプ (メールクライアントや Web ブラウザなど) に分類することができま す。アプリケーションのタイプごとに異なる一連の動作 (メールの送受信や HTML ページのダウンロードと表示など) があります。 各タイプのアプリケーションは、特定のネットワークプロトコルとポートを使用します。こうしたことから、ルールテンプレートを利用 すると、アプリケーションのタイプに基づいてルールの初期設定をすぐに簡単に行うことができます。 ルールテンプレートに基づいてアプリケーションのルールを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [アプリケーションのルール] タブで、[アプリケーションごとにルールを分類する] チェックボック スをオン ( ) にして (まだオンになっていない場合)、[追加] ボタンをクリックします。表示されたコンテキストメニューで、 [参照] をクリックして標準のファイル選択ウィンドウを表示するか、または [アプリケーション] をクリックして実行中のア プリケーションを一覧表示して、アプリケーションを選択します。ウィンドウが開き、選択したアプリケーションのルールが 表示されます。ルールがすでに存在する場合は、ウィンドウの上部にすべて表示されます。ルールが存在しない場合、 ルールウィンドウは空白です。 6. アプリケーションのルールのウィンドウで [テンプレート] ボタンをクリックし、コンテキストメニューからルールテンプレー トを選択します。 [すべて許可] は、アプリケーションのすべてのネットワークアクティビティを許可するルールです。[すべて遮断] は、アプ リケーションのネットワークアクティビティすべてを遮断するルールです。このルールが作成されたアプリケーションによる ネットワーク接続を開始しようとする試みはすべて、ユーザへの通知なしに遮断されます。 コンテキストメニューに示されるその他のテンプレートでは、対応するプログラムの標準的なルールセットが作成されます。 たとえば、[メールクライアント] テンプレートを選択すると、メール送信のようにメールクライアントにとって標準的なネット ワークアクティビティを許可する一連のルールが作成されます。 76 ネットワーク 攻 撃 に対 する保 護 7. 作成したルールを必要に応じて編集します。処理、ネットワーク接続の方向、アドレス、ポート (ローカルとリモート)、およ びルールの時間範囲を編集できます。 コマンドラインから特定の設定で開いたアプリケーションにルールを適用する場合は、[コマンドライン] チェックボックスを オン ( ) にして、右側のフィールドに設定の文字列を入力します。 作成したルール (ルールのセット) はリストの最後に追加され、優先順位は最も低くなります。ルールの優先順位は高く することができます。 パケットフィルタリングのルール:ルールの作成 Kaspersky Anti-Virus のインストールパッケージに組み込まれているルールセットによって、コンピュータで送受信されるデータ パケットのフィルタリング方法が決まります。データパケット送信は、ユーザが開始することも、コンピュータにインストールされたア プリケーションが開始するように設定することもできます。Kaspersky Anti-Virus のインストールパッケージに含まれるパケットの フィルタリングルールは、カスペルスキーによりその送信が徹底的に分析され、危険性と安全性が厳密に定義されたパケットに適 用されます。 ファイアウォールに設定された保護レベルおよびコンピュータが稼働するネットワークのタイプに応じて、さまざまな方法でルール リストを使用できます。このため、たとえば [高いセキュリティ] レベルでは、許可ルールが適用されないネットワークアクティビティ がすべて遮断されます。 セキュリティゾーンのルールは、パケットの遮断ルールよりも優先されます。このため、たとえば [ローカルネットワーク] ステータ スを選択すると、パケット交換が許可されるため、パケットの遮断ルールに関係なく共有フォルダへのアクセスが可能になります。 パケットフィルタリングのルールを新規作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [パケットフィルタリングのルール] タブで、[追加] ボタンをクリックします。 6. 表示された [新規ルール] ウィンドウ内のルール作成フォームを使って、ルールを細かく設定できます。 ルール優先度の変更 アプリケーションまたはパケット用に作成された各ルールには、特定の優先度が設定されます。他の状況 (ネットワーク接続の設 定など) が同等の場合、最も優先度が高いルールが、アプリケーションのアクティビティに適用される処理となります。 ルールの優先度は、ルールリストでの位置で決まります。実行優先度が最も高いのはリストの最初にあるルールです。手動で作 成されたルールはそれぞれ、リストの先頭に追加されます。テンプレートを使用して作成されたルールや、特別な通知から作成さ れたルールは、ルールリストの最後に追加されます。 アプリケーションのルールの優先度を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [アプリケーションのルール] タブで、リストからアプリケーション名を選択し、[編集] ボタンをク リックします。 6. 次に表示される、作成されたルールのウィンドウで、[上へ] ボタンと [下へ] ボタンをクリックしてリスト内でルールを移 動し、優先度を変更します。 ルールの優先度を変更するには: 1. アプリケーションのメインウィンドウを開きます。 77 ユーザガイド 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [パケットフィルタリングのルール] タブで、ルールを選択します。[上へ] ボタンと [下へ] ボタン をクリックしてリスト内でルールを移動し、優先度を変更します。 作成したルールのエクスポートとインポート エクスポートとインポートは、作成したルールを別のコンピュータでも使用するための機能です。このようにするとアンチハッカーを すぐに設定できます。 アプリケーションの作成済みルールをコピーするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [アプリケーションのルール] タブで、[書出] および [読込] ボタンを使ってルールのコピーに必 要な処理を実行します。 パケットフィルタリングの作成済みルールをコピーするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [パケットフィルタリングのルール] タブで、[書出] および [読込] ボタンを使ってルールのコ ピーに必要な処理を実行します。 アプリケーションとパケットフィルタリングのルールの細かい設定 作成および変更するルールを微調整するには、次の手順に従います: ルールの名前を指定します。デフォルトでは標準名が使用されますが、これはユーザが変更できます。 ルールの適用を決定するネットワーク接続設定 (リモート IP アドレス、リモートポート、ローカル IP アドレス、ローカル ポート、ルールの継続時間) を選択します。 ルールが適用済みであることをユーザに通知するために必要なその他の設定を変更します。 ルールパラメータの値を割り当て、処理を選択します。デフォルトでは、作成したルールの処理は[許可]になります。これ を遮断ルールに変更するには、ルールの説明セクションで [許可]リンクをクリックします。リンクが [遮断]に変わります ルールのネットワーク接続の方向 (「ネットワーク接続の方向の変更」、79 ページを参照) を定義します。デフォルトで は、着信と発信の両方のネットワーク接続がルールの対象になります。 ネットワーク接続のプロトコルを定義します。接続のデフォルトのプロトコルは TCP です。アプリケーション用のルール を作成する場合は、TCP と UDP のいずれかのプロトコルを選択できます。パケット用のルールを作成する場合は、プ ロトコルタイプを変更 (「データ送信プロトコルの変更」、79 ページを参照) できます。ICMP を選択した場合は、タイプ をさらに指定することが必要な場合があります (「ICMP パケットタイプの変更」、80 ページを参照)。 ネットワーク接続の詳細設定 (アドレス (「ネットワーク接続アドレスの定義」、79 ページを参照)、ポート (「接続ポート の定義」、80 ページを参照)、時間範囲 (「ルールアクティビティの時間範囲の定義」、80 ページを参照)) が選択済み の場合は、それらを指定します。 ルールに優先度を設定します (「ルール優先度の変更」、77 ページを参照)。 ルールは、ネットワークアクティビティ検知のアラートウィンドウで作成できます。 78 ネットワーク 攻 撃 に対 する保 護 表示された [新規ルール] ウィンドウ内のフォームを使って、アプリケーションのルール (76 ページを参照) やパケットフィルタリ ングのルール (77 ページを参照) を作成できます。 関連項目 データ送信プロトコルの変更 .............................................................................................................................................. 79 接続の方向の変更 ............................................................................................................................................................ 79 ネットワーク接続アドレスの定義......................................................................................................................................... 79 接続ポートの定義 ............................................................................................................................................................. 80 ルールアクティビティの時間範囲の定義 ............................................................................................................................. 80 ソケットタイプの決定.......................................................................................................................................................... 80 ICMP パケットタイプの変更 .............................................................................................................................................. 80 データ送信プロトコルの変更 ネットワーク接続のデータ送信プロトコルは、アプリケーションのルールとパケットフィルタリングルールのプロパティの 1 つです。 デフォルトでは、ルールの作成時にアプリケーションとパケットの両方に対して TCP が使用されます。 データ送信プロトコルを変更するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)、パケットフィルタリングの場合 (77 ページを参 照) の [ルール詳細] セクションで、プロトコル名のリンクをクリックします。 2. 表示された プロトコル選択] ウィンドウで、目的の値を選択します。 接続の方向の変更 ネットワーク接続の方向は、アプリケーションのルールとパケットフィルタリングルールのプロパティの 1 つです。 ルールにパケットの方向を明確に指定することが重要な場合は、パケットが着信か発信かを選択してください。データストリームの ルールを作成する場合は、ストリームタイプを着信、発信、その両方の中から選択してください。 「ストリームの方向」と「パケットの方向」の違いは、ストリームルールの作成時には接続の開始方向を定義する点にあります。こ の接続経由でデータを送信する場合、パケットの方向は考慮されません。 たとえば、パッシブモードで動作中の FTP サーバとのデータ交換用ルールを設定する場合は、送信ストリームを許可するように してください。アクティブモードで動作中の FTP サーバとのデータ交換では、送信と受信の両方のストリームを許可します。 データストリームの方向を変更するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)、パケットフィルタリングの場合 (77 ページを参 照) の [ルール詳細] セクションで、接続の方向のリンクをクリックします。 2. 表示された [通信方向の選択] ウィンドウで、目的の値を選択します。 ネットワーク接続アドレスの定義 ルール設定でネットワーク接続のリモートまたはローカルの IP アドレスを選択した場合は、ルールの適用を決定する値をアドレ スに割り当ててください。 ネットワーク接続アドレスを指定するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)、パケットフィルタリングの場合 (77 ページを参 照)) の [プロパティ] セクションで、[リモート IP アドレス] (または [ローカル IP アドレス]) チェックボックスをオン ( ) に します。次に、[ルール詳細] セクションの [IP アドレスの入力] リンクをクリックします。 2. 表示された [アドレスの設定] ウィンドウで、IP アドレスの種類を選択し、その値を入力します。 79 ユーザガイド 接続ポートの定義 ルールを設定するときに、リモートポートまたはローカルポートに値を割り当てることができます。 リモートポートはリモートコンピュータの接続用ポート ローカルポートは使用しているコンピュータのポート 疑わしいアクティビティの通知からルールを直接作成する際に、データ送信用のローカルポートとリモートポートが正しく定義され ます。この情報は自動的に記録されます。 ルールの設定中にポートを指定するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)、パケットフィルタリングの場合 (77 ページを参 照) の [プロパティ] セクションで、[リモートポート] (または [ローカルポート]) チェックボックスをオン ( ) にします。次 に、[ルール詳細] セクションの [ポートの入力] リンクをクリックします。 2. [ポートの設定] ウィンドウで、ポートまたはポート範囲の値を入力します。 ルールアクティビティの時間範囲の定義 1 日の内でルールが機能する時間範囲をルールごとに割り当てることができます。たとえば、ICQ を午前 9 時 30 分から午後 6 時 30 分まで遮断できます。 ルールの適用時間を設定するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)、パケットフィルタリングの場合 (77 ページを参 照)) の [プロパティ] セクションで、[接続時間] チェックボックスをオン ( ) にします。次に、[ルール詳細] セクション の [時間の設定] リンクをクリックします。 2. 表示された [時間範囲の指定] ウィンドウの [開始] および [終了] フィールドで、ルールの時間範囲を設定します。 ソケットタイプの決定 特定のプロトコル経由のデータ送信をサポートするソケットタイプをルールごとに定義できます。 ソケットタイプを変更するには: 1. [新規ルール] ウィンドウ (アプリケーションの場合 (76 ページを参照)) の [プロパティ] セクションで、[ソケットタイプ] チェックボックスをオン ( ) にします。次に [ルール詳細] セクションで、インストール済みのソケットタイプ名の付いた リンクをクリックします。 2. 表示された [ソケットタイプ] ウィンドウで、目的の値を選択します。 ICMP パケットタイプの変更 ICMP (Internet Control Message Protocol) には、データ送信中に発生したエラーや複雑な状況をパケット送信者に通知する機 能があります。 作成したパケットフィルタリングルールでデータ送信プロトコルとして ICMP を選択した場合は、ICMP メッセージのタイプも指定 できます。 たとえばハッカーは、特定の ICMP クエリを送信してその応答を受信する Ping ユーティリティを使って、コンピュータがネット ワークに接続されているかどうかを調べます。製品のインストールパッケージには、ICMP クエリを遮断してそれに応答するルー ルが用意されており、コンピュータへの潜在的な攻撃を阻止します。 ICMP パケットタイプを変更するには: 1. [新規ルール] ウィンドウ (パケットの場合 (77 ページを参照)) の [プロパティ] セクションで、[ICMP タイプ] チェック ボックスをオン ( ) にします。次に [ルール詳細] セクションで、ICMP パケットタイプ名の付いたリンクをクリックしま す。 2. 表示された [ICMP パケットの指定] ウィンドウで、目的の値を選択します。 80 ネットワーク 攻 撃 に対 する保 護 セキュリティゾーンのルール コンピュータに製品をインストールすると、コンピュータのネットワーク環境が分析されます。分析結果に基づいて、ネットワーク空 間全体が次のゾーンに分類されます: インターネット - このゾーンでは、Kaspersky Anti-Virus はパーソナルファイアウォールとして動作します。パケットおよ び製品のデフォルトルールによってすべてのネットワークアクティビティが規制され、最大限のセキュリティが確保されま す。このゾーンでは、ステルスモードを有効にして自分のコンピュータの安全性を高めることができますが、それ以外の プロテクション設定は編集できません。 信頼するネットワーク - 自分のコンピュータが属しているサブネットワーク (家庭や職場のローカルサブネットワークな ど) とほぼ一致します。デフォルトでは、このゾーンは平均的なリスクレベルの操作環境であるとみなされます。このゾー ンでは、サブネットワークの信頼度に応じてステータスを変更できます。また、パケットフィルタリングおよびアプリケー ションに関するルールを設定することもできます。 アンチハッカーの学習モードを有効にすると、コンピュータを新しいゾーンに接続するたびにウィンドウが表示され、その簡単な説 明が表示されます。次に示すステータスをゾーンに割り当てる必要があります。割り当てたステータスに基づいてネットワークアク ティビティが許可されます: インターネット - インターネットに割り当てられるデフォルトのステータスです。インターネット接続時にコンピュータはあ らゆる種類の潜在的な脅威にさらされます。アンチウイルスアプリケーション、ファイアウォール、フィルタのいずれにも保 護されていないネットワークには、このステータスを選択することをお勧めします。このステータスを選択したゾーンには、 最大限のセキュリティが確保されます: サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティを遮断する サブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングのルール を遮断する 共有フォルダが作成されている場合でも、このステータスのサブネットワークのユーザは共有フォルダの情報を使用でき ません。また、特定のサブネットワークに対してこのステータスが選択されている場合は、そのサブネットワークの他のコ ンピュータ上にあるファイルやプリンタにアクセスできません。 ローカルネットワーク - このステータスは、コンピュータのネットワーク環境の分析時に検出された、インターネットを除く ほとんどのセキュリティゾーンに割り当てられます。危険因子が平均的であるゾーン (自社 LAN など) には、このス テータスを設定することをお勧めします このステータスを選択すると、次のことが許可されます: サブネットワーク内でのすべてのネットワーク NetBIOS アクティビティ このサブネットワーク内での NetBIOS アクティビティを許可するアプリケーションおよびパケットフィルタリングの ルールの適用 自分のコンピュータ上の特定のフォルダやプリンタへのアクセスだけを許可し、それ以外のすべての外部アクティビティ を遮断する場合に、このステータスを選択します。 信頼するネットワーク - このステータスは、コンピュータが攻撃やデータへのアクセスの試みにさらされる危険がなく絶 対に安全だと確信できるゾーンだけに適用することをお勧めします。このステータスを選択すると、すべてのネットワーク アクティビティが許可されます。[高レベル] を選択し、遮断ルールを作成していても、信頼するゾーンのリモートコン ピュータに対しては適用されません。 ファイルに対する制限やアクセスが有効なのは、このサブネットワーク内であることに注意してください。 [インターネット] に分類されたネットワークの使用時には、ステルスモードを使用してセキュリティを高めることができます。この機 能を使用すると、自分のコンピュータから開始したネットワークアクティビティだけが許可されます。つまり、外部から自分のコン ピュータの存在が見えなくなります。このモードを使用しても、インターネット接続時のコンピュータのパフォーマンスには影響しま せん。 サーバ (メールサーバ、http サーバなど) として使用されているコンピュータではステルスモードを使用しないでください。ネット ワーク上で、サーバに接続されている他のコンピュータから認識されなくなります。 81 ユーザガイド 関連項目 新しいセキュリティゾーンの追加 ........................................................................................................................................ 82 セキュリティゾーンのステータスの変更 ............................................................................................................................... 82 ステルスモードの有効化/無効化 ........................................................................................................................................ 82 新しいセキュリティゾーンの追加 [ゾーン] タブには、コンピュータが登録されているゾーンのリストが表示されます。各ゾーンにはステータスが割り当てられており、 ネットワークの簡単な説明と、ステルスモードが使用されているかどうかが示されます。 新しいゾーンをリストに追加するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ゾーン] タブで、[再読込] ボタンをクリックします。登録可能なゾーンが検索され、見つかった 場合は、そのゾーンのステータスを選択するように求められます。また、手動で新しいゾーンをリストに追加することもで きます (ノート PC を新しいネットワークに接続する場合など)。手動で追加するには、[追加] ボタンをクリックし、 [ゾーンの設定] ウィンドウに必要な情報を入力します。 リストからネットワークを削除するには、[削除] ボタンをクリックします。 セキュリティゾーンのステータスの変更 新規ゾーンが自動的に追加されるときに、アドレスとサブネットマスクがアプリケーションによって自動的に決定されます。追加さ れた各ゾーンには、デフォルトの「ローカルネットワーク」ステータスが割り当てられます。デフォルトの設定は変更できます。 セキュリティゾーンのステータスを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ゾーン] タブで、リストからゾーンを選択し、リストの下の [ルール詳細] セクションで適切なリ ンクを使用します。また、[編集] ボタンをクリックし、表示された [ゾーンの設定] ウィンドウでも同じ操作を実行できます。 このウィンドウでは、アドレスおよびサブネットワークマスクを編集することもできます。 ステルスモードの有効化/無効化 [インターネット] と表示されているゾーンを使用する際は、ステルスモードも有効化できます。 ステルスモードを有効にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [ゾーン] タブで、リストからゾーンを選択し、リストの下の [ルール詳細] セクションで適切なリ ンクを使用します。 82 ネットワーク 攻 撃 に対 する保 護 ファイアウォールモードの変更 ファイアウォールモードは、複数のネットワーク接続を確立するアプリケーションとアンチハッカーの両立性を調整します。 互換性重視の設定 – アンチハッカーと、複数のネットワーク接続を確立するアプリケーション (ファイル共有ネットワー ククライアント) が最適に動作します。このモードでは、ルールにステルスモードよりも高い優先度が与えられるため、 ネットワークアプリケーションの応答時間が遅くなることがあります (ステルスモードでは使用しているコンピュータで開 始されたネットワークアクティビティだけが許可されます)。このような問題が発生した場合は、[速度重視の設定] モード の使用をお勧めします。 速度重視の設定 – ネットワークアプリケーションの応答時間が最適化されます。ただし、ステルスモードでは、作成され たルールに関係なく、すべての着信接続と発信接続が遮断されるため、このモードでは一部のネットワークアプリケー ションで接続の問題が発生する可能性があります。この問題を解決するには、ステルスモードを無効にします。 ファイアウォールモードの変更を有効にするには、アンチハッカーを再起動する必要があります。 定義済みのファイアウォール動作モードを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[ファイアウォール] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [その他] タブの [ファイアウォールモード] セクションで、目的のモードを選択します。 侵入検知システム 定義データベースには、コンピュータの安全を脅かす可能性がある既知のすべてのネットワーク攻撃が登録されています。アンチ ハッカーの侵入検知システムは、この攻撃リストに基づいて動作します。このモジュールで検知できる攻撃のリストは、データベー ス更新処理 (112 ページの「アプリケーションの更新」を参照) で更新されます。デフォルトでは、Kaspersky Anti-Virus の攻撃 データベースは更新されません。 侵入検知システムを有効にすると、ネットワーク攻撃に特有のネットワークアクティビティが追跡され、攻撃が検知された場合は、 攻撃元コンピュータからのすべてのネットワークアクティビティが一定時間 (デフォルトでは 1 時間) 遮断されます。画面には、 ネットワーク攻撃の実行が試みられたことを示す警告と、攻撃元コンピュータに関する情報が表示されます。侵入検知システムは 一時停止または無効にすることができます。 侵入検知システムを無効にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[侵入検知システムを有効にする] チェックボックス ( ) をオフにします。 設定ウィンドウを開かずモジュールを停止するには、コンポーネントのコンテキストメニューから [停止] を選択します。 攻撃元のコンピュータを一定時間遮断するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[侵入検知システム] セクションの [攻撃元コンピュータを遮断する時間(分)] チェックボックス をオン ( ) にし、停止する時間 (分単位) をフィールドに入力します。 83 ユーザガイド ネットワークモニタ コンピュータ上に確立されているすべての接続、開いているポート、および着信と発信のトラフィック量に関する詳細情報を参照で きます。そのためには、コンテキストメニューの [ネットワークモニタ] コマンドを使用します。 表示されるウィンドウでは、情報が次の各タブに分類されて表示されます: 確立中の接続 - このタブには、コンピュータで現在アクティブなネットワーク接続がすべて表示されます。これには、コン ピュータによって初期化された接続と、受信接続の両方が含まれます。 開いているポート - このタブには、コンピュータ上で開かれているポートがすべて一覧表示されます。 トラフィック - このタブには、ネットワーク上の現在の接続先コンピュータとの間で送受信された情報量が表示されます。 ネットワーク攻撃の種類 現在は、システムやアプリケーションの種類を問わず、コンピュータにインストールされているオペレーティングシステム、その他の ソフトウェア、システムなどの脆弱性を悪用する多種多様なネットワーク攻撃が多数存在します。犯罪者は絶えず攻撃方法を開発 しており、機密情報を盗む方法やシステムでエラーを発生させる方法を調べたり、新しい攻撃を実行するためのゾンビネットワー クの一部として利用するためにコンピュータの制御を完全に乗っ取ろうとしたりしています。 コンピュータのセキュリティを確保するためには、ネットワーク攻撃の種類を知る必要があります。 既知のネットワーク攻撃は、次 のような 3 つの主なグループに分類できます: ポートスキャン – この種類の脅威は、それ自体が脅威ではありませんが、リモートコンピュータに関する情報を入手す る一般的な方法の 1 つなので、通常は別の脅威に先立って実行されます。対象のコンピュータ上でネットワークツール によって使用される UDP/TCP ポートがスキャンされ、ポートの状態が調査されます (閉じているか開いているか)。 ハッカーはポートスキャンによって、そのシステムで有効な攻撃の種類を判断できます。また、スキャンによって取得した 情報 (システムのモデル) から、犯罪者はリモートコンピュータで使用されているオペレーティングシステムを知ることが できます。この結果さらに、可能な攻撃の数が限定され、それに伴って、攻撃の実行に費やす時間が短縮されます。こ の情報は、ハッカーがそのオペレーティングシステムの脆弱性の特徴を利用しようとする場合にも役立ちます。 DoS 攻撃 (Denial of Service 攻撃) – システムの不安定な動作やクラッシュを発生させる攻撃です。攻撃の結果、 対象となった情報リソースの破壊や破損が発生したり、これらのリソースを使用できなくなったりする場合があります。 DoS 攻撃には基本的な種類が 2 つあります: 対象コンピュータが予期しない特別に作成したパケットを対象コンピュータに送信し、システムを再起動または停止 させる。 一定時間内に処理できないほど大量のパケットを対象コンピュータに送信して、システムリソースが使い尽くされる ようにする。 このグループに属する攻撃の一般的な例は、次のとおりです: Ping of death 攻撃 - 64KB の最大サイズより大きいサイズの ICMP パケットを送信する攻撃。この攻撃によっ て、一部のオペレーティングシステムはクラッシュすることがあります。 Land 攻撃 - 対象コンピュータ上で攻撃対象自身との接続を確立するポートを開く要求を送信する攻撃。この攻撃 によりプロセッサの負荷が増加して、一部のオペレーティングシステムがクラッシュする場合があります。 ICMP フラッド攻撃 - コンピュータに大量の ICMP パケットを送信する攻撃。コンピュータはそれぞれの受信パ ケットに応答しようとし、その結果プロセッサの速度が大幅に低下します。 SYN フラッド攻撃 - 偽の接続を確立するために大量のクエリをリモートコンピュータに送信する攻撃。システムは これらの各接続のために一定のリソースを予約するので、システムリソースが完全に尽きて、コンピュータは他の接 続試行への対応を停止することになります。 侵入攻撃 - コンピュータを乗っ取ることが目的です。成功するとハッカーがコンピュータを完全に制御することになるた め、これは最も危険な種類の攻撃です。 ハッカーはこの攻撃を使用して、リモートコンピュータから機密情報 (クレジットカード番号やパスワードなど) を入手した り、後で悪意ある目的 (侵入したシステムをゾンビネットワークで使用したり、新しい攻撃のために使用したりする) でコ ンピューティングリソースを使用するためにシステムに侵入したりします。 84 ネットワーク 攻 撃 に対 する保 護 このグループに属する攻撃が最も多いです。これらは、オペレーティングシステムに応じてさらに 3 つのグループに分 類できます。Microsoft Windows 攻撃、Unix 攻撃、どちらのオペレーティングシステムでも使用されるネットワークサー ビスの共通グループの 3 つです。 オペレーティングシステムのネットワークリソースを使う攻撃のうち、最も蔓延している攻撃の種類は次のとおりです: バッファオーバーフロー攻撃 – データアレイの操作時に制御が失われる(または不十分である)ことで引き起こさ れるソフトウェア脆弱性の一種。これは最も古い種類の脆弱性の 1 つで、ハッカーにとっては最も簡単に悪用でき るものです。 書式文字列攻撃 – printf()、fprintf()、scanf() など、C 標準ライブラリに備わる I/O 関数の入力値の制御が不十 分であることから発生するソフトウェア脆弱性の一種。プログラムにこの脆弱性がある場合、ハッカーは特別な手法 で作成したクエリを送信することで、システムの完全な制御を得られます。 「侵入検知システム」 (83 ページを参照) は、最も一般的なネットワークサービス (FTP、POP3、IMAP) がユーザのコ ンピュータで実行されている場合に、これらのサービスの脆弱性を悪用する試みの分析と防止を自動的に実行します。 Microsoft Windows 攻撃 - コンピュータにインストールされているソフトウェア (Microsoft SQL Server、Microsoft Internet Explorer、Messenger などのプログラムや、DCom、SMB、Wins、LSASS、IIS5 など、ネットワーク経由でア クセス可能なシステムコンポーネント) の脆弱性を利用することが基本になっています。 たとえばアンチハッカーでは、次に示す既知のソフトウェア脆弱性を利用する攻撃からコンピュータを保護します (この 脆弱性のリストには、マイクロソフトサポート技術情報の番号を示しています): (MS03-026) DCOM RPC の脆弱性 (Lovesan ワーム) (MS03-043) Microsoft メッセンジャーサービスのバッファオーバーラン (MS03-051) Microsoft Frontpage 2000 Server Extensions のバッファオーバーラン (MS04-007) Microsoft Windows ASN.1 の脆弱性 (MS04-031) Microsoft NetDDE サービスの非認証リモートバッファオーバーフロー (MS04-032) Microsoft Windows XP メタファイル (.emf) のヒープオーバーフロー (MS05-011) Microsoft Windows SMB クライアントのトランザクション応答処理 (MS05-017) Microsoft Windows メッセージキューのバッファオーバーフロー脆弱性 (MS05-039) Microsoft Windows プラグアンドプレイサービスのリモートオーバーフロー (MS04-045) Microsoft Windows Internet Naming Service (WINS) のリモートヒープオーバーフロー (MS05-051) Microsoft Windows 分散トランザクションコーディネータのメモリ変更 さらに、Microsoft Internet Explorer によって処理されるスクリプトや Helkern タイプのワームなど、さまざまな悪意あ るスクリプトを使用した散発的な侵入攻撃の事例が存在します。この種類の攻撃では、本質的に、悪性コードを実行でき る特殊な種類の UDP パケットがリモートコンピュータに送信されます。 コンピュータがネットワーク上にあるときには、常にハッカーからの攻撃を受ける危険があることに注意してください。コンピュータ のセキュリティを確保するには、インターネット使用時にアンチハッカーコンポーネントを有効にし、定期的にネットワーク攻撃に関 する定義データベースを更新してください (「更新対象オブジェクトの選択」、116 ページを参照)。 アンチハッカーの統計情報 アンチハッカーの操作はすべてレポートに記録されます。このコンポーネントの機能に関する情報が各タブにまとめられています: ネットワーク攻撃 - このタブには、現在の Kaspersky Anti-Virus セッション中に試みられたすべてのネットワーク攻撃 のリストが表示されます。 接続禁止にしたホスト - このタブには、さまざまな理由のために遮断されたすべてのホストのリストが表示されます。た とえば、コンピュータへの攻撃を試みたホストや、ルールによって遮断されたホストです。 実行中のアプリケーション - このタブには、コンピュータでのアプリケーションのアクティビティが表示されます。 パケットフィルタリング - このタブには、ファイアウォールのルールに従ってフィルタ処理されたすべてのデータパケット のリストが表示されます。 85 ユーザガイド 設定 - このタブでは、アンチハッカーの機能を制御する設定を参照できます。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチハッカー] コンポーネントのコンテキストメニューから [レポート] を選択します。 86 アンチスパム Kaspersky Anti-Virus には、不要なメッセージ (スパム) を検知し、メールクライアントのルールに従ってスパムを処理するアン チスパムコンポーネントが含まれており、メールの使用時に時間の節約になります。 アンチスパムコンポーネントでは、時間の経過とともにスパムと適正なメールをより正確に区別できるようになる自己学習型のア ルゴリズム (「コンポーネントの動作アルゴリズム」、88 ページを参照) が採用されています。アルゴリズムのデータソースは、 メッセージの内容です。スパムと適正なメールを効率的に区別するには、アンチスパムの学習が必要です (「アンチスパムの学 習」、89 ページを参照)。 アンチスパムは次のメールクライアントにプラグインとして組み込まれます: Microsoft Office Outlook Microsoft Outlook Express (Windows Mail) アドレスのホワイトリストまたはブラックリストを作成することで、適正なメッセージの発信元とみなす必要があるアドレスと、スパム の送信元とみなす必要があるアドレスをアンチスパムに認識させることができます。また、アンチスパムでは、メッセージを分析し て、許可および禁止するフレーズのリストに含まれるフレーズが存在するかどうかを確認できます。 アンチスパムを使用すると、サーバ上のメールを表示し、不必要なメッセージをコンピュータにダウンロードしないで削除できます。 アンチスパムの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 コンポーネントの動作アルゴリズム..................................................................................................................................... 88 アンチスパムの学習 .......................................................................................................................................................... 89 検知レベルの変更 ............................................................................................................................................................ 91 サーバでのメールメッセージのフィルタリング: メールディスパッチャ.................................................................................... 92 Microsoft Exchange Server メッセージのスキャンからの除外 ........................................................................................... 92 スキャン方法の選択 .......................................................................................................................................................... 93 スパムのフィルタリング技術の選択 .................................................................................................................................... 93 スパムと疑わしいメールの判定基準値の定義 .................................................................................................................... 94 その他スパムフィルタリング機能の使用 ............................................................................................................................. 94 許可する送信者のリストの作成 ......................................................................................................................................... 95 許可フレーズのリストの作成 .............................................................................................................................................. 95 許可する送信者のリストのインポート ................................................................................................................................. 96 遮断する送信者のリストの作成 ......................................................................................................................................... 96 禁止フレーズのリストの作成 .............................................................................................................................................. 97 スパムに対して実行する処理 ............................................................................................................................................ 97 アンチスパムのデフォルト設定の復元 .............................................................................................................................. 100 アンチスパムの統計情報................................................................................................................................................. 100 87 ユーザガイド コンポーネントの動作アルゴリズム アンチスパムの動作は次の 2 つの段階から構成されています: 最初に、メッセージに厳格なフィルタリング基準が適用されます。これらの基準によって、メッセージがスパムかどうかの 判定をすぐに行えます。メッセージには「スパム」または「非スパム」のステータスが割り当てられます。スキャンが停止し、 メッセージは処理のためにメールクライアントに送信されます (下記のステップ 1 から 5 を参照)。 続くアルゴリズムのステップでは (下記のステップ 6 から 10 を参照)、前のステップの明確な選択基準に合格したメー ルメッセージが分析されます。こうしたメッセージは、はっきりとスパムだとみなすことができません。そのため、このメッ セージがスパムである「確率」を計算する必要があります。 アンチスパムの動作アルゴリズムについて、次により詳しく説明します: 1. アドレスのブラックリストとホワイトリストに一致するものがあるか、送信者のアドレスがスキャンされます: 送信者のアドレスが許可する送信者のリストに記載されている場合、そのメッセージには「非スパム」ステータスが 割り当てられます。 送信者のアドレスが遮断する送信者のリストに記載されている場合、そのメッセージには「スパム」ステータスが割り 当てられます。 2. メッセージが Microsoft Exchange Server を使用して送信されていて、この方法で送信されるメッセージのスキャンが 無効になっている場合、メッセージには「非スパム」ステータスが割り当てられます。 3. メッセージに許可フレーズのリストに記載されている行がないかどうか分析されます。このリストにある行が尐なくとも 1 行見つかった場合、メッセージには「非スパム」ステータスが割り当てられます。 4. メッセージに禁止フレーズのリストに記載されている行がないかどうか分析されます。このリストにある語句がメッセージ 内で検知されると、そのメッセージがスパムである確率が高まります。計算された確率が 100% を超えると、メッセージ には「スパム」ステータスが割り当てられます。 5. メッセージテキストに、疑わしい Web アドレスとフィッシング詐欺 Web アドレスのデータベースに含まれるアドレスが 存在する場合、メッセージは「スパム」ステータスを受け取ります。 6. PDB テクノロジーを使用してメールメッセージが分析されます。分析中、メールメッセージのヘッダーと、スパムメッセー ジのヘッダーのサンプルが比較されます。一致するたびに、メッセージが実際にスパムである確率が高くなります。 7. GSG テクノロジーを使用してメールメッセージが分析されます。分析中、メールメッセージに添付されている画像が分析 されます。分析の結果、メッセージに添付されているオブジェクトからスパムに典型的な兆候が見つかった場合、メッセー ジがスパムである確率が高くなります。 8. アンチスパムによる分析では、RecentTerms テクノロジーを使用してメールメッセージが分析されます。分析中、テキス ト内でスパムの特徴を示すフレーズがないか検索されます。これらのフレーズは、更新可能なアンチスパムデータベー スに含まれています。分析が完了すると、メッセージがスパムである確率がどれくらいになったかが計算されます。 9. スパムに典型的なその他の機能 (「その他スパムフィルタリング機能の使用」、94 ページを参照) が存在するかどうか が調査されます。機能が検知されるたびに、スキャンされているメッセージが実際にスパムである確率が高くなります。 10. アンチスパムの学習が行われている場合、iBayes テクノロジーを使用してメッセージがスキャンされます。自己学習型 の iBayes アルゴリズムでは、スパムの特徴を示すフレーズがテキスト内に出現する頻度に基づいて、メッセージがス パムである確率が計算されます。 メッセージ分析の結果として得られるのが、そのメールメッセージがスパムである確率です。スパム作成者は絶えずスパムのカモ フラージュを強化しているため、多くの場合、計算された確率が 100% に達することはありません。メールメッセージストリームを 効率的にフィルタリングできるように、アンチスパムでは 2 つのパラメータが使用されます: スパム判定基準値 - 超過したときにメッセージをスパムとみなす判定基準値。確率がこのしきい値に満たない場合、 メッセージには「スパムの可能性がある」ステータスが割り当てられます。 スパムである可能性が高いメールの判定基準値 - 超過したときにメッセージがスパムである可能性があるとみなす判 定基準値。確率がこの値に満たない場合、メッセージはスパムではないとみなされます。 指定したスパムおよび潜在的スパムの判定に応じて、メッセージに「スパム」ステータスまたは「スパムの可能性がある」ステータ スが割り当てられます。また、メッセージの件名フィールドには [!! SPAM] または [!! Probable Spam] というラベルが付けら れます。メッセージはその後、ユーザがメールクライアントに作成したルール (「スパムに対する処理」、97 ページを参照) に従っ て処理されます。 88 アンチスパム 関連項目 アンチスパム .................................................................................................................................................................... 87 アンチスパムの学習 スパム検知の最も強力なツールの 1 つが、自己学習型の iBayes アルゴリズムです。このアルゴリズムによって、メッセージに 含まれるフレーズに基づいてメッセージのステータスに関する決定が下されます。実際に使えるスパムメールのサンプル文字列を iBayes アルゴリズムに送信し、文字列を学習させてから使用する必要があります。 アンチスパムの学習にはいくつかの方法があります: 学習ウィザードの使用 (「学習ウィザードを使用した学習」、89 ページを参照) (パケット学習)。アンチスパムの使用の開 始時から行うことをお勧めします。 送信メッセージを使用したアンチスパムの学習 (「送信メールメッセージを使用した学習」、90 ページを参照)。 メールクライアントのツールバーにある特別なボタンまたはメニュー項目を使用した、メール操作中の直接学習 (「メール クライアントを使用した学習」、90 ページを参照)。 アンチスパムレポートの操作時の学習 (「レポートによる学習」、91 ページを参照)。 関連項目 学習ウィザードを使用した学習........................................................................................................................................... 89 送信メールメッセージを使用した学習 ................................................................................................................................. 90 メールクライアントを使用した学習 ...................................................................................................................................... 90 レポートによる学習 ........................................................................................................................................................... 91 学習ウィザードを使用した学習 学習ウィザードでは、どのメールボックスフォルダにスパムと適正なメールが格納されているかを指定することで、アンチスパムの 学習 (パケット学習) が可能です。 正しいスパム検知が行われるようにするには、尐なくともそれぞれ 50 の適正なメッセージと不要なメールを学習させる必要があ ります。この学習を行わないと、iBayes アルゴリズムは機能しません。 短時間で行う場合は、選択した各フォルダで 50 のメールだけを学習させます。 このウィザードは、[戻る] ボタンと [次へ] ボタンをクリックして移動する一連の画面 (手順) から構成されています。指定が完了 してウィザードを閉じるには、[終了] ボタンをクリックします。ウィザードを中止する場合は、[キャンセル] ボタンをクリックします。 学習ウィザードを開始するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[学習モード] セクションの [学習ウィザード] ボタンをクリックします。 適正なメールメッセージに基づいて学習を実行すると、これらのメッセージの送信者アドレスが、許可する送信者のリストに追加さ れます。 送信者のアドレスがホワイトリストに追加されないようにするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 89 ユーザガイド 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしないメールアドレス] セクションの [プラグインのスパム学習時に「スパムとしないメールアドレス」へ追加する] チェックボックス ( ) をオフにします。 送信メールメッセージを使用した学習 送信メールのサンプルを 50 件使用すると、アンチスパムの学習が可能です。受信者のアドレスがホワイトリストに自動的に追加 されます。 送信メールに関するアンチスパムの学習を行うには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[送信メール] セクションの [送信メールを学習させる] チェックボックスをオン ( ) にします。 送信者のアドレスがホワイトリストに追加されないようにするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしないメールアドレス] セクションの [プラグインのスパム学習時に「スパムとしないメールアドレス」へ追加する] チェックボックス ( ) をオフにします。 メールクライアントを使用した学習 メールを直接操作しているときに学習を行う場合は、メールクライアントのツールバーにある特別なボタンを使用する必要がありま す。 メールクライアントを使用してアンチスパムの学習を行うには: 1. メールクライアントを起動します。 2. アンチスパムの学習に使用するメッセージを選択します。 3. 使用しているメールクライアントに応じて、次のいずれかの操作を実行します: Microsoft Office Outlook のツールバーで、[スパム] ボタンまたは [非スパム] ボタンをクリックします。 Microsoft Outlook Express (Windows Mail) のツールバーで、[スパム] ボタンまたは [非スパム] ボタンをクリッ クします。 選択したメッセージを使用してアンチスパムの学習が実行されます。いくつかのメールを選択した場合、選択したすべてのメール について学習が行われます。 スパムではないとメッセージにマークを付けると、許可する送信者のリストに、そのメッセージの送信者のアドレスが追加されま す。 送信者のアドレスがホワイトリストに追加されないようにするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 90 アンチスパム 5. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしないメールアドレス] セクションの [プラグインのスパム学習時に「スパムとしないメールアドレス」へ追加する] チェックボックス ( ) をオフにします。 一度に複数のメールを選択する必要がある場合や、1 つのフォルダに含まれるメールが 1 つの種類 (スパムまたはスパム以 外) のメールだけであることが確かな場合は、学習ウィザードを使用して多面的な方法で学習を実行できます。 レポートによる学習 レポートを基にしてアンチスパムの学習を行うオプションもあります。アンチスパムコンポーネントのレポートを使用すると、コン ポーネントの設定の正確性を評価し、必要に応じてアンチスパムに修正を加えることができます。 特定のメッセージにスパムまたはスパムでないとマークを付けるには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [レポート] を選択します。 4. 表示されたウィンドウの [イベント] タブで、追加学習用の題材として使用するメッセージを選択します。 5. メッセージのコンテキストメニューで、次のいずれかの処理を選択します: スパムとしてマーク 非スパムとしてマーク ホワイトリストに追加 ブラックリストに追加 検知レベルの変更 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 によるスパムからの保護は、次のいずれかのレベルで実行されま す: すべて遮断 - 最も厳しい判定レベル。フレーズのホワイトリストに記載されている文字列を含むメッセージと、アドレスの ホワイトリストに記載されている送信者が含まれるメッセージ以外、すべてのメールがスパムだとみなされます。その他 の機能は利用できません。 高レベル - 高レベル。アクティブにすると、実際にはスパムではないメールがスパムとマーク付けされる確率が高くなり ます。このレベルでは、メッセージはアドレスとフレーズのホワイトリストとブラックリストを使用して分析され、さらに PDB、 GSG テクノロジーと iBayes アルゴリズムも使用されます。 このレベルは、スパム送信者が受信者のアドレスを無視する可能性が高い場合に指定してください。たとえば、受信者 が大規模なメーリングリストに登録されておらず、リーのメールアドレスや企業ネットワーク外のメールアドレスを持って いない場合です。 推奨レベル - メールメッセージを分類する場合に最も一般的な設定レベル。 このレベルでは、いくつかのスパムが検知されない場合があります。こうした状況は、アンチスパムの学習が十分でない ことを示しています。学習ウィザードを使用してモジュールの学習を追加で実行することをお勧めします。 速度重視 - やや寛容な判定レベル。このレベルは、受信メッセージになんらかの理由でスパムと認識される単語が大 量に含まれていても、実際にはスパムでない場合があるユーザに推奨されます。こうした状況は、受信者の活動の専門 性が原因である可能性があります。同僚との間の通信で、スパムで広く使われている専門用語を使わざるを得ないと いった理由です。メールの分析には、すべてのスパム検知技術が使用されます。 すべて許可 - 最も低い検出レベル。フレーズのブラックリストに記載されている文字列を含むメールメッセージと、アドレ スのブラックリストに含まれる送信者によるメールメッセージだけが、スパムとみなされます。その他の機能は利用できま せん。 デフォルトでは、スパムの判定レベルは [推奨レベル] に設定されます。レベルを上下に調整したり、現在のレベルの設定を変更 したりできます。 91 ユーザガイド 選択したアンチスパムコンポーネントの検知レベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、検知レベルの目盛りに沿ってスライダを移動します。検知レベルを調整することで、スパム、ス パムの疑いがあるメッセージ、適切なメールの各スコア間の相互関係を定義します。 サーバでのメールメッセージのフィルタリング - メールディスパッ チャ メールディスパッチャは、サーバ上のメールメッセージをコンピュータにダウンロードせずにメールの一覧を表示するためのもので す。メッセージの受け取りを拒否できるため、メールの操作時に時間とトラフィックを節約でき、コンピュータにスパムやウイルスを ダウンロードするリスクが下がります。 メールディスパッチャは、サーバに置かれているメッセージの管理に使用します。メールディスパッチャが有効になっていると、メー ルを取得する前に毎回 [メールディスパッチャ] ウィンドウが開きます。 メールディスパッチャは、POP3 プロトコル経由でメールを受信する場合にだけ表示されます。POP3 サーバがメールヘッダの表 示をサポートしていない場合や、サーバ上のすべてのメッセージがホワイトリスト内のアドレスから送信されている場合には、メー ルディスパッチャは表示されません。 サーバに置かれているメールメッセージのリストは、ディスパッチャウィンドウの中央部に表示されます。メッセージのヘッダーを詳 しく分析するには、リストでメッセージを選択します。ヘッダーの表示は、たとえば、次のような状況で役立つ場合があります。スパ ム送信者があなたの同僚のコンピュータにマルウェアをインストールし、そのマルウェアが同僚のメールクライアントの連絡先リス トを使用して、同僚の名前が記載されたスパムを送信しているといった状況です。同僚の連絡先リストにあなたのアドレスが記載 されている可能性は非常に高いです。このため、あなたのメールボックスに多数のスパムが送信されることは確実です。こうした 状況では、メールが同僚から送信されたのか、スパマーから送信されたのかは、送信者のアドレスだけでは判断できません。そこ で、メールヘッダを使用します。そのメールをだれがいつ送信したかに加え、メールのサイズを注意深く確認します。送信者から メールサーバまでのメールのパスをトレースします。これらの情報はすべて、メールヘッダ内にあるはずです。メールをサーバから ダウンロードする必要が本当にあるのか、メールを削除するのが一番よいのかを判断します。 メールディスパッチャを使用するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[POP3 で受信するメールはメールディスパッチャで開く] チェックボックスをオン ( ) にします。 メールディスパッチャを使用してサーバからメッセージを削除するには: 1. ディスパッチャウィンドウの [削除] 列で、メッセージの横にあるチェックボックスをオンにします。 2. ウィンドウの最上部で、[選択したものを削除] ボタンをクリックします。 サーバからメッセージが削除されます。その後、[!! SPAM] とマークされ、使用中のメールクライアントのルールに従って処理され た通知を受信することになります。 MICROSOFT EXCHANGE SERVER メッセージのスキャンからの除 外 内部ネットワーク内で送信されたメールメッセージ (企業メールなど) は、アンチスパムのスキャンから除外できます。すべての ネットワークコンピュータでメールクライアントとして Microsoft Office Outlook が使用されており、ユーザのメールボックスが同一 92 アンチスパム の Exchange サーバまたは X400 コネクタでリンクされた数台のサーバに置かれている場合、メッセージは内部メールとみなさ れることに注意してください。 デフォルトでは、アンチスパムによる Microsoft Exchange Server メッセージのスキャンは行われません。 アンチスパムでメッセージを分析するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[内部の Microsoft Exchange Server からのメッセージをスキャンしない] チェックボックス ( ) をオフにします。 スキャン方法の選択 スキャン方法とは、メールメッセージ内のリンクをチェックして、リンクが疑わしい Web アドレス、フィッシング詐欺アドレスの中に 含まれているかどうかを照合する方法のことです。 フィッシング詐欺アドレスのリストをチェックすることによって、たとえば金融機関を装ったメールメッセージ (Web サイトへのリンク を含む) によるフィッシング詐欺攻撃を回避できます。メッセージテキストは、受信者がリンクをクリックして、表示されたウィンドウ でクレジットカード番号や、金銭取引の実行が可能なインターネットバンキングサイトのログイン名とパスワードなどの機密情報を 入力するように仕向ける内容になっています。 フィッシング攻撃は偽装が可能です。たとえば、銀行の公式 Web サイトへのリンクを貼った、その銀行からのメッセージを装いま す。リンクをクリックすると、その銀行の Web サイトにそっくりの偽サイトが表示されます。実際には偽サイトであるのに、ブラウ ザに本物のアドレスが表示される場合もあります。その後、そのサイト上で行ったすべての操作が記録され、その情報が利用され て預金が盗まれることがあります。 疑わしいアドレスのデータベースを使ってメールメッセージのリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[疑わしいサイト URL を含むか分析する] チェックボックスを オン ( ) にします。 フィッシング詐欺アドレスのデータベースを使ってメールメッセージのリンクをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[フィッシングサイト URL を含むか分析する] チェックボックスを オン ( ) にします。 スパムのフィルタリング技術の選択 スパムに対するメールのスキャンには、最新のフィルタリング技術が使用されます。 デフォルトでは、すべてのフィルタリング技術が使用されるので、スパムに対するメールメッセージの分析がほぼ完全に行われま す。 いずれかのフィルタリング技術を無効にするには: 1. アプリケーションのメインウィンドウを開きます。 93 ユーザガイド 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [判定方法] タブの [判定アルゴリズムの設定] セクションで、メールメッセージのスパム分析に 使用しないフィルタリング技術に対応するチェックボックス ( ) をオフにします。 スパムとスパムの可能性があるメールの判定 アンチスパムは、スパムおよびスパムの可能性があるメールを検知するように設定されています。 スパム検知は、最先端のフィルタリング技術に基づいて行われます。スパム、スパムの可能性があるメール、適正なメールをアン チスパムが正確に認識するように、受信トレイの一定数のメールを使用して学習させることができます。 アンチスパムの学習は、学習ウィザードを通じて行います。メールクライアントから学習させることもできます。学習中には、適正な メールまたはスパムを構成する個々の要素に、スコアが割り当てられます。メールが受信トレイに到着すると、アンチスパムは iBayes アルゴリズムを使用して、スパムの要素や適正なメールの要素があるかどうかメッセージをスキャンします。各要素のスコ アが合計され、スパムの判定スコアとスパムの可能性があるメールの判定スコアが算出されます。 スパムの可能性があるメールの判定基準値とは、それを超えるとスパムの可能性があると判断される制限値です。スパム判定レ ベルとして [推奨レベル] を使用する場合、判定基準値が 50% から 59% の間のメールはスパムの可能性があるとみなされま す。適正なメールとは、スキャン後のスパム判定スコアが 50% 未満のメールを指します。 スパム判定基準値とは、それを超えるとメールがスパムと判断される制限値です。指定した値より高いメッセージは、スパムとして 認識されます。デフォルトでは、[推奨レベル] レベルのスパム基準値は 59% です。つまり、判定スコアが 59% を超えるメール はスパムとしてマークされます。 アンチスパムの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [判定方法] タブにある該当のセクションで、スパムおよびスパムの可能性があるメールの判定 基準値を調整します。 その他スパムフィルタリング機能の使用 スパムのフィルタリングに使用される主な機能 (ホワイトリストとブラックリストの作成、フィルタリング技術による分析) に加えて、 追加の機能を設定できます。これらの機能に基づいて、メッセージには一定の確率で、「スパム」ステータスが割り当てられます。 スパムは、空のメール (件名も本文もない) である場合や、画像へのリンクが含まれているメールや画像が埋め込まれているメー ル、フォントサイズが非常に小さいテキストが含まれるメールである場合があります。また、目に見えない文字 (背景色と同色のテ キスト) があるメール、隠し要素 (まったく表示されない要素) や正しくない HTML タグを含むメール、スクリプト (ユーザがメー ルを開くと実行される一連の指示) を含むメールである場合もあります。 追加のスパムフィルタリング機能を使用するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [判定方法] タブで、[追加] ボタンをクリックします。 6. 表示された [追加設定] ウィンドウで、該当のチェックボックスをオンにしてスパムの特徴を選択します。選択した特徴に ついて、スパム判定に使用するスコア (パーセント) を指定します。スパム判定スコアのデフォルト値は 80% です。 94 アンチス パム 追加のスパムフィルタリング機能を使用してスパム判定スコアが算出され、メッセージ全体に対する全般的な評価に追 加されます。 [自分宛て以外のメール] 機能を使ってフィルタリングする場合は、信頼するメールアドレスのリストを指定する必要があり ます。これを行うには、[アドレス設定] ボタンをクリックします。表示された [自分のメールアドレスの設定] ウィンドウで、アドレ スおよびアドレスマスクのリストを指定します。メッセージをスキャンする際には、受信者のアドレスも検証されます。アドレスがリ スト内のどのアドレスとも一致しない場合、そのメールには Spam というラベルが付けられます。 許可する送信者のリストの作成 アドレスのホワイトリストには、スパムの送信元となる可能性がないとユーザが判断したメッセージ送信者のアドレスが含まれます。 アドレスのホワイトリストは、アンチスパムコンポーネントの学習中に自動的に作成されます。リストは編集できます。 リストには、アドレスとアドレスマスクのいずれかを含めることができます。マスクを作成する場合は、標準的なワイルドカードであ る * および ? を使用できます。* は文字の任意の組み合わせを表し、? は任意の 1 文字を表します。アドレスマスクの例は、 次のとおりです: [email protected] - このアドレスからのメッセージは常に適正なメールとして分類されます。 *@test.ru - test.ru メールドメインに属する任意の送信者からのメールは常に適正なメールとみなされます。たとえば、 [email protected] や [email protected] などです。 ivanov@* – この名前の送信者は、メールドメインにかかわらず常に適正なメールだけを送信します。たとえば、 [email protected] や [email protected] などです。 *@test* – test で始まるメールドメインに属する任意の送信者からのメールは、スパムではないとみなされます。たとえ ば、[email protected] や [email protected] などです。 ivan.*@test.??? – 名前が ivan. で始まり、メールドメイン名が test で始まって任意の 3 文字で終わる送信者から のメールは、常にスパムではないとみなされます。たとえば、[email protected] や [email protected] などで す。 許可する送信者のリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します 4. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしないメールアドレス] セクションの [以下のメールアドレスからのメールはスパムとしない] チェックボックスをオン ( ) にして、 [追加] ボタンをクリックします。 5. 表示された [メールアドレスマスク] ウィンドウで、目的のアドレスまたはマスクを入力します。 許可フレーズのリストの作成 許可フレーズのホワイトリストには、非スパムとしてマーク付けされているメッセージのキーフレーズが含まれます。 このようなリストを作成できます。 フレーズにはマスクを使用することもできます。マスクを作成する場合は、標準的なワイルドカードである * または ? を使用でき ます。* は文字の任意の組み合わせを表し、? は任意の 1 文字を表します。フレーズとフレーズマスクの例は、次のとおりです: Hi, Ivan! - このテキストだけを含むメールメッセージは適正。次に示すような文字列を使用することはお勧めしません Hi, Ivan!* - Hi, Ivan! というフレーズで始まるメールは適正。 Hi, *! * – Hi という挨拶で始まり、どこかに感嘆符を含むメールはスパムではないと判断。 * Ivan? * – Ivan の後に任意の文字が続く個人アドレスで始まるメールはスパムではないと判断。 * Ivan¥? * – Ivan? というフレーズを含むメールは適正。 フレーズに * および ? を使う場合は、前に ¥ を付けて、アンチスパムに誤認識されないようにします。つまり、¥* または ¥? と 入力し、2 文字で 1 文字を表現します。 95 ユーザガイド 許可フレーズのリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしない語句] セクションの [以下の語句を含むメールはスパムとしない] チェックボックスをオン ( ) にして、[追加] ボタンをクリックします。 6. 表示された [スパムとしない語句] ウィンドウで、文字列またはマスクを入力します。 許可する送信者のリストのインポート ホワイトリストのアドレスは、 .txt ファイルまたは .csv ファイル、あるいは Microsoft Outlook または Microsoft Outlook Express のアドレス帳からインポートできます。 許可する送信者のリストをインポートするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ホワイトリスト] タブで、[スパムとしないメールアドレス] セクションの [読込] ボタンをクリックし ます。 6. ドロップダウンメニューからインポート元を選択します: [ファイル] を選択すると、ファイル選択ウィンドウが表示されます。ファイル形式 .csv または .txt からのインポート がサポートされています。 [アドレス帳] を選択すると、アドレス帳の選択ウィンドウが表示されます。このウィンドウで目的のアドレス帳を選択 します。 遮断する送信者のリストの作成 ブラックリストには、スパムとマークされたメッセージの送信者のアドレスが含まれます。このリストは手動で記入します。 リストには、アドレスとアドレスマスクのいずれかを含めることができます。マスクを作成する場合は、標準的なワイルドカードであ る * または ? を使用できます。* は文字の任意の組み合わせを表し、? は任意の 1 文字を表します。アドレスマスクの例は、 次のとおりです: [email protected] - このアドレスからのメッセージは常にスパムとして分類されます。 *@test.ru - test.ru メールドメインに属する任意の送信者からのメールは常にスパムとみなさ れます。たとえば、 [email protected] や [email protected] などです。 ivanov@* – こ の 名 前 の 送 信 者 は 、 メ ー ル ド メ イ ン に か か わ ら ず 常 に ス パ ム だ け を 送 信 し ま す 。 た と え ば 、 [email protected] や [email protected] などです。 *@test* – test で始まるメールドメインに属する任意の送信者からのメールは、スパムとみなされます。たとえば、 [email protected] や [email protected] などです。 ivan.*@test.??? – 名前が ivan. で始まり、メールドメイン名が test で始まって任意の 3 文字で終わる送信者から のメールは、常にスパムとみなされます。たとえば、[email protected] や [email protected] などです。 遮断する送信者のリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 96 アンチスパム 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ブラックリスト] タブで、[スパムとするメールアドレス] セクションの [以下のメールアドレスからのメールはスパムとする] チェックボックスをオン ( ) にして、 [追加] ボタンをクリックします。 6. 表示された [メールアドレスマスク] ウィンドウで、目的のアドレスまたはマスクを入力します。 禁止フレーズのリストの作成 送信者のブラックリストには、スパムとみなすメール内のキーフレーズが保存されます。このリストは手動で記入します。 フレーズにはマスクを使用することもできます。マスクを作成する場合は、標準的なワイルドカードである * または ? を使用でき ます。* は文字の任意の組み合わせを表し、? は任意の 1 文字を表します。フレーズとフレーズマスクの例は、次のとおりです: Hi, Ivan! - このテキストだけを含むメールメッセージはスパム。このようなフレーズをリストに使用しないことをお勧めしま す Hi, Ivan!* - Hi, Ivan! というフレーズで始まるメールはスパム。 Hi, *! * – Hi という挨拶で始まり、どこかに感嘆符を含むメールはスパムと判断。 * Ivan? * – Ivan という名前のユーザへの挨拶を含むメールはスパムであると判断。名前に続く文字は任意です。 * Ivan¥? * – Ivan? というフレーズを含むメールメッセージはスパム。 * および ? の文字をフレーズに含める場合は、アンチスパムがワイルドカード文字と間違って処理しないように、それらの文字の 前に ¥ の文字を付ける必要があります。つまり、2 文字で 1 文字を表現します (¥* および ¥?)。 アンチスパムによるメールのスキャン時には、ブラックリストにある文字列がメールに含まれるかどうかが分析されます。このリスト にある語句がメッセージ内で検知されると、そのメッセージがスパムである確率が高くなります。計算された確率が 100% を超え ると、メッセージには「スパム」ステータスが割り当てられます。 遮断するフレーズのリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [ブラックリスト] タブで、[スパムとする語句] セクションの [以下の語句を含むメールはスパムとする] チェックボックスをオン ( ) にして、[追加] ボタンをクリックします。 6. 表示された [スパムとする語句] ウィンドウで、文字列またはマスクを入力します。 スパムに対する処理 メールがスパムであるまたはスパムの疑いがあると判明した場合、アンチスパムは、オブジェクトのステータスおよび選択されて いる処理に基づいて動作します。デフォルトでは、スパムまたはスパムの疑いがあるとみなされたメールメッセージに変更が加え られます。つまり、メッセージの件名フィールドに [!! SPAM] または [?? Probable Spam] が追加されます。 スパムまたはスパムの疑いがあるメッセージに対して実行する追加の処理を選択できます。これを実行するために、Microsoft Office Outlook および Microsoft Outlook Express (Windows Mail) クライアントには、特別なプラグインが用意されています。 その他のメールクライアントの場合は、フィルタリングルールを設定できます。 97 ユーザガイド 関連項目 MICROSOFT OFFICE OUTLOOK でのスパム処理の設定.............................................................................................. 98 Microsoft Outlook Express (Windows Mail) でのスパム処理の設定................................................................................. 99 MICROSOFT OFFICE OUTLOOK でのスパム処理の設定 アプリケーションのインストール後にメールクライアントを初めて実行したときに、スパム処理の設定ウィンドウが自動的に表示さ れます。 デフォルトでは、アンチスパムによってスパムまたは疑わしいと分類されたメールメッセージの件名フィールドは、[!! SPAM] また は [?? Probable Spam] の特別なマークが付けられます。 スパムおよびスパムの疑いがあると分類されたメッセージには、どちらにも次の処理ルールを適用できます: フォルダへ移動 - スパムは、ユーザが指定した受信トレイのフォルダに移動されます。 フォルダへコピー - メールメッセージのコピーが作成され、指定したフォルダに移動されます。元のメールはユーザの [受信トレイ] に保存されます 削除 - ユーザのメールボックスからスパムを削除します。 移動しない - メールを [受信トレイ] フォルダに残します。 ルールを適用するには、[スパム] セクションまたは [スパムの可能性] セクションのドロップダウンリストから適切な値を選択しま す。 Microsoft Office Outlook では、スパムまたは疑わしいメッセージに対する追加の処理は、[ツール] → [オプション] の順に選択 すると表示される特別な [アンチスパム] タブで設定できます。 この画面は、アプリケーションのインストール後にメールクライアントが最初に開かれたときに自動的に表示され、ユーザはスパム 処理を設定するかどうか尋ねられます。 メールクライアントを使用したアンチスパムの学習時には、マークを付けたメッセージがスパムのサンプルとしてカスペルスキーに 送信されます。表示されたウィンドウでリンク [手動でスパム判定した後の動作設定] をクリックして、スパムサンプルの送信モー ドを選択します。 また、Microsoft Office Outlook およびアンチスパムプラグインでの一般的な操作に使われるアルゴリズムを選択することもでき ます。 メール受信時にスパム判定する -ユーザの受信トレイに入るメールはすべて、最初に Microsoft Office Outlook の 仕分けルールに従って処理されます。処理が完了すると、どの仕分けルールにも該当しない残りのメッセージがアンチ スパムプラグインによって処理されます。つまり、メールはルールの優先度に従って処理されます。ただし、受信トレイに 大量のメールが同時に到着した場合などは、優先度の順序が無視されることがあります。その結果、Microsoft Office Outlook の仕分けルールによって処理されたメールに関する情報に「スパム」ステータスのマークが付けられて、アンチ スパムのレポートに記録される状況が発生する可能性があります。こうした状況を回避するため、アンチスパムプラグイ ンを Microsoft Office Outlook の仕分けルールとして設定することをお勧めします Microsoft Office Outlook のルールを使用する - このオプションを使用すると、受信メッセージは Microsoft Office Outlook 仕分けルールの階層を使用して処理されます。この場合、仕分けルールの 1 つを、アンチスパムによ るメール処理に関するものにする必要があります。Microsoft Office Outlook とアンチスパムプラグインの間で競合が 発生しないため、これが最適な設定です。この方法の短所は、スパム処理ルールの作成と削除を、 Microsoft Office Outlook を使用して手動で行う必要がある点だけです。 スパム処理ルールを作成するには: 1. Microsoft Office Outlook を起動し、アプリケーションのメインメニューで [ツール] → [仕分けルールと通知] の順に選 択します。ツールを開くためのコマンドは、使用している Microsoft Office Outlook のバージョンによって異なります。こ のヘルプファイルでは、Microsoft Office Outlook 2003 を使用したルールの作成方法について説明します 2. 表示された [仕分けルールと通知] ウィンドウの [電子メールの仕分けルール] タブで、[新しい仕分けルール] ボタンを クリックします。自動仕訳ウィザードが起動します。自動仕訳ウィザードには次のステップが含まれています: 98 アンチスパム 3. a. 仕分けルールを最初から作成するか、テンプレートを使用して作成するかを決めます。[新しい仕分けルールを作成 する] オプションをオンにし、スキャン条件として [受信メール用に独自の仕分けルールを作成する] を選択します。 [次へ] ボタンをクリックします。 b. メッセージのフィルタリング条件の設定ウィンドウでは、どのチェックボックスもオンにしないで [次へ] ボタンをクリッ クします。ウィンドウで、受信したすべてのメールにこのルールを適用することを確認します。 c. メッセージに適用する処理を選択するウィンドウの処理のリストで、[カスタム アクションを実行する] チェックボック スをオン ( ) にします。ウィンドウの下部で、リンク [カスタム アクション] をクリックします 表示されたウィンドウ のドロップダウンリストから、[Kaspersky Anti-Spam] を選択し、[OK] ボタンをクリックします。 d. 例外条件のウィンドウでは、どのチェックボックスもオンにしないで [次へ] ボタンをクリックします。 e. 最後のウィンドウでは、ルールの名前を変更できます (デフォルトの名前は Kaspersky Anti-Spam)。[この仕分 けルールを有効にする] チェックボックスがオン ( ) になっていることを確認し、[完了] ボタンをクリックします。 新しい仕分けルールはデフォルトでは、[仕分けルールと通知] ウィンドウの仕分けルールのリスト内で先頭に置かれま す。必要に応じて、メールに最後に適用されるように、この仕分けルールをリストの最後に移動します。 受信メールはすべて、これらのルールで処理されます。ルールがメールに適用される順序は、各ルールに割り当てた優先度に応 じて決まります。ルールはリストの先頭から適用されます。以後のルールはそれぞれ前のルールより下のランクに設定されます。 メールに適用するルールの優先度は変更できます。 特定のルールが適用された後はアンチスパムのルールでメールを処理しない場合は、仕分けルールの設定で、[仕分けルールの 処理を中止する] チェックボックスをオン ( ) にする必要があります (仕分けルール作成のステップ 3 を参照)。 Microsoft Outlook でのメール処理ルールの作成に慣れている場合は、説明したアルゴリズムに基づいて、アンチスパム用の独 自の仕分けルールを作成できます。 関連項目 Microsoft Outlook Express (Windows Mail) でのスパム処理の設定................................................................................. 99 MICROSOFT OUTLOOK EXPRESS (WINDOWS MAIL) でのスパム処理の設定 アプリケーションのインストール後にクライアントを実行すると、スパム処理の設定ウィンドウが表示されます。 デフォルトでは、アンチスパムによってスパムまたは疑わしいと分類されたメールメッセージの件名フィールドは、[!! SPAM] また は [?? Probable Spam] の特別なマークが付けられます。 Microsoft Outlook Express (Windows Mail) では、スパムまたはスパムの疑いがあるメッセージに対する追加の処理は、タスク バーの他のアンチスパムのボタン ([スパム] および [非スパム]) の近くにある、[設定] ボタンをクリックすると表示される特別な ウィンドウで設定できます。 この画面は、アプリケーションのインストール後にメールクライアントが最初に開かれたときに自動的に表示され、ユーザはスパム 処理を設定するかどうか尋ねられます。 スパムおよびスパムの疑いがあると分類されたメッセージには、どちらにも次の処理ルールを適用できます: フォルダへ移動 - スパムは、ユーザが指定した受信トレイのフォルダに移動されます。 フォルダへコピー - メールメッセージのコピーが作成され、指定したフォルダに移動されます。元のメールはユーザの [受信トレイ] に保存されます。 削除 - ユーザのメールボックスからスパムを削除します。 移動しない - メールを [受信トレイ] フォルダに残します。 ルールを適用するには、[スパム] セクションまたは [スパムの可能性があるメール] セクションのドロップダウンリストから適切な 値を選択します。 メールクライアントを使用したアンチスパムの学習時には、マークを付けたメッセージがスパムのサンプルとしてカスペルスキーに 送信されます。表示されたウィンドウでリンク [手動でスパム判定した後の動作設定] をクリックして、スパムサンプルの送信モー ドを選択します。 99 ユーザガイド スパム処理の設定は Microsoft Outlook Express (Windows Mail) の仕分けルールとして保存されるため、変更を保存するに は、Microsoft Outlook Express (Windows Mail) を再起動する必要があります。 関連項目 Microsoft Office Outlook でのスパム処理の設定 ............................................................................................................. 98 アンチスパムのデフォルト設定の復元 アンチスパムの設定時には、いつでも推奨される設定に戻すことができます。これらはカスペルスキーが最適と判断して推奨して いる設定であり、[推奨レベル] に分類されています。 アンチスパムのデフォルト設定を復元するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[判定レベル] セクションの [初期値] ボタンをクリックします。 アンチスパムの統計情報 コンポーネントの機能に関する全般情報は専用のレポートに保存されます。このレポートではコンポーネントの機能に関する詳細 を参照できます。情報はいくつかのタブに分類されています: コンポーネントの使用中に発生したイベントの完全なリストは、[イベント] タブに表示されます。このタブには、アンチスパ ムの学習結果が表示され、メールの分類ごとに判定基準値、カテゴリ、および理由が示されます。 特別なコンテキストメニューを使用すると、レポートの表示中に学習が可能です。レポートの表示中に学習を行うには、メール の名前を選択してから右クリックでコンテキストメニューを開き、選択したメールがスパムの場合は [スパムとしてマーク]、適 正なメールの場合は [非スパムとしてマーク] を選択します。さらに、メールの分析によって得られた情報に基づいて、アンチ スパムのホワイトリストとブラックリストを増やすことができます。これを行うには、コンテキストメニューの対応する項目を使用 します。 メールフィルタリングと以後の処理の設定は、[設定] タブで指定します。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アンチスパム] コンポーネントのコンテキストメニューから [レポート] を選択します。 100 アクセスコントロール アクセスコントロールは、Kaspersky Anti-Virus の新しいコンポーネントです。アクセスコントロールは、デバイスコントロールコン ポーネントを使用して、コンピュータにインストールされたデバイスへのユーザのアクセスを監視します。このコンポーネントは、特 定の種類の外部デバイスへのアプリケーションからのアクセスを遮断できます。 デバイスコントロールは、インストール後は無効にされています。 デバイスコントロールを有効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アクセスコントロール] セクションを選択します。 3. ウィンドウの右側で、[デバイスコントロールを有効にする] チェックボックスをオン ( ) にします。 デバイスコントロールの設定を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アクセスコントロール] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、コンポーネントの設定に必要な変更を加えます。 このセクションの内容 デバイスコントロール:外部デバイスの使用の制限 ........................................................................................................... 101 デバイスコントロール:自動実行の無効化 ........................................................................................................................ 101 アクセスコントロールの統計情報...................................................................................................................................... 102 デバイスコントロール:外部デバイスの使用の制限 デバイスコントロールモジュールは、コンピュータにインストールされたアプリケーションと外部デバイス間のやりとりを監視します。 デフォルトでは、すべてのデバイスにアクセスできます。 デバイスへのアプリケーションアクセスを制限するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アクセスコントロール] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[設定] ボタンをクリックします。 5. 表示された [設定: デバイスコントロール] ウィンドウで、遮断するデバイスの種類のチェックボックスをオン ( ます。 ) にし 変更を有効にするには、Firewire デバイスまたは USB デバイスの場合はそのデバイスを接続し直し、その他の種類のデバイ スの場合はコンピュータを再起動する必要があります。 デバイスコントロール:自動実行の無効化 次のオプションを使用して自動実行を禁止できます: すべてのデバイスで自動実行を禁止。Microsoft Windows に実装されている自動実行/自動再生機能を無効にします。 自動実行/自動再生は、コンピュータに接続されたリムーバブルメディアからデータを読み取って、プログラムを自動的に実行する 機能です。 101 ユーザガイド ファイル autorun.inf の処理を禁止。リムーバブルメディアからアプリケーションを無断で実行されないようにします。こ のオプションにより、自動再生機能を完全に無効にすることなく、オペレーティングシステムがファイル autorun.inf 内の 潜在的に危険な命令を一切実行しないようにすることができます。 自動実行はデフォルトでは禁止されます。リムーバブルメディアの自動実行オプションを利用してウイルスを拡散させるのはハッ カーの常套手段です。自動実行は禁止することをお勧めします。 自動実行を禁止するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アクセスコントロール] コンポーネントのコンテキストメニューから [設定] を選択します。 4. 表示されたウィンドウで、[設定] ボタンをクリックします。 5. 表示された [設定: デバイスコントロール] ウィンドウで、[自動実行の設定] セクションの対応するチェックボックスを オン ( ) にします 変更を有効にするには、コンピュータを再起動する必要があります。 アクセスコントロールの統計情報 デバイスコントロールによって実行された操作はすべて専用のレポートに記録されます。このレポートには、このコンポーネントの 操作に関する詳細情報が次のタブに分類されて示されます: [デバイスコントロール] タブには、遮断されたすべての外部デバイスが表示されます。 [設定] タブには、アクセスコントロールの操作を制御する設定が表示されます。 コンポーネントの操作に関する情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アクセスコントロール] コンポーネントのコンテキストメニューから [レポート] を選択します。 102 コンピュータのウイルススキャン ウイルススキャンは、コンピュータを保護するための最も重要なツールの 1 つです。Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 では、個別の項目 (ファイル、フォルダ、ディスク、リムーバブルメディア) またはコンピュータ全体をウイル ススキャンできます。 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 には、デフォルトで次のスキャンタスクが用意されています: スキャン ユーザが選択したオブジェクトのスキャン。コンピュータのファイルシステム内のどのオブジェクトでもスキャンできます。 完全スキャン システム全体の完全なスキャン。デフォルトでスキャンされるオブジェクトは、システムメモリ、起動時に読み込まれるプログラ ム、システムバックアップ、メールデータベース、ハードディスク、リムーバブルディスク、およびネットワークドライブです。 クイックスキャン オペレーティングシステムのスタートアップオブジェクトのウイルススキャン デフォルトでは、上記のタスクは推奨される設定で実行されます。これらの設定は変更可能で、タスクの実行はスケジュール設定 できます。 また、専用のスキャンタスクを作成せずに、任意のオブジェクトをスキャンすることもできます (ソフトウェアやゲームを保存してい るハードディスク、オフィスから家に持ち帰ったメールデータベース、メールで受け取った圧縮ファイルなど)。スキャンするオブジェ クトは、Kaspersky Anti-Virus のインターフェイスまたは Microsoft Windows の標準ツール (Windows エクスプローラやデス クトップなど) を使用して選択できます。目的のオブジェクトの名前の上にカーソルを置き、右クリックして Microsoft Windows の コンテキストメニューを開き、[スキャンの実行] を選択します。 図 7. Microsoft Windows のコンテキストメニュー さらに、スキャンに続いてスキャンレポートを表示できます。このレポートには、タスクの実行中に発生したイベントに関する完全な 情報が含まれています。 スキャンタスクの設定を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、選択したタスクの設定を変更します。 ウイルススキャンレポートに表示を切り替えるには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. [レポート] ボタンをクリックします。 103 ユーザガイド このセクションの内容 ウイルススキャンの開始 .................................................................................................................................................. 104 スキャン対象オブジェクトのリストの作成........................................................................................................................... 105 セキュリティレベルの変更 ................................................................................................................................................ 105 検知されたオブジェクトに対して実行する処理の変更........................................................................................................ 106 スキャン対象オブジェクトのタイプの変更 .......................................................................................................................... 107 スキャンの最適化 ........................................................................................................................................................... 107 複合ファイルのスキャン ................................................................................................................................................... 108 スキャン技術................................................................................................................................................................... 108 スキャン方法の変更 ........................................................................................................................................................ 109 タスク実行中のコンピュータのパフォーマンス ................................................................................................................... 109 実行モード:アカウントの指定........................................................................................................................................... 109 実行モード:スケジュールの作成 ...................................................................................................................................... 110 スケジュールされたタスクの起動に関する追加機能 .......................................................................................................... 110 ウイルススキャンの統計情報........................................................................................................................................... 111 すべてのタスクに共通のスキャン設定の割り当て ............................................................................................................. 111 スキャンのデフォルト設定の復元 ..................................................................................................................................... 111 ウイルススキャンの開始 ウイルススキャンタスクは、次の 2 つの方法のいずれかで開始できます: Kaspersky Anti-Virus のコンテキストメニューから Kaspersky Anti-Virus のメインウィンドウから タスクの実行に関する情報は、Kaspersky Anti-Virus のメインウィンドウに表示されます。 また、Microsoft Windows オペレーティングシステムの標準ツール (エクスプローラやデスクトップなど) を使用して、スキャン対 象オブジェクトを簡単に選択できます。 図 8. Microsoft Windows のコンテキストメニュー 104 コンピュータのウイルススキャン コンテキストメニューからスキャンタスクを開始するには: 1. タスクバー通知領域でアプリケーションアイコンを右クリックします 2. ドロップダウンメニューから [スキャン] を選択します。表示されたメインウィンドウで、目的のスキャン ([完全スキャン]、[クイックスキャン]) タスクを選択します。 必要に応じて、選択したタスクを設定し、[スキャン開始] ボタンをクリックします。 3. または、コンテキストメニューから [完全スキャン] を選択することもできます。コンピュータの完全スキャンが開始されま す。タスクの進行状況は、Kaspersky Anti-Virus のメインウィンドウに表示されます。 メインウィンドウからスキャンタスクを開始するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで [スキャン開始] ボタンをクリックします。アプリケーションのメインウィンドウに、タスクの進行状況 が表示されます。 選択したオブジェクトに対して Microsoft Windows のコンテキストメニューからスキャンタスクを開始するには: 1. 選択したオブジェクトの名前を右クリックします。 2. 表示されたコンテキストメニューから [スキャンの実行] を選択します。タスク実行の進行状況と結果は、統計情報のウィ ンドウに表示されます。 スキャン対象オブジェクトのリストの作成 スキャンタスクにはそれぞれ、デフォルトで使用される独自のオブジェクトリストがあります。オブジェクトを一覧表示するには、メイ ンウィンドウの [スキャン] セクションで、タスク名 (完全スキャンなど) を選択します。オブジェクトのリストは、ウィンドウの右側に 表示されます。 スキャンするオブジェクトのリストは、製品のインストール時に作成されたデフォルトのタスク用にすでに生成されています。 スキャン範囲にはメールボックス、メモリ、スタートアップオブジェクト、オペレーティングシステムのバックアップ、隔離フォルダ内の ファイルなどのカテゴリを追加可能です。 また、埋め込まれたオブジェクトが含まれるフォルダをスキャン範囲に追加する場合は、繰り返し処理の方法を指定できます。 指定するには、スキャン対象オブジェクトのリストで目的のオブジェクトを選択し、コンテキストメニューを開いて、 [サブフォルダを含む] オプションを使用します。 スキャンするオブジェクトのリストを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションの [追加] リンクをクリックします。 4. 表示された [スキャンオブジェクトの選択] ウィンドウで、オブジェクトを選択し、[追加] ボタンをクリックします。必要なオ ブジェクトをすべて追加したら、[OK] ボタンをクリックします。スキャンするオブジェクトのリストからオブジェクトを除外す るには、そのオブジェクトのチェックボックスをオフにします。リストからオブジェクトを削除するには、オブジェクトを選択し て [削除] リンクをクリックします。 セキュリティレベルの変更 セキュリティレベルは、定義済みのスキャン設定の集合です。カスペルスキーのスペシャリストは、セキュリティレベルを 3 つのレ ベルに分けています。各ユーザの状況に基づいて、どのレベルを選択するかを決定してください: コンピュータが感染した可能性が高い場合は、[高レベル] を選択します。 [推奨レベル] はほとんどの状況に適しており、カスペルスキーのスペシャリストが使用を推奨するレベルです。 大量の RAM リソースを必要とするアプリケーションを使用している場合は、[速度重視] を選択します。このモードでは、 スキャンに必要なシステムリソースが最小であるためです。 105 ユーザガイド どの定義済みレベルもニーズに合わない場合は、独自にスキャン設定を指定できます。その場合、セキュリティレベルの名前は [カスタム設定] に変わります。スキャン設定をデフォルトに戻すには、定義済みセキュリティレベルのいずれかを選択します。デ フォルトでは、スキャンのセキュリティレベルは [推奨レベル] に設定されています。 定義済みのセキュリティレベルを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウの [セキュリティレベル] セクションで、目盛りのスライダを調整します。セキュリティレベルを調整 することで、スキャン速度と、スキャンするファイルの総数の比率を定義します。つまり、ウイルス分析の対象にするファ イルが尐ないほど、スキャン速度が高くなります。[カスタマイズ] ボタンをクリックし、表示されたウィンドウで必要に応じ て設定を変更することもできます。この場合、セキュリティレベルは [カスタム設定] に変わります。 検知されたオブジェクトに対して実行する処理の変更 ウイルススキャンによってオブジェクトが感染している、または感染が疑われると判断された場合、後続の処理はオブジェクトのス テータスと選択されている処理によって決まります。 スキャン結果に基づいて、オブジェクトに次のステータスのいずれかが割り当てられる場合があります: 「マルウェア」ステータス (ウイルスやトロイの木馬など) 「感染の可能性がある」ステータス。オブジェクトが感染しているかどうかスキャンで判定できない場合です。ファイル内 に未知のウイルスによるコードシーケンスや、既知のウイルスコードの亜種が検知されたときに発生します。 デフォルトでは、感染したファイルはすべて感染駆除の対象となり、感染の可能性のあるファイルはすべて隔離の対象となります。 選択した処理 悪意あるオブジェクト/感染の可能性があるオブジェクトが検知された場合 スキャン完了後に処理を確認する スキャンが完了するまで、オブジェクトの処理を延期します。スキャンが完了する と、検知したオブジェクトを一覧表示する統計ウィンドウがポップアップし、オブジェ クトを処理するかどうか尋ねられます。 検知時に処理を確認する 警告メッセージが表示され、感染している、または感染の可能性がある悪性コード に関する情報と、対処方法の選択肢が示されます。 ユーザに処理を確認しない 検知されたオブジェクトの情報を含むレポートを作成します。オブジェクトは処理さ れず、ユーザへの通知も行われません。このアプリケーションモードでは、感染した オブジェクトまたは感染の可能性があるオブジェクトがコンピュータ上に放置され、 事実上感染が避けられなくなるため、お勧めできません。 ユーザに処理を確認しない ユーザに確認を求めずに、オブジェクトの感染駆除を試みます。オブジェクトの感染 駆除に失敗した場合、オブジェクトは遮断されるか (感染を駆除できない場合)、 「感染の可能性がある」ステータスが割り当てられて (感染の疑いがあると判定さ れた場合)、隔離フォルダに移されます。関連情報がレポートに記録されます。後で このオブジェクトの感染駆除を試みることができます。 駆除する ユーザに処理を確認しない 駆除する ユーザに確認を求めずに、オブジェクトの感染駆除を試みます。駆除できない場合 は、オブジェクトが削除されます。 駆除できない場合、削除する ユーザに処理を確認しない オブジェクトを自動的に削除します。 駆除する 削除する Kaspersky Anti-Virus は、感染オブジェクトの感染駆除または削除の前に、そのオブジェクトのバックアップコピーを作成してバッ クアップフォルダに保管し、後で復元または感染駆除ができるようにします。 106 コンピュータのウイルススキャン 検知されたオブジェクトに対して実行するよう指定した処理を変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウの [処理方法] セクションで、必要事項を変更します。 スキャン対象オブジェクトのタイプの変更 スキャン対象オブジェクトのタイプを指定するときは、選択したウイルススキャンの実行時にウイルススキャンを実行するファイル の形式とサイズを設定します。 ファイルタイプを選択するときは、次の点に注意してください: .txt などファイル形式によっては、悪性コードが埋め込まれて実行される可能性はきわめて低くなります。一方で、実行 コードを含む(または含めることのできる) ファイル形式があります。たとえば、exe、.dll、.doc などです。これらは、悪性 コードが埋め込まれて実行される可能性がきわめて高いファイルです。これらは、悪性コードが埋め込まれて実行される 可能性がきわめて高いファイルです。 ウイルスが .txt ファイルとして送信される場合があります。こうしたファイルは、実際には実行ファイルですが、拡張子 が .txt に変更されています。 [表示されている拡張子でファイル形式を判定する] オプションをオン ( ) にしている場合、こうしたファイルはスキャン されません。[ファイル形式を正確に判定する] オプションをオン ( ) にしている場合、拡張子に関係なくファイルヘッ ダーが分析されるので、.exe ファイルであると判別できます。ファイルは完全にスキャンされます。 スキャン対象オブジェクトのタイプを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [ファイル形式] セクションで、目的の設定を選択します。 スキャンの最適化 スキャン時間を短縮し、Kaspersky Anti-Virus の処理を高速化することができます。これは、新しいファイルと、最後のスキャン以 降に変更されたファイルだけをスキャンすることで実現します。このモードは単体ファイルと複合ファイルの両方に適用されます。 さらに、スキャンの長さに制限を設定できます。指定した時間が経過すると、ファイルスキャンが停止します。スキャンするファイル のサイズも制限できます。サイズが設定した値を超えるファイルはスキップされます。 新しいファイルと変更されたファイルだけをスキャンするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [スキャン速度の設定] セクションで、 [新規作成と変更のあったファイルのみスキャン] チェックボックスをオン ( ) にします スキャンの経過時間に時間制限を設けるには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 107 ユーザガイド 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [スキャン速度の設定] セクションで、[ファイルの最大スキャン時間] チェックボッ クスをオン ( ) にし、その横にあるフィールドでスキャンの経過時間を指定します。 スキャンするファイルのサイズを制限するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブで、[追加設定] ボタンをクリックします。 6. 表示された [複合ファイル] ウィンドウで、[スキャンする複合ファイルサイズを設定] チェックボックスをオン ( その横にあるフィールドでファイルサイズを指定します。 ) にして、 複合ファイルのスキャン ウイルスを隠すための一般的な方法は、アーカイブやデータベースなどの複合ファイルにウイルスを埋め込むというものです。こ の方法で隠されているウイルスを検知するには、複合ファイルを解凍する必要があり、そのためにスキャン速度が大幅に低下す る場合があります。 それぞれのタイプの複合ファイルについて、すべてのファイルをスキャンするか新規ファイルだけをスキャンするか (すべて/新規) を選択できます。オブジェクト名の横にあるリンクを使用して、いずれかを選択します。リンクをクリックすると表示が変わります。ス キャンモードとして [新規作成と変更のあったファイルのみスキャン] を選択した場合は、スキャン対象の複合ファイルのタイプを 選択できません。 スキャン対象とする複合ファイルのリストを変更するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [全般] タブの [複合ファイル] セクションで、スキャンする複合ファイルのタイプを選択します。 スキャン技術 スキャンで使用する技術を指定できます: iChecker - 特定のオブジェクトをスキャン対象から除外することでスキャン速度を向上させます。定義データベースのリ リース日、オブジェクトの最終スキャン日、およびスキャン設定に加えられた変更を考慮に入れたアルゴリズムを使用し てオブジェクトをスキャンから除外しますたとえば、スキャンの結果、「感染していません」ステータスになったアーカイブ ファイルがあるとします。このアーカイブに変更が加えられた場合やスキャン設定が変更された場合を除き、次回のス キャンでは、このアーカイブはスキップされます。新しいオブジェクトが追加されたためにアーカイブの構造が変わった場 合、スキャンの設定が変更された場合、定義データベースが更新された場合には、そのアーカイブは再びスキャンされ ます iChecker は 、 大 き な フ ァ イ ル で は 機 能 し ま せ ん 。 ま た 、 認 識 で き る フ ァ イ ル 形 式 だ け に 対 応 し ま す (.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など) iSwift - NTFS ファイルシステムを使用するコンピュータ用に iChecker 技術を発展させたものです。iSwift は、ファイ ルシステム内の特定のファイルの場所を対象とし、NTFS 内のオブジェクトにだけ適用されます スキャン技術を使用するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 108 コンピュータのウイルススキャン 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [拡張設定] タブの [スキャンの高速化] セクションで、目的の技術を有効にします。 スキャン方法の変更 スキャン方法として、ヒューリスティック分析を使用できます。ヒューリスティック分析では、オブジェクトのシステム上での動作を分 析します。その動作が悪意あるオブジェクトに特有のものである場合、そのオブジェクトは悪意ある、または疑わしいオブジェクトと して分類されます。 また、ヒューリスティック分析の詳細レベルを設定することもできます。設定するにはスライダを [低感度]、[中感度]、[高感度] の いずれかの位置に移動します。 このスキャン方法に加えて、ルートキットスキャンを使用できます。ルートキットは、マルウェアをオペレーティングシステム内に隠 すことができるツールセットです。これらのユーティリティがシステムに送り込まれると、ユーティリティ自身とそのプロセスの存在の ほか、ルートキットと共にインストールされたその他のマルウェアのフォルダとレジストリキーも隠されます。ルートキットスキャンを 有効にすると、詳細レベル (詳細分析) を指定してルートキットを検知できます。多数のさまざまなオブジェクトが分析され、その 種のプログラムが入念にスキャンされます。 使用するスキャン方法を指定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [拡張設定] タブの [スキャン方法] セクションで、目的のスキャン技術を選択します。 タスク実行中のコンピュータのパフォーマンス スキャンタスクは、CPU や保管領域サブシステムに対する負荷を制限するために延期されることがあります。 スキャンタスクを実行すると、CPU とディスクサブシステムの負荷が増大する結果、他のアプリケーションの処理速度が低下しま す。デフォルトでは、このような状況が発生した場合、スキャンタスクが一時停止され、ユーザのアプリケーションのためにシステ ムリソースが解放されます。 ただし、CPU リソースが利用可能になるとすぐにバックグラウンドで実行されるアプリケーションは数多くあります。スキャンがこ れらのアプリケーションのパフォーマンスから影響を受けないように、システムリソースを確保することは非常に重要です。 この設定は、すべてのスキャンタスクについて個別に設定できます。この場合、特定のタスクの設定が優先されます。 他のアプリケーションの処理速度が低下しないようにスキャンタスクの実行を延期するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [拡張設定] タブの [スキャン方法] セクションで、 [CPU 使用率が高い時は他のアプリケーションへ CPU の使用を優先させる] チェックボックスをオン ( 実行モード:アカウントの指定 スキャンの実行時に使用するアカウントを指定できます。 別のユーザアカウントの権限でタスクを起動するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 109 ) にします。 ユーザガイド 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [カスタマイズ] ボタンをクリックします。 5. 表示されたウィンドウの [実行モード] タブで、[ユーザ] セクションの [実行ユーザ] チェックボックスをオン ( す。ユーザ名とパスワードを指定します。 ) にしま 実行モード:スケジュールの作成 すべてのスキャンタスクは、手動でまたはスケジュールに従って起動できます。 インストール時に作成されるタスクのスケジュール設定は、デフォルトでオフに設定されます。ただし、コンピュータを起動するたび に実行される簡易スキャンタスクは例外です。 タスク起動スケジュールを作成する場合は、スキャンの間隔を設定する必要があります。 何らかの理由でタスクを開始できない場合 (指定した時刻にコンピュータが起動していなかった場合など) は、可能になり次第タ スクが自動的に開始されるように設定できます。 スキャンタスクのスケジュールを編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[実行モード] セクションの [変更] ボタンをクリックします。 5. 表示された [スケジュール] ウィンドウで、目的の項目を変更します。 スキップされたタスクの自動起動を設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[実行モード] セクションの [変更] ボタンをクリックします。 5. 表示された [スケジュール] ウィンドウの [スケジュール設定] セクションで、 [スキップした場合、すぐにタスクを実行する] チェックボックスをオン ( ) にします。 スケジュールされたタスクの起動に関する追加機能 すべてのスキャンタスクは、手動でまたはスケジュールに従って起動できます。 スケジュールされたタスクでは、追加の機能を使用できます。たとえば、 [スクリーンセーバ実行時またはコンピュータがロックされている時にのみタスクを実行する] チェックボックスをオンにできます。こ の機能を使用すると、ユーザがコンピュータでの作業を完了するまでタスクの起動が延期されます。そのため、作業中にスキャン タスクによってシステムリソースが占有されることはありません。 コンピュータが使用されない状態になった場合に限りスキャンタスクを起動するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[完全スキャン]、[クイックスキャン] セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウの [実行モード] セクションで、[スクリーンセーバ実行時またはコンピュータがロックされている時 にのみタスクを実行する] チェックボックスをオン ( ) にします。 110 コンピュータのウイルススキャン ウイルススキャンの統計情報 それぞれのスキャンタスクに関する全般的な情報は、統計情報ウィンドウに表示されます。このウィンドウでは、スキャンされたオ ブジェクトの数や、処理する必要のある危険なオブジェクトや疑わしいオブジェクトがいくつ検知されたかを確認できます。加えて、 最後に実行したタスクの開始時刻と完了時刻、およびスキャンの長さに関する情報が表示されます。 スキャン結果についての全般的な情報は、次のタブに分類されて示されます: [検知] タブには、タスクの実行中に検知された危険なオブジェクトがすべて表示されます。 [イベント] タブには、タスクの実行中に発生したすべてのイベントが表示されます。 [統計] タブには、スキャンされたオブジェクトの統計データが表示されます。 [設定] タブには、タスクの実行方法を決定する設定が表示されます。 スキャン中にエラーが発生した場合は、再度実行してみてください。それでもエラーになるときは、 [保存] ボタンをクリックして、タ スク結果のレポートをファイルに保存することをお勧めします。テクニカルサポートサービスに問い合わせて、レポートファイルをお 送りください。カスペルスキーのスペシャリストがお手伝いします。 スキャンタスクの統計情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択し、スキャンタスクを作成して、そ のタスクを開始します。メインウィンドウにタスクの進行状況が表示されます。[詳細] リンクをクリックして、統計情報ウィ ンドウに切り替えます。 すべてのタスクに共通のスキャン設定の割り当て 各スキャンタスクは、固有の設定に従って実行されます。デフォルトでは、アプリケーションのインストール時に作成されたタスクは、 カスペルスキーのスペシャリストが推奨する設定で実行されます。 ユーザはすべてのタスク用の汎用スキャン設定を指定することが可能です。最初は、個別のオブジェクトのウイルススキャンに使 用されるプロパティのセットを使用します。 すべてのタスクに汎用のスキャン設定を割り当てるには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] セクションを選択します。 3. ウィンドウの右側で、[他のスキャンのタスク] セクションの [適用] ボタンをクリックします。表示されるウィンドウで、選択 した汎用設定について確認します。 スキャンのデフォルト設定の復元 タスク設定の編集時には、いつでも推奨設定に戻すことができます。これらはカスペルスキーが推奨する最適と考えられる設定で、 [推奨レベル] セキュリティレベルにまとめられています。 デフォルトのファイルスキャン設定に戻すには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. 選択したセクションで、定義済みセキュリティレベルのリンクをクリックします。 4. 表示されたウィンドウで、[セキュリティレベル] セクションの [初期値] ボタンをクリックします。 111 アプリケーションの更新 アプリケーションを最新の状態に保つことは、コンピュータを確実に保護するための必要条件です。新しいウイルス、トロイの木馬、 マルウェアは日々出現しているので、製品を定期的に更新して、各自のデータが常に保護されるようにすることは重要です。脅威 とそれを無害化する方法についての情報は定義データベースに格納されるため、データベースの随時更新は、信頼できる保護を 維持するために不可欠です。 製品の更新は、ダウンロードしてコンピュータにインストールします: 定義データベース 情報の保護は、脅威とネットワーク攻撃のシグネチャ、および脅威とネットワーク攻撃に対処するための方法が格納され た定義データベースに基づいて行われます。プロテクションコンポーネントは、これらの定義データベースを使用してコン ピュータ上の危険なオブジェクトを検索し、感染を駆除します。定義データベースには、1 時間ごとに新しい脅威とその 対処方法に関するレコードが追加されます。そのため、定義データベースを定期的に更新することをお勧めします。 定義データベースに加えて、製品のコンポーネントがネットワークトラフィックのインターセプトに使用するネットワークドラ イバも更新されます。 アプリケーションモジュール 定義データベースのほかに、アプリケーションモジュールも更新できます。更新パッケージによってアプリケーションの脆 弱性が修正され、新機能の追加や既存機能の改良が行われます。 Kaspersky Anti-Virus の主要な更新元は、カスペルスキーのアップデートサーバです。 更新をサーバからダウンロードするには、コンピュータがインターネットに接続されている必要があります。デフォルトでは、イン ターネット接続の設定は自動的に決定されます。プロクシサーバの設定が自動で正しく設定されていない場合は、接続の設定を 手動で行うことができます。 更新の処理中、コンピュータ上のアプリケーションモジュールと定義データベースが更新元と比較されます。コンピュータに最新の 定義データベースとアプリケーションモジュールがインストールされている場合は、通知ウィンドウにコンピュータの保護が最新の 状態であると表示されます。コンピュータ上の定義データベースとモジュールがアップデートサーバと異なる場合は、更新の差分 だけがダウンロードされます。定義データベースとモジュールのすべてがダウンロードされるわけではないので、ファイルのコピー が速く、インターネットトラフィックも減ります。 データベースの更新前に、将来再使用が必要になる場合に備えて、データベースのバックアップコピーが作成されます。 更新プロセスの最中に定義データベースが破損した場合などには、ロールバックオプションが必要となることがあります。前回の バージョンに容易にロールバックし、定義データベースの更新を再度試みることができます。 製品の更新中に、取得した更新をローカルの更新元にコピーできます。この機能を利用して、ローカルネットワーク上にあるコン ピュータの定義データベースとアプリケーションモジュールを更新すれば、インターネットトラフィックを削減できます。 自動更新スタートアップを設定することもできます。 [更新処理] セクションには、定義データベースの現在のステータスが表示されます。 更新処理中に発生したイベントに関するすべての情報を含む更新レポートを参照できます。また、http://www.kaspersky.co.jp で [ウイルスウォッチ] のリンクをクリックして、ウイルスアクティビティの概要を参照することもできます。 更新処理タスクの設定を編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、選択したタスクの設定を変更します。 更新レポートに切り替えるには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. [レポート] ボタンをクリックします。 112 アプリケー ションの更 新 このセクションの内容 更新の開始 .................................................................................................................................................................... 113 最終更新のロールバック ................................................................................................................................................. 113 更新元の選択 ................................................................................................................................................................. 114 地域設定 ........................................................................................................................................................................ 114 プロクシサーバの使用 ..................................................................................................................................................... 115 実行モード:アカウントの指定........................................................................................................................................... 115 実行モード:スケジュールの作成 ...................................................................................................................................... 115 更新処理タスクの実行モードの変更................................................................................................................................. 116 更新対象オブジェクトの選択 ............................................................................................................................................ 116 ローカルフォルダからの更新 ........................................................................................................................................... 117 更新の統計情報 ............................................................................................................................................................. 117 更新中に発生する可能性がある問題............................................................................................................................... 118 更新の開始 製品の更新はいつでも開始できます。更新は、選択した更新元からダウンロードされます。 Kaspersky Anti-Virus は、サポートされている 2 つの方法のいずれかで更新できます: コンテキストメニュー 製品のメインウィンドウ 更新の情報は、アプリケーションのメインウィンドウに表示されます。 更新処理中に、ローカルの更新元に更新が配布されることに注意してください。ただし、この機能を有効にしている場合に限りま す。 コンテキストメニューから更新を開始するには: 1. タスクバー通知領域で製品のアイコンを右クリックします。 2. ドロップダウンメニューから [更新処理] を選択します。 メインウィンドウから更新を開始するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. [更新開始] ボタンをクリックします。アプリケーションのメインウィンドウに、タスクの進行状況が表示されます。 最終更新のロールバック 更新処理の開始時に、現在の定義データベースとアプリケーションモジュールのバックアップが作成されます。更新が失敗した場 合は、以前の定義データベースを使用して引き続きアプリケーションを実行できます。 ロールバックオプションは、たとえば、データベースの一部が破損した場合に役立ちます。ローカルデータベースは、ユーザまたは マルウェアによって破損する可能性があります (これはアプリケーションの自己防衛が無効になっている場合だけ発生する可能 性があります)。簡単に以前のデータベースにロールバックし、後でデータベースの更新を試みることができます。 以前のバージョンのデータベースにロールバックするには: 1. アプリケーションのメインウィンドウを開きます。 113 ユーザガイド 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. [データベースのロールバック] リンクをクリックします。 更新元の選択 更新元とは、Kaspersky Anti-Virus の定義データベースとアプリケーションモジュールの更新が含まれるリソースがある場所を指 します。 更新元として使用できるのは次のものです: 管理サーバ - Kaspersky Administration Kit の管理サーバにある一括更新リポジトリ。詳細については、Kaspersky Administration Kit の管理者用ガイドを参照してください。 カスペルスキーのアップデートサーバ - すべてのカスペルスキー製品の定義データベースおよびアプリケーションモ ジュールの更新が置かれた特別な Web サイト FTP サーバまたは HTTP サーバ、あるいはローカルフォルダまたはネットワークフォルダ - 最新の更新が含まれる ローカルのサーバまたはフォルダ カスペルスキーのアップデートサーバにアクセスできない場合 (インターネット接続ができない場合など) は、カスペルスキーの販 売代理店までお問い合わせください。 更新をリムーバブルディスクからコピーして FTP Web サイトまたは HTTP Web サイトにアップロードすることも、ローカルフォ ルダまたはネットワークフォルダに保存することもできます。 リムーバブルメディアから更新を行う場合は、同時にアプリケーションモジュールの更新も行うかどうかを指定してください。 更新元として LAN の外のリソースを選択する場合、更新にはインターネット接続が必要です。 更新元として複数のリソースが選択されている場合は、リストの最初から順々に接続が試みられ、最初に接続できた更新元から 更新が取得されます。 更新元を選択するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[更新処理の設定] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [更新元] タブで、[追加] ボタンをクリックします。 6. 表示された [更新元の選択] ウィンドウで、FTP または HTTP サイトを選択するか、その IP アドレス、 シンボリック名、または URL を入力します。 地域設定 更新元にカスペルスキーのアップデートサーバを指定する場合は、更新のダウンロードに最適なサーバの場所を選択できます。 アップデートサーバは複数の国に設置されているので、最も近い場所のアップデートサーバを選択すると、更新のダウンロードを すぐに行うことができます。 最も近いサーバを選択するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[更新処理の設定] セクションの [設定] ボタンをクリックします。 114 アプリケー ションの更 新 5. 表示されたウィンドウの [更新元] タブの [地域設定] セクションで、[リストから選択する] オプションをオン ( ドロップダウンリストから現在地に最も近い国を選択します [自動で検知する] オプションをオン ( 情報がコピーされます。 ) にして、 ) にした場合は、更新時にオペレーティングシステムのレジストリから現在地の プロクシサーバの使用 プロクシサーバを使用してインターネットに接続している場合は、プロクシサーバの設定を指定する必要があります。 プロクシサーバを設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[更新処理の設定] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [プロクシ設定] タブで、プロクシサーバの設定を編集します。 実行モード:アカウントの指定 Kaspersky Anti-Virus には、別のプロファイルからプログラム更新を起動できる機能があります。この機能はデフォルトでは無効 になっているので、タスクは、システム内でユーザが登録されているアカウントを使用して起動されます。 アクセス権限を持っていない更新元 (ネットワーク更新ディレクトリなど) や、プロクシサーバの認証済みユーザ権限を持っていな い更新元から更新が行われる場合は、この機能を使用することで、こうした権限を持つユーザのログインアカウントを使用して製 品の更新を実行できます。 権限のあるアカウントで更新処理タスクを実行しない場合は、スケジュールされた更新が現在のユーザアカウントの権限で実行さ れます。現在コンピュータに登録されているユーザがいない場合、別のユーザアカウントによる更新の実行が設定されていない場 合、および更新が自動的に実行される場合には、SYSTEM 権限で更新が実行されます。 別のユーザアカウントの権限でタスクを起動するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[更新処理の設定] セクションの [設定] ボタンをクリックします。 5. 表示されたウィンドウの [追加設定] タブで、[実行モード] セクションの [実行ユーザ] チェックボックスをオン ( ます。タスクの起動に使用するログイン情報 (ユーザ名とパスワード) を入力します。 ) にし 実行モード:スケジュールの作成 すべてのスキャンタスクは、手動でまたはスケジュールに従って起動できます。 タスク起動スケジュールを作成する場合は、更新処理タスクの間隔を設定する必要があります。 何らかの理由でタスクを開始できない場合 (指定した時刻にコンピュータが起動していなかった場合など) は、可能になり次第タ スクが自動的に開始されるように設定できます。 スキャンタスクのスケジュールを編集するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 115 ユーザガイド 4. 表示されたウィンドウで、[実行モード] セクションの [変更] ボタンをクリックします。 5. 表示された [スケジュール] ウィンドウで、目的の項目を変更します。 スキップされたタスクの自動起動を設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[実行モード] セクションの [変更] ボタンをクリックします。 5. 表示された [スケジュール] ウィンドウの [スケジュール設定] セクションで、 [スキップした場合、すぐにタスクを実行する] チェックボックスをオン にします 更新処理タスクの実行モードの変更 アプリケーション設定ウィザードを使用して、Kaspersky Anti-Virus の更新処理タスクの実行モードを選択できます (「更新設定 の指定」、27 ページを参照)。選択した実行モードは変更できます。 更新処理タスクは、次のいずれかのモードで起動できます: 自動 - 指定された間隔で更新元の更新パッケージがチェックされます。新しい更新が見つかると、更新をコンピュー タにダウンロードしインストールします。これはデフォルトのモードです。 Kaspersky Anti-Virus は、前回の更新パッケージで指定された間隔で更新を試みます。このオプションをオンにすると、 ウイルスアウトブレイクやその他の危険性が疑われる状況が発生した場合に、更新頻度が自動的に調整されます。そ のため、データベース、ネットワーク攻撃、およびソフトウェアモジュールの最新の更新をタイムリーに取得し、マルウェア がコンピュータに侵入する可能性を排除できます。 スケジュール (間隔は設定により異なる) - 作成されたスケジュールに基づいて自動的に更新が実行されます。 手動 - このオプションをオンに すると、製品の更新を自分で実行することになります。更新が必要なときは、 Kaspersky Anti-Virus によって必ず通知されます。 更新処理タスクの起動スケジュールを設定するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウの [実行モード] セクションで、更新処理タスクの実行モードを選択します。スケジュールされた更 新オプションを選択している場合は、スケジュールを作成します。 更新対象オブジェクトの選択 更新対象オブジェクトとは、更新される次のコンポーネントのことです: 定義データベース 保護コンポーネントがネットワークトラフィックをインターセプトできるようにするネットワークドライバ アンチハッカーで使用するネットワーク攻撃データベース アプリケーションモジュール 定義データベース、ネットワークドライバ、およびネットワーク攻撃データベースは常に更新され、アプリケーションモジュールは、 該当する設定になっている場合にのみ更新されます。 更新時に、アプリケーションモジュールのセットが更新元に見つかった場合は、モジュールセットがダウンロードされ、コンピュータ の再起動時にインストールされます。ダウンロードされたモジュールの更新は、コンピュータを再起動するまでインストールされま せん。 コンピュータを再起動して以前にダウンロードされたアプリケーションモジュールの更新をインストールする前に次の更新が発生し た場合は、定義データベースだけが更新されます。 116 アプリケー ションの更 新 アプリケーションモジュールの更新をダウンロードしてインストールするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウの [更新処理の設定] セクションで、[アプリケーションモジュールの更新] チェックボックスをオン ( ) にします。 ローカルフォルダからの更新 ローカルフォルダから更新を取得する手順は次のようになっています: 1. ネットワーク上の 1 台のコンピュータが、カスペルスキーのサーバまたは現在の更新セットが置かれているミラーサー バから、Kaspersky Anti-Virus の更新パッケージを取得します。取得した更新は共有フォルダに置かれます 2. ネットワーク上の他のコンピュータは、共有フォルダにアクセスして、更新を取得します Kaspersky Anti-Virus 6.0 がカスペルスキーのサーバから取得するのは、本製品の更新パッケージのみです。 その他のカスペルスキー製品の更新は、Kaspersky Administration Kit を通して配布することをお勧めします。 更新の配布モードを有効にするには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[設定] ボタンをクリックします。 5. 表示されたウィンドウの [追加設定] タブの [更新の配布] セクションで、[更新を次のフォルダにコピーする] チェック ボックスをオン ( ) にし、下のフィールドで、ダウンロードした更新のコピー先になる共有フォルダへのパスを指定しま す。または、[参照] ボタンをクリックして、表示されたウィンドウでパスを選択します。 選択した共有フォルダから製品の更新を実行する場合は、ネットワーク上のすべてのコンピュータで次の手順を実行します: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. 選択したセクションで、定義済み実行モードのリンクをクリックします。 4. 表示されたウィンドウで、[設定] ボタンをクリックします。 5. 表示されたウィンドウの [更新元] タブで、[追加] ボタンをクリックします。 6. 表示された [更新元の選択] ウィンドウで、フォルダを選択するか、またはフォルダへの絶対パスを [更新元] フィールド に入力します。 7. [更新元] タブで、[カスペルスキーの更新サーバ] チェックボックスをオフ ( ) にします。 更新の統計情報 統計情報ウィンドウには、更新処理タスクに関する全般的な情報が表示されます。このウィンドウでは、タスクの実行中に発生し たイベント ([イベント] タブ) や、タスクの実行を決定する設定の一覧 ([設定] タブ) を参照できます。 スキャン中にエラーが発生した場合は、再度実行してみてください。それでもエラーになるときは、 [保存] ボタンをクリックして、タ スク結果のレポートをファイルに保存することをお勧めします。テクニカルサポートサービスに問い合わせて、レポートファイルをお 送りください。カスペルスキーのスペシャリストがお手伝いします。 統計情報ウィンドウ上部には、更新の簡単な統計情報が表示されます。ダウンロード済みの更新とインストール済みの更新のサ イズ、更新の処理速度と経過時間などです。 117 ユーザガイド スキャンタスクの統計情報を表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. ウィンドウの左側で [更新処理] セクションを選択し、更新処理タスクを作成して起動します。メインウィンドウにタスクの 進行状況が表示されます。統計情報ウィンドウに切り替えるには、[詳細] リンクをクリックします。 更新中に発生する可能性がある問題 Kaspersky Anti-Virus のアプリケーションモジュールまたは定義データベースを更新するときに、間違った更新設定、接続の問 題などに関するエラーが発生することがあります。ここでは、主なエラーを取り上げて、解消するためのヒントを示します。ここで取 り上げられていないエラーが発生した場合、またはエラーを解消するための詳細な推奨事項を知りたい場合は、テクニカルサポー ト Web ポータルのナレッジベースを参照してください。このセクションに示される推奨事項で問題を解決できなかった場合、また はナレッジベースで情報が見つからなかった場合は、テクニカルサポートまでお問い合わせください。 設定エラー このグループのエラーの大部分は、製品が正しくインストールされていないか、製品の設定が変更されたために機能が失われ たことが原因です。 全般的な推奨事項: このグループのエラーが発生した場合は、更新を再度実行することをお勧めします。それでもエラーが発生する場合は、テクニ カルサポートまでお問い合わせください。 アプリケーションが正しくインストールされていないことに起因する問題の場合は、アプリケーションを再インストールすることを お勧めします。 更新元が指定されていません 更新ファイルが含まれた更新元がありません。更新設定で更新元が指定されていない可能性があります。更新設定が正し く指定されていることを確認してから、再度実行してください。 ブラックリスト登録済み。検証に失敗しました このエラーは、製品で使用されるライセンスキーが遮断され、ライセンスブラックリストに登録された場合に発生します。 更新設定の取り込みエラー 更新処理タスク設定の取得時に発生する内部エラーです。更新設定が正しく指定されていることを確認してから、再度実行 してください。 ファイル操作の権限が不十分です このエラーは、通常、更新の起動に使用するユーザアカウントに更新元へのアクセス権限がない場合に発生します。その ユーザアカウントに必要な権限があることを確認してください。 このエラーは、作成できないフォルダに更新ファイルをコピーしようとした場合に発生することもあります。 更新したコンポーネントの実行エラー 更新処理タスクの内部論理エラーです。更新設定が正しく指定されていることを確認してから、再度実行してください。 コンポーネントの検証エラー このエラーは、更新元からダウンロードされたファイルが内部検証にパスしなかった場合に発生します。後で更新を再実行 してください。 118 アプリケー ションの更 新 ファイルおよびフォルダの操作時に発生するエラー このタイプのエラーは、更新の実行に使用するユーザアカウントに、更新元のサーバまたはフォルダにアクセスする権限がな いか制限されている場合に発生します。 全般的な推奨事項: このタイプのエラーが発生した場合は、そのユーザアカウントに、対象のファイルやフォルダへの十分なアクセス権限があるか どうかを確認することをお勧めします。 フォルダを作成できません このエラーは、更新処理中にフォルダを作成できなかった場合に発生します。 ファイル操作の権限が不十分です このエラーは、更新の実行に使用するユーザアカウントに、ファイルの操作を実行するための十分な権限がない場合に発 生します。 ファイルまたはフォルダが見つかりません このエラーは、更新処理に必要なファイルまたはフォルダが存在しない場合に発生します。指定したファイルまたはフォルダ が存在していて、使用可能であることを確認してください。 ファイル操作エラー ファイル操作時の更新モジュールの内部論理エラーです。 ネットワークエラー このグループのエラーは、接続に問題がある場合、またはネットワーク接続が正しく設定されていない場合に発生します。 全般的な推奨事項: このグループのエラーが発生した場合は、コンピュータがインターネットに接続されていること、接続設定が正しく指定されてい ること、および更新元が利用可能であることを確認してください。その後、更新を再度実行してください。それでも問題がなくなら ない場合は、テクニカルサポートまでお問い合わせください。 更新処理中にネットワークエラーが発生しました 更新ファイルの取得中に発生するエラーです。このエラーが発生した場合は、コンピュータのネットワーク接続を確認してく ださい。 接続が切断されました このエラーは、更新元との接続が何らかの理由でアップデートサーバによって中止された場合に発生します。 ネットワークでタイムアウトが発生しました 更新元との接続がタイムアウトしました。更新設定で、更新元との接続のタイムアウト値を小さく設定している可能性があり ます。その時間内にコンピュータがサーバまたは更新フォルダに接続できない場合に、このエラーが発生します。その場合 は、更新コンポーネントが正しく設定されていること、および更新元が使用可能であることを確認してください。 FTP サーバでの認証が失敗しました このエラーは、更新元として使用される FTP サーバの認証設定が正しく入力されていない場合に発生します。実際の FTP サーバ設定で、このユーザアカウントでファイルをダウンロードできることを確認してください。 プロクシサーバでの認証が失敗しました このエラーは、プロクシサーバ経由の更新の設定で名前とパスワードが正しく指定されていない場合、または更新の実行に 使用するユーザアカウントが更新元に対するアクセス権限を持たない場合に発生します。認証設定を変更してから、更新を 再度実行してください。 更新元が見つかりません このエラーは、更新元が検出されなかった場合に発生します。更新元のアドレスが正しくないか、ネットワーク設定が正しく ないか、または DNS サーバが使用不能である可能性があります。更新設定が正しいこと、および更新元が使用可能であ ることを確認してから、再度実行してください。 119 ユーザガイド 更新元に接続できません このエラーは、更新元に接続できなかった場合に発生します。更新元の設定が正しく指定されていることを確認してから、再 度実行してください。 プロクシサーバに接続できません このエラーは、プロクシサーバ接続の設定が正しくない場合に発生します。この問題を解決するには、設定が正しく指定され ていること、プロクシサーバが使用可能であること、およびインターネットが使用可能であることを確認してから、更新を再度 実行してください。 プロクシサーバが見つかりません このエラーは、プロクシサーバが検出されなかった場合に発生します。プロクシサーバ設定が正しいこと、および DNS サーバが使用可能であることを確認してください。 データベースの破損に関連するエラー これらのエラーは、更新元のファイルの破損に関連するものです。 全般的な推奨事項: カスペルスキーの Web サーバから更新している場合は、更新を再度実行してください。それでも問題がなくならない場合は、 テクニカルサポートまでお問い合わせください。 ローカルフォルダなど、カスペルスキーの Web サーバ以外の更新元から更新している場合は、カスペルスキーの Web サーバから更新することをお勧めします。それでもエラーが発生する場合は、カスペルスキーのテクニカルサポートまでお問い 合わせください。 ファイルが見つかりません 更新ファイルの中に、更新処理中にコンピュータにダウンロードおよびインストールされる全ファイルのリストが格納された ファイルがあります。そのリストに含まれる更新ファイルのいずれかが更新元に存在しない場合に、このエラーが発生しま す。 更新ファイルが破損しています このエラーは、ダウンロードする更新パッケージのデジタル署名が破損しているか、またはカスペルスキーの署名と一致し ない場合に発生することがあります。 Index ファイルが破損しているか、存在しません このエラーは、更新で使用される .xml 形式のインデックスファイルが更新元に存在しないか、または破損している場合に 発生します。 KASPERSKY ADMINISTRATION K IT 管理サーバを使用する更新に関連するエラー これらのエラーは、Kaspersky Administration Kit 管理サーバからの更新の問題に関連して発生します。 全般的な推奨事項: まず、Kaspersky Administration Kit およびそのコンポーネント (管理サーバおよびネットワークエージェント) がインストール され、実行されていることを確認します。更新を再度実行します。それでもエラーが発生する場合は、ネットワークエージェントと 管理サーバを再起動してから、更新を再度実行してください。それでも問題が解決しない場合は、テクニカルサポートまでお問 い合わせください。 管理サーバへの接続に失敗しました このエラーは、Kaspersky Administration Kit 管理サーバに接続できない場合に発生します。ネットワークエージェント (NAgent) がインストールされ、実行されていることを確認してください。 ネットワークエージェントの登録エラー このエラーが発生した場合は、このタイプのエラーの解決に関する全般的な推奨事項に従ってください。それでもエラーが 発生する場合は、オンラインフォームを使用して、そのコンピュータの更新およびネットワークエージェントに関する詳細なレ ポートファイルをテクニカルサポートサービスまで送信してください。レポートには詳しい状況を記載してください。 管理サーバがビジーであるため応答できません。管理サーバがビジーな状態であるため、リクエストを処理できません。 このエラーが発生した場合は、後で更新を再実行してください。 120 アプリケー ションの更 新 管理サーバ、メイン管理サーバ、ネットワークエージェントへの接続に失敗しました (物理エラー/不明なエラー) これらのエラーが発生した場合は、後で更新を再実行してください。それでも問題がなくならない場合は、テクニカルサポー トまでお問い合わせください。 ファイルの受信に失敗しました(転送引数が不正) これらのエラーが発生した場合は、後で更新を再実行してください。それでも問題がなくならない場合は、テクニカルサポー トまでお問い合わせください。 ファイルの受信に失敗しました これらのエラーが発生した場合は、後で更新を再実行してください。それでも問題がなくならない場合は、テクニカルサポー トまでお問い合わせください。 各種コード このグループには、上記に示したどのグループにも含まれないエラーが含まれます。 ロールバックを行うのに必要なファイルがありません 更新のロールバックの完了後に別のロールバックが試みられたが、2 つのロールバックの間に実行された更新がなかった 場合に、このエラーが発生します。ファイルのバックアップセットを復元する更新が完了するまでは、ロールバック処理を繰り 返すことはできません。 121 アプリケーション設定の指定 アプリケーション設定ウィンドウを使用すると、Kaspersky Anti-Virus 6.0 の主な設定に簡単にアクセスできます。 図 9. アプリケーション設定ウィンドウ ウィンドウは 2 つの部分に分かれています: 左側では、Kaspersky Anti-Virus のコンポーネント、スキャンタスク、更新処理タスクなどにアクセスできます。 右側には、ウィンドウの左側で選択したコンポーネントまたはタスクの設定リストが表示されます。 このウィンドウは、次の方法で表示できます: アプリケーションのメインウィンドウから表示します。これには、メインウィンドウの最上部で、[設定] ボタンをクリックしま す。 コンテキストメニューから表示します。これには、アプリケーションのコンテキストメニューで [設定] を選択します。 122 アプリケー ション設 定 の 指 定 図 10. コンテキストメニュー 各コンポーネントのコンテキストメニューから表示します。これには、メニューで [設定] を選択します。 図 11. 各コンポーネントのコンテキストメニューから設定ウィンドウを表示する このセクションの内容 プロテクション ................................................................................................................................................................. 124 ファイルアンチウイルス.................................................................................................................................................... 130 メールアンチウイルス ...................................................................................................................................................... 130 プロアクティブディフェンス ................................................................................................................................................ 131 アンチスパイ ................................................................................................................................................................... 132 アンチハッカー ................................................................................................................................................................ 133 アンチスパム .................................................................................................................................................................. 133 スキャン.......................................................................................................................................................................... 134 更新 ............................................................................................................................................................................... 135 環境設定 ........................................................................................................................................................................ 135 データファイル管理 ......................................................................................................................................................... 139 ネットワーク .................................................................................................................................................................... 142 123 ユーザガイド プロテクション [プロテクション] ウィンドウでは、Kaspersky Anti-Virus の次の追加機能を使用できます: プロテクションの有効化/無効化 (124 ページを参照)。 オペレーティングシステム起動時のアプリケーションの起動 (124 ページを参照)。 高度な駆除テクノロジー の使用 (125 ページを参照) 検知可能な脅威のカテゴリの選択 (125 ページを参照) 信頼ゾーンの作成 (125 ページを参照): 除外ルールの作成 (126 ページを参照) 追加の除外設定 (127 ページを参照) 信頼するアプリケーションのリストの作成 (128 ページを参照) 信頼ゾーンのコンポーネントのエクスポート/インポート (128 ページを参照) 設定のエクスポート/インポート (129 ページを参照)。 デフォルト設定の復元 (129 ページを参照)。 プロテクションの有効化/無効化 デフォルトでは、Kaspersky Anti-Virus はオペレーティングシステムのロード時に起動し、コンピュータの電源が切れるまでコン ピュータを保護します。すべてのプロテクションコンポーネントが動作します。 アプリケーションにより提供される保護を完全に無効にすることも、一部だけを無効にすることもできます。 プロテクションを無効にするとコンピュータが感染し、データが消失する危険性があるため、プロテクションを無効にしないことを強 くお勧めします。 保護を無効にすると、すべてのプロテクションコンポーネントが無効になります。次の場合は、保護が無効になっています: アプリケーションのメインウィンドウに、無効なコンポーネント名が非アクティブ (グレー) で表示される タスクバー通知領域のアプリケーションアイコンが非アクティブ (グレー) で表示される。 セキュリティインジケータが赤で表示される。 ここでは、プロテクションコンポーネントとの関連で保護について説明しています。プロテクションコンポーネントを無効にしても、ス キャンタスクの実行および Kaspersky Anti-Virus の更新には影響はありません。 保護を完全に無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [プロテクションを有効にする] チェックボックス ( ) をオフにします。 オペレーティングシステム起動時のアプリケーションの起動 何らかの理由で Kaspersky Anti-Virus を完全に停止する必要がある場合は、アプリケーションのコンテキストメニューから [終了] を選択します。これでアプリケーションが RAM から消去されます。つまり、コンピュータは保護されていない状態で稼働し ます。 コンピュータの保護を有効にするには、メニューで [スタート] → [プログラム] → [Kaspersky Anti-Virus 6.0] → [Kaspersky Anti-Virus 6.0] の順に選択してアプリケーションを起動します。 オペレーティングシステムの再起動後に、保護を自動的に再開することもできます。 124 アプリケー ション設 定 の 指 定 オペレーティングシステムの再起動時にアプリケーションを起動するモードを有効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [起動時にカスペルスキーアンチウイルスを実行する] チェックボックスをオン ( ) にします。 高度な駆除テクノロジーの使用 最近のマルウェアは、オペレーティングシステムの最も基本的なレベルに侵入することがあり、その場合は事実上、削除すること が不可能です。Kaspersky Anti-Virus では、システムで現在アクティブな脅威を検知すると、高度な駆除テクノロジーを実行する かどうかをユーザに確認します。このコンポーネントが、脅威を無害化して、コンピュータから削除します。 この処理が実行された後は、コンピュータを再起動する必要があります。再起動後には、ウイルスの完全スキャンを実行すること をお勧めします。 高度な感染駆除の処置を開始するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [高度な駆除テクノロジーを有効にする] チェックボックスをオン ( ) にします 検知可能な脅威のカテゴリの選択 Kaspersky Anti-Virus は、さまざまなタイプのマルウェアからコンピュータを保護します。選択された設定に関係なく、ウイルスや トロイの木馬を常にスキャンして感染駆除します。これらのプログラムはコンピュータに多大な損害を与える可能性があります。コ ンピュータの安全性を高めるには、潜在的に危険のあるさまざまなプログラムの制御を有効にして、検知される脅威のリストを拡 張します。 検知可能な脅威のカテゴリを選択するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [脅威] セクションの [設定] ボタンをクリックします。 4. 表示された [脅威] ウィンドウで、コンピュータを保護するために検知する脅威のカテゴリのチェックボックスをオン ( にします。 ) 信頼ゾーンの作成 信頼ゾーンとは、Kaspersky Anti-Virus によって監視されないオブジェクトのリストであり、ユーザが作成します。つまり、保護範 囲から除外される一連の項目です。 ユーザは、使用するオブジェクトおよびコンピュータにインストールされているアプリケーションの特性に基づいて信頼ゾーンを作 成します。たとえば、Kaspersky Anti-Virus によってアクセスが遮断されたオブジェクトやアプリケーションが確実に安全であると わかっている場合などは、除外リストを作成する必要が生じます。 ファイル形式の指定や、ファイルマスクの使用によって、ファイルをスキャンから除外できます。また、ウイルス百科事典で分類さ れる脅威のタイプ (スキャン中に Kaspersky Anti-Virus によってオブジェクトに割り当てられたステータス) に基づいて、特定の 領域 (フォルダやアプリケーションなど) やプログラムプロセス、オブジェクトを除外できます。 除外オブジェクトは、それが格納されているディスクやフォルダがスキャンされるときにもスキャンから除外されます。ただし、オブ ジェクトを個別に指定した場合、オブジェクトに除外ルールは適用されません。 スキャンの除外リストを作成するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [除外] セクションの [信頼ゾーン] ボタンをクリックします。 125 ユーザガイド 4. 表示されたウィンドウを使って、オブジェクトに関する除外ルールを設定 (126 ページを参照) し、信頼するアプリケー ションのリストを作成 (128 ページを参照) します。 関連項目 除外ルールの作成 .......................................................................................................................................................... 126 追加の除外設定 ............................................................................................................................................................. 127 使用できるファイル除外マスク ......................................................................................................................................... 127 使用できる除外マスク - ウイルス百科事典 ..................................................................................................................... 127 信頼するアプリケーションのリストの作成 .......................................................................................................................... 128 信頼ゾーンのコンポーネントのエクスポート/インポート ...................................................................................................... 128 除外ルールの作成 除外ルールは、オブジェクトのスキャンが省略可能かどうかを検証するために使用する条件セットです。 ファイル形式の指定や、ファイルマスクの使用によって、ファイルをスキャンから除外できます。また、ウイルス百科事典での分類 に基づいて、特定の領域 (フォルダやアプリケーションなど) やプログラムプロセス、オブジェクトを除外できます。 脅威の種類は、スキャン時に Kaspersky Anti-Virus がオブジェクトに割り当てるステータスです。このステータスは、カスペルス キーのウイルス百科事典に記載されているマルウェアとリスクウェアの分類に基づいて割り当てられます。 潜在的に危険なソフトウェアは危険な機能を持ち合わせていませんが、プログラム上にエラーや抜け穴があり、マルウェアによっ て補助的に利用される可能性があります。このカテゴリにはリモート管理アプリケーション、 IRC クライアント、FTP サーバ、プロ セスの停止や隠蔽を行う多目的ユーティリティ、キーロガー、パスワードマクロ、オートダイアラーなどが含まれます。こうしたプロ グラムはウイルスではないものとして分類され、アドウェア、ジョークソフト、リスクウェアなどのタイプに分類されます。詳細につい てはウイルス百科事典 (http://www.viruslistjp.com/) を参照してください。スキャン後、これらのプログラムは遮断されることがあ ります。これらの多くは広くユーザに利用されているため、スキャンから除外できます。除外するには、信頼ゾーンに脅威の名前ま たは脅威名のマスク (ウイルス百科事典の分類に従います) を追加する必要があります。 たとえば、リモート管理プログラムを頻繁に使用しているとします。これは、リモートコンピュータからのリソース操作を可能にするリ モートアクセスシステムです。Kaspersky Anti-Virus では、この種のアプリケーションアクティビティは潜在的な危険があると判断 され遮断されることがあります。アプリケーションが遮断されないようにするには、除外ルールに脅威の種類としてリモート管理プ ログラムを指定する必要があります。 除外対象を追加すると、複数のアプリケーションコンポーネント (ファイルアンチウイルス、メールアンチウイルス、プロアクティブ ディフェンス、ウェブアンチウイルス)、およびスキャンタスクで使用できるルールが作成されます。 除外ルールを作成するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [除外] セクションの [信頼ゾーン] ボタンをクリックします。 4. 表示されたウィンドウの [除外ルール] タブで、[追加] ボタンをクリックします。 5. 表示された [除外マスク] ウィンドウの [プロパティ] セクションで、除外の種類を選択します。次に、[ルールの詳細] セクションで、選択した除外の種類に値を割り当て、そのルールを適用する Kaspersky Anti-Virus コンポーネントを選 択します。 レポートウィンドウで除外ルールを作成するには: 1. 除外に追加するオブジェクトをレポートから選択します。 2. このオブジェクトのコンテキストメニューから [追加] を選択します。 3. [除外マスク] ウィンドウが表示されます。除外ルールの設定が意図したとおりであることを確認します。 オブジェクト名および関連する脅威の種類のフィールドが、レポートデータに基づいて自動的に表示されます。 ルールを作成するには、[OK] ボタンをクリックします。 126 アプリケー ション設 定 の 指 定 追加の除外設定 脅威の種類によっては、追加のルール適用基準を設定できます。たとえば、次のような場合に詳細設定を指定する必要がありま す: プロセスへの侵入 (インベーダ) - この脅威の種類では、追加の除外条件として、埋め込まれているオブジェクト (.dll ファイルなど) の名前、マスク、または完全なパスを指定できます。 パラメータを用いたインターネットブラウザの開始 - この脅威の種類では、追加の除外設定として、ブラウザの起動設 定を指定できます。たとえば、プロアクティブディフェンスがアプリケーションアクティビティを分析している間は、特定の設 定でブラウザの起動を遮断できます。ただし、除外ルールとして、Microsoft Office Outlook のメッセージ内のリンクから www.kaspersky.co.jp ドメインへのブラウザアクセスを許可することができます。この場合は、[除外マスク] ウィンドウ の [オブジェクト] で除外するオブジェクトとして [Microsoft Office Outlook] アプリケーション、[脅威の種類] で [パラ メータを用いたインターネットブラウザの開始] を選択し、許可するドメインマスクを [コメント] フィールドに入力します。 使用できるファイル除外マスク スキャンから除外するファイルのリストを作成する際に使用できるマスクの詳細は、次のとおりです。 1. 2. ファイルパスがないマスクの例: *.exe – 拡張子が .exe のすべてのファイル *.ex? – 拡張子が .ex? のすべてのファイル (? は任意の 1 文字を表す) test – test という名前のすべてのファイル 絶対ファイルパスを伴うマスクの例: C:¥dir¥*.*、C:¥dir¥*、または C:¥dir¥ - C:¥dir¥ フォルダ内のすべてのファイル C:¥dir¥*.exe – C:¥dir¥ フォルダ内にある拡張子が .exe のすべてのファイル C:¥dir¥*.ex? – C:¥dir¥ フォルダ内にある拡張子が ex? のすべてのファイル (? は任意の文字を表す) C:¥dir¥test – C:¥dir¥test という名前のファイルのみ 指定したフォルダにネストされた一部のサブフォルダ内のファイルだけをスキャンする場合は、マスクの作成時に [サブフォルダを含める] チェックボックスをオン ( ) にします。 3. ファイルパスマスクの例: dir¥*.*、dir¥*、または dir¥ - すべての dir¥ フォルダ内のすべてのファイル dir¥test - すべての dir¥ フォルダ内のすべての test ファイル dir¥*.exe - すべての dir¥ フォルダ内にある拡張子が .exe のすべてのファイル dir¥*.ex? - すべての dir¥ フォルダ内にある拡張子が ex? のすべてのファイル (? は任意の文字を表す) 指定したフォルダにネストされた一部のサブフォルダ内のファイルだけをスキャンする場合は、マスクの作成時に [サブフォルダを含める] チェックボックスをオン ( ) にします。 *.* および * の除外マスクを使用できるのは、ウイルス百科事典に基づいて脅威の分類型を指定する場合だけです。その場合、 指定した脅威は、どのオブジェクトでも検知されません。分類型を指定せずにこのようなマスクを使用することは、ウイルス監視を 無効にすることと同じです。また、除外を設定する際に、ファイルシステムフォルダをベースに subst コマンドで作成したネット ワークディスクのパス、またはネットワークフォルダをミラーリングしているディスクのパスを選択することはお勧めしません。この 場合、同じディスク名でもユーザによって異なるリソースが示されることがあり、除外ルールが正しく機能しません。 関連項目 使用できる除外マスク - ウイルス百科事典 ..................................................................................................................... 127 使用できる除外マスク - ウイルス百科事典 ウイルス百科事典の分類に基づいて特定の脅威を除外するマスクを追加する場合は、次の項目を指定できます: 127 ユーザガイド ウ イ ル ス 百 科 事 典 (www.viruslistjp.com) に 記 載 さ れ て い る 脅 威 の フ ル ネ ー ム (not-a-virus:RiskWare.RemoteAdmin.RA.311 や Flooder.Win32.Fuxx など)。 マスクされた脅威の名前: not-a-virus* - 正当ではあるが潜在的に危険なプログラムやジョークプログラムをスキャンから除外します。 *Riskware.* – リスクウェアをスキャンから除外します。 *RemoteAdmin.* – すべてのリモート管理プログラムをスキャンから除外します。 関連項目 使用できるファイル除外マスク ......................................................................................................................................... 127 信頼するアプリケーションのリストの作成 信頼するアプリケーションのリストを作成することによって、リストに含まれるプログラムによるアクティビティ (疑わしいアクティビ ティ、ファイルアクティビティ、ネットワークアクティビティなど) およびシステムレジストリへのアクセスを監視対象から除外できま す。 たとえば、Microsoft Windows のメモ帳で使われるオブジェクトは安全であり、スキャンの必要はないと考えたとします。つまり、 このアプリケーションを信頼しているということです。このプログラムのプロセスで使用されるオブジェクトをスキャン対象から除外 するには、信頼するアプリケーションのリストにメモ帳アプリケーションを追加します。ただし、実行ファイルおよび信頼するアプリ ケーションプロセスのウイルススキャンは、それまでどおり実行されます。アプリケーションを完全にスキャン対象から除外するに は、除外ルール (「除外ルールの作成」、126 ページを参照) を使用する必要があります。 また、危険と分類された操作も、実際には各種アプリケーションの通常の機能による操作である場合があります。たとえば、キー ボードレイアウトを自動的に切り替える Punto Switcher のようなアプリケーションの場合、キーボードで入力されたテキストが常 にインターセプトされます。そのようなアプリケーションの特性を考慮して監視対象から除外する場合は、そのプログラムを信頼す るアプリケーションのリストに追加することをお勧めします。 信頼するアプリケーションを除外することで、Kaspersky Anti-Virus と他のアプリケーションの互換性に関する潜在的な問題 (ア ンチウイルスアプリケーションによってすでにスキャンされたコンピュータからのネットワークトラフィックなど) を解決し、コンピュー タの動作効率を高めることができます。これは特に、サーバアプリケーションを使用している場合に効果的です。 デフォルトでは、すべてのプログラムプロセスでオブジェクトが開かれ、実行され、保存される操作がスキャンされ、すべてのアプリ ケーションのアクティビティとネットワークトラフィックが監視されます。 信頼するリストにアプリケーションを追加するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [除外] セクションの [信頼ゾーン] ボタンをクリックします。 4. 表示されたウィンドウの [信頼するアプリケーション] タブで、[追加] ボタンをクリックします。 5. 表示された [信頼するアプリケーション] ウィンドウで、[参照] ボタンをクリックし、プログラムを選択します。コンテキスト メニューの [参照] をクリックして、標準のファイル選択ウィンドウで実行ファイルのパスを選択するか、または [アプリ ケーション] をクリックして、現在実行中のアプリケーションのリストから、必要に応じて 1 つまたは複数のアプリケー ションを選択します。選択したアプリケーションに目的の設定を指定します。 信頼ゾーンのコンポーネントのエクスポート/インポート エクスポートおよびインポートによって、作成した除外ルールおよび信頼するアプリケーションのリストを他のコンピュータに送るこ とができます。 除外ルールをコピーするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [除外] セクションの [信頼ゾーン] ボタンをクリックします。 128 アプリケー ション設 定 の 指 定 4. 表示されたウィンドウの [除外ルール] タブで、[書出] および [読込] ボタンをクリックしてルールのコピーに必要な操作 を実行します。 信頼するアプリケーションのリストをコピーするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [除外] セクションの [信頼ゾーン] ボタンをクリックします。 4. 表示されたウィンドウの [信頼するアプリケーション] タブで、[書出] および [読込] ボタンをクリックしてリストのコピーに 必要な操作を実行します。 設定のエクスポート/インポート Kaspersky Anti-Virus には、設定をインポートおよびエクスポートするオプションがあります。 これは、家庭とオフィスの両方のコンピュータにインストールされている場合などに役立つ機能です。家庭で設定した内容をファイ ルとしてディスクにエクスポートし、インポート機能を使用して仕事で使うコンピュータにロードすることができます。設定は特別な 設定ファイルに保存されます。 アプリケーションの現在の設定をエクスポートするには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アプリケーション設定管理] セクションで、[保存] ボタンをクリックします。 4. 表示されたウィンドウで、設定ファイルの名前とファイルの保存先のパスを入力します。 保存された設定ファイルからアプリケーションの設定をインポートするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アプリケーション設定管理] セクションで、[インポート] ボタンをクリックします。 4. 表示されたウィンドウで、Kaspersky Anti-Virus 設定をインポートするファイルを選択します。 デフォルト設定の復元 いつでも Kaspersky Anti-Virus のデフォルト設定や推奨設定に戻すことができます。これらは最適と考えられる設定で、カスペ ルスキーが推奨する設定です。デフォルト設定に戻すには、設定ウィザードを使います。 開いたウィンドウでは、推奨されるセキュリティレベルを復元するときに、各コンポーネントについて保存する必要がある設定と保 存する必要がない設定を定義します。 リストには、デフォルト値とは設定が異なる Kaspersky Anti-Virus のコンポーネントが表示されます。設定が異なるのは、ユーザ が変更したか、またはアプリケーション (ファイアウォールまたはアンチスパム) による学習が蓄積された結果です。コンポーネン トに特別な設定が指定されている場合も、リストに示されます。 特別な設定の例としては、アンチスパムで使用されるフレーズとアドレスのホワイトリスト/ブラックリスト、ウェブアンチウイルスコン ポーネントとアンチスパイコンポーネントで使用される信頼するアドレスのリストと信頼する ISP の電話番号のリスト、アプリケー ションコンポーネントについて作成された除外ルール、ファイアウォールのパケットとアプリケーションのフィルタリングルールなど が挙げられます。 これらのリストは、プログラムを使用する過程で個別のタスクとセキュリティ要件に基づいて徐々に作成され、多くの場合、作成さ れるまでに時間がかかります。そのため、アプリケーションの設定をリセットする場合はこれらのリストを保存することをお勧めしま す。 設定ウィザードを終了すると、カスタマイズしたまま残すよう指定した設定を除き、すべてのコンポーネントのセキュリティレベルは [推奨レベル] に設定されます。さらに、ウィザードで指定したオプションも適用されます。 プロテクション設定を復元するには: 1. アプリケーション設定ウィンドウを開きます 129 ユーザガイド 2. ウィンドウの左側で、[プロテクション] セクションを選択します。 3. [アプリケーション設定管理] セクションで、[リセット] ボタンをクリックします。 4. 表示されたウィンドウで、保存する必要のある設定のチェックボックスをオンにします。[次へ] ボタンをクリックします。 設定ウィザードが起動するので、その指示に従います。 ファイルアンチウイルス ファイルアンチウイルスコンポーネントの設定がこのウィンドウ内にまとめられています (「ファイルアンチウイルスによるコン ピュータファイルシステムの保護」、40 ページを参照)。アプリケーションの設定を編集すると、次のことが可能です: セキュリティレベルを変更する (41 ページを参照) 検知されたオブジェクトに実行する処理を変更する (42 ページを参照) 保護範囲を作成する (43 ページを参照) スキャンを最適化する (44 ページを参照) 複合ファイルのスキャンを設定する (44 ページを参照)。 スキャンモードを変更する (45 ページを参照) ヒューリスティック分析を使用する (43 ページを参照) コンポーネントを一時停止する (46 ページを参照) スキャン技術を選択する (45 ページを参照) プロテクション設定をデフォルトに戻す (変更した場合) (47 ページを参照) ファイルアンチウイルスを無効にする。 ファイルアンチウイルスを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[ファイルアンチウイルス] セクションを選択します。 3. ウィンドウの右側で、[ファイルアンチウイルスを有効にする] チェックボックス ( ) をオフにします。 ファイルアンチウイルスを設定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[ファイルアンチウイルス] セクションを選択します。 3. ウィンドウの右側で、セキュリティレベルに応じたコンポーネント設定と脅威への対応を選択します。ファイルアンチウイ ルスの設定をさらに行う場合は、[カスタマイズ] ボタンをクリックします。 メールアンチウイルス メールアンチウイルスコンポーネントの設定がこのウィンドウ内にまとめられています (「メールアンチウイルス」、49 ページを参 照)。アプリケーションの設定を編集すると、次のことが可能です: セキュリティレベルを変更する (50 ページを参照) 検知されたオブジェクトに実行する処理を変更する (51 ページを参照) 保護範囲を作成する (52 ページを参照) スキャン方法を変更する (52 ページを参照) ヒューリスティック分析を使用する (53 ページを参照) 複合ファイルのスキャンを設定する (53 ページを参照) メールメッセージに添付されたオブジェクトのフィルタリング条件を設定する (54 ページを参照) プロテクション設定をデフォルトに戻す (54 ページを参照) 130 アプリケー ション設 定 の 指 定 メールアンチウイルスを無効にする メールアンチウイルスを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[メールアンチウイルス] セクションを選択します。 3. ウィンドウの右側で、[メールアンチウイルスを有効にする] チェックボックス ( ) をオフにします。 メールアンチウイルスを設定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[メールアンチウイルス] セクションを選択します。 3. ウィンドウの右側で、セキュリティレベルに応じたコンポーネント設定と脅威への対応を選択します。メールアンチウイル スの設定をさらに行う場合は、[カスタマイズ] ボタンをクリックします。 ウェブアンチウイルス ウェブアンチウイルスコンポーネントの設定がこのウィンドウ内にまとめられています (「ウェブアンチウイルス」、56 ページを参 照)。アプリケーションの設定を編集すると、次のことが可能です: セキュリティレベルを変更する (57 ページを参照) 検知されたオブジェクトに実行する処理を変更する (58 ページを参照) 保護範囲を作成する (58 ページを参照) スキャン方法を変更する (58 ページを参照) スキャンを最適化する (59 ページを参照) ヒューリスティック分析を使用する (59 ページを参照) ウェブアンチウイルスのデフォルト設定を復元する (60 ページを参照) ウェブアンチウイルスを無効にする。 ウェブアンチウイルスを無効にするには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[ウェブアンチウイルス] セクションを選択します 3. ウィンドウの右側で、[ウェブアンチウイルスを有効にする] チェックボックス ( ) をオフにします ウェブアンチウイルスを設定するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[ウェブアンチウイルス] セクションを選択します 3. ウィンドウの右側で、セキュリティレベルに応じたコンポーネント設定と脅威への対応を選択します。ウェブアンチウイル スの設定をさらに行う場合は、[カスタマイズ] ボタンをクリックします プロアクティブディフェンス プロアクティブディフェンスコンポーネントの設定がこのウィンドウ内にまとめられています (「プロアクティブディフェンス」、61 ペー ジを参照)。アプリケーションの設定を編集すると、次のことが可能です: 危険なアクティビティのリストを管理する (62 ページを参照) システム内の危険なアクティビティに対する対応を変更する (63 ページを参照) システムユーザアカウントを監視する (63 ページを参照) システムレジストリ監視ルールのリスト (66 ページを参照) を管理する。 レジストリオブジェクトの監視ルールを作成する (67 ページを参照) 131 ユーザガイド 監視対象のシステムレジストリオブジェクトのグループを作成する (67 ページを参照) アプリケーション動作分析モジュール (62 ページを参照) とレジストリガードモジュール (66 ページを参照) を無効に する プロアクティブディフェンスを無効にする プロアクティブディフェンスを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロアクティブディフェンス] セクションを選択します。 3. ウィンドウの右側で、[プロアクティブディフェンスを有効にする] チェックボックス ( ) をオフにします。 アプリケーション動作分析とレジストリガードを無効にするには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[プロアクティブディフェンス] セクションを選択します。 3. ウィンドウの右側で、[動作分析を有効にする] チェックボックス ( ボックス ( ) をオフにします。 ) または [レジストリガードを有効にする] チェック プロアクティブディフェンス設定を編集するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[プロアクティブディフェンス] セクションを選択します。 3. ウィンドウの右側で、[アプリケーション動作分析] セクションまたは [レジストリガード] セクションの [設定] ボタンを クリックします。 アンチスパイ アンチスパイ コンポーネントの設定がこのウィンドウ内にまとめられています (「アンチスパイ」、69 ページを参照)。アプリケー ションの設定を編集すると、次のことが可能です: 許可するバナーアドレスのリストを作成する (70 ページを参照) 遮断されるバナーアドレスのリストを作成する (70 ページを参照) バナーアドレスのリストをエクスポート/インポートする (71 ページを参照) 信頼する電話番号のリストを作成する (71 ページを参照) アンチバナーモジュール (69 ページを参照) および アンチダイアラーモジュール (71 ページを参照) を無効にする アンチスパイを無効にする アンチスパイを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチスパイ] セクションを選択します 3. ウィンドウの右側で、[アンチスパイを有効にする] チェックボックス ( ) をオフにします。 アンチバナーまたはアンチダイアラーを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチスパイ] セクションを選択します。 3. ウィンドウの右側で [アンチバナーを有効にする] チェックボックス ( クボックス ( ) をオフにします。 ) または [アンチダイアラーを有効にする] チェッ アンチスパイ設定を編集するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチスパイ] セクションを選択します。 3. ウィンドウの右側で、[アンチバナー] セクションまたは [アンチダイアラー] セクションの [設定] ボタンをクリックします。 132 アプリケー ション設 定 の 指 定 アンチハッカー アンチハッカーコンポーネントの設定がこのウィンドウ内にまとめられています (「ネットワーク攻撃に対する保護」、72 ページを 参照)。アプリケーションの設定を編集すると、次のことが可能です: アンチハッカーの保護レベルを変更する (74 ページを参照) 手動で (76 ページを参照) またはテンプレートを使用して (76 ページを参照)、アプリケーションのルールを作成する パケットフィルタリングのルールを作成する (77 ページを参照) ルールの優先度を変更する (77 ページを参照) ルールをエクスポートまたはインポートする (78 ページを参照) アプリケーションとパケットのルールを細かく設定する (78 ページを参照) セキュリティゾーンのルールを作成する (81 ページを参照) セキュリティゾーンのステータスを変更する (82 ページを参照) ステルスモードを有効または無効にする (82 ページを参照) ファイアウォールモードを変更する (83 ページを参照) ファイアウォールと侵入検知システムのモジュールを無効にする (83 ページを参照) アンチハッカーを無効にする アンチハッカーを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチハッカー] セクションを選択します。 3. ウィンドウの右側で、[アンチハッカーを有効にする] チェックボックス ( ) をオフにします。 ファイアウォールまたは侵入検知システムを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチハッカー] セクションを選択します。 3. ウィンドウの右側で、[アンチハッカーを有効にする] チェックボックス ( ) または [侵入検知システムを有効にする] チェックボックス ( ) をオフにします。 アンチハッカー設定を編集するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチハッカー] セクションを選択します。 3. ウィンドウの右側で、[ファイアウォール] セクションの [設定] ボタンをクリックします。 アンチスパム アンチスパムコンポーネントの設定がこのウィンドウ内にまとめられています (「アンチスパム」、87 ページを参照)。アプリケー ションの設定を編集すると、次のことが可能です: 検知レベルを変更する (91 ページを参照)。 メールディスパッチャを使用する (92 ページを参照) スキャン対象から Microsoft Exchange Server メッセージを除外する (92 ページを参照) スキャン方法を変更する (93 ページを参照) スパムフィルタリング技術を選択する (93 ページを参照) スパムとスパムの可能性があるメールの判定基準値を定義する (94 ページを参照) スパムフィルタリングの追加機能を使用する (94 ページを参照) 133 ユーザガイド 許可する送信者のリストを作成する (95 ページを参照) 許可フレーズのリストを作成する (95 ページを参照) 許可する送信者のリストをインポートする (96 ページを参照) 遮断する送信者のリストを作成する (96 ページを参照) 禁止フレーズのリストを作成する (97 ページを参照) Microsoft Office Outlook (98 ページを参照) および Microsoft Outlook Express (Windows Mail) (99 ページを参照) (100 ページを参照) 学習ウィザード (89 ページを参照)、送信メールメッセージ (90 ページを参照)、メールクライアント (90 ページを参照)、 およびレポート (91 ページを参照) を使用してアンチスパムで学習を行う アンチスパムを無効にする アンチスパムを無効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[アンチスパム] セクションを選択します。 3. ウィンドウの右側で [アンチスパムを有効にする] チェックボックス ( ) をオフにします。 アンチスパム設定を編集するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[アンチスパム セクションを選択します。 3. ウィンドウの右側で、[判定レベル] セクションの [カスタマイズ] ボタンをクリックします。 スキャン コンピュータ上のオブジェクトのスキャンに使用する方法は、各タスクに割り当てられたプロパティセットに基づいて選択されます。 カスペルスキーでは、スキャンタスクをいくつかに区別しています。次のとおりです: スキャン ユーザが選択したオブジェクトのスキャン。コンピュータのファイルシステム内のどのオブジェクトでもスキャンできます。 完全スキャン システム全体の完全なスキャン。デフォルトでスキャンされるオブジェクトは、システムメモリ、起動時に読み込まれるプログラ ム、システムバックアップ、メールデータベース、ハードディスク、リムーバブルディスク、およびネットワークドライブです。 クイックスキャン オペレーティングシステムのスタートアップオブジェクトのウイルススキャン 各タスクの設定ウィンドウでは、以下のことができます: タスクで使用する設定用のセキュリティレベル (105 ページを参照) を選択する 感染したオブジェクトまたは感染の可能性があるオブジェクトが検知されたときに適用する処理 (106 ページを参照) を 選択する タスクを自動的に実行するスケジュール (110 ページを参照) を作成する ウイルススキャンの対象となるファイルタイプ (107 ページを参照) を指定する 複合ファイルのスキャン設定 (108 ページを参照) を指定する スキャン方法とスキャン技術を選択する (108 ページを参照) すべてのタスクに共通のスキャン設定 (111 ページを参照) を割り当てる タスク設定を編集するには: 1. アプリケーション設定ウィンドウを開きます。 134 アプリケー ション設 定 の 指 定 2. ウィンドウの左側で、[スキャン] ([完全スキャン]、[クイックスキャン]) セクションを選択します。 3. ウィンドウの右側で、目的のセキュリティレベルと脅威に対する対応を選択し、実行モードを設定します。 別のタスクの設定に切り替えるには、[カスタマイズ] ボタンをクリックします。 デフォルト設定に戻すには、[初期値] ボタンをクリックします。 更新処理 Kaspersky Anti-Virus の更新は、次の内容を決定する設定を使用して実行されます: 更新のダウンロードおよびインストールのソース (114 ページを参照) アプリケーション更新の実行モード (116 ページを参照) および更新対象のコンポーネント (116 ページを参照) 起動のスケジュールが設定されている場合の更新頻度 (115 ページを参照) どのアカウント (115 ページを参照) で更新を起動するか 更新をローカル更新元にコピーするかどうか (117 ページを参照)。 プロクシサーバの使用 (115 ページを参照) 設定を更新するには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[更新処理] セクションを選択します。 3. ウィンドウの右側で、目的の実行モードを選択します。 別のタスクの設定に切り替えるには、[変更] ボタンをクリックします。 環境設定 [環境設定] ウィンドウを使用すると、Kaspersky Anti-Virus の次の追加機能を使用できます: セルフディフェンス (135 ページを参照) アプリケーションへのアクセスの制限 (136 ページを参照)。 ノート PC でのアプリケーションの使用 (136 ページを参照) iSwift ファイルのサイズ制限 (137 ページを参照) Kaspersky Anti-Virus イベントに関する通知 (137 ページを参照): イベントタイプと通知の送信方法の選択 (137 ページを参照) メール通知の設定 (138 ページを参照) イベントログの設定 (138 ページを参照) アクティブインターフェイス要素 (138 ページを参照) セルフディフェンス Kaspersky Anti-Virus はマルウェアからコンピュータを保護するので、それ自体がマルウェアの対象になって遮断や時には削除 が試みられることがあります。 コンピュータのセキュリティシステムの安定性を確保するため、Kaspersky Anti-Virus には独自のセルフディフェンスメカニズムお よびリモートアクセスに対する保護機能が備わっています。 64 ビットのオペレーティングシステムおよび Microsoft Windows Vista を実行しているコンピュータでは、セルフディフェンスに よってローカルドライブ上の Kaspersky Anti-Virus 自身のファイルおよびシステムレジストリレコードの変更と削除だけを防ぐこ とができます。 135 ユーザガイド リモートアクセスに対する保護を有効にした場合、リモート管理プログラム (RemoteAdmin など) に Kaspersky Anti-Virus の 管理権限を与えることが必要な場合があります。管理権限を与えるには、リモート管理プログラムを信頼するアプリケーションのリ ストに追加し、[アプリケーションの動作を監視しない] 設定を有効にします。 Kaspersky Anti-Virus のセルフディフェンスを有効にするには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [セルフディフェンス] セクションの [セルフディフェンス(プログラムの保護)を有効にする] チェックボックスをオン ( ) にして、ハードディスク上の独自のファイル、RAM プロセス、およびシステムレジストリレコードを削除や変更から保護す る Kaspersky Anti-Virus のメカニズムを導入します。 [セルフディフェンス] セクションの [外部プログラムからのサービス停止を禁止する] チェックボックスをオン ( て、Kaspersky Anti-Virus のサービスをリモート管理する試みをすべて遮断します。 ) にし 上記のいずれかの処理が試みられると、タスクバー通知領域のアイコンにメッセージが表示されます (ユーザが通知 サービスを無効にしていない場合)。 アプリケーションへのアクセスの制限 コンピュータ操作の知識が異なるさまざまなユーザが 1 台のパーソナルコンピュータを使用する場合があります。Kaspersky Anti-Virus とその設定に誰もがアクセスできるようにしておくと、コンピュータの全体的なセキュリティが大幅に低下します。 コンピュータのセキュリティレベルを高めるには、パスワードを使って Kaspersky Anti-Virus へのアクセスを保護します。このよう にすると、危険なオブジェクトの検知に関する通知以外のすべての操作を遮断でき、 さらに次の操作の実行を防ぐことができま す: アプリケーションの設定変更 アプリケーションを閉じる プロテクションコンポーネントとスキャンタスクの無効化 ポリシーの無効化 (アプリケーションが Kaspersky Administration Kit 経由で動作している場合) アプリケーションの削除 上記の各操作によりコンピュータの保護レベルが低下するため、コンピュータでこのような操作を実行できるユーザを決定するよう にしてください。 アプリケーションへのアクセスをパスワードで保護するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [パスワード保護] セクションの [パスワード保護を有効にする] チェックボックスをオン ( リックします。 4. 表示された [パスワード保護] ウィンドウでパスワードを入力し、アクセス制限を設定する領域を指定します。これで、選 択した操作をコンピュータのユーザが実行しようとすると、必ずパスワードが要求されます。 ) にして、[設定] ボタンをク ノート PC でのアプリケーションの使用 ポータブルコンピュータの電力 (バッテリー容量) を節約するために、スキャンおよび更新処理タスクを延期できます。 コンピュータでのウイルススキャンとアプリケーションの更新は、どちらも大量のリソースと時間を必要とするため、これらのタスク の定期的な実行を無効にすることをお勧めします。こうすることでバッテリーを節約できます。必要に応じて、手動でアプリケーショ ンを更新したり、ウイルススキャンを開始したりできます。 バッテリー節約設定を使用するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 136 アプリケー ション設 定 の 指 定 3. [システムリソース管理] セクションで、[バッテリ動作時はスケジュールスキャンを無効にする] チェックボックスをオン ( ) にします。 ISWIFT ファイルのサイズ制限 iSwift ファイルには、すでにウイルスがスキャンされた NTFS オブ ジェク トに関する情報 が含まれ ます (iSwift 技術)。 Kaspersky Anti-Virus は前回のスキャン以降に変更されたオブジェクトだけをスキャンするため、これらのファイルを使用すると スキャン速度が向上します。iSwift ファイルのサイズは、時間とともに大きくなります。このため、ファイルのサイズを制限すること をお勧めします。サイズの制限値に達すると、iSwift ファイルが消去されるようにします。 iSwift ファイルのサイズを制限するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [システムリソース管理] セクションの [iSwift データベースファイルの上限] チェックボックスをオン ( データベースサイズを MB 単位で指定します。 ) にして、 イベントに関する通知 Kaspersky Anti-Virus の動作中には、さまざまな種類のイベントが発生します。参照用のものもあれば、重要な情報を伝えるも のもあります。たとえば、アプリケーションの更新が正常に完了したことを知らせるイベントや、すぐに解消しなければいけない、特 定のコンポーネントの動作中に発生したエラーを記録するイベントなどです。 Kaspersky Anti-Virus の動作に関するイベントを最新の状態に保つには、通知機能を使用します。 通知は次のいずれかの方法で行われます: システムトレイにあるアプリケーションアイコン上に表示されるポップアップメッセージ サウンドによる通知 メールメッセージ イベントログへの情報の記録 通知サービスを使用するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [動作状態の表示] セクションの [通知を有効にする] チェックボックスをオン ( す。 4. 表示された [通知] ウィンドウで、通知を受けるイベントのタイプと通知のタイプを指定します。 ) にして、[設定] ボタンをクリックしま 関連項目 イベントタイプと通知の送信方法の選択 ........................................................................................................................... 137 メールによる通知の設定 ................................................................................................................................................. 138 イベントログの設定 ......................................................................................................................................................... 138 イベントタイプと通知の送信方法の選択 Kaspersky Anti-Virus の操作中に発生するイベントには、次の種類があります: 警告 - 緊急性の高い重要なイベント。これらのイベントはアプリケーション動作の問題やコンピュータ保護上の欠陥を 示しているため、通知で報告されるようにすることを強くお勧めします。たとえば、「データベースが古い」「ライセンスの有 効期限が過ぎている」などの場合にこのイベントが発生します。 137 ユーザガイド エラー - アプリケーションの動作不能に関連するイベント。たとえば、「データベースがないか破損している」場合にこの イベントが発生します。 注意 - アプリケーションの動作中の重要な状況を示す注意が必要なイベント。たとえば、「データベースが古い」「ライセ ンスの有効期限が近い」などの場合にこのイベントが発生します。 情報 - 一般に重要な情報を含まない参照用のメッセージ。たとえば、「オブジェクトが隔離された」場合などにこのイベン トが発生します。 通知するイベントとその通知方法を指定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [動作状態の表示] セクションの [通知を有効にする] チェックボックスをオン ( す。 4. 表示された [通知] ウィンドウで、通知を受けるイベントおよびその通知方法のチェックボックスをオン ( ) にして、[設定] ボタンをクリックしま ) にします。 メールによる通知の設定 メールによる通知を受け取るイベント (「イベントタイプと通知の送信方法の選択」、137 ページを参照) を選択したら、通知を設 定する必要があります。 メール通知を設定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [動作状態の表示] セクションの [通知を有効にする] チェックボックスをオン ( す。 4. 表示された [通知] ウィンドウの [メール通知] フィールドで、該当するイベントの横にあるチェックボックスをオン ( にして、[メールの設定] ボタンをクリックします。 5. 表示された [通知設定] ウィンドウで、設定に必要な値を指定します。スケジュールした時刻にイベントの通知が送信さ れるようにする場合は、[変更] ボタンをクリックして情報メッセージの送信スケジュールを作成します。 表示された[スケジュール:通知設定] ウィンドウで、必要な変更を加えます。 ) にして、[設定] ボタンをクリックしま ) イベントログの設定 Kaspersky Anti-Virus には、アプリケーション実行中に発生したイベントの情報を Microsoft Windows の一般的なイベントログ ([アプリケーション]) または Kaspersky Anti-Virus 専用のイベントログ ([Kaspersky Event Log]) に記録するオプションが備 わっています。 ログは Microsoft Windows イベントビューアで見ることができます。 [スタート] → [設定] → [コントロールパネル] → [管理ツール] → [イベントビューア] の順に選択します。 イベントログを設定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [ユーザインターフェイス] セクションの [通知を有効にする] チェックボックスをオン ( クします。 4. 表示された [通知] ウィンドウの [ログ] フィールドで、該当するイベントの横にあるチェックボックスをオン ( [ログの設定] ボタンをクリックします。 5. 表示された [ログの設定] ウィンドウで、イベントに関する情報が記録されるログを選択します。 ユーザインターフェイス [ユーザインターフェイス] セクションには、次のオプションがあります: 138 ) にして、[設定] ボタンをクリッ ) にして、 アプリケー ション設 定 の 指 定 トレイアイコンを動作に応じてアニメーションさせる 実行中のアプリケーションの動作に応じて、システムトレイ内のアプリケーションアイコンが変化します。たとえばメール メッセージのスキャン時に、アプリケーションアイコンの前面に小さい手紙のアイコンが表示されます。デフォルトでは、ア プリケーションアイコンはアニメーション表示されます。この場合、アイコンはコンピュータの保護ステータスだけを示しま す。保護が有効な場合、アイコンは色付きであり、保護が一時停止または無効な場合、アイコンはグレーになります。 Windows ログオン画面に「Protected by Kaspersky Lab」と表示 デフォルトでは、Kaspersky Anti-Virus の開始時に画面の右上にこのインジケータが表示されます。コンピュータがあら ゆる種類の脅威に対して保護されていることを示します。 Microsoft Windows Vista が稼働するコンピュータに Kaspersky Anti-Virus をインストールした場合、このオプション は使用できません。 アクティブなインターフェイス要素を設定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[環境設定] セクションを選択します。 3. [ユーザインターフェイス] セクションで、該当するチェックボックスをオンにします。 データファイル管理 このセクションには、アプリケーションデータファイルを使用した動作を制御する設定が含まれます。 アプリケーションデータファイルとは、隔離または移動されてバックアップされたオブジェクト、およびアプリケーションコンポーネン トの動作に関するレポート付きのファイルです。 このセクションでは、次のことが可能です: レポート作成と保管領域を設定する (140 ページを参照)。 隔離とバックアップを設定する (142 ページを参照)。 アーカイブ、隔離、およびバックアップの消去。 保管領域を消去するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[データファイル管理] セクションを選択します。 3. 表示されたウィンドウで、[すべて削除] ボタンをクリックします。 4. 表示された [データファイル] ウィンドウで、すべてのオブジェクトを削除する保管領域を指定します。 関連項目 レポートの基本操作 ........................................................................................................................................................ 140 レポートの設定 ............................................................................................................................................................... 140 感染の可能性があるオブジェクトの隔離........................................................................................................................... 140 隔離されたオブジェクトに対する処理 ............................................................................................................................... 141 危険なオブジェクトのバックアップ ..................................................................................................................................... 141 バックアップに対する処理 ................................................................................................................................................ 142 隔離とバックアップの設定 ................................................................................................................................................ 142 139 ユーザガイド レポートの基本操作 各 Kaspersky Anti-Virus コンポーネントの動作、および各ウイルススキャンと更新処理タスクのパフォーマンスは、レポートに記 録されます。 レポートを表示するには: 1. アプリケーションのメインウィンドウを開きます。 2. [レポート] ボタンをクリックします。 レポートに記録されている、コンポーネントの操作またはタスクの実行に関するすべてのイベントを表示するには: 1. アプリケーションのメインウィンドウを開いて、[レポート] ボタンをクリックします。 2. 表示されたウィンドウの [レポート] タブで、コンポーネントまたはタスクの名前を選択し、[詳細] リンクをクリックします。 選択したコンポーネントまたはタスクのパフォーマンスに関する詳細情報を示すウィンドウがポップアップ表示されます。 ウィンドウの上部にはパフォーマンスに関する統計情報が表示され、中央部の各タブに詳細情報が表示されます。コン ポーネントまたはタスクによって、タブの構成が異なる場合があります。 レポートをテキストファイルにインポートするには: 1. アプリケーションのメインウィンドウを開いて、[レポート] ボタンをクリックします。 2. 表示されたウィンドウの [レポート] タブで、コンポーネントまたはタスクの名前を選択し、[詳細] リンクをクリックします。 3. 選択したコンポーネントまたはタスクのパフォーマンスに関する情報を示すウィンドウが表示されます。[保存] ボタンをク リックし、レポートファイルの保存場所を指定します。 レポートの設定 レポートの作成と保存については、次の設定を変更できます: 情報イベントの記録を許可または遮断する。一般に、これらのイベントの保護は緊急ではありません ( [重要なイベント以外のログも保存する] チェックボックス)。 タスクの前回の開始以降に発生したイベントだけをレポートに保存する。この設定では、レポートサイズが小さくなるため、 ディスク容量を節約できます ( [最近のイベントのみ保存する] チェックボックス)。チェックボックスがオンの場合、タス クが開始されるたびに情報が更新されます。緊急イベント以外は上書きされます。 レポートの保存期間を設定する ( [イベントの保存期間] チェックボックス)。デフォルトでは、オブジェクトの保存期間 は 14 日であり、それが経過すると削除されます。最大保存期間を変更することも、保存期間に対する制限を取り消す こともできます。 レポートの最大サイズを指定する ( [レポートの最大保存サイズ] チェックボックス)。デフォルトでは、最大サイズは 100MB です。レポートのサイズに対する制限を取り消すことも、別の値を入力することもできます。 レポートの作成と保存の設定を編集するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[データファイル管理] セクションを選択します。 3. [レポート] セクションで、目的のチェックボックスをすべてオンにし、レポートの保存期間と最大サイズを必要に応じて 設定します。 感染の可能性があるオブジェクトの隔離 隔離フォルダとは、ウイルスに感染した可能性があるオブジェクトを格納する特別なリポジトリです。 感染の可能性があるオブジェクトとは、ウイルスまたはその亜種による感染が疑われるオブジェクトです。 「感染の可能性がある」としておくのはなぜでしょうか。それは、必ずしもオブジェクトがどこで感染しているかを厳密に判別できる とは限らないからです。これには、次のような理由があります: 分析対象となるオブジェクトのコードが既知の脅威に似ているが、部分的に変更されている。 140 アプリケー ション設 定 の 指 定 定義データベースには、カスペルスキーのスペシャリストが現在までに調査した脅威に関する情報が含まれます。マル ウェアが変更され、変更がデータベースにまだ追加されていない場合、Kaspersky Anti-Virus では、変更されたマル ウェアに感染したオブジェクトは感染の可能性があるオブジェクトとして分類されます。その場合は必ず、この感染と似て いる脅威が示されます。 検知されたオブジェクトのコードがマルウェアの構造を思わせるが、類似したものが定義データベースに記録されていな い。 これは新しいタイプの脅威である可能性が極めて高いため、該当のオブジェクトは感染の可能性があるオブジェクトとし て分類されます。 ファイルは、ヒューリスティックコードアナライザによって、ウイルスに感染した可能性があると識別されます。このメカニズムは非 常に効果的であり、誤検知が発生することはほとんどありません。 感染の可能性があるオブジェクトは、ウイルススキャン、ファイルアンチウイルス、メールアンチウイルス、またはプロアクティブディ フェンスの過程で検知および隔離できます。 オブジェクトを隔離フォルダに入れる操作は、コピーではなく移動です。つまり、オブジェクトはディスクまたはメールメッセージから 削除されて、隔離フォルダに保存されます。隔離フォルダ内のファイルは、特別な形式で保存されているので危険性はありませ ん。 関連項目 隔離されたオブジェクトに対する処理 ............................................................................................................................... 141 隔離とバックアップの設定 ................................................................................................................................................ 142 隔離されたオブジェクトに対する処理 隔離されたオブジェクトに対しては、次のことができます: 感染が疑われるファイルを隔離する 感染の可能性があるすべての隔離オブジェクトを、最新の定義データベースを使用してスキャンおよび感染駆除する。 隔離されていたファイルを、元のフォルダまたはユーザが選択したフォルダに復元する 隔離されたオブジェクトまたは選択したオブジェクトのグループを削除する 隔離されたオブジェクトに対する処理を行うには: 1. アプリケーションのメインウィンドウを開き、[検知] ボタンをクリックします。 2. 表示されたウィンドウの [隔離] タブで、目的の処理を実行します。 危険なオブジェクトのバックアップ 感染駆除の最中にオブジェクトの完全性を維持できないことがあります。感染駆除されたファイルに重要な情報が含まれているの に、感染駆除後にファイルの一部または全部にアクセスできない場合は、バックアップから元のオブジェクトを復元できます。 バックアップとは、最初にオブジェクトの感染駆除または削除を行ったときに作成された、元の危険なオブジェクトのコピーです。こ れは、バックアップフォルダに保存されます。 バックアップフォルダとは、危険なオブジェクトの処理後または削除後に、そのオブジェクトのバックアップを格納する特別なリポジ トリです。バックアップフォルダの主な機能は、元のオブジェクトをいつでも復元できるようにすることです。バックアップフォルダ内 のファイルは、特別な形式で保存されているので危険性はありません。 関連項目 バックアップに対する処理 ................................................................................................................................................ 142 隔離とバックアップの設定 ................................................................................................................................................ 142 141 ユーザガイド バックアップに対する処理 バックアップに保存されたオブジェクトに対しては、次のことができます: 選択したコピーを復元する オブジェクトを削除する バックアップオブジェクトに対する処理を行うには: 1. アプリケーションのメインウィンドウを開き、[検知] ボタンをクリックします。 2. 表示されたウィンドウの [バックアップ] タブで、目的の処理を実行します。 隔離とバックアップの設定 隔離およびバックアップに関する次の設定を編集できます: 定義データベースの更新ごとに、隔離されたオブジェクトに対して自動スキャンを行うモードを有効にする ([ データベース更新後に隔離ファイルをスキャンする] チェックボックス)。 隔離を使用している場合、定義データベースを更新した直後に、隔離されたオブジェクトはスキャンされません。 隔離されたオブジェクトとバックアップのオブジェクトコピーを保存する最大時間を指定する ([ オブジェクトの保存期間] チェックボックス)。デフォルトでは、オブジェクトの保存期間は 30 日であり、それが経過 すると削除されます。最大保存期間を変更することも、保存期間に対する制限を取り消すこともできます。 データ保管領域の最大サイズを指定する ([ 最大保存サイズ] チェックボックス)。デフォルトでは、最大サイズは 250 MB です。レポートのサイズに対する制限を取り消すことも、別の値を入力することもできます。 隔離とバックアップの設定を指定するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[レポートと隔離ファイル] セクションを選択します。 3. [隔離とバックアップ] セクションで、目的のチェックボックスをすべてオンにし、データ保管領域の最大サイズを必要に応 じて設定します。 ネットワーク このセクションには、次のことを行うための設定が含まれています。 監視対象ポートのリストを作成する (142 ページを参照)。 暗号化された接続のスキャンモードを有効または無効にする (SSL プロトコルを使用) (143 ページを参照)。 監視対象ポートのリストの作成 メールアンチウイルス、ウェブアンチウイルス、アンチハッカー、およびアンチスパムなどのプロテクションコンポーネントは、特定 のプロトコル経由で送信され、コンピュータの開いたポートを通るデータストリームを監視します。たとえば、メールアンチウイルス は、SMTP プロトコルで送信される情報を分析し、ウェブアンチウイルスは HTTP パケットを分析します。 次のいずれかのポート監視モードを選択できます: すべてのポートを監視する 指定したポートのみ監視する - メールおよび HTTP トラフィックの伝送に使用する標準ポートのリストはアプリケーショ ンインストールパッケージに含まれています。 新しいポートを追加できます。また、特定のポートの監視を無効にして、そのポートを通過するトラフィックについては危険なオブ ジェクトを検知するための分析を行わないようにすることもできます。 142 アプリケー ション設 定 の 指 定 たとえば、コンピュータに標準以外のポートがあり、それを使用して HTTP プロトコルでリモートコンピュータとデータ交換を行うと します。ウェブアンチウイルスは HTTP トラフィックを監視します。このトラフィックに対して悪性コードを検知するための分析を行 うには、そのポートを監視対象ポートのリストに追加します。 Kaspersky Anti-Virus のコンポーネントのいずれかが起動すると、すべての受信接続の待機ポートとしてポート 1110 が開かれ ます。そのポートが予約されている場合は、1111、1112、のように順番に待機ポートが選択されます。 Kaspersky Anti-Virus と他社のファイアウォールを同時に使用する場合は、前述のリストに含まれるすべてのポートで avp.exe (Kaspersky Anti-Virus の内部プロセス) を許可するようにファイアウォールを設定する必要があります。 たとえば、そのファイアウォールに、iexplorer.exe によるポート 80 での接続の確立を許可するルールが設定されているとしま す。一方、Kaspersky Anti-Virus は、iexplorer.exe によって開始されたポート 80 での接続クエリをインターセプトすると、その クエリを avp.exe に送信し、avp.exe は Web ページとの接続を独自に確立しようとします。avp.exe を許可するルールが設定 されていなければ、そのクエリはファイアウォールによって遮断されます。その場合、ユーザは Web ページにアクセスできませ ん。 監視対象ポートのリストにポートを追加するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[ネットワーク監視] セクションを選択します。 3. [監視対象ポート] セクションで、[ポート設定] ボタンをクリックします。 4. 表示された [ポート設定] ウィンドウで、[追加] ボタンをクリックします。 5. 表示された [ポートの追加] ウィンドウで、目的のデータを指定します。 監視対象ポートのリストからポートを除外するには: 1. アプリケーション設定ウィンドウを開きます。 2. ウィンドウの左側で、[ネットワーク監視] セクションを選択します。 3. [監視対象ポート] セクションで、[ポート設定] ボタンをクリックします。 4. 表示された [ポート設定] ウィンドウで、ポートの説明の横にあるチェックボックスをオフにします。 暗号化された接続のスキャン Secure Sockets Layer (SSL) プロトコルを使用した接続によって、インターネット上のデータ交換チャネルが保護されます。SSL プロトコルは電子証明書を使用してデータ交換を実行中のユーザを識別し、送信時にデータを符号化してその完全性を維持しま す。 ほとんどのアンチウイルスプログラムでは SSL トラフィックがスキャンされないため、ハッカーは SSL プロトコルのこのような機 能を利用してマルウェアを蔓延させています。 Kaspersky Anti-Virus は、カスペルスキーの証明書を使用して、保護された接続を検証します。この証明書は、接続が安全かど うかの確認では常に使用されます。 これ以降、SSL プロトコルを使用するトラフィックのスキャンは、インストール済みのカスペルスキーの証明書を使って実行されま す。サーバへの接続時に無効な証明書が検知されると (侵入者によって証明書が置き換えられている場合など)、通知が表示さ れ、証明書を承認するか、拒否するか、証明書情報を表示するかの選択肢が示されます。 暗号化された接続のスキャンを有効にするには: 1. アプリケーション設定ウィンドウを開きます 2. ウィンドウの左側で、[ネットワーク監視] セクションを選択します。 3. [暗号化通信] セクションの [暗号化された通信をスキャンする] チェックボックスをオン ( [証明書のインストール] ボタンをクリックします。 4. 表示されたウィンドウで、[証明書のインストール] ボタンをクリックします。 証明書を正常にインストールするためのウィザードが起動します。 143 ) にして、 ユーザガイド 証明書の自動インストールが利用できるのは、Microsoft Internet Explorer だけです。Mozilla Firefox (144 ページを参照) およ び Opera (144 ページを参照) で暗号化された接続をスキャンする場合は、カスペルスキー証明書を手動でインストールしてくだ さい。 関連項目 Mozilla Firefox での暗号化された接続のスキャン ........................................................................................................... 144 Opera での暗号化された接続のスキャン ........................................................................................................................ 144 MOZILLA FIREFOX での暗号化された接続のスキャン Mozilla Firefox ブラウザでは、Microsoft Windows の証明書は使用されません。Firefox の使用時に SSL 接続をスキャンす るには、カスペルスキーの証明書を手動でインストールする必要があります。 カスペルスキーの証明書をインストールするには: 1. ブラウザのメニューで、[ツール] → [オプション] の順に選択します。 2. 表示されたウィンドウで、[暗号化] タブを選択します。 3. [証明書] セクションの [証明書を表示] ボタンをクリックします。 4. 表示されたウィンドウの [認証局証明書] タブで、[インポート] ボタンをクリックします。 5. 表示されたウィンドウで、カスペルスキーの証明書ファイルを選択します。カスペルスキーの証明書ファイルのパスは次 のとおりで す: %AllUsersProfile%¥Application Data¥Kaspersky Lab¥AVP60MP4¥Data¥Cert¥(fake)Kaspersky Anti-Virus personal root certificate.cer 6. 表示されたウィンドウ内のチェックボックスをオンにして、インストール済みの証明書を検証する処理を選択します。証明 書の情報を表示するには、[表示] ボタンをクリックします。 Mozilla Firefox バージョン 3.x 用のカスペルスキーの証明書をインストールするには: 1. ブラウザのメニューで、[ツール] → [オプション] の順に選択します。 2. 表示されたウィンドウで、[詳細] セクションを選択します。 3. [暗号化] タブの [証明書を表示] ボタンをクリックします。 4. 表示されたウィンドウの [サーバ証明書] タブで、[インポート] ボタンをクリックします。 5. 表示されたウィンドウで、カスペルスキーの証明書ファイルを選択します。カスペルスキーの証明書ファイルのパスは次 のとおりで す: %AllUsersProfile%¥Application Data¥Kaspersky Lab¥AVP60MP4¥Data¥Cert¥(fake)Kaspersky Anti-Virus personal root certificate.cer 6. 表示されたウィンドウ内のチェックボックスをオンにして、インストール済みの証明書を検証する処理を選択します。証明 書の情報を表示するには、[表示] ボタンをクリックします。 Microsoft Windows Vista オペレーションシステムが稼働するコンピュータでは、カスペルスキーの証明書ファイルのパスは次の と お り で す : %AllUsersProfile%¥Kaspersky Lab¥AVP60MP4¥Data¥Cert¥(fake)Kaspersky Anti-Virus personal root certificate.cer OPERA での暗号化された接続のスキャン Opera ブラウザでは、Microsoft Windows の証明書は使用されません。Opera の使用時に SSL 接続をスキャンするには、カ スペルスキーの証明書を手動でインストールする必要があります。 カスペルスキーの証明書をインストールするには: 1. ブラウザのメニューで、[ツール]→ [設定] の順に選択します。 2. 表示されたウィンドウで、[詳細設定] セクションを選択します。 3. ウィンドウの左側にある [セキュリティ] タブで、[証明書の管理] ボタンをクリックします。 144 アプリケー ション設 定 の 指 定 4. 表示されたウィンドウで、[個人証明書] タブを選択し、[インポート] ボタンをクリックします。 5. 表示されたウィンドウで、カスペルスキーの証明書ファイルを選択します。カスペルスキーの証明書ファイルのパスは次 のとおりで す: %AllUsersProfile%¥Application Data¥Kaspersky Lab¥AVP60MP4¥Data¥Cert¥(fake)Kaspersky Anti-Virus personal root certificate.cer 6. 表示されたウィンドウで、[インストール] ボタンをクリックします。カスペルスキーの証明書がインストールされます。証明 書の情報を表示して、証明書が使用される処理を選択するには、リスト内で証明書を選択して [表示] ボタンをクリックし ます。 Opera バージョン 9.x 用のカスペルスキーの証明書をインストールするには: 1. ブラウザのメニューで、[ツール]→ [設定] の順に選択します。 2. 表示されたウィンドウで、[詳細設定] セクションを選択します。 3. ウィンドウの左側にある [セキュリティ] タブで、[証明書の管理] ボタンをクリックします。 4. 表示されたウィンドウの [認証機関] タブを選択し、[インポート] ボタンをクリックします。 5. 表示されたウィンドウで、カスペルスキーの証明書ファイルを選択します。カスペルスキーの証明書ファイルのパスは次 のとおりで す: %AllUsersProfile%¥Application Data¥Kaspersky Lab¥AVP60MP4¥Data¥Cert¥(fake)Kaspersky Anti-Virus personal root certificate.cer 6. 表示されたウィンドウで、[インストール] ボタンをクリックします。カスペルスキーの証明書がインストールされます。 145 レスキューディスク Kaspersky Anti-Virus には、レスキューディスクを作成できるサービスが含まれています。 レスキューディスクは、感染した x86 互換コンピュータのスキャンと感染駆除を目的としています。これは、オペレーティングシス テムの配下で動作するアンチウイルスアプリケーションやマルウェア削除ユーティリティ (Kaspersky AVPTool など) を使用して、 コンピュータの感染駆除を行うことができない場合に使用します。このような場合、オペレーティングシステムのロード中はマル ウェアによって支配されることはないため、駆除の効率を大幅に高めることができます。 レスキューディスクは、次のもので構成される Linux コアをベースとした .iso ファイルです: システムファイルおよび Linux の構成ファイル オペレーティングシステムの一連の診断ユーティリティ 一連の追加ツール (ファイルマネージャなど) カスペルスキーレスキューディスクのファイル 定義データベースを含むファイル 次のいずれかの方法によって、オペレーティングシステムが破損したコンピュータを起動できます: ローカルで CD/DVD から起動する。そのためには適切なデバイスが必要です。 リモートで管理者のワークステーションまたはネットワーク上の別のコンピュータから起動する リ モ ー ト 起 動 を 実 行 で き る の は 、 起 動 す る コ ン ピ ュ ー タ で Intel® vPro ™ ; テ ク ノ ロ ジ ー ま た は Intel® Active Management テクノロジーがサポートされている場合に限られます。 レスキューディスクを作成するには: 1. アプリケーションのメインウィンドウを開きます。 2. [レスキューディスク] ボタンをクリックして、レスキューディスク作成ウィザード (146 ページを参照) を実行します 3. ウィザードの指示に従います。 4. ウィザードで指定されたファイルを使用して、起動用の CD/DVD を作成します。Nero など、任意の CD/DVD 作成ア プリケーションを使用できます。 関連項目 レスキューディスクの作成 ................................................................................................................................................ 146 レスキューディスクを使用したコンピュータの起動 ............................................................................................................. 148 レスキューディスクの作成 レスキューディスクを作成するには、最新の定義データベースと設定ファイルを使ってディスクイメージ (ISO ファイル) を作成し ます。 新規ファイルを作成する場合の基礎として使用されるソースディスクイメージは、カスペルスキーのサーバからダウンロードするか、 ローカル更新元からコピーします。 ウィザードで作成されたイメージファイルは、フォルダ Documents and Settings¥All Users¥Application Data¥Kaspersky Lab¥AVP60MP4¥Data¥Rdisk (Microsoft Vista の場合は ProgramData¥Kaspersky Lab¥AVP60MP4¥Data¥Rdisk¥) に rescuecd.iso という名前で保存されます。以前に作成した ISO ファイルが指定したフォルダ内に見つかった場合は、[ISO ファイ ルを使用する] チェックボックスをオン ( ) にしてそのファイルを元のディスクイメージとして使用し、ステップ 3 のイメージの更 新 (207 ページを参照) に進むことができます。ウィザードでイメージファイルが見つからなかった場合は、このチェックボックスを オンにすることはできません。 146 レスキューデ ィスク レスキューディスクは、一連のウィンドウ (ステップ) から成るウィザードで作成します。ウィンドウからウィンドウへは、[戻る] と [次へ] で移動します。[完了] ボタンをクリックすると、ウィザードは終了します。ウィザードを中止する場合は、[キャンセル] ボタン をクリックします。 ウィザードの各ステップの詳しい説明 ステップ 1. レスキューディスクのイメージファイルの選択 ................................................................................................. 147 ステップ 2. イメージファイル (ISO) のコピー .................................................................................................................. 147 ステップ 3. イメージファイル (ISO) の更新..................................................................................................................... 147 ステップ 4. 外部からの起動 ........................................................................................................................................... 148 ステップ 5. ウィザードの完了.......................................................................................................................................... 148 ステップ 1. レスキューディスクのイメージファイルの選択 前のウィザードウィンドウで [ISOファイルを使用する] チェックボックスをオン ( ) にした場合、このステップは省略されます。 ここでは、次のオプションからイメージファイルのソースを選択します: CD/DVD またはネットワークからイメージファイル(iso)をコピーする - すでに CD または DVD のレスキュー ディスクを持っているか、そのために準備したイメージがコンピュータ上またはローカルネットワークのリソース上に格納 されている場合に選択します。 カスペルスキーのサーバからイメージファイル(iso)をダウンロードする - 既存のイメージファイルがない場合に選 択します。イメージファイルはカスペルスキーのサーバからダウンロードできます (ファイルサイズは約 100MB)。 ステップ 2. イメージファイル (ISO) のコピー 前のステップでイメージをローカル更新元からコピーするオプション ([CD/DVD またはネットワークからイメージファイル(iso)を コピーする]) をオン ( ) にした場合は、ここでそのパスを指定します。パスを指定するには、[参照] ボタンをクリックします。次 に、コピーの進行状況が表示されます。 [カスペルスキーのサーバからイメージファイル(iso)をダウンロードする] をオン ( 進行状況がすぐに表示されます。 ) にした場合は、ファイルのダウンロードの ステップ 3. イメージファイル (ISO) の更新 ファイルの更新手順は、次のとおりです: 定義データベースを更新する 設定ファイルを更新する 設定ファイルによって、レスキューディスクをローカルコンピュータで使用するか、リモートのコンピュータで使用するかが決まりま す。このため、ISO ファイルを更新する前にオプションを選択してください: 外部からの起動 - リモートコンピュータのロードを行う場合 リモートコンピュータの起動を選択した場合は、そのコンピュータで Intel® vPro™ または Intel® Active Management テクノロジがサポートされている必要があります。 リモートコンピュータからプロクシサーバ経由でインターネットにアクセスしている場合、レスキューディスクを使った更新 はできません。この場合は、Kaspersky Anti-Virus を事前に更新しておくことをお勧めします。 CD/DVD からの起動 - 作成されたディスクイメージを CD/DVD に記録する場合 目的のオプションを選択したら、[次へ] ボタンをクリックします。次に表示されるウィザードウィンドウに、更新の進行状況が表示さ れます。 147 ユーザガイド [外部からの起動] オプションをオンにした場合は、作成したイメージを使って CD/DVD を作成することも、コンピュータをロードす ることもできません。CD/DVD からコンピュータをロードする場合は、ウィザードを再度実行して、このステップで [CD/DVD から の起動] オプションをオンにしてください。 ステップ 4. 外部からの起動 このウィザードのステップが表示されるのは、前のステップで [外部からの起動] オプションをオン ( ) にした場合だけです。 コンピュータに関する次の情報を入力します: ネットワークの IP アドレスまたはコンピュータ名 システム管理者権限を持つユーザアカウントのデータ:[ユーザ名] および [パスワード] 次に表示されるウィザードウィンドウは iAMT コンソールであり、コンピュータのロードプロセス (148 ページを参照) を制御でき ます。 ステップ 5. ウィザードの完了 このウィザードウィンドウには、レスキューディスクの作成に成功したことが示されます。 レスキューディスクを使用したコンピュータの起動 ウイルスの攻撃によってオペレーティングシステムを起動できなくなった場合は、レスキューディスクを使用してください。 オペレーティングシステムのロードには、ブートディスクのイメージファイル (.iso) が必要です。カスペルスキーのサーバからファ イルをダウンロード (147 ページを参照) することも、既存のファイルを更新 (147 ページを参照) することもできます。 ここでは、レスキューディスクの機能について詳しく説明します。ディスクをロードする間、次の操作が進行します: 1. コンピュータハードウェアの自動検出 2. ハードディスク上のファイルシステムの検索。検出されたファイルシステムには、「C」で始まる名前が割り当てられます ハードディスクおよびリムーバブルデバイスに割り当てられる名前が、オペレーティングシステムによって割り当てられる 名前と一致しない場合があります。 ロード中のコンピュータのオペレーティングシステムがスリープモードにあるか、正しくシャットダウンされなかったために ファイルシステムのステータスが「unclean」の場合、ファイルシステムのマウントとコンピュータの再起動のどちらかを選 択するよう求められます。 ファイルシステムをマウントする場合は、ファイルシステムが破損する可能性があります。 1. Microsoft Windows スワップファイル pagefile.sys の検索。このファイルが存在しない場合、仮想メモリの容量が RAM のサイズに制限されます。 2. ローカライズ言語の選択。一定時間内に選択しない場合は、デフォルトの英語が設定されます。 リモートコンピュータのロード時には、この手順は省略されます。 3. 定義データベース、レポート、隔離フォルダ、および追加ファイル用フォルダの検索 (作成)。デフォルトでは、感染したコ ンピュータにインストール済みのカスペルスキー製品用のフォルダ ([ProgramData] → [Kaspersky Lab] → [AVP60MP4] - Microsoft Windows Vista の場合、 [Documents and Settings] → [All Users] → [Application Data] → [Kaspersky Lab] → [AVP60MP4] - 以前のバー ジョンの Microsoft Windows の場合) が使用されます。該当するアプリケーションフォルダが見つからない場合は、 フォルダの作成が試みられます。該当するフォルダが見つからず、作成もできない場合は、システムディスクにフォルダ kl.files が作成されます。 4. ロード中のコンピュータのシステムファイルで検出されたデータに基づく、ネットワーク接続設定の試行 148 レスキューデ ィスク 5. グラフィカルサブシステムのロードと、カスペルスキーレスキューディスクの起動 (コンピュータを CD/DVD からロード する場合) リモートコンピュータが iAMT コンソールにロードされる場合は、コマンドプロンプトが表示されます。コマンドラインから カスペルスキーレスキューディスクに対応するコマンドを使用して、タスクを管理できます (149 ページを参照)。 システムレスキューモードでは、ローカル更新元からのスキャンタスクとデータベースの更新、および更新ロールバックと統計の表 示だけを実行できます。 感染したコンピュータのオペレーティングシステムを CD/DVD からロードするには: 1. BIOS の設定で、CD/DVD-ROM からの起動を有効にします (詳細は、コンピュータに装着されたマザーボードのマ ニュアルを参照してください)。 2. 感染したコンピュータの CD/DVD ドライブに、レスキューディスクイメージが記録された CD/DVD を挿入します。 3. コンピュータを再起動します。 4. 上記のアルゴリズムに従って、起動が続行されます。 リモートコンピュータのオペレーティングシステムをロードするには: 1. アプリケーションのメインウィンドウを開きます。 2. [レスキューディスク] ボタンをクリックして、レスキューディスク作成ウィザード (146 ページを参照) を実行します ウィ ザードの指示に従います。 更新するときに、必ず [外部からの起動] オプションをオン ( ) にしてください (148 ページを参照)。 上記のアルゴリズムに従って、起動が続行されます。 コマンドプロンプトを使ったカスペルスキーレスキューディスクの 操作 コマンドプロンプトからカスペルスキーレスキューディスクを操作できます。次の操作を行うことができます: 選択したオブジェクトをスキャンする 定義データベースとアプリケーションモジュールを更新する 最終更新をロールバックする コマンドライン構文のヘルプを表示する コマンド構文に関するヘルプを表示する コマンドライン構文: <command> [settings] 次のコマンドを使用できます: HELP コマンド構文のヘルプとコマンド一覧を表示する SCAN オブジェクトをウイルススキャンする UPDATE 更新処理タスクを開始する ROLLBACK 最終更新をロールバックする EXIT カスペルスキーレスキューディスクを終了する 149 ユーザガイド このセクションの内容 ウイルススキャン............................................................................................................................................................. 150 Kaspersky Anti-Virus の更新......................................................................................................................................... 151 最終更新のロールバック ................................................................................................................................................. 152 ヘルプの表示 ................................................................................................................................................................. 152 ウイルススキャン 通常、コマンドプロンプトから特定の領域内でウイルスのスキャンを開始して、悪意あるオブジェクトを処理するには、次のように 指定します: SCAN [<scan object>] [<action>] [<file types>] [<exclusions>] [<report settings>] 設定の説明: <object to scan> – 悪性コードがないかどうかスキャンするオブジェクトのリスト このパラメータには、複数の値をスペースで区切って含めることができます <files> スキャンするファイルかフォルダ (またはその両方) のパスのリスト ファイルの絶対パスまたは相対パスを入力できます。リスト内の項目は、スペース で区切ります。 次の条件があります: オブジェクト名にスペースが含まれる場合は、そのオブジェクト名を引用 符 (') で囲む必要があります。 ディレクトリを指定すると、そのディレクトリ内のすべてのファイルがス キャンされます。 /discs/ すべてのドライブのスキャン /discs/<disc_name>:/<folder> 選択したドライブのスキャン。 <disc_name> にはドライブ名、 <folder> にはス キャン対象フォルダへのパスを指定します。 <action> – スキャン中に検知された悪意あるオブジェクトに対する処理。このパラメータを定義しない場合、デフォルトの処理 は -i8 と同じになります。 -i0 オブジェクトの処理は行いません。レポートに情報が記録されるだけです。 -i1 感染オブジェクトを処置し、感染駆除が不可能な場合はスキップします。 -i2 感染オブジェクトを処置し、感染駆除に失敗した場合は削除します。複合オブジェ クトからは感染オブジェクトを削除しません。実行ヘッダを持つ複合オブジェクト (自己解凍型アーカイブ) が感染している場合は削除します (デフォルトの設定)。 -i3 感染オブジェクトを処置し、感染駆除に失敗した場合は削除します。複合オブジェ クトの場合、感染部分が削除できなければオブジェクトごと削除します。 -i4 感染オブジェクトを削除します。複合オブジェクトの場合、感染部分が削除できな ければオブジェクトごと削除します。 -i8 感染オブジェクトが検知された場合、ユーザに処理を要求します。 150 レスキューデ ィスク -i9 スキャンの最後にユーザに処理を要求します。 <file types> – ウイルススキャンするファイルの種類を定義します。デフォルトでは、このパラメータが指定されていない場合、 ファイルを内容で判断してスキャンします。 -fe 拡張子で判断したファイルのみをスキャンします。 -fi 内容で判断したファイルのみをスキャンします。 -fa すべてのファイルをスキャンします。 <exclusions> – スキャンから除外するオブジェクトを定義します。 このパラメータには、複数の値をスペースで区切って含めることができます。 -e:a アーカイブをスキャンしません。 -e:b メールデータベースをスキャンしません。 -e:m プレーンテキスト形式のメールをスキャンしません。 -e:<filemask> マスクに一致するオブジェクトをスキャンしません。 -e:<seconds> <seconds> パラメータで指定した時間を超えるスキャンが行われた場合、オブ ジェクトをスキップします。 -es:<size> <size> パラメータで指定した値を超えるサイズ (MB 単位) のオブジェクトをス キップします。 例: フォルダ Documents and Settings と <D> ドライブのスキャンを開始する: SCAN /discs/D:"/discs/C:/Documents and Settings" KASPERSKY ANTI-VIRUS の更新 Kaspersky Anti-Virus の定義データベースとアプリケーションモジュールを更新するコマンドの構文は、次のとおりです: UPDATE [<update_source>] [-R[A]:<report_file>] 設定の説明: <update_source> 更新のダウンロードに使用する HTTP サーバ、FTP サーバ、またはネットワー クフォルダ。この設定値は、更新元への絶対パスまたは URL です。パスが選択 されていない場合、Kaspersky Anti-Virus 更新サービス設定で指定された更新 元が使用されます。 -R[A]:<report_file> -R:<report_file> – 重要なイベントだけをレポートに記録する -RA:<report_file> – すべてのイベントをレポートに記録する ファイルの絶対パスを使用できます。このパラメータが定義されていない場合、ス キャン結果は画面に表示されます。その場合、すべてのイベントが対象となりま す。 例: データベースを更新し、すべてのイベントをレポートに記録する: UPDATE -RA:/discs/C:/avbases_upd.txt 151 ユーザガイド 最終更新のロールバック コマンド構文: ROLLBACK [-R[A]:<report_file>] 設定の説明: -R[A]:<report_file> -R:<report_file> – 重要なイベントだけをレポートに記録する -RA:<report_file> – すべてのイベントをレポートに記録する ファイルの絶対パスを使用できます。このパラメータが定義されていない場合、ス キャン結果は画面に表示されます。その場合、すべてのイベントが対象となりま す。 例: ROLLBACK -RA:/discs/C:/rollback.txt ヘルプの表示 アプリケーションのコマンドライン構文の表示には、次のコマンドを使用します: [ -? | HELP ] 特定のコマンドの構文に関するヘルプを表示するには、次のコマンドのいずれかを使用できます: <command> -? HELP <command> 152 KASPERSKY ANTI-VIRUS の設定の検証 Kaspersky Anti-Virus をインストールして設定したら、テスト用ウイルスとその亜種を使用して、アプリケーションの設定を確認す ることをお勧めします。プロテクションコンポーネント/プロトコルごとに、個別のテストを行う必要があります。 このセクションの内容 テスト用ウイルス EICAR とその亜種.............................................................................................................................. 153 HTTP トラフィック保護のテスト ........................................................................................................................................ 154 SMTP トラフィック保護のテスト ....................................................................................................................................... 155 ファイルアンチウイルスの設定の検証 .............................................................................................................................. 155 スキャンタスクの設定の検証 ........................................................................................................................................... 155 アンチスパムの設定の検証 ............................................................................................................................................. 156 テスト用ウイルス EICAR とその亜種 このテスト用ウイルスは、 の動作確認用ウイルスです。 (The European Institute for Computer Antivirus Research) が開発したアンチウイルス製品 このテスト用ウイルスは、コンピュータに害を及ぼすコードを含んでいないため、本当のウイルスではありません。ただし、ほとんど のアンチウイルス製品は、このファイルをウイルスとみなします。 動作確認には実際のウイルスを使用しないでください! テスト用ウイルスは、EICAR の公式 Web サイト http://www.eicar.org/anti_virus_test_file.htm からダウンロードできます。 このファイルをダウンロードする前に、コンピュータのアンチウイルスを無効にする必要があります。そうしないと、ファイル anti_virus_test_file.htm が HTTP プロトコル経由で送信された感染オブジェクトとみなされて、処理されてしまいます。テスト用 ウイルスをダウンロードしたら、すぐにアンチウイルスを有効にしてください。 EICAR サイトからダウンロードされたファイルは、ウイルスを含む感染駆除できない感染オブジェクトと識別され、このタイプのオ ブジェクトに指定された処理が実行されます。 標準のテスト用ウイルスに変更を加えて、動作を検証することもできます。ウイルスに変更を加えるには、いずれかの接頭辞を追 加して標準ウイルスの内容を変更します (下の表を参照)。テスト用ウイルスの変更には、メモ帳、UltraEdit32 などの任意のテ キストエディタまたはハイパーテキストエディタを使用できます。 変更した EICAR ウイルスを使ってアンチウイルスアプリケーションの動作を確認できるのは、2003 年 10 月 24 日以降に最 終更新されたアンチウイルス (2003 年 10 月の累積更新) だけです。 次の表の最初の列では、標準のテスト用ウイルス文字列の先頭に追加する必要がある接頭辞を示します。2 番目の列では、ア ンチウイルスアプリケーションがスキャン結果に基づいてオブジェクトに割り当て可能なすべてのステータスを示します。3 番目の 列では、各ステータスのオブジェクトを処理する方法を示します。実際にオブジェクトに対して実行される処理は、アプリケーション の設定により決定されることに留意してください。 接頭辞をテスト用ウイルスに追加したら、新しいファイルを eicar_dele.com などの別の名前で保存します。変更したすべてのウ イルスに類似の名前を付けてください。 153 ユーザガイド 表 1. テスト用ウイルスの変更 接頭辞 オブジェクトのステータ ス オブジェクト処理情報 接頭辞なし (標準のテ スト用ウイルス) 感染。 既知のウイルスのコー ドがオブジェクトに含ま れます。オブジェクトは 感染駆除できません。 オブジェクトは感染駆除できないウイルスとして識別されます。 CORR– 破損。 オブジェクトにアクセスできましたが、破損しているためにスキャンできま せんでした (ファイル構造が破損している、ファイル形式が無効であるな ど)。動作レポートで、オブジェクトの処理に関する情報を確認できます。 WARN– 疑わしいオブジェクト。 未知のウイルスのコー ドがオブジェクトに含ま れます。オブジェクトは 感染駆除できません。 オブジェクトはヒューリスティックコードアナライザによって疑わしいとみな されました。検知時に、このオブジェクトの処理方法がアンチウイルス定義 データベースに登録されていませんでした。このタイプのオブジェクトが検 知された場合は、ユーザに通知されます。 SUSP– 疑わしいオブジェクト。 既知のウイルスコード の亜種がオブジェクト に 含 まれ ます。 オブ ジェクトは感染駆除で きません。 オブジェクトのコードと既知のウイルスのコードが部分的に対応しているこ とが検知されました。検知時に、このオブジェクトの処理方法がアンチウイ ルス定義データベースに登録されていませんでした。このタイプのオブ ジェクトが検知された場合は、ユーザに通知されます。 ERRO– スキャンエラー。 オブジェクトのスキャン中にエラーが発生しました。オブジェクトの完全性 に違反があるか (マルチボリュームアーカイブに終わりがない場合など)、 オブジェクトに接続していない (オブジェクトがネットワークリソース上でス キャンされている場合など) ため、オブジェクトにアクセスできませんでし た。動作レポートで、オブジェクトの処理に関する情報を確認できます。 CURE– 感染。 既知のウイルスのコー ドがオブジェクトに含ま れます。感染駆除でき ます。 オブジェクトに感染駆除できるウイルスが含まれます。オブジェクトは感染 駆除されます。ウイルス本体のテキストは CURE という語で置き換えら れます。このタイプのオブジェクトが検知された場合は、ユーザに通知され ます。 DELE– 感染。 既知のウイルスのコー ドがオブジェクトに含ま れます。オブジェクトは 感染駆除できません。 オブジェクトは感染駆除できないウイルスとして識別されます。 オブジェクトの感染駆除中にエラーが発生します。感染駆除できないオブ ジェクト用の処理が実行されます。 オブジェクトの感染駆除中にエラーが発生します。感染駆除できないオブ ジェクト用の処理が実行されます。 このタイプのオブジェクトが検知された場合は、ユーザに通知されます。 HTTP トラフィック保護のテスト HTTP プロトコル経由のデータストリーム内でウイルスの検知に成功したことを確認するには: EICAR の公式 Web サイト (http://www.eicar.org/anti_virus_test_file.htm) からテスト用ウイルスのダウンロードを試み ます。 コンピュータがテスト用ウイルスのダウンロードを試みると、Kaspersky Anti-Virus がこのオブジェクトを検知して、駆除できない 感染オブジェクトとして識別し、HTTP トラフィック設定でこのステータスのオブジェクトに指定されている処理を実行します。デフォ ルトでは、テスト用ウイルスのダウンロードを試みると、Web サイトとの接続が切断され、オブジェクトが EICAR-Test-File ウイ ルスに感染していることを示すメッセージがブラウザに表示されます。 154 K A S P E R S K Y A NT I -V I R US の設 定 の検 証 SMTP トラフィック保護のテスト SMTP プロトコルを使用して送信されるデータストリーム内のウイルスを検知するには、SMTP プロトコルを使用してデータを送 信するメールシステムを使用する必要があります。 メッセージ本文と添付ファイルの両方を含むメールメッセージの送信が Kaspersky Anti-Virus でどのように処理されるかをテスト することをお勧めします。メッセージ本文のウイルスの検知をテストするには、標準のテスト用ウイルスまたは変更したテスト用ウ イルスのテキストをメッセージ本文にコピーします。 テストを実行するには: 1. コンピュータにインストールされているメールクライアントを使用して、プレーンテキスト形式のメッセージを作成しま す。 RTF または HTML 形式で作成した場合、テスト用ウイルスが含まれていても、そのメッセージはスキャンされません。 2. メッセージに標準または変更したテスト用ウイルスのテキストをコピーするか、またはテスト用ウイルスを含むファイ ルをメッセージに添付します。 3. メッセージを管理者に送信します。 オブジェクトが検知され、感染していると判断され、メッセージが遮断されます。 ファイルアンチウイルスの設定の検証 ファイルアンチウイルスの設定が正しいことを検証するには: 1. デ ィ ス ク 内 に フ ォ ル ダ を 作 成 し ま す 。 こ の フ ォ ル ダ に 、 EICAR の 公 式 Web サ イ ト (http://www.eicar.org/anti_virus_test_file.htm) からダウンロードしたテスト用ウイルス、および自分で作成したテ スト用ウイルスの亜種をすべてコピーします。 2. すべてのイベントの記録を許可して、破損オブジェクトやエラーのためにスキップされたオブジェクトのデータをレ ポートファイルに記録します。 3. テスト用ウイルスまたはその亜種を実行します。 ファイルアンチウイルスは、このファイルの実行呼び出しをインターセプトしてスキャンし、このステータスのオブジェクト用の設定で 指定されている処理を実行します検知されたオブジェクトに対してさまざまな処理を選択して実行することで、コンポーネントの動 作を完全にチェックできます。 ファイルアンチウイルスの動作結果に関する情報は、コンポーネントの動作レポートで確認できます。 スキャンタスクの設定の検証 スキャンタスクが正しく設定されていることを検証するには: 1. デ ィ ス ク 内 に フ ォ ル ダ を 作 成 し ま す 。 こ の フ ォ ル ダ に 、 EICAR の 公 式 Web サ イ ト (http://www.eicar.org/anti_virus_test_file.htm) からダウンロードしたテスト用ウイルス、および自分で作成したテ スト用ウイルスの亜種をすべてコピーします 2. スキャンタスクを新規に作成し、スキャン対象のオブジェクトとして、一連のテスト用ウイルスが存在するフォルダを 選択します。 3. すべてのイベントの記録を許可して、破損オブジェクトおよびエラーのためにスキャンされないオブジェクトのデータ をレポートファイルに記録します。 4. スキャンタスクを実行します。 スキャンタスクの実行中に疑わしいオブジェクトや感染したオブジェクトが検知されると、タスク設定で指定した処理が実行されま す。検知されたオブジェクトに対してさまざまな処理を選択して実行することで、コンポーネントの動作を完全にチェックできます。 スキャンタスクの処理に関するすべての情報をコンポーネントの動作レポートで確認できます。 155 ユーザガイド アンチスパムの設定の検証 スパムと識別されるテストメッセージを使って、アンチスパムによる保護をテストできます。 テストメッセージの本文には、次の行を含める必要があります: Spam is bad do not send it コンピュータがこのメッセージを受信すると、Kaspersky Anti-Virus はこれをスキャンして「スパム」ステータスを割り当て、このタイ プのオブジェクトについて指定された処理を行います。 156 通知の種類 Kaspersky Anti-Virus のイベントが発生すると、特別な通知メッセージが表示されます。コンピュータセキュリティにとってそのイ ベントがどの程度緊急であるかに応じて、次の種類の通知を受け取ります: 注意 - システムで悪意あるオブジェクトや危険なアクティビティが検知されるなどの緊急イベントが発生しました。脅威 にどのように対処するかを、ただちに決定する必要があります。この種類の通知は赤色で示されます。 警告 - 潜在的に危険なイベントが発生しました。たとえば、感染の可能性があるファイルや疑わしいアクティビティがシ ステムで検知された場合などです。このイベントがどの程度危険かを決定する責任はユーザにあります。この種類の通 知は黄色で示されます。 情報 - この通知では、緊急でないイベントについての情報が提供されます。この種類の通知には、アンチハッカーの学 習中に表示されるポップアップ通知などがあります。情報の通知は青色で示されます。 このセクションの内容 悪意あるオブジェクトが検知された場合 ............................................................................................................................ 157 オブジェクトの感染を駆除できない場合 ............................................................................................................................ 158 特別な処置が必要な場合................................................................................................................................................ 158 疑わしいオブジェクトが検知された場合 ............................................................................................................................ 158 トラフィックで危険なオブジェクトが検知された場合 ............................................................................................................ 159 システムで危険なアクティビティが検知された場合 ............................................................................................................ 160 侵入者が検知された場合 ................................................................................................................................................ 160 隠されたプロセスが検知された場合 ................................................................................................................................. 161 システムレジストリへのアクセスの試みが検知された場合 ................................................................................................. 161 システム関数呼び出しのリダイレクトの試みが検知された場合 .......................................................................................... 161 アプリケーションのネットワークアクティビティが検知された場合 ......................................................................................... 162 改変された実行ファイルのネットワークアクティビティが検知された場合 ............................................................................. 162 新しいネットワークが検出された場合 ............................................................................................................................... 163 フィッシング攻撃が検知された場合 .................................................................................................................................. 163 オートダイアラーの試みが検知された場合 ....................................................................................................................... 163 無効な証明書が検知された場合 ...................................................................................................................................... 164 悪意あるオブジェクトが検知された場合 ファイルアンチウイルス、メールアンチウイルス、またはウイルススキャンによって悪性コードが検知された場合、特別な通知が ポップアップ表示されます。 通知の内容は次のとおりです: カスペルスキーのウイルス百科事典に記載されている脅威の種類 (ウイルス、トロイの木馬など) と悪意あるオブジェク トの名前。危険なオブジェクトの名前は、www.viruslistjp.com へのリンクになっています。このサイトでは、コンピュータ で検知された脅威の種類について詳細な情報を参照できます 悪意あるオブジェクトのフルネームとパス オブジェクトに対する処置として次のいずれかを選択するよう求められます: 駆除 – 悪意あるオブジェクトの感染駆除を試みます。処置の前に、オブジェクトの復元や感染状況の確認が必要に なった場合に備え、オブジェクトのバックアップが作成されます。 157 ユーザガイド 削除 - 悪意あるオブジェクトを削除します。削除する前に、オブジェクトの復元や感染状況の確認が必要になった場合 に備え、オブジェクトのバックアップが作成されます。 スキップ - オブジェクトへのアクセスは遮断するが、オブジェクトに対する処理は実行せず、それに関する情報をレポー トに記録します。 スキップされた悪意あるオブジェクトは、後からレポートウィンドウで確認できます。ただし、メール内で検知されたオブ ジェクトの処理は延期できません。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 オブジェクトの感染を駆除できない場合 悪意あるオブジェクトを感染駆除できない場合があります。これは、ファイルが壊れているため、ファイルから悪性コードを削除して ファイルを完全な状態に戻すことができない場合に発生する可能性があります。いくつかの種類の危険なオブジェクト (トロイの木 馬など) には、処置を行うことができません。 そのような場合は、次の情報を含む特別な通知がポップアップ表示されます: カスペルスキーのウイルス百科事典に記載されている脅威の種類 (ウイルス、トロイの木馬など) と悪意あるオブジェク トの名前。危険なオブジェクトの名前は、www.viruslistjp.com へのリンクになっています。このサイトでは、コンピュータ で検知された脅威の種類について詳細な情報を参照できます。 悪意あるオブジェクトのフルネームとパス オブジェクトに対する処置として次のいずれかを選択するよう求められます: 削除 - 悪意あるオブジェクトを削除します。削除する前に、オブジェクトの復元や感染状況の確認が必要になった場合 に備え、オブジェクトのバックアップが作成されます。 スキップ - オブジェクトへのアクセスは遮断するが、オブジェクトに対する処理は実行せず、それに関する情報をレポー トに記録します。 スキップされた悪意あるオブジェクトは、後からレポートウィンドウで確認できます。ただし、メール内で検知されたオブ ジェクトの処理は延期できません。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはスキャンタスクの開始から完了までの 時間のことです。 特別な処置が必要な場合 システム内で現在アクティブになっている脅威 (メモリやスタートアップオブジェクト内の悪意あるプロセスなど) が検知されると、 特別の高度な感染駆除処置を実行するように促すメッセージがポップアップ表示されます。 この高度な感染駆除処置の実行を許可することを強くお勧めします。これを行うには、[OK] ボタンをクリックします。ただし、感染 駆除が完了するとコンピュータが再起動されるため、処置を実行する前に現在の作業を保存し、すべてのアプリケーションを閉じ ることをお勧めします。 感染駆除の処理が実行されている間、メールクライアントや、オペレーティングシステムのレジストリ編集セッションは開始できま せん。コンピュータの再起動後に、完全なウイルススキャンを実行することをお勧めします。 疑わしいオブジェクトが検知された場合 ファイルアンチウイルス、メールアンチウイルス、またはウイルススキャンによって、未知のウイルスコードまたは既知のウイルス コードの変種を含むオブジェクトが検知された場合は、特別な通知がポップアップ表示されます。 通知の内容は次のとおりです: 158 通 知 の種 類 カスペルスキーのウイルス百科事典に記載されている脅威の種類 (ウイルス、トロイの木馬など) とオブジェクトの名前。 危険なオブジェクトの名前は、www.viruslistjp.com へのリンクになっています。このサイトでは、コンピュータで検知され た脅威の種類について詳細な情報を参照できます。 オブジェクトのフルネームとパス オブジェクトに対する処置として次のいずれかを選択するよう求められます: 隔離 – オブジェクトを隔離フォルダに保管します。オブジェクトを隔離フォルダに入れる操作は、コピーではなく移動で す。つまり、オブジェクトはディスクまたはメールメッセージから削除されて、隔離フォルダに保存されます。隔離フォルダ 内のファイルは、特別な形式で保存されているので危険性はありません。 更新された定義データベースを使用して後で隔離フォルダをスキャンすると、オブジェクトのステータスが変化するこ とがあります。たとえば、更新された定義データベースを使用してオブジェクトが感染したと判断され、処理される場合があり ます。その一方、オブジェクトに「感染していません」のステータスが割り当てられて復元されることもあります。 ファイルを手動で隔離し、その後のスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャン後 すぐには「OK」に変更されません。ステータスが変わるのは、ファイルを隔離してから一定の期間 (尐なくとも 3 日) が 経過した後にスキャンが行われた場合だけです。 削除 – オブジェクトを削除します。削除する前に、オブジェクトの復元や感染状況の確認が必要になった場合に備え、 オブジェクトのバックアップが作成されます。 スキップ – オブジェクトへのアクセスは遮断するが、オブジェクトに対する処理は実行せず、それに関する情報をレポー トに記録します。 スキップされたオブジェクトは、後からレポートウィンドウで確認できます。ただし、メール内で検知されたオブジェクトの 処理は延期できません。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 検知されたオブジェクトが悪性でないことが確かな場合は、そのオブジェクトを使用する際に誤検知が繰り返されないように、オブ ジェクトを信頼ゾーンに追加することをお勧めします。 トラフィックで危険なオブジェクトが検知された場合 ウェブアンチウイルスによって、トラフィック内で悪意あるオブジェクトが検知された場合は、特別な通知がポップアップ表示されま す。 通知には次の情報が含まれます: カスペルスキーのウイルス百科事典に記載されている脅威の種類 (ウイルス亜種など) と危険なオブジェクトの名前。 オブジェクトの名前は、www.viruslistjp.com へのリンクになっています。このサイトでは、検知された脅威の種類につい て詳細な情報を参照できます。 危険なオブジェクトのフルネームと、Web ページへのパス オブジェクトに対する処置として次のいずれかを選択するよう求められます: 許可 – オブジェクトのダウンロードを続けます。 遮断 – Web リソースからのオブジェクトのダウンロードを遮断します。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 159 ユーザガイド システムで危険なアクティビティが検知された場合 プロアクティブディフェンスによって、システムで危険なアプリケーションアクティビティが検知された場合は、次の情報を含む特別 な通知がポップアップ表示されます: カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます。 危険なアクティビティを開始したプロセスのファイルのフルネームと、そのファイルへのパス 選択できる対応は次のとおりです: 隔離 – プロセスをシャットダウンして、実行ファイルを隔離フォルダに入れます。オブジェクトを隔離フォルダに入れ る操作は、コピーではなく移動です。隔離フォルダ内のファイルは、特別な形式で保存されているので危険性はあり ません。 更新された定義データベースを使用して後で隔離フォルダをスキャンすると、オブジェクトのステータスが変化する ことがあります。たとえば、更新された定義データベースを使用してオブジェクトが感染したと判断され、処理される 場合があります。その一方、オブジェクトに「感染していません」のステータスが割り当てられて復元されることもあり ます。 ファイルを手動で隔離し、その後のスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャ ン後すぐには「OK」に変更されません。ステータスが変わるのは、ファイルを隔離してから一定の期間 (尐なくとも 3 日) が経過した後にスキャンが行われた場合だけです。 終了 – プロセスをシャットダウンします。 許可 – プロセスの実行を許可します。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 検知されたプログラムが危険なものではないことが確かな場合は、このプログラムが検知されたときに誤検知が繰り返されないよ うに、プログラムを信頼ゾーンに追加することをお勧めします。 侵入が検知された場合 プロアクティブディフェンスによって、システムで別のプロセスへの侵入を試みるプロセスが検知された場合は、次の情報を含む特 別な通知がポップアップ表示されます: カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます 侵入の試みを開始したプロセスのファイルのフルネームと、そのファイルへのパス 選択できる対応は次のとおりです: 終了 – 侵入を試みているプロセスを完全にシャットダウンします。 遮断 – 侵入者を遮断します。 スキップ – 処理を行わず、その情報をレポートに記録します。 選択した処理を、プロテクションコンポーネントまたはタスク動作の現在のセッションで検知された同じステータスのすべてのオブ ジェクトに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動し てから、そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完 了までの時間のことです。 検知された処理が危険なものでないことが確かな場合は、そのプロセスが別のプロセスへの侵入を試みたときに誤検知が繰り返 されないように、プロセスを信頼ゾーンに追加することをお勧めします。 たとえば、キーボードレイアウトの自動切り替えプログラムを使用している場合などです。別のプロセスに入ろうとする動作は、一 部のマルウェア (パスワードインターセプタなど) に見られる典型的な動作なので、Kaspersky Anti-Virus では、これらのプログ ラムの処理は危険だと判断されます。 160 通 知 の種 類 隠されたプロセスが検知された場合 プロアクティブディフェンスによって、システムで隠されたプロセスが検知された場合は、次の情報を含む特別な通知がポップアッ プ表示されます: カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます。 隠されたプロセスファイルのフルネームとパス 選択できる対応は次のとおりです: 隔離 – プロセスの実行ファイルを隔離フォルダに保管します。オブジェクトを隔離フォルダに入れる操作は、コピー ではなく移動です。隔離フォルダ内のファイルは、特別な形式で保存されているので危険性はありません。 更新された定義データベースを使用して後で隔離フォルダをスキャンすると、オブジェクトのステータスが変化する ことがあります。たとえば、更新された定義データベースを使用してオブジェクトが感染したと判断され、処理される 場合があります。その一方、オブジェクトに「感染していません」のステータスが割り当てられて復元されることもあり ます。 ファイルを手動で隔離し、その後のスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャ ン後すぐには「OK」に変更されません。ステータスが変わるのは、ファイルを隔離してから一定の期間 (尐なくとも 3 日) が経過した後にスキャンが行われた場合だけです。 終了 – プロセスをシャットダウンします。 許可 – プロセスの実行を許可します。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 検知されたプログラムが危険なものではないことが確かな場合は、このプログラムが検知されたときに誤検知が繰り返されないよ うに、プログラムを信頼ゾーンに追加することをお勧めします。 システムレジストリへのアクセスの試みが検知された場合 プロアクティブディフェンスによって、システムレジストリキーへのアクセスの試みが検知された場合は、次の情報を含む特別な通 知がポップアップ表示されます: アクセスされたレジストリキー レジストリキーへのアクセスの試みを開始したプロセスのファイルのフルネームと、そのファイルへのパス 選択できる対応は次のとおりです: 許可 – 危険な処理の実行を 1 回許可します。 拒否 – 危険な処理を 1 回遮断します。 コンピュータでこのアクティビティが開始されるたびに選択した処理を自動的に実行するには、[ルール作成] チェックボックスを オン ( ) にします。 システムレジストリキーへのアクセスを試みたアプリケーションによるアクティビティに危険はないことが確かな場合は、信頼する アプリケーションのリストにそのアプリケーションを追加します。 システム関数呼び出しのリダイレクトの試みが検知された場合 Microsoft Windows オペレーティングシステムのカーネルにコードを埋め込み、システム関数を呼び出すアドレスを変更しようと する試みを、プロアクティブディフェンスが検知すると、特別な通知がポップアップ表示されます。 161 ユーザガイド このような動作は、システム内の隠れたマルウェアや未知のウイルスによって引き起こされることがあるため、通知を表示して ユーザにそのことを知らせます。 この状況になった場合は、定義データベースを更新し、完全スキャンを実行することをお勧めします。 アプリケーションのネットワークアクティビティが検知された場合 アンチハッカーの学習モードが有効な場合は、一致するルールがまだないネットワーク接続を確立しようとするたびに、特別な通 知が画面に表示されます。 通知には次の情報が含まれます: アクティビティの情報 - アプリケーションの名前と、アプリケーションが開始した接続の全般的な機能。一般に、接続の 種類、接続開始元のローカルポート、リモートポート、および接続先のアドレスが示されます。接続、接続を開始したプロ セス、およびアプリケーションの開発者に関する詳細な情報を入手するには、[詳細] リンクをクリックします。 処理 - 検知されたネットワークアクティビティに関してアンチハッカーコンポーネントが実行する必要のある一連の操作 ネットワークアクティビティに関する情報を注意深く見直してから、アンチハッカーの処理を選択します。次のヒントを参考にして決 定することをお勧めします: 1. 最初に、ネットワークアクティビティを許可するか遮断するかを決定します。こうした状況では、アプリケーションまたはパ ケットに対してすでに作成されている一連のルールが役立つ可能性があります (ルールが作成されていることが前提)。 2. 次に、この処理を 1 回実行するか、このアクティビティが検知されるたびに自動的に実行するかを決定します。 処理を 1 回実行するには: [ルール作成] チェックボックス ( ) をオフにして、[許可] または [遮断] のうち、目的の処理を選択します コンピュータでこのアクティビティが開始されるたびに選択した処理を自動的に実行するには: 1. [ルール作成] チェックボックスがオン ( 2. 処理の適用対象とするアクティビティの種類をドロップダウンリストから選択します: 3. ) になっていることを確認します。 すべての活動 - このアプリケーションによって開始されるすべてのネットワークアクティビティ カスタム設定 - ルール作成ウィンドウで定義する必要がある特定のアクティビティ <テンプレート名> - アプリケーションのネットワークアクティビティとして典型的な一連のルールを含むテンプレート の名前。Kaspersky Anti-Virus に、ネットワークアクティビティを開始したアプリケーションに関する適切なテンプ レートが含まれている場合は、このアクティビティタイプがリストに表示されます。その場合、どのアクティビティを許 可または遮断するかをカスタマイズする必要はありません。テンプレートを使用すれば、そのアプリケーション用の 一連のルールが自動的に作成されます。 [許可] または [遮断] のうち、必要な処理を選択します。 作成されるルールは、接続パラメータがすべて一致する場合に限り使用されます。たとえば、異なるローカルポートから確立され た接続には、このルールは適用されません。 アプリケーションがネットワーク接続の確立を試みたときに通知を受信する必要がない場合は、[学習モードをオフにする] リンクを クリックします。このようにすると、最小プロテクションモードに切り替わり、ルールで明示的に禁じられている接続を除き、すべて のネットワーク接続が許可されます。 改変された実行ファイルのネットワークアクティビティが検知され た場合 ユーザが開始したプログラムで、改変された実行ファイルによって開始されたネットワークアクティビティが検知された場合は、特 別な通知が表示されます。更新されたまたはマルウェアに感染したファイルは、改変されたとみなされます。 通知には次の情報が含まれます: 162 通 知 の種 類 アクティビティの情報 – プロセスの名前と ID、およびプログラムの作成者とバージョン番号 処理 – 検知されたネットワークアクティビティに関して Kaspersky Anti-Virus で実行する一連の操作 オブジェクトの処理として次のいずれかを選択するよう求められます: 許可 – アプリケーションに関する既存のルール内で、改変された実行ファイルについての情報が更新されます。今後、 このアプリケーションのネットワークアクティビティは自動的に許可されます。 拒否 – ネットワークアクティビティが 1 回拒否されます。 新しいネットワークが検出された場合 コンピュータが新しいゾーン (ネットワーク) に接続するたびに、特別な通知がポップアップ表示されます。 通知の上部にはネットワークの簡単な説明があり、IP アドレスとサブネットマスクが示されています。 ウィンドウの下部では、そのゾーンにステータスを割り当てる必要があり、そのステータスに基づいてネットワークアクティビティが 許可されます: ステルスモード (外部から検出されることを防ぐ) - この機能を使用すると、ユーザまたは許可したアプリケーションが開 始したネットワークアクティビティだけが許可されます。つまり、外部から自分のコンピュータの存在が見えなくなります。 このモードを使用しても、インターネット接続時のコンピュータのパフォーマンスには影響しません。 インターネット (「ファイルとプリンタの共有」を遮断) - コンピュータが、考えられるすべての種類の脅威による危険にさら されている高リスクのネットワーク。アンチウイルスアプリケーション、ファイアウォール、フィルタなどのいずれにも保護さ れていないネットワークには、このステータスを選択することをお勧めします。このステータスを選択したゾーンには、最 大限のセキュリティが確保されます。 ローカルネットワーク (「ファイルとプリンタの共有」を許可) - 危険因子が平均的であるゾーン (自社 LAN など) には、 このステータスを設定することをお勧めします。 信頼するネットワーク (すべてのネットワーク接続を許可) - このステータスは、コンピュータが攻撃やデータへのアクセ スの試みにさらされる危険がなく絶対に安全だと確信できるゾーンだけに適用することをお勧めします。 サーバ (メールサーバ、HTTP サーバなど) として使用されているコンピュータでは、ステルスモードを使用しないことをお勧めし ます。ステルスモードにすると、接続する他のコンピュータからネットワーク上のサーバが見えなくなります。 フィッシング攻撃が検知された場合 Kaspersky Anti-Virus によってフィッシング攻撃が検知されるたびに、特別な通知がポップアップ表示されます。 通知には次の情報が含まれます: 脅威の名前 (フィッシング攻撃)。脅威に関する詳しい情報が掲載されたカスペルスキーのウイルス百科事典へのリンク になっています。 フィッシング Web サイトのアドレス 選択できる対応は次のとおりです: 許可 - フィッシングサイトのダウンロードを続行します。 遮断 - フィッシングサイトのダウンロードを遮断します。 選択した処理を、プロテクションコンポーネントまたはタスクの現在のセッションで検知された同じステータスのすべてのオブジェク トに適用するには、[すべてに適用] チェックボックスをオン ( ) にします。現在のセッションとは、コンポーネントが起動してから、 そのコンポーネントが無効化されるかアプリケーションが再起動されるまでの時間、またはウイルススキャンの開始から完了まで の時間のことです。 オートダイアラーの試みが検知された場合 アンチスパイによって、特定の番号に電話をかけようとする試みが検知されると、次の情報を含む特別な通知がポップアップ表示 されます: 163 ユーザガイド カスペルスキーのウイルス百科事典に記載されている脅威の名前。脅威の名前は、www.viruslistjp.com へのリンクに なっています。このサイトでは、検知された脅威の種類について詳細な情報を参照できます。 ダイアラーの試みを開始したプロセスのフルファイルネームと、そのファイルへのパス ダイアラーの呼び出し先電話番号に関する情報 選択できる対応は次のとおりです: 許可 – 指定された番号へのダイアルを許可し、ネットワーク接続が確立されます。 遮断 – 指定された番号へのダイアルを遮断します。 信頼する番号へ追加 – 信頼する番号リストにその番号を追加します。このオプションは、指定された番号へのダイ アルが承認されている場合、その番号がダイアルされるたびに誤検知が繰り返されないようにするために使用でき ます。 無効な証明書が検知された場合 SSL プロトコルによる接続のセキュリティ確認は、インストールされている証明書を使用して実行されます。サーバへの接続が試 みられたときに無効な証明書が検知されると (侵入者によって証明書が置き換えられた場合など)、画面に通知が表示されます。 この通知には、考えられるエラーの原因に関する情報、およびリモートのポートとアドレスの情報が含まれています。無効な証明 書による接続を続けるかどうかは、その時点でユーザが決定します: 証明書を受け入れる – Web サイトとの接続を続けます。 証明書を拒否する – Web サイトとの接続を中断します。 証明書を確認する – 証明書に関する情報を表示します。 164 コマンドラインからのアプリケーションの操作 Kaspersky Anti-Virus はコマンドラインから操作できます。 コマンドライン構文: avp.com <command> [options] コマンドラインから製品にアクセスするには、Kaspersky Anti-Virus のインストールフォルダに移動するか、avp.com への絶対パ スを指定する必要があります。 <command> には次のコマンドを使用できます: HELP – コマンド構文のヘルプとコマンド一覧を表示する SCAN – オブジェクトのマルウェアスキャンを行う UPDATE – 製品の更新を開始する ROLLBACK – Kaspersky Anti-Virus の最終更新までロールバックする (このコマンドは、製品のインターフェイスで割 り当てられたパスワードが入力された場合に限り、実行できます) START – コンポーネントまたはタスクを開始する STOP – コンポーネントまたはタスクを停止する (このコマンドは、Kaspersky Anti-Virus のインターフェイスで割り当て られたパスワードが入力された場合に限り、実行できます) STATUS – 現在のコンポーネントまたはタスクのステータスを画面に表示する STATISTICS – コンポーネントまたはタスクの統計情報を画面に表示する EXPORT – プロテクション設定をエクスポートする IMPORT – プロテクション設定をインポートする (このコマンドは、Kaspersky Anti-Virus のインターフェイスで割り当て られたパスワードが入力された場合に限り、実行できます) ACTIVATE – アクティベーションコードを使用してインターネットで Kaspersky Anti-Virus をアクティベートする ADDKEY – キーファイルを使用して製品をアクティベートする (このコマンドは、製品のインターフェイスで割り当てられ たパスワードが入力された場合に限り、実行できます) RESTORE – 隔離フォルダからファイルを復元する EXIT – 製品を終了する (このコマンドは、製品のインターフェイスで割り当てられたパスワードが入力された場合に限り、 実行できます) TRACE – トレースファイルを取得する 各コマンドには固有のパラメータセットが必要です。 165 ユーザガイド このセクションの内容 ヘルプの表示 ................................................................................................................................................................. 166 ウイルススキャン............................................................................................................................................................. 166 アプリケーションの更新 ................................................................................................................................................... 168 最終更新のロールバック ................................................................................................................................................. 168 プロテクションコンポーネントまたはタスクの開始と停止..................................................................................................... 169 コンポーネントの動作またはタスクに関する統計情報 ....................................................................................................... 170 プロテクション設定のエクスポート .................................................................................................................................... 170 プロテクション設定のインポート........................................................................................................................................ 170 アプリケーションのアクティベーション ............................................................................................................................... 170 隔離フォルダからのファイルの復元 .................................................................................................................................. 171 製品の終了 .................................................................................................................................................................... 171 トレースファイルの取得 ................................................................................................................................................... 171 コマンドラインのリターンコード ......................................................................................................................................... 172 ヘルプの表示 アプリケーションのコマンドライン構文の表示には、次のコマンドを使用します: avp.com [ /?| HELP ] 特定のコマンドの構文に関するヘルプを表示するには、次のコマンドのいずれかを使用できます: avp.com <command> /? avp.com HELP <command> ウイルススキャン 通常、コマンドプロンプトから特定の領域内でウイルスのスキャンを開始して、悪意あるオブジェクトを処理するには、次のように 指定します: avp.com SCAN [<object scanned>] [<action>] [<file types>] [<exclusions>] [<report settings>] [<advanced settings>] 作成済みのタスクを使用してオブジェクトをスキャンする場合は、コマンドラインから目的のタスクを開始します。タスクは、 Kaspersky Anti-Virus のインターフェイスで指定した設定を使用して実行されます。 設定の説明: <object to scan> – 悪性コードがないかどうかスキャンするオブジェクトのリスト このパラメータには、複数の値をスペースで区 切って含めることができます: <files> – スキャンするファイルかフォルダ (またはその両方) のパスのリスト。ファイルの絶対パスまたは相対パスを 入力できます。リスト内の項目は、スペースで区切ります。 オブジェクト名にスペースが含まれる場合は、そのオブジェクト名を引用符 (') で囲む必要があります。 フォルダを指定すると、そのフォルダ内のすべてのファイルがスキャンされます。 /ALL – コンピュータの完全スキャン /MEMORY – メモリオブジェクト /STARTUP – スタートアップオブジェクト 166 コマンドラインからのアプリケー ションの操 作 /MAIL – メールデータベース /REMDRIVES – すべてのリムーバブルメディア /FIXDRIVES – すべてのローカルドライブ /NETDRIVES – すべてのネットワークドライブ /QUARANTINE – 隔離オブジェクト /@:<filelist.lst> – スキャンするオブジェクトとカタログのリストを含むファイルへのパス。ファイルはテキスト形式で保存 し、1 行に 1 つずつスキャンオブジェクトを指定する必要がありますファイルの絶対パスまたは相対パスを入力できま す。パスにスペースが含まれる場合は、そのパスを引用符 (') で囲む必要があります <action> – スキャン中に検知された悪意あるオブジェクトに対する処理。このパラメータを定義しない場合、デフォルトの処理は /i2 と同じになります。次の値を定義できます: /i0 – オブジェクトの処理は行いません。レポートに情報が記録されるだけです。 /i1 – 感染オブジェクトを処置し、感染駆除が不可能な場合はスキップします。 /i2 – 感染オブジェクトを処置し、感染駆除に失敗した場合は削除します。複合オブジェクトからは感染オブジェクトを削 除しません。実行ヘッダを持つ複合オブジェクト (自己解凍型アーカイブ) が感染している場合は削除します。これはデ フォルトの設定です。 /i3 – 感染オブジェクトを処置し、感染駆除に失敗した場合は削除します。複合オブジェクトの場合、感染部分が削除で きなければオブジェクトごと削除します。 /i4 – 感染オブジェクトを削除します。複合オブジェクトの場合、感染部分が削除できなければオブジェクトごと削除しま す。 /i8 – 感染オブジェクトが検知された場合、ユーザに処理を要求します。 /i9 – スキャンの最後にユーザに処理を要求します。 <file types> – ウイルススキャンするファイルの種類を定義します。デフォルトでは、このパラメータが指定されていない場合、 ファイルを内容で判断してスキャンします。次の値を定義できます: /fe – 拡張子で判断したファイルのみをスキャンします。 /fi – 内容で判断したファイルのみをスキャンします。 /fa – すべてのファイルをスキャンします。 <exclusions> – スキャンから除外するオブジェクトを定義します。このパラメータには、複数の値をスペースで区切って含めるこ とができます。 /e:a – アーカイブをスキャンしません。 /e:b – メールデータベースをスキャンしません。 /e:m – プレーンテキスト形式のメールをスキャンしません。 /e:<mask> – マスクに一致するオブジェクトをスキャンしません。 /e:<seconds> – <seconds> パラメータで指定した時間を超えるスキャンが行われた場合、オブジェクトをスキップしま す。 <report settings> – スキャン結果に関するレポートの形式を指定します。ファイルの絶対パスまたは相対パスを指定できます。 このパラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となります。 /R:<report_file> – 重要なイベントだけをファイルに記録する /RA:<report_file> – すべてのイベントをファイルに記録する <advanced settings> – アンチウイルスのスキャン技術および設定ファイルの使用を定義します: /iChecker=<on|off> – iChecker 技術を有効化/無効化する /iSwift=<on|off> – iSwift 技術を有効化/無効化する /С:<configuration_file_name> – 製品のスキャン設定を含む設定ファイルのパスを定義する。ファイルの絶対パスま たは相対パスを入力できます。このパラメータが定義されていない場合、アプリケーションインターフェイスで設定した値 が使用されます。 167 ユーザガイド 例: メモリ、スタートアップオブジェクト、メールデータベース、マイドキュメントおよび Program Files の各ディレクトリ、ファイル test.exe のスキャンを開始する: avp.com SCAN /MEMORY /STARTUP /MAIL "C:¥Documents and Settings¥All Users¥My Documents" "C:¥Program Files" "C:¥Downloads¥test.exe" ファイル object2scan.txt に指定されたオブジェクトを、設定ファイル scan_setting.txt に指定された内容でスキャンする。 スキャン終了後に、すべてのイベントが記録されたレポートを作成する: avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log 設定ファイルの例: /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log アプリケーションの更新 コマンドラインから Kaspersky Anti-Virus のモジュールと定義データベースを更新する構文は、次のとおりです: avp.com UPDATE [<advanced_settings>] [<update_source>] [/APP=<on|off>] [<report_settings>] 設定の説明: <update_source> – 更新のダウンロードに使用する HTTP サーバ、FTP サーバ、またはネットワークフォルダです。パスが選 択されていない場合、製品の更新の設定で指定された更新元が使用されます。 /APP=<on|off> – アプリケーションモジュールの更新を有効化/無効化します。 <report settings> – スキャン結果に関するレポートの形式を指定します。ファイルの絶対パスまたは相対パスを指定できます。 このパラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となります。次 の値を定義できます: /R:<report_file> – 重要なイベントだけをファイルに記録する /RA:<report_file> – すべてのイベントをファイルに記録する <advanced settings> – 設定ファイルの使用を定義します。 /С:<configuration_file_name> – 製品のスキャン設定を含む設定ファイルのパスを定義する。ファイルの絶対パスま たは相対パスを入力できます。このパラメータが定義されていない場合、アプリケーションインターフェイスで設定した値 が使用されます。 例: 定義データベースを更新し、すべてのイベントをレポートに記録する: avp.com UPDATE /RA:avbases_upd.txt 設定ファイル updateapp.ini のパラメータを使用して Kaspersky Anti-Virus アプリケーションモジュールを更新する: avp.com UPDATE /APP=on /C:updateapp.ini 最終更新のロールバック コマンド構文: avp.com ROLLBACK </password=<password>> [<report_settings>] 設定の説明: </password=<password>> – 製品のインターフェイスから割り当てるパスワードです。ROLLBACK コマンドは、パスワードを 入力しないと実行されません。 <report settings> – スキャン結果に関するレポートの形式を定義します。ファイルの絶対パスと相対パスを指定できます。この パラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となります。 /R:<report_file> – 重要なイベントだけをファイルに記録する 168 コマンドラインからのアプリケー ションの操 作 /RA:<report_file> – すべてのイベントをファイルに記録する。ファイルの絶対パスまたは相対パスを指定できます。こ のパラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となり ます。 例: avp.com ROLLBACK/password=123/RA:rollback.txt プロテクションコンポーネントまたはタスクの開始と停止 START コマンドの構文: avp.com START <profile|task_name> [report_settings>] STOP コマンドの構文: avp.com STOP <profile|task_name> </password=<password>> 設定の説明: </password=<password>> – 製品のインターフェイスから割り当てるパスワードです。STOP コマンドは、パスワードを入力し ないと実行されません。 <report settings> – スキャン結果に関するレポートの形式を指定します。ファイルの絶対パスと相対パスを指定できます。この パラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となります。 次の 値を定義できます: /R:<report_file> – 重要なイベントだけをファイルに記録する /RA:<report_file> – すべてのイベントをファイルに記録する。ファイルの絶対パスまたは相対パスを指定できます。こ のパラメータが定義されていない場合、スキャン結果は画面に表示されます。その場合、すべてのイベントが対象となり ます。 <profile|task_name> 設定には、次のいずれかの値を指定できます: Protection (RTP) – すべてのプロテクションコンポーネント Anti-Hacker (AH) – アンチハッカー fw – ファイアウォール ids – 侵入検知システム Anti-Spam (AS) – アンチスパム Anti-Spy (ASPY) – アンチスパイ AdBlocker – アンチバナー antidial – アンチダイアラー Behavior_Blocking2 – プロアクティブディフェンス pdm2 – アプリケーション動作分析 regguard2 – レジストリガード File_Monitoring (FM) – ファイルアンチウイルス Web_Monitoring – ウェブアンチウイルス Mail_Monitoring (EM) – メールアンチウイルス Lock_Control (LC) – アクセスコントロール Device_Locker – デバイスコントロール Scan_My_Computer – コンピュータの完全スキャンタスク Scan_Objects – オブジェクトスキャン Scan_Quarantine – 隔離フォルダスキャン Scan_Startup (STARTUP) – クイックスキャン 169 ユーザガイド Updater – 更新処理タスク Rollback – 更新処理ロールバックタスク コマンドラインから開始したコンポーネントとタスクは、製品のインターフェイスで変更した設定を使用して実行されます。 例: ファイルアンチウイルスを有効にするには、コマンドプロンプトに次の内容を入力します: avp.com START FM コマンドプロンプトから完全スキャンタスクを停止するには、次の内容を入力します: avp.com STOP SCAN_MY_COMPUTER /password=<your_password> コンポーネントの動作またはタスクに関する統計情報 STATUS コマンドの構文: avp.com STATUS <profile|task_name> STATISTICS コマンドの構文: avp.com STATISTICS <profile|task_name> 設定の説明: <profile|task_name> には、START/STOP コマンド (169 ページを参照) で指定したいずれかの値を設定できます。 プロテクション設定のエクスポート コマンド構文: avp.com EXPORT <profile|task_name> <file_name> 設定の説明: <profile|task_name> には、START/STOP コマンド (169 ページを参照) で指定したいずれかの値を設定できます。 <file_name> – 製品の設定のエクスポート先となるファイルのパスです。絶対パスまたは相対パスを指定できます。 例: avp.com EXPORT RTP RTP_settings.dat – バイナリ形式 avp.com EXPORT FM FM_settings.txt – テキスト形式 プロテクション設定のインポート コマンド構文: avp.com IMPORT <file_name> </password=<your_password>> 設定の説明: <file_name> – 製品の設定のインポート元となるファイルのパスです。絶対パスまたは相対パスを指定できます。 </password=<your_password>> – 製品のインターフェイスから割り当てるパスワードです。 例: avp.com IMPORT settings.dat アプリケーションのアクティベーション Kaspersky Anti-Virus は次の 2 つの方法でアクティベーションを行うことができます: 170 コマンドラインからのアプリケー ションの操 作 インターネットを介してアクティベーションコードを使用する (ACTIVATE コマンド) キーファイルを使用する (ADDKEY コマンド) コマンド構文: avp.com ACTIVATE <activation_code> </password=<password>> avp.com ADDKEY <file_name> </password=<password>> 設定の説明: <activation_code> – アクティベーションコード:xxxxx-xxxxx-xxxxx-xxxxx の形式です。 <file_name> – キーファイル (拡張子 .key):xxxxxxxx.key の形式です。 </password=<password>> – 製品のインターフェイスから割り当てるパスワードです。 例: avp.com ACTIVATE 11AA1-11AAA-1AA11-1A111 avp.com ADDKEY 1AA111A1.key </password=<password>> 隔離フォルダからのファイルの復元 コマンド構文: avp.com RESTORE [/REPLACE] <file_name> 設定の説明: /REPLACE – 既存のファイルを置き換えます。 <file_name> – 復元するファイル名です。 例: avp.com REPLACE C:¥eicar.com 製品の終了 コマンド構文: avp.com EXIT </password=<password>> 設定の説明: </password=<password>> – 製品のインターフェイスから割り当てるパスワードです。このコマンドは、パスワードを入力しない と実行されません。 トレースファイルの取得 Kaspersky Anti-Virus で問題が発生した場合、トレースファイルを作成する必要が生じることもあります。トレースファイルはトラ ブルシューティングに役立ちます。特に、テクニカルサポートのスペシャリストが頻繁に利用します。 コマンド構文: avp.com TRACE [file] [on|off] [<trace_level>] 設定の説明: [on|off] – トレースファイルの作成を有効または無効にします。 [file] – トレース記録をファイルに出力します。 <trace_level> – このパラメータには 100 (最小値 - 緊急イベントだけ) ~ 600 (最高値 - すべてのイベント) の整数を割り当 てられます。 テクニカルサポートサービスに問い合わせる場合は、必要なトレースレベルを指定してください。レベルが指定されなかった場合 は、500 に設定することをお勧めします。 171 ユーザガイド 例: トレースファイルの作成を無効にするには: avp.com TRACE file off トレースレベル 500 のトレースファイルを作成するには: avp.com TRACE file on 500 コマンドラインのリターンコード 汎用コードは、コマンドラインのどのコマンドからも返されます。リターンコードには、汎用コードに加えて、特定のタイプのタスクに 固有のコードもあります。 汎用リターンコード: 0 – 操作が正常に完了した 1 – 不正な設定値 2 – 不明なエラー 3 – タスク完了エラー 4 – タスクの取り消し スキャンタスクのリターンコード: 101 – すべての危険なオブジェクトが処理された 102 – 危険なオブジェクトが検知された 172 アプリケーションの変更、修正、削除 次の方法でアプリケーションをアンインストールできます: セットアップウィザードを使用する (「アプリケーションの変更、修正、削除」、173 ページを参照) コマンドプロンプトから実行する (「コマンドラインを使用したアプリケーションの削除」、174 ページを参照) Kaspersky Administration Kit を使用する (『Kaspersky Administration Kit 導入ガイド』を参照) Microsoft Windows Server 2000/2003 のドメイングループポリシーを使用する (「アプリケーションの削除」、23 ペー ジを参照) このセクションの内容 インストールウィザードを使用したアプリケーションの変更、修正、削除 .............................................................................. 173 コマンドラインを使用したアプリケーションの削除 .............................................................................................................. 174 インストールウィザードを使用したアプリケーションの変更、修正、 削除 設定が不正であるか、ファイルが破損しているために、アプリケーションの動作時にエラーが検知された場合、アプリケーションの 修復が必要になることがあります。 アプリケーションのコンポーネントを変更することによって、欠落している Kaspersky Anti-Virus コンポートをインストールすること も、不要なコンポーネントを削除することもできます。 Kaspersky Anti-Virus の欠落しているコンポーネントの修復または変更、あるいはアプリケーションのアンインストールを行 うには: 1. インストール CD を使ってアプリケーションをインストールした場合は、CD/DVD-ROM ドライブにインストール CD を 挿入します。別の更新元 (共有フォルダ、ハードディスク上のフォルダなど) から Kaspersky Anti-Virus をインストール した場合は、インストールパッケージが所定の場所に存在し、アクセス可能であることを確認します。 2. [スタート] → [プログラム] → [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] → [変更、修正、削除] の順に選択します。 インストールウィザードが開きます。これから、アプリケーションを修復、変更、および削除する手順を詳しく説明します。 ステップ 1. インストールの開始ウィンドウ アプリケーションの修復または変更に必要な上記の手順をすべて実行すると、Kaspersky Anti-Virus のインストール開始ウィンド ウが表示されます。[次へ] ボタンをクリックして、操作を続行します。 ステップ 2. 操作の選択 ここでは、アプリケーションに対して実行する操作を選択します。コンポーネントの変更、インストール済みコンポーネントの修復、 コンポーネントまたはアプリケーション全体の削除を実行できます。必要な操作を実行するには、該当するボタンをクリックします。 選択した操作によって、インストールプログラムの応答が異なります。 アプリケーションを変更する場合は、カスタムインストールを実行する場合と同様に、インストールするコンポーネントと削除するコ ンポーネントを指定できます。 アプリケーションを修復する場合の操作は、インストールされているコンポーネントによって異なります。インストールされているす べてのコンポーネントのファイルが修復され、各コンポーネントのセキュリティレベルに [推奨レベル] が設定されます。 アプリケーションを削除する場合は、アプリケーションで作成され使用されていたデータのうち、どれをコンピュータに保存するかを 選択できます。Kaspersky Anti-Virus のデータをすべて削除するには、[完全アンインストール] オプションをオン ( ) にします。 173 ユーザガイド データを保存するには、[アプリケーションオブジェクトの保存] オプションをオン ( す: ) にして、削除しないオブジェクトを指定しま アクティベーションデータ - アプリケーションの動作に必要なキーファイル 定義データベース - 最終更新の時点での危険なプログラム、ウイルス、その他の脅威の完全な定義データベース アンチスパムデータベース – ジャンクメールの検知に使用するデータベース。このデータベースには、どのメールがス パムで、どのメールがスパムでないかに関する詳細な情報が含まれています。 バックアップオブジェクト - 削除または感染駆除されたオブジェクトのバックアップ。これらのオブジェクトは、後で復元で きるように保存しておくことをお勧めします。 隔離したファイル - ウイルスまたはその亜種による感染が疑われるオブジェクト。これらのオブジェクトに含まれるコード は、既知のウイルスのコードに似ていますが、悪意あるコードかどうかを判断するのは困難です。これらのファイルは、 害のないことが証明される場合や、定義データベースが更新されて感染駆除できるようになる場合があるため、保存し ておくことをお勧めします。 アプリケーション設定 - すべてのアプリケーションコンポーネントの設定 iSwift データ - NTFS でスキャンされたオブジェクトの情報を含むデータベース。スキャン速度の向上が可能です。この データベースを使用すると、前回のスキャン以降に変更されたファイルだけがスキャンされます。 Kaspersky Anti-Virus のあるバージョンをアンインストールしてから別のバージョンをインストールするまでに長い期間が経過し ている場合、前回のインストールで保存された iSwift データベースの使用はお勧めできません。この期間にマルウェアがコン ピュータに侵入し、その影響がデータベースによって検知されない場合があり、結果として感染に至る可能性があります。 選択した動作を開始するには、[次へ] ボタンをクリックします。コンピュータへの必要なファイルのコピー、または選択したコンポー ネントおよびデータの削除が開始されます。 ステップ 3. アプリケーションの変更、修正、削除の完了 変更、修正、削除のプロセスが画面に表示されます。その後、処理が完了したことが通知されます。 通常、アプリケーションを削除した場合は、変更をシステムに伝えるために後でコンピュータを再起動する必要があります。アプリ ケーションによって、コンピュータを再起動するかどうか尋ねられます。すぐに再起動する場合は、 [はい] ボタンをクリックします。 後でコンピュータを再起動する場合は、[いいえ] ボタンをクリックします。 コマンドラインを使用したアプリケーションの削除 コマンドラインを使って Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 をアンインストールするには、次のコマン ドを実行します: msiexec /x <package_name> インストールウィザードが開きます。インストールウィザードを使ってアプリケーションをアンインストールできます。 コンピュータを再起動せずに非インタラクティブモードでアプリケーションをアンインストールするには (アンインストール後に 手動でコンピュータを再起動する必要があります)、次のコマンドを実行します: msiexec /x <package_name> /qn 非インタラクティブモードでアプリケーションをアンインストールしてから、コンピュータを再起動するには、次のコマンドを実行 します: msiexec /x <package_name> ALLOWREBOOT=1 /qn アプリケーションのインストール時にアンインストール操作をパスワードで保護した場合は、アプリケーションのアンインストール時 にパスワードを確認する必要があります。パスワードを入力しない場合、アンインストールは実行できません。 アプリケーションがパスワードで保護されている場合に削除を実行するには、次の内容を入力します: msiexec /x <package_name> KLUNINSTPASSWD=****** – アプリケーションを対話モードで削除する 174 アプリケー ションの変 更 、修 正 、削 除 msiexec /x <package_name> KLUNINSTPASSWD=****** /qn – アプリケーションを非インタラクティブモードで削 除する 175 KASPERSKY ADMINISTRATION KIT を使用したアプ リケーションの管理 Kaspersky Administration Kit は、Kaspersky Anti-Virus Open Space Security に含まれるアプリケーションに基づく、企業 ネットワークのためのセキュリティシステムの運用における主要な管理タスクを一元管理するためのシステムです。 Kaspersky Administration Kit は、TCP を使用するすべてのネットワーク設定をサポートしています。 対象ユーザは、企業のコンピュータネットワーク管理者およびアンチウイルスによる保護の担当者です。 Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 は、カスペルスキー製品の 1 つであり、独自のインターフェイスとコ マンドプロンプト (これらの使用方法については前の説明を参照)、または Kaspersky Administration Kit プログラム (コン ピュータが一元化されたリモート管理システムの一部である場合) を使って管理可能です。 Kaspersky Administration Kit を使って Kaspersky Anti-Virus を管理するには: ネットワーク上に管理サーバを導入します。 管理者のコンピュータに管理コンソールをインストールします (詳細は『Kaspersky Administration Kit 導入ガイド』を参 照)。 ネットワークコンピュータに Kaspersky Anti-Virus およびネットワークエージェント (Kaspersky Administration Kit に 付属) を導入します。ネットワークコンピュータへの Kaspersky Anti-Virus インストールパッケージのリモートインストー ルの詳細については、『Kaspersky Administration Kit 導入ガイド』を参照してください。 ネットワーク内のコンピュータに前のバージョンの Kaspersky Anti-Virus がすでにインストールされている場合は、Kaspersky Administration Kit を使って新しいバージョンにアップグレードする前に、次の手順を実行してください: 最初に、前バージョンのアプリケーションを停止します (Kaspersky Administration Kit を使ってリモート停止できます)。 インストールを開始する前に、実行中のアプリケーションをすべて閉じます。 インストールが完了したら、リモートコンピュータのオペレーティングシステムを再起動します。 Kaspersky Administration Kit を使ってカスペルスキーの管理プラグインをアップグレードする前に、管理コンソールを 閉じます。 管理コンソール (下図を参照) を使用することで、Kaspersky Administration Kit からアプリケーションを管理できるようになりま す。管理コンソールによって標準の MMC 統合インターフェイスが提供され、管理者は次の操作を実行できるようになります: ネットワークコンピュータで Kaspersky Anti-Virus およびネットワークエージェントをリモートインストールまたはリモート アンインストールする ネットワークコンピュータ上の Kaspersky Anti-Virus をリモート設定する Kaspersky Anti-Virus の定義データベースとモジュールを更新する ネットワークコンピュータ上の Kaspersky Anti-Virus のライセンスを管理する クライアントコンピュータ上のアプリケーションの動作に関する情報を表示する 176 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 図 12. Kaspersky Administration Kit 管理コンソール Kaspersky Administration Kit のメインウィンドウの外観は、使用しているコンピュータのオペレーティングシステムシステムに よって異なります。 Kaspersky Administration Kit を使って作業を行う場合、管理者が設定したポリシー設定、タスク設定、およびアプリケーション設 定によってアプリケーションが管理されます。 アプリケーションによって実行される名前付きの処理は「タスク」と呼ばれます。タスクは、その機能に基づいて、スキャンタスク、ア プリケーション更新タスク、更新ロールバック、およびキーファイルインストールタスクなどの「タイプ」に分けられます。 各タスクには、実行時に使用する一連の設定があります。アプリケーションのタスクの設定で、すべてのタスクタイプに共通な設定 が「アプリケーション設定」です。特定のタスクタイプに固有の設定が「タスク設定」です。アプリケーション設定とタスク設定が重複 することはありません。 一元化された管理の主要な機能は、ネットワーク上のリモートコンピュータをグループ化して、グループポリシーの作成と設定に よってグループを管理することです。 「ポリシー」とは、グループに適用される一連のアプリケーション設定と、個別のクライアントコンピュータでのアプリケーションまた はタスクの設定時にアプリケーション設定の再編集時に適用される一連の制限のことです。ポリシーには、アプリケーションの全 機能の設定 (特定のタスク用にカスタマイズされた設定を除く) が含まれます。スケジュール設定はその一例です。 このため、ポリシーには次の設定が含まれます: すべてのタスクに共通の設定 (アプリケーション設定) 1 つのタスクタイプに共通の設定 (メインのタスク設定) つまり、Kaspersky Anti-Virus (そのタスクにはウイルス保護とスキャンタスクが含まれる) のポリシーには、両タイプのタスクの実 行時のアプリケーションの指定に必要な設定がすべて含まれます。ただし、これらのタスクの実行スケジュールやスキャン範囲を 定義する設定などは含まれません。 177 ユーザガイド このセクションの内容 アプリケーションの管理 ................................................................................................................................................... 178 タスクの管理 ................................................................................................................................................................... 183 ポリシーの管理 ............................................................................................................................................................... 188 アプリケーションの管理 Kaspersky Administration Kit を使用すると、個別のクライアントコンピュータ上の Kaspersky Anti-Virus をリモートで起動およ び停止できます。また、コンピュータ保護の有効化と無効化や、バックアップフォルダ、隔離フォルダ、レポートの設定の変更など、 アプリケーションの一般的な設定を変更することもできます。 図 13. クライアントコンピュータのプロパティウインドウ - [アプリケーション] タブ アプリケーションを管理するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. クライアントコンピュータが含まれているグループの名前が付いた [管理対象コンピュータ] フォルダを選択します。 3. 選択したグループ内の [クライアントコンピュータ] フォルダを開き、アプリケーション設定を変更するコンピュータを選択 します。 4. コンテキストメニューの [プロパティ] コマンド、または [操作] メニューの同じ項目を選択して、クライアントコンピュータ のプロパティウインドウを開きます。 5. クライアントコンピュータのプロパティウインドウ内の [アプリケーション] タブに、クライアントコンピュータにインストール されているカスペルスキーのすべてのアプリケーションが一覧表示されます。アプリケーションのリストから [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] を選択します。 アプリケーションのリストの下にあるコントロールを使って、次の操作ができます: 178 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 クライアントコンピュータで発生し、管理サーバに記録されたアプリケーション動作イベントを一覧表示する アプリケーションの動作に関する最新の統計情報を表示する アプリケーション設定を変更する (180 ページを参照) アプリケーションの起動と停止 アプリケーションのプロパティウインドウ (下図を参照) から、Kaspersky Anti-Virus 6.0 をリモートクライアントコンピュータにイン ストールして起動できます。 ウィンドウの上部には、インストール済みのアプリケーションの名前、バージョン情報、インストールの日付、ステータス (アプリ ケーションがローカルコンピュータ上で実行中か停止しているか)、および定義データベースのステータスに関する情報が表示され ます。 図 14. アプリケーションのプロパティウインドウ - [全般] タブ リモートコンピュータ上のアプリケーションを停止または再開するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[アプリケーション] タブを開きます。 2. アプリケーションのリストから [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] を選択し、[プロパティ] ボタンをクリックします。 3. 表示されたアプリケーションプロパティウィンドウの [全般] タブで、[停止] ボタンをクリックしてアプリケーションを一時停 止するか、[開始] をクリックして開始します。 179 ユーザガイド アプリケーション設定の指定 アプリケーションのプロパティウィンドウの [プロパティ] タブ (下図を参照) で、アプリケーション設定を表示および編集できます。 その他のタブは、Kaspersky Administration Kit の標準的なタブです。これらのタブの詳細については、参照ガイドを参照してくだ さい。 図 15. アプリケーションのプロパティウインドウ - [プロパティ] タブ 一部の設定を再変更不可能にするポリシーがアプリケーションに作成されている場合 (190 ページを参照)、アプリケーションの 設定時にそれらの設定を変更することはできません。 アプリケーション設定を表示および編集するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[アプリケーション] タブを開きます。 2. アプリケーションのリストから [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] を選択し、[プロパティ] ボタンをクリックします。 3. 表示されたアプリケーションプロパティウィンドウの [プロパティ] タブで、Kaspersky Anti-Virus の全般的な設定、保管 領域とレポートの設定、およびネットワーク設定を編集できます。これを行うには、ウィンドウ上部のドロップダウンメ ニューから該当する値を選択して、設定を編集します。 180 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 関連項目 プロテクションの有効化/無効化 ....................................................................................................................................... 124 オペレーティングシステム起動時のアプリケーションの起動 ............................................................................................... 124 検知可能な脅威のカテゴリの選択 ................................................................................................................................... 125 信頼ゾーンの作成 ........................................................................................................................................................... 125 メールによる通知の設定 ................................................................................................................................................. 138 レポートの設定 ............................................................................................................................................................... 140 隔離とバックアップの設定 ................................................................................................................................................ 142 固有の設定の指定 .......................................................................................................................................................... 182 監視対象ポートのリストの作成 ........................................................................................................................................ 142 暗号化された接続のスキャン........................................................................................................................................... 143 除外ルールの作成 .......................................................................................................................................................... 126 追加の除外設定 ............................................................................................................................................................. 127 181 ユーザガイド 固有の設定の指定 Kaspersky Administration Kit を使って Kaspersky Anti-Virus を管理する場合、対話機能の有効化と無効化、アプリケーション の外観の設定、テクニカルサポート情報の編集が可能です。これらの設定は、アプリケーションのプロパティウィンドウ (下図を参 照) で編集できます。 図 16. アプリケーションのプロパティウィンドウ - 固有の設定の指定 [ユーザインターフェイス] セクションで、ユーザと Kaspersky Anti-Virus インターフェイスとの交信方法の設定を指定できます: カスペルスキーアンチウイルスの画面の表示 - [カスペルスキーアンチウイルスの画面を表示する] チェックボックス がオン ( ) の場合、リモートコンピュータで作業するユーザには Kaspersky Anti-Virus のアイコンとポップアップメッ セージが表示され、イベントについての通知ウィンドウで今後の動作を決定できます。アプリケーション動作のインタラク ティブモードを無効にするには、このチェックボックスをオフにします。 イベント通知 - アプリケーション動作のイベント (危険なオブジェクトの検知など) についての通知のパラメータを設定 することもできます。設定するには、[通知を有効にする] チェックボックスをオン ( ) にして、[設定] ボタンをクリックし ます。 アイコンのタスクバー表示とアニメーション - [タスクバーにアイコンを表示させる] チェックボックスがオン ( ) の場合、 リモートコンピュータで作業するユーザーが Kaspersky Anti-Virus のアイコンを表示できるようになります。実行中の動 作に応じて、システムトレイ内のアプリケーションアイコンが変化します。デフォルトではアプリケーションアイコンはアニ メーション表示されます。この場合、アイコンはコンピュータの保護ステータスだけを示します。保護が有効な場合、アイ コンは色付きであり、保護が一時停止または無効な場合、アイコンはグレーになります。 Windows ログオン画面に「Protected by Kaspersky Lab」と表示 - Kaspersky Anti-Virus のロード時に画面の右上 にインジケータが表示されます。コンピュータがあらゆる種類の脅威から保護されていることを示します。 Microsoft Windows Vista が稼働するコンピュータに Kaspersky Anti-Virus をインストールした場合、このオプション は使用できません。 182 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 スタートメニューにカスペルスキーアンチウイルスを表示 - [スタートメニューにカスペルスキーアンチウイルスを表示さ せる] チェックボックスがオフの場合、リモートコンピュータで作業するユーザは [スタート] メニューにアプリケーションを 表示できなくなります。 インストールされたアプリケーション一覧にカスペルスキーアンチウイルスを表示 - [インストールされたアプリケーション 一覧にカスペルスキーアンチウイルスを表示させる] チェックボックスがオフの場合、リモートコンピュータで作業する ユーザはインストール済みプログラムのリストにアプリケーションを表示できなくなります。 さらに、アプリケーションのステータスを指定できます。これは Kaspersky Anti-Virus のメインウィンドウには表示されません。ス テータスを指定するには、[クライアントコンピュータの状態を表示する] セクションで [設定] ボタンをクリックし、表示されたウィン ドウで目的のセキュリティステータスのチェックボックスをオン ( ) にします。同じウィンドウで、定義データベースの監視期間を 指定できます。 このウィンドウでは、リモートコンピュータ上の Kaspersky Anti-Virus の [サポート] ウィンドウの [サポート情報] セクションで提 供されているユーザテクニカルサポートに関する情報を編集できます。このウィンドウを表示するには、[サポート画面の表示を変 更する] セクションで [設定] ボタンをクリックします。 一部の設定を再変更不可能にするポリシーがアプリケーションに作成されている場合 (190 ページを参照)、アプリケーションの 設定時にそれらの設定を変更することはできません。 アプリケーションの詳細設定を表示および編集するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[アプリケーション] タブを開きます。 2. アプリケーションのリストから [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] を選択し、[プロパティ] ボタンをクリックします。 3. 表示されたアプリケーションプロパティウィンドウの [プロパティ] タブで、ドロップダウンリストから [ユーザインターフェイ ス] を選択して、設定を編集します。 タスクの管理 ここでは、Kaspersky Anti-Virus のタスク管理について説明します。Kaspersky Administration Kit を使用したタスク管理の詳細 については、製品の管理者用ガイドを参照してください。 アプリケーションのインストール時に、ネットワークコンピュータごとにシステムタスクのリストが作成されます。このリストには、保 護タスク (ファイルアンチウイルス、ウェブアンチウイルス、メールアンチウイルス、プロアクティブディフェンス、アンチスパイ、アン チハッカー、アンチスパム、アクセスコントロール)、多数のスキャンタスク (完全スキャン、クイックスキャン)、および更新タスク (定義データベースとアプリケーションモジュールの更新および定義データベースのロールバック) が含まれます。 システムタスクのスケジュールを管理することや、その設定を編集することは可能です。システムタスクを削除することはできませ ん。 スキャンタスク、アプリケーションの更新と更新のロールバック、およびキーファイルのインストールタスクなど、タスクを独自に作 成することもできます (192 ページを参照)。 183 ユーザガイド 図 17. クライアントコンピュータのプロパティウインドウ - [タスク] タブ クライアントコンピュータ用に作成したタスクのリストを開くには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. クライアントコンピュータが含まれているグループの名前が付いた [管理対象コンピュータ] フォルダを選択します。 3. 選択したグループ内の [クライアントコンピュータ] フォルダを開き、アプリケーション設定を変更するコンピュータを選択 します。 4. コンテキストメニューの [プロパティ] コマンド、または [操作] メニューの同じ項目を選択して、クライアントコンピュータ のプロパティウインドウを開きます。 5. 表示されたクライアントコンピュータのプロパティウインドウで、[タスク] タブを選択します。ここで、クライアントコンピュー タ用に作成されたタスクのリストを参照できます。 タスクの開始と停止 クライアントコンピュータ上でタスクが開始されるのは、対応するアプリケーションが実行中 (179 ページを参照) の場合だけで す。アプリケーションが停止すると、実行中のすべてのタスクが終了します。 タスクの開始と停止は、スケジュールに従って自動的に実行するか、コンテキストメニューや [タスク設定を表示する] ウィンドウ のコマンドを使って手動で実行します。タスクを一時停止して再開することも可能です。 タスクを手動で開始、停止、一時停止、再開するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[タスク] タブを開きます 2. 目的のタスクを選択し、そのコンテキストメニューを開きます。タスクを開始するには [開始] を選択し、停止するには [停止] を選択します。[操作] メニューの同じ項目を使用することもできます コンテキストメニューからタスクの一時停止や再開を行うことはできません。 184 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 または リストから目的のタスクを選択して、[プロパティ] ボタンをクリックします。表示されたタスクプロパティウィンドウの [全般] タ ブ内にあるボタンを使って、タスクを開始、停止、一時停止、再開できます。 タスクの作成 Kaspersky Administration Kit を使ってアプリケーションを操作する場合、次のタイプのタスクを作成できます: ローカルタスク - 個別のクライアントコンピュータに対して定義する グループタスク - 管理グループに属するクライアントコンピュータに対して定義する コンピュータのセットに対するタスク - 管理グループ外のコンピュータに対して定義したタスク Kaspersky Administration Kit タスク - アップデートサーバ専用のタスク (ダウンロードタスク、バックアップタスク、お よびレポート送信タスクの更新) コンピュータグループタスクは、選択した一連のコンピュータに対してだけ実行されます。あるグループに新しいクライア ントコンピュータを追加した場合、そのグループ内のコンピュータにリモートインストールタスクが作成されていても、その タスクは追加したコンピュータでは実行されません。タスクを新規作成するか、既存のタスク設定に適切な変更を加える 必要があります。 タスクに対して、次の処理を実行できます: タスク設定の指定 タスク実行の監視 コンテキストメニューの標準の [コピー]/[貼り付け]、[切り取り]/[貼り付け]、および [削除] コマンドを使用したグループ間 でのタスクのコピーまたは移動、および削除。これらのコマンドは、[操作] メニューから実行することもできます。 タスクのインポートとエクスポート タスク操作の詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 ローカルタスクを作成するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[タスク] タブを開きます 2. [追加] ボタンをクリックします 3. 新規タスクウィザードが起動します (186 ページを参照)。ウィザードの指示に従ってください。 グループタスクを作成するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. [管理対象コンピュータ] フォルダで、目的のグループ名のフォルダを開きます。 3. 選択したグループ内の [グループタスク] フォルダを開きます。このフォルダには、そのグループ用に作成されたすべて のタスクが含まれています。 4. タスクバーのリンク [新規タスクを作成する] をクリックして新規タスクウィザードを開きます。グループタスクの作成の詳 細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 コンピュータグループのタスク (Kaspersky Administration Kit タスク) を作成するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. [特定のコンピュータに対するタスク] フォルダ (Kaspersky Administration Kit のタスク) を選択します。 3. タスクバーのリンク [新規タスクを作成する] をクリックして新規タスクウィザードを開きます。 Kaspersky Administration Kit タスクおよびコンピュータのグループに対するタスクの作成 の詳細については、 『Kaspersky Administration Kit 参照ガイド』を参照してください。 185 ユーザガイド ローカルタスクウィザード ローカルタスクウィザードは、クライアントコンピュータのコンテキストメニュー、またはそのコンピュータのプロパティウインドウから 対応するコマンドを選択すると開始されます。 このウィザードは、[戻る] ボタンと [次へ] ボタンを使用して移動する一連のボックス (手順) から構成されています。指定が完了 してウィザードを閉じるには、[完了] ボタンをクリックします。ウィザードを取り消すには、[キャンセル] ボタンをクリックします。 ステップ 1. タスクに関する全般的データの入力 ウィザードの最初のウィンドウは導入部で、タスクの名前 ([名前] フィールド) だけを入力します。 ステップ 2. アプリケーションとタスクタイプの選択 ここでは、タスクを作成するアプリケーション (Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 または管理エージェン ト) を指定する必要があります。タスクタイプも選択します。Kaspersky Anti-Virus 6.0 で作成可能なタスクは、次のとおりです: ウイルススキャン – ユーザが指定した領域のスキャンタスクです。 更新処理 – アプリケーションの更新パッケージを取得および適用します。 更新処理のロールバック – 前回のアプリケーション更新までロールバックします。 ライセンスキーのインストール - アプリケーションの動作に必要な新規ライセンスのキーファイルをインストールします。 ステップ 3. 選択したタスクタイプの設定 設定ウィンドウの内容は、前のステップで選択したタスクタイプによって異なります。 スキャンタスクでは、Kaspersky Anti-Virus が悪意あるオブジェクトを検知したときに実行する処理を指定する必要があります (106 ページを参照)。また、スキャン対象のオブジェクトのリストを作成する必要があります (105 ページを参照)。 定義データベースとアプリケーションモジュールの更新タスクでは、更新のダウンロードに使用する更新元を指定する必要があり ます (114 ページを参照)。デフォルトの更新元は、Kaspersky Administration Kit のアップデートサーバです。 更新ロールバックタスクには、固有の設定はありません。 ライセンスキーのインストールタスクでは、[参照] ボタンをクリックしてキーファイルのパスを指定します。追加ライセンスのライセ ンスキーとしてファイルを追加するには、該当するチェックボックスをオン ( ) にします。追加ライセンスキーは、アクティブなライ センスキーが期限切れとなったときに有効になります。 指定したライセンスに関する情報 (ライセンス番号、ライセンスの種類、有効期限) は、下のフィールドに表示されます。 ステップ 4. スケジュールの設定 タスク設定が完了したら、自動タスク実行のスケジュールを設定するよう求められます。 スケジュールを指定するには、スケジュール設定ウィンドウのドロップダウンメニューからタスクの実行頻度を選択し、ウィンドウ下 部に表示されたスケジュール設定を変更します。 ステップ 5. タスク作成の完了 ウィザードの最後のウィンドウには、タスクが正常に作成されたことを知らせるメッセージが表示されます。 186 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 タスクの設定 Kaspersky Administration Kit のインターフェイスを使用したタスクの設定は、ローカルの Kaspersky Anti-Virus インターフェイ スを使用する設定と似ています。異なる点は、スキャンタスクの実行スケジュールなどをユーザごとに個別に編集する設定と、 Kaspersky Administration Kit 固有の設定 (ユーザによるローカルスキャンタスク管理の許可と遮断など) があることです。 一部の設定を再変更不可能にするポリシーがアプリケーションに作成されている場合 (190 ページを参照)、アプリケーションの 設定時にそれらの設定を変更することはできません。 [プロパティ] タブ以外のタブ (下図を参照) はすべて、Kaspersky Administration Kit アプリケーションの標準的なタブです。これ らのタブの詳細については、参照ガイドを参照してください。[プロパティ] タブには、Kaspersky Anti-Virus 固有の設定が含まれ ています。このタブの内容は、選択したタスクタイプによって異なります。 図 18. タスクプロパティウ インドウ - [プロパティ] タブ ローカルタスクを表示および編集するには: 1. クライアントコンピュータのプロパティウィンドウ (178 ページを参照) で、[タスク] タブを開きます。 2. リストからタスクを選択して、[プロパティ] ボタンをクリックします。タスク設定ウィンドウが表示されます。 グループタスクを表示するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. [管理対象コンピュータ] フォルダで、目的のグループ名のフォルダを開きます。 3. 選択したグループ内の [グループタスク] フォルダを開きます。このフォルダには、そのグループ用に作成されたすべて のタスクが含まれています。 4. コンソールツリーで目的のタスクを選択して、そのプロパティを表示および編集します。 タスクバーには、タスクに関する総合的な情報、およびタスクの実行管理や設定の編集用のリンクが表示されます。 グループタスクの作成の詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください 187 ユーザガイド コンピュータグループのタスク (Kaspersky Administration Kit のタスク) を表示するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. [特定のコンピュータに対するタスク] フォルダ (Kaspersky Administration Kit のタスク) を選択します。 3. コンソールツリーで目的のタスクを選択して、そのプロパティを表示および編集します。 タスクバーには、タスクに関する総合的な情報、およびタスクの実行管理や設定の編集用のリンクが表示されます。 Kaspersky Administration Kit タ ス ク お よ び 一 連 の コ ン ピ ュ ー タ に 対 す る タ ス ク の 詳 細 に つ い て は 、 『 Kaspersky Administration Kit 参照ガイド』を参照してください。 ポリシーの管理 ポリシーを設定すると、1 つの管理グループに属するクライアントコンピュータに一般的なアプリケーション設定およびタスク設定 を適用できます。 ここでは、Kaspersky Anti-Virus for Windows Workstation 6.0 MP4 でのポリシーの作成および設定について説明します。 Kaspersky Administration Kit を使用したポリシー管理の概要については、製品の管理者用マニュアルを参照してください。 ポリシーを作成および設定する場合は、ネストされたグループやタスク設定、アプリケーション設定に関してポリシーを編集できな いように、ポリシー設定の全部または一部を遮断できます。遮断するには ボタンをクリックします。ロックされた設定のアイコ ンは に変わります。 Kaspersky Anti-Virus のポリシーのリストを表示するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. クライアントコンピュータが含まれているグループの名前が付いた [管理対象コンピュータ] フォルダを選択します。 3. 選択したグループ内の [ポリシー] フォルダを開きます。このフォルダには、そのグループ用に作成されたすべてのポリ シーが含まれています。 ポリシーの作成 Kaspersky Administration Kit を使って Kaspersky Anti-Virus を操作する場合、次のタイプのポリシーを作成できます: ポリシーに対して、次の処理を実行できます: ポリシーの設定 コンテキストメニューの標準の [コピー]/[貼り付け]、[切り取り]/[貼り付け]、および [削除] コマンドを使用したグループ間 でのポリシーのコピーまたは移動、および削除。これらのコマンドは、[操作] メニューから実行することもできます。 ポリシー設定のインポートとエクスポート ポリシーの操作の詳細については、『Kaspersky Administration Kit 参照ガイド』で詳細に説明されています。 ポリシーを作成するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 2. [管理対象コンピュータ] フォルダで、目的のグループ名のフォルダを開きます。 3. 選択したグループ内の [ポリシー] フォルダを開きます。このフォルダには、そのグループ用に作成されたすべてのポリ シーが含まれています。 4. タスクバーのリンク [新規タスクを作成する] をクリックして新規タスクウィザードを開きます。 5. 表示されたウィンドウで新規タスクウィザードが起動します (186 ページを参照)。ウィザードの指示に従います。 ポリシー作成ウィザード ポリシーウィザードは、目的の管理グループの [ポリシー] フォルダのコンテキストメニューから対応する処理を選択するか、 [ポリシー] フォルダの結果パネル内のリンクをクリックして起動できます。 188 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 このウィザードは、[戻る] ボタンと [次へ] ボタンを使用して移動する一連のボックス (手順) から構成されています。指定が完了 してウィザードを閉じるには、[完了] ボタンをクリックします。ウィザードを取り消すには、[キャンセル] ボタンをクリックします。 ステップ 1. ポリシーに関する全般的データの入力 ウィザードの最初のウィンドウは導入部です。ここでは、ポリシーの名前を指定して ([名前] フィールド)、[アプリケーション名] ドロップダウンメニューから [Kaspersky Anti-Virus for Windows Workstation 6.0 MP4] を選択する必要があります。 タスクバーの [ポリシー] ノードからポリシー作成ウィザードを実行した場合は ([新規 Kaspersky Antivirus for Workstation ポリシーを作成する] を使用)、アプリケーションを選択することはできません。 以前のバージョンのアプリケーション用に作成した既存のポリシーの設定に基づいてポリシーを作成する場合、[既存のポリシー から設定を取得する] チェックボックスをオン ( ) にして、その設定を新しいポリシーで使用するポリシーを選択します。ポリシー を選択するには、[参照] ボタンをクリックします。新しいポリシーの作成時に使用できる既存のポリシーのリストが表示されます。 ステップ 2. ポリシーステータスの選択 このウィンドウでは作成したポリシーのステータスを指定するよう求められます。アクティブポリシー、非アクティブポリシー、モバイ ルユーザポリシーのいずれかを選択します。ポリシーステータスの詳細については、『Kaspersky Administration Kit 参照ガイド』 を参照してください。 グループ内の 1 つのアプリケーションに対して複数のポリシーを作成できますが、現在の (アクティブな) ポリシーにできるのは そのうち 1 つだけです。 ステップ 3. アプリケーション設定のインポート 以前に保存したアプリケーション設定のファイルが存在する場合は、[読込] ボタンをクリックしてパスを指定できます。ウィザード ウィンドウにインポートされた設定が表示されます。 ステップ 4. プロテクションの設定 ここでは、ポリシーで使用するプロテクションコンポーネントの有効化と無効化、および設定を行うことができます。 デフォルトでは、すべてのプロテクションコンポーネントが有効です。いくつかのコンポーネントを無効にする場合は、その横の チェックボックスをオフにします。プロテクションコンポーネントを細かく設定するには、対象をリストから選択し、[設定] ボタンをク リックします。 ステップ 5. パスワード保護の設定 ウィザードのこのウィンドウ (下図を参照) では、アプリケーションの一般的な設定を編集します。セルフディフェンスの有効化と無 効化、システムサービスの外部制御の有効化と無効化、アプリケーションのパスワード保護の設定または削除などです。 ステップ 6. 信頼ゾーンの設定 ウィザードのこのウィンドウでは、信頼ゾーンを設定するように求められます。ネットワーク管理に使用するソフトウェアを、信頼す るアプリケーションのリストに追加し、いくつかのファイルをスキャンから除外します。 ステップ 7. ユーザインターフェイスの設定 ここでは、ユーザインターフェイスの設定を指定できます: アプリケーションのインターフェイスをリモートコンピュータで表示する イベントについてユーザに通知する タスクバー通知領域にアプリケーションアイコンを表示し、そのアイコンをアニメーション表示する Windows ログオン画面に「Protected by Kaspersky Lab」と表示する 189 ユーザガイド アプリケーションを [スタート] メニューに表示する アプリケーションをインストール済みアプリケーションのリストに表示する ; ステップ 8. ポリシー作成の完了 ウィザードの最後のウィンドウには、ポリシーが正常に作成されたことを知らせるメッセージが表示されます。 ウィザードが閉じると、アプリケーションのポリシーが該当するグループの [ポリシー] フォルダに追加され、コンソールツリーに表 示されます。 作成されたポリシーの設定を編集することや、設定の各グループの および ボタンをクリックして設定の変更に制限をか けることができます。 アイコンが表示されると、クライアントコンピュータのユーザは設定を編集できなくなります。 アイコン が表示されると、ユーザは設定を編集できるようになります。クライアントコンピュータとサーバが初めて同期されるときに、ポリ シーがクライアントコンピュータに適用されます。 ポリシーの設定 編集段階で、ポリシーを変更できます。また、ネストされたグループポリシーやアプリケーション設定およびタスク設定で設定が変 更されるのを禁止することもできます。ポリシー設定は、ポリシーのプロパティウィンドウ (下図を参照) で編集できます。 図 19. ポリシーのプロパティウインドウ - [プロテクション] タブ [プロテクション] および [設定] 以外のタブはすべて、Kaspersky Administration Kit の標準的なタブです。これらのタブについて は、管理者用マニュアルで詳しく説明されています。 Kaspersky Anti-Virus 6.0 のポリシー設定には、アプリケーション設定 (180 ページを参照) と タスク設定 (187 ページを参照) が含まれます。[設定] タブにはアプリケーション設定が表示され、[プロテクション] タブにはタスク設定が表示されます。 設定を編集するには、ウィンドウ上部のドロップダウンメニューから該当する値を選択して、それを設定します。 ポリシー設定を表示および編集するには: 1. Kaspersky Administration Kit 管理コンソールを開きます。 190 K A S P E R S K Y A D MI NI S T R A T I O N K I T を使 用 し たア プリ ケー ショ ン の管 理 2. [管理対象コンピュータ] フォルダで、目的のグループ名のフォルダを開きます。 3. 選択したグループ内の [ポリシー] フォルダを開きます。このフォルダには、そのグループ用に作成されたすべてのポリ シーが含まれています。 4. コンソールツリーで目的のポリシーを選択して、そのプロパティを表示および編集します。 5. タスクバーには、ポリシーに関する総合的な情報、およびポリシーステータスの管理や設定の編集用のリンクが表示さ れます。 または 選択したポリシーのコンテキストメニューを開き、[プロパティ] 項目を使用して、Kaspersky Anti-Virus ポリシー設定ウィンド ウを開きます。 ポリシーの操作の詳細については、『Kaspersky Administration Kit 参照ガイド』を参照してください。 191 サードパーティのコードの使用 カスペルスキーのアンチウイルス製品の開発には、サードパーティのコードが使用されています。 192 サードパーティの コードの使 用 このセクションの内容 Boost-1.30.0 library ....................................................................................................................................................... 194 LZMA SDK 4.40, 4.43 library ......................................................................................................................................... 194 OPENSSL-0.9.8D library ............................................................................................................................................... 194 Windows Template Library 7.5 ...................................................................................................................................... 196 Windows Installer XML (WiX) toolset 2.0 library ............................................................................................................ 196 ZIP-2.31 library .............................................................................................................................................................. 199 ZLIB-1.0.4, ZLIB-1.0.8, ZLIB-1.1.3, ZLIB-1.2.3 library ................................................................................................... 199 UNZIP-5.51 library ......................................................................................................................................................... 200 LIBPNG-1.0.1, LIBPNG-1.2.8, LIBPNG-1.2.12 library ................................................................................................... 200 LIBJPEG-6B library ....................................................................................................................................................... 202 LIBUNGIF-4.1.4 library .................................................................................................................................................. 203 PCRE-3.0 library ........................................................................................................................................................... 203 REGEX-3.4A library....................................................................................................................................................... 204 MD5 MESSAGE-DIGEST ALGORITHM-REV. 2 library ................................................................................................ 204 MD5 MESSAGE-DIGEST ALGORITHM-V. 18.11.2004 library ..................................................................................... 204 INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V. 04.11.1999 library........................................................ 205 CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V. 02.11.2004 library ....................................... 205 COOL OWNER DRAWN MENUS-V. 2.4, 2.63 By Brent Corkum library....................................................................... 205 FMT-2002 library ........................................................................................................................................................... 205 EXPAT-1.95.2 library..................................................................................................................................................... 206 LIBNKFM-0.1 library ...................................................................................................................................................... 206 PLATFORM INDEPENDENT IMAGE CLASS library .................................................................................................... 206 NETWORK KANJI FILTER (PDS VERSION)-2.0.5 library ............................................................................................ 206 DB-1.85 library .............................................................................................................................................................. 207 LIBNET-1991, 1993 library ............................................................................................................................................ 207 GETOPT-1987, 1993, 1994 library ................................................................................................................................ 208 MERGE-1992, 1993 library ........................................................................................................................................... 208 FLEX PARSER (FLEXLEXER)-V. 1993 library ............................................................................................................. 209 STRPTIME-1.0 library ................................................................................................................................................... 209 ENSURECLEANUP, SWMRG, LAYOUT-V. 2000 library .............................................................................................. 210 OUTLOOK2K ADDIN-2002 library................................................................................................................................. 210 STDSTRING- V. 1999 library ........................................................................................................................................ 210 T-REX (TINY REGULAR EXPRESSION LIBRARY)- V. 2003-2006 .............................................................................. 211 NTSERVICE- V. 1997 library ......................................................................................................................................... 211 SHA-1-1.2 library ........................................................................................................................................................... 211 COCOA SAMPLE CODE- V. 18.07.2007 library ........................................................................................................... 212 PUTTY SOURCES-25.09.2008 library .......................................................................................................................... 212 その他情報 ..................................................................................................................................................................... 213 193 ユーザガイド BOOST-1.30.0 LIBRARY When creating the application, the Boost-1.30.0 library has been used. Copyright (C) 2003, Christof Meerwald ----------------------------------------------------------------------------Boost Software License - Version 1.0 - August 17th, 2003 Permission is hereby granted, free of charge, to any person or organization obtaining a copy of the software and accompanying documentation covered by this license (the "Software") to use, reproduce, display, distribute, execute, and transmit the Software, and to prepare derivative works of the Software, and to permit third-parties to whom the Software is furnished to do so, all subject to the following: The copyright notices in the Software and this entire statement, including the above license grant, this restriction and the following disclaimer, must be included in all copies of the Software, in whole or in part, and all derivative works of the Software, unless such copies or derivative works are solely in the form of machine-executable object code generated by a source language processor. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL THE COPYRIGHT HOLDERS OR ANYONE DISTRIBUTING THE SOFTWARE BE LIABLE FOR ANY DAMAGES OR OTHER LIABILITY, WHETHER IN CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. LZMA SDK 4.40, 4.43 LIBRARY When creating the application, the LZMA SDK 4.40, 4.43 library has been used. OPENSSL-0.9.8D LIBRARY When creating the application, OpenSSL-0.9.8d library has been used. Copyright (C) 1998-2007, The OpenSSL Project ----------------------------------------------------------------------------LICENSE This is a copy of the current LICENSE file inside the CVS repository. LICENSE ISSUES ============== The OpenSSL toolkit stays under a dual license, i.e. both the conditions of the OpenSSL License and the original SSLeay license apply to the toolkit. See below for the actual license texts. Actually both licenses are BSD-style Open Source licenses. In case of any license issues related to OpenSSL please contact [email protected]. OpenSSL License --------------Copyright (c) 1998-2008 The OpenSSL Project. All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaime r. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgment: "This product includes software developed by the (http://www.openssl.org/)" OpenSSL Project for use in the OpenSSL Toolkit. 4. The names "OpenSSL Toolkit" and "OpenSSL Project" must not be used to endorse or promote products derived from this software without prior written permission. For written permission, please contact [email protected]. 194 サードパーティの コードの使 用 5. Products derived from this software may not be called "OpenSSL" nor may "OpenSSL" appear in their names without prior written permission of the OpenSSL Project. 6. Redistributions of any form whatsoever must retain the following acknowledgment: "This product includes software (http://www.openssl.org/)" developed by the OpenSSL Project for use in the OpenSSL Toolkit THIS SOFTWARE IS PROVIDED BY THE OpenSSL PROJECT ``AS IS'' AND ANY EXPRESSED OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED W ARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE OpenSSL PROJECT OR ITS CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. =================================================================== This product includes cryptographic software written by Eric Young ([email protected]). written by Tim Hudson ([email protected]). This product includes software Original SSLeay License ----------------------Copyright (C) 1995-1998 Eric Young ([email protected]) All rights reserved. This package is an SSL implementation written by Eric Young ([email protected]). The implementation was written so as to conform with Netscapes SSL. This library is free for commercial and non-commercial use as long as the following conditions are aheared to. The following conditions apply to all code found in this distribution, be it the RC4, RSA, lhash, DES, etc., code; not just the SSL code. The SSL documentation included with this distribution is covered by the same copyright terms except that the holder is Tim Hudson ([email protected]). Copyright remains Eric Young's, and as such any Copyright notices in the code are not to be removed. If this package is used in a product, Eric Young should be given attribution as the author of the parts of the library used. This can be in the form of a textual message at program s tartup or in documentation (online or textual) provided with the package. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: "This product includes cryptographic software written by Eric Young ([email protected])" The word 'cryptographic' can be left out if the rouines from the library being used are not cryptographic related :-). 4. If you include any Windows specific code (or a derivative thereof) from include an acknowledgement: the apps directory (application code) you must "This product includes software written by Tim Hudson ([email protected])" THIS SOFTWARE IS PROVIDED BY ERIC YOUNG ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 195 ユーザガイド The licence and distribution terms for any publically available version or derivative of this code cannot be changed. i.e. this code cannot simply be copied and put under another distribution licence [including the GNU Public Licence.] WINDOWS TEMPLATE LIBRARY 7.5 When creating the application, the Windows Template Library 7.5 has been used. Copyright (C) 2006, Microsoft Corporation ----------------------------------------------------------------------------Microsoft Public License (Ms-PL) Published: October 12, 2006 This license governs use of the accompanying software. If you use the software, you accept this license. If you do not accept the license, do not use the software. 1. Definitions The terms "reproduce", "reproduction", "derivative works", and "distribution" have the same meaning here as under U.S. copyright law. A "contribution" is the original software, or any additions or changes to the software. A "contributor" is any person that distributes its contribution under this license. "Licensed patents" are a contributor’s patent claims that read directly on its contribution. 2. Grant of Rights (A) Copyright Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free copyright license to reproduce its contribution, prepare derivative works of its contribution, and distribute its contribution or any derivative works that you create. (B) Patent Grant- Subject to the terms of this license, including the license conditions and limitations in section 3, each contributor grants you a non-exclusive, worldwide, royalty-free license under its licensed patents to make, have made, use, sell, offer for sale, import, and/or otherwise dispose of its contribution in the software or derivative works of the contribution in the software. 3. Conditions and Limitations (A) No Trademark License- This license does not grant you rights to use any contributors’ name, logo, or trademarks. (B) If you bring a patent claim against any contributor over patents that you claim are infringed by the software, your paten t license from such contributor to the software ends automatically. (C) If you distribute any portion of the software, you must retain all copyright, patent, trademark, and attribution notices that are present in the software. (D) If you distribute any portion of the software in source code form, you may do so only under this license by including a complete copy of this license with your distribution. If you distribute any portion of the software in compiled or object code form, you may only do so under a license that complies with this license. (E) The software is licensed "as-is." You bear the risk of using it. The contributors give no express warranties, guarantees or conditions. You may have additional consumer rights under your local laws which this license cannot change. To the extent permitted under your local laws, the contributors exclude the implied warranties of m erchantability, fitness for a particular purpose and non-infringement. WINDOWS INSTALLER XML (WIX) TOOLSET 2.0 LIBRARY When creating the application, the Windows Installer XML (WiX) toolset 2.0 library has been used. Copyright (C) 2009, Microsoft Corporation -----------------------------------------------------------------------------------------------Common Public License Version 1.0 THE ACCOMPANYING PROGRAM IS PROVIDED UNDER THE TERMS OF THIS COMMON PUBLIC LICENSE ("AGREEMENT"). ANY USE, REPRODUCTION OR DISTRIBUTION OF THE PROGRAM CONSTITUTES RECIPIENT'S ACCEPTANCE OF THIS AGREEMENT. 1. DEFINITIONS 196 サードパーティの コードの使 用 "Contribution" means: a) in the case of the initial Contributor, the initial code and documentation distributed under this Agreement, and b) in the case of each subsequent Contributor: i) changes to the Program, and ii) additions to the Program; where such changes and/or additions to the Program originate from and are distributed by that particular Contributor. A Contribution 'originates' from a Contributor if it was added to the Program by such Contributor itself or anyone acting on such Contributor's behalf. Contributions do not include additions to the Program which: (i) are separate modules of software distributed in conjunction with the Program under their own license agreement, and (ii) are not derivative works of the Program. "Contributor" means any person or entity that distributes the Program. "Licensed Patents" mean patent claims licensable by a Contributor which are necessarily infringed by the use or sale of its Contribution alone or when combined with the Program. "Program" means the Contributions distributed in accordance with this Agreement. "Recipient" means anyone who receives the Program under this Agreement, including all Contributors. 2. GRANT OF RIGHTS a) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royalty-free copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, distribute and sublicense the Contribution of such Contributor, if any, and such derivative works, in source code and object code form. b) Subject to the terms of this Agreement, each Contributor hereby grants Recipient a non-exclusive, worldwide, royalty-free patent license under Licensed Patents to make, use, sell, offer to sell, import and otherwise transfer the Contribution of such Contributor, if any, in source code and object code form. This patent license shall apply to the combination of the Contribution and the Program if, at the time the Contribution is added by the Contributor, such addition of the Contribution causes such combination to be covered by the Licensed Patents. The patent license shall not apply to any other combinations which include the Contribution. No hardware per se is licensed hereunder. c) Recipient understands that although each Contributor grants the licenses to its Contributions set forth herein, no assurances are provided by any Contributor that the Program does not infringe the patent or othe r intellectual property rights of any other entity. Each Contributor disclaims any liability to Recipient for claims brought by any other entity base d on infringement of intellectual property rights or otherwise. As a condition to exercising the rights and licenses granted hereunder, each Recipient hereby assumes sole responsibility to secure any other intellectual property rights needed, if any. For example, if a third party patent license is required to allow Recipient to distribute the Program, it is Rec ipient's responsibility to acquire that license before distributing the Program. d) Each Contributor represents that to its knowledge it has sufficient copyright rights in its Contribution, if any, to grant the copyright license set forth in this Agreement. 3. REQUIREMENTS A Contributor may choose to distribute the Program in object code form under its own license agreement, provided that: a) it complies with the terms and conditions of this Agreement; and b) its license agreement: i) effectively disclaims on behalf of all Contributors all warranties and conditions, express and implied, including warranties or conditions of title and non-infringement, and implied warranties or conditions of merchantability and fitness for a particular purpose; ii) effectively excludes on behalf of all Contributors all liability for damages, including direct, indirect, special, incidental and consequential damages, such as lost profits; iii) states that any provisions which differ from this Agreement are offered by that Contributor alone and not by any other party; and iv) states that source code for the Program is available from such Contributor, and informs licensees how to obtain it in a reasonable manner on or through a medium customarily used for software exchange. When the Program is made available in source code form: a) it must be made available under this Agreement; and b) a copy of this Agreement must be included with each copy of the Program. Contributors may not remove or alter any copyright notices contained within the Program. 197 ユーザガイド Each Contributor must identify itself as the originator of its Contribution, if any, in a manner that reasonably allows subsequent Recipients to identify the originator of the Contribution. 4. COMMERCIAL DISTRIBUTION Commercial distributors of software may accept certain responsibilities with respect to end users, business partners and the like. While this license is intended to facilitate the commercial use of the Program, the Contributor who includes the Program in a commercial product offering should do so in a manner which does not create potential liability for other Contributors. Therefore, if a Contributor includes the Program in a commercial product offering, such Contributor ("Commercial Contributor") hereby agrees to defend and indemnify every other Contributor ("Indemnified Contributor") against any losses, damages and costs (collectively "Losses") arising from claims, lawsuits and other legal actions brought by a third party against the Indemnified Contributor to the extent caused by the acts or omissions of such Commercial Contributor in connection with its distribution of the Program in a commercial product offering. The obligations in this section do not apply to any claims or Losses relating to any actual or alleged intell ectual property infringement. In order to qualify, an Indemnified Contributor must: a) promptly notify the Commercial Contributor in writing of such claim, and b) allow the Commercial Contributor to control, and cooperate with the Commercial Contributor in, the defense and any related settlement negotiations. The Indemnified Contributor may participate in any such claim at its own expense. For example, a Contributor might include the Program in a commercial product offering, Product X. That Contributor is then a Commercial Contributor. If that Commercial Contributor then makes performance claims, or offers warranties related to Product X, those performance claims and warranties are such Commercial Contributor's responsibility alone. Under this section, the Commercial Contributor would have to defend claims against the other Contributors related to those performance claims and warranties, and if a court requires any other Contributor to pay any damages as a result, the Commercial Contributor must pay those damages. 5. NO WARRANTY EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, THE PROGRAM IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, EITHER EXPRESS OR IMPLIED INCLUDING, WITHOUT LIMITATION, ANY WARRANTIES OR CONDITIONS OF TITLE, NON-INFRINGEMENT, MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. Each Recipient is solely responsible for determining the appropriateness of using and distributing the Program and assumes all risks associated with its exercise of rights under this Agreement, including but not limited to the risks and costs of program errors, compliance with applicable laws, damage to or loss of data, programs or equipment, and unavailability or interruption of operations. 6. DISCLAIMER OF LIABILITY EXCEPT AS EXPRESSLY SET FORTH IN THIS AGREEMENT, NEITHER RECIPIENT NOR ANY CONTRIBUTORS SHALL HAVE ANY LIABILITY FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING WITHOUT LIMITATION LOST PROFITS), HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OR DISTRIBUTION OF THE PROGRAM OR THE EXERCISE OF ANY RIGHTS GRANTED HEREUNDER, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 7. GENERAL If any provision of this Agreement is invalid or unenforceable under applicable law, it shall not affect the validity or enforceability of the remainder of the terms of this Agreement, and without further action by the parties hereto , such provision shall be reformed to the minimum extent necessary to make such provision valid and enforceable. If Recipient institutes patent litigation against a Contributor with respect to a patent applicable to software (including a cross-claim or counterclaim in a lawsuit), then any patent licenses granted by that Contributor to such Recipient under this Agreement shall terminate as of the date such litigation is filed. In addition, if Recipient institutes patent litigation aga inst any entity (including a cross-claim or counterclaim in a lawsuit) alleging that the Program itself (excluding combinations of the Program with other software or hardware) infringes such Recipient's patent(s), then such Recipient's rights granted under Section 2(b) shall terminate as of the date such litigation is filed. All Recipient's rights under this Agreement shall terminate if it fails to comply with any of the material terms or conditions of this Agreement and does not cure such failure in a reasonable period of time after becoming aware of such noncompliance. If all Recipient's rights under this Agreement terminate, Recipient agrees to cease use and distribution of the Program as soon as reasonably practicable. However, Recipient's obligations under this Agreement and any licenses granted by Recipient relating to the Program shall continue and survive. Everyone is permitted to copy and distribute copies of this Agreement, but in order to avoid inconsistency the Agreement is copyrighted and may only be modified in the following manner. The Agreement Steward reserves the right to publish new versions (including revisions) of this Agreement from time to time. No one other than the Agreement Steward has the right to modify this Agreement. IBM is the initial Agreement Steward. IBM may assign the responsibility to serve as the Agreement Steward to a suitable separate entity. Each new version of the Agreement will be given a distinguishing version number. The Program (including Contributions) may always be distributed subject to the version of the Agreement under which it was received. In addition, after a new version of the Agreement is published, Contributor may elect to distribute the Program (including its Contributions) under the new version. Except as expressly stated in S ections 2(a) and 2(b) 198 サードパーティの コードの使 用 above, Recipient receives no rights or licenses to the intellectual property of any Contributor under this Agreement, whether expressly, by implication, estoppel or otherwise. All rights in the Program not expressly granted under this Agreement are reserved. This Agreement is governed by the laws of the State of New York and the intellectual property laws of the United States of America. No party to this Agreement will bring a legal action under this Agreement more than one year after the cause of action arose. Each party waives its rights to a jury trial in any resulting litigation. ZIP-2.31 LIBRARY When creating the application, the ZIP-2.31 library has been used. Copyright (С) 1990-2005, Info-ZIP -----------------------------------------------------------------------------------------------This is version 2005-Feb-10 of the Info-ZIP copyright and license. The definitive version of this document should be available at ftp://ftp.info-zip.org/pub/infozip/license.html indefinitely. Copyright (c) 1990-2005 Info-ZIP. All rights reserved. For the purposes of this copyright and license, "Info-ZIP" is defined as the following set of individuals: Mark Adler, John Bush, Karl Davis, Harald Denker, Jean-Michel Dubois, Jean-loup Gailly, Hunter Goatley, Ed Gordon, Ian Gorman, Chris Herborth, Dirk Haase, Greg Hartwig, Robert Heath, Jonathan Hudson, Paul Kienitz, David Kirschbaum, Johnny Lee, Onno van der Linden, Igor Mandrichenko, Steve P. Miller, Sergio Monesi, Keith Owens, George Petrov, Greg Roelofs, Kai Uwe Rommel, Steve Salisbury, Dave Smith, Steven M. Schweda, Christian Spieler, Cosmin Truta, Antoine Verheijen, Paul von Behren, Rich Wales, Mike White This software is provided "as is," without warranty of any kind, express or implied. In no event shall Info-ZIP or its contributors be held liable for any direct, indirect, incidental, special or consequential damages arising out of the use of or inability to use this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. Redistributions of source code must retain the above copyright notice, definition, disclaimer, and this list of conditions. 2. Redistributions in binary form (compiled executables) must reproduce the above copyright notice, definition, disclaimer, and this list of conditions in documentation and/or other materials provided with the distribution. The sole exception to this condition is redistribution of a standard UnZipSFX binary (including SFXWiz) as part of a self-extracting archive; that is permitted without inclusion of this license, as long as the normal SFX banner has not been removed from the binary or disabled. 3. Altered versions--including, but not limited to, ports to new operating systems, existing ports with new graphical interfaces, and dynamic, shared, or static library versions--must be plainly marked as such and must not be misrepresented as being the original source. Such altered versions also must not be misrepresented as being Info -ZIP releases--including, but not limited to, labeling of the altered versions with the names "Info-ZIP" (or any variation thereof, including, but not limited to, different capitalizations), "Pocket UnZip," "WiZ" or "MacZip" without the explicit permission of Info-ZIP. Such altered versions are further prohibited from misrepresentative use of the Zip-Bugs or Info-ZIP e-mail addresses or of the Info-ZIP URL(s). 4. Info-ZIP retains the right to use the names "Info-ZIP," "Zip," "UnZip," "UnZipSFX," "WiZ," "Pocket UnZip," "Pocket Zip," and "MacZip" for its own source and binary releases. ZLIB-1.0.4, ZLIB-1.0.8, ZLIB-1.1.3, ZLIB-1.2.3 LIBRARY When creating the application, the ZLIB-1.0.4, ZLIB-1.0.8, ZLIB-1.1.3, ZLIB-1.2.3 library has been used. Copyright (C) 1995-2005, Jean-loup Gailly and Mark Adler -----------------------------------------------------------------------------------------------This software is provided 'as-is', without any express or implied warranty. any damages arising from the use of this software. In no event will the authors be held liable for Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 199 ユーザガイド 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. Jean-loup Gailly [email protected] Mark Adler [email protected] UNZIP-5.51 LIBRARY When creating the application, the UNZIP-5.51 library has been used. Copyright (c) 1990-2004 Info-ZIP. Copyright (c) 1990-2004, Info-ZIP -----------------------------------------------------------------------------------------------This is version 2004-May-22 of the Info-ZIP copyright and license. The definitive version of this document should be available at ftp://ftp.info-zip.org/pub/infozip/license.html indefinitely. Copyright (c) 1990-2004 Info-ZIP. All rights reserved. For the purposes of this copyright and license, "Info-ZIP" is defined as the following set of individuals: Mark Adler, John Bush, Karl Davis, Harald Denker, Jean-Michel Dubois, Jean-loup Gailly, Hunter Goatley, Ian Gorman, Chris Herborth, Dirk Haase, Greg Hartwig, Robert Heath, Jonathan Hudson, Paul Kienitz, David Kirschbaum, Johnny Lee, Onno van der Linden, Igor Mandrichenko, Steve P. Miller, Sergio Monesi, Keith Owens, George Petrov, Greg Roelofs, Kai Uwe Rommel, Steve Salisbury, Dave Smith, Christian Spieler, Antoine Verheijen, Paul von Behren, Rich Wales, Mike White This software is provided "as is," without warranty of any kind, express or implied. In no event shall Info-ZIP or its contributors be held liable for any direct, indirect, incidental, special or consequential damages arising out of the use of or inability to use this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. Redistributions of source code must retain the above copyright notice, definition, disclaimer, and this list of conditions. 2. Redistributions in binary form (compiled executables) must reproduce the above copyright notice, definition, disclaimer, and this list of conditions in documentation and/or other materials provided with the distribution. The sole exception to this condition is redistribution of a standard UnZipSFX binary (including SFXWiz) as part of a self-extracting archive; that is permitted without inclusion of this license, as long as the normal SFX banner has not been removed from the binary or disabled. 3. Altered versions--including, but not limited to, ports to new operating systems, existing ports with new graphical interfaces, and dynamic, shared, or static library versions--must be plainly marked as such and must not be misrepresented as being the original source. Such altered versions also must not be misrepresented as being Info -ZIP releases--including, but not limited to, labeling of the altered versions with the names "Info-ZIP" (or any variation thereof, including, but not limited to, different capitalizations), "Pocket UnZip," "WiZ" or "MacZip" without the explicit permission of Info-ZIP. Such altered versions are further prohibited from misrepresentative use of the Zip-Bugs or Info-ZIP e-mail addresses or of the Info-ZIP URL(s). 4. Info-ZIP retains the right to use the names "Info-ZIP," "Zip," "UnZip," "UnZipSFX," "WiZ," "Pocket UnZip," "Pocket Zip," and "MacZip" for its own source and binary releases. LIBPNG-1.0.1, LIBPNG-1.2.8, LIBPNG-1.2.12 LIBRARY When creating the application, the LIBPNG-1.0.1, LIBPNG-1.2.8, LIBPNG-1.2.12 library has been used. -----------------------------------------------------------------------------------------------This copy of the libpng notices is provided for your convenience. In case of any discrepancy between this copy and the notices in the file png.h that is included in the libpng distribution, the latter shall prevail. COPYRIGHT NOTICE, DISCLAIMER, and LICENSE: 200 サードパーティの コードの使 用 If you modify libpng you may insert additional notices immediately following this sentence. This code is released under the libpng license. libpng versions 1.2.6, August 15, 2004, through 1.2.39, August 13, 2009, are Copyright (c) 2004, 2006-2009 Glenn Randers-Pehrson, and are distributed according to the same disclaimer and license as libpng-1.2.5 with the following individual added to the list of Contributing Authors Cosmin Truta libpng versions 1.0.7, July 1, 2000, through 1.2.5 - October 3, 2002, are Copyright (c) 2000-2002 Glenn Randers-Pehrson, and are distributed according to the same disclaimer and license as libpng-1.0.6 with the following individuals added to the list of Contributing Authors Simon-Pierre Cadieux Eric S. Raymond Gilles Vollant and with the following additions to the disclaimer: There is no warranty against interference with your enjoyment of the library or against infringement. There is no warranty that our efforts or the library will fulfill any of your particular purposes or needs. This library is provided with all faults, and the entire risk of satisfactory quality, performance, accuracy, and effort is with the user. libpng versions 0.97, January 1998, through 1.0.6, March 20, 2000, are Copyright (c) 1998, 1999 Glenn Randers -Pehrson, and are distributed according to the same disclaimer and license as libpng-0.96, with the following individuals added to the list of Contributing Authors: Tom Lane Glenn Randers-Pehrson Willem van Schaik libpng versions 0.89, June 1996, through 0.96, May 1997, are Copyright (c) 1996, 1997 Andreas Dilger Distributed according to the same disclaimer and license as libpng-0.88, with the following individuals added to the list of Contributing Authors: John Bowler Kevin Bracey Sam Bushell Magnus Holmgren Greg Roelofs Tom Tanner libpng versions 0.5, May 1995, through 0.88, January 1996, are Copyright (c) 1995, 1996 Guy Eric Schalnat, Group 42, Inc. For the purposes of this copyright and license, "Contributing Authors" is defined as the following set of individuals: Andreas Dilger Dave Martindale Guy Eric Schalnat Paul Schmidt Tim Wegner The PNG Reference Library is supplied "AS IS". The Contributing Authors and Group 42, Inc. disclaim all warranties, expressed or implied, including, without limitation, the warranties of merchantability and of fitness for any purpose. The Contributing Authors and Group 42, Inc. assume no liability for direct, indirect, incidental, special, exemplary, or consequential damages, which may result from the use of the PNG Reference Library, even if advised of the possibility of such damage. Permission is hereby granted to use, copy, modify, and distribute this source code, or portions hereof, for any purpose, without fee, subject to the following restrictions: 1. The origin of this source code must not be misrepresented. 201 ユーザガイド 2. Altered versions must be plainly marked as such and must not be misrepresented as being the original source. 3. This Copyright notice may not be removed or altered from any source or altered source distribution. The Contributing Authors and Group 42, Inc. specifically permit, without fee, and encourage the use of this source code as a component to supporting the PNG file format in commercial products. If you use this source code in a product, acknowledgment is not required but would be appreciated. A "png_get_copyright" function is available, for convenient use in "about" boxes and the like: printf("%s",png_get_copyright(NULL)); Also, the PNG logo (in PNG format, of course) is supplied in the files "pngbar.png" and "pngbar.jpg" (88x31) and "pngnow.png" (98x31). Libpng is OSI Certified Open Source Software. OSI Certified Open Source is a certification mark of the Open Source Initiative. Glenn Randers-Pehrson glennrp at users.sourceforge.net August 13, 2009 LIBJPEG-6B LIBRARY When creating the application, the LIBJPEG-6B library has been used. Copyright (C) 1991-2009, Thomas G. Lane, Guido Vollbeding -----------------------------------------------------------------------------------------------LEGAL ISSUES ============ In plain English: 1. We don't promise that this software works. (But if you find any bugs, please let us know!) 2. You can use this software for whatever you want. 3. You may not pretend that you wrote this software. your documentation that you've used the IJG code. You don't have to pay us. If you use it in a program, you must acknowledge somewhere in In legalese: The authors make NO WARRANTY or representation, either express or implied, with respect to this software, its qualit y, accuracy, merchantability, or fitness for a particular purpose. This software is provided "AS IS", and you, its user, assume the entire risk as to its quality and accuracy. This software is copyright (C) 1991-2009, Thomas G. Lane, Guido Vollbeding. All Rights Reserved except as specified below. Permission is hereby granted to use, copy, modify, and distribute this software (or portions thereof) for any purpose, without fee, subject to these conditions: (1) If any part of the source code for this software is distributed, then this README file must be included, with this copyright and no-warranty notice unaltered; and any additions, deletions, or changes to the original files must be clearly indicated in accompanying documentation. (2) If only executable code is distributed, then the accompanying documentation must state that "this software is based in part on the work of the Independent JPEG Group". (3) Permission for use of this software is granted only if the user accepts full responsibility for any unde sirable consequences; the authors accept NO LIABILITY for damages of any kind. These conditions apply to any software derived from or based on the IJG code, not just to the unmodified library. If you use our work, you ought to acknowledge us. Permission is NOT granted for the use of any IJG author's name or company name in advertising or publicity relating to this software or products derived from it. This software may be referred to only as "the Independent JPEG Group's 202 サードパーティの コードの使 用 software". We specifically permit and encourage the use of this software as the basis of commercial products, provided that all warranty or liability claims are assumed by the product vendor. ansi2knr.c is included in this distribution by permission of L. Peter Deutsch, sole proprietor of its copyright holder, Aladdin Enterprises of Menlo Park, CA. ansi2knr.c is NOT covered by the above copyright and conditions, but instead by the usual distribution terms of the Free Software Foundation; principally, that you must include source code if you redistribute it. (See the file ansi2knr.c for full details.) However, since ansi2knr.c is not needed as part of any program generated from the IJG code, this does not limit you more than the foregoing paragraphs do. The Unix configuration script "configure" was produced with GNU Autoconf. It is copyright by the Free Software Foundation but is freely distributable. The same holds for its supporting scripts (config.guess, config.sub, ltmain.sh). copyright by X Consortium Another support script, install -sh, is but is also freely distributable. The IJG distribution formerly included code to read and write GIF files. To avoid entanglement with the Unisys LZW patent, GIF reading support has been removed altogether, and the GIF writer has been simplified to produce "uncompressed GIFs". This technique does not use the LZW algorithm; the resulting GIF files are larger than usual, but are readable by all standard GIF decoders. We are required to state that "The Graphics Interchange Format(c) is the Copyright property of CompuServe Incorporated. GIF(sm) is a Service Mark property of CompuServe Incorporated." LIBUNGIF-4.1.4 LIBRARY When creating the application, the LIBUNGIF-4.1.4 library has been used. Copyright (C) 1997, Eric S. Raymond -----------------------------------------------------------------------------------------------Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. PCRE-3.0 LIBRARY When creating the application, the PCRE-3.0 library has been used. 203 ユーザガイド Copyright (C) 1997-1999, University of Cambridge -----------------------------------------------------------------------------------------------PCRE LICENCE -----------PCRE is a library of functions to support regular expressions whose syntax and semantics are as close as possible to those of the Perl 5 language. Written by: Philip Hazel <[email protected]> University of Cambridge Computing Service, Cambridge, England. Phone: +44 1223 334714. Copyright (c) 1997-2000 University of Cambridge Permission is granted to anyone to use this software for any purpose on any computer system, and to redistribute it freely, subject to the following restrictions: 1. This software is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 2. The origin of this software must not be misrepresented, either by explicit claim or by omission. 3. Altered versions must be plainly marked as such, and must not be misrepresented as being the original software. 4. If PCRE is embedded in any software that is released under the GNU General Purpose Licence (GPL), then the terms of that licence shall supersede any condition above with which it is incompatible. End REGEX-3.4A LIBRARY When creating the application, the regex-3.4a library has been used. Copyright (C) 1992, 1993, 1994, 1997, Henry Spencer -----------------------------------------------------------------------------------------------This software is not subject to any license of the American Telephone and Telegraph Company or of the Regents of the University of California. Permission is granted to anyone to use this software for any purpose on any computer system, and to alter it and redistribute it, subject to the following restrictions: 1. The author is not responsible for the consequences of use of this software, no matter how awful, even if they arise from flaws in it. 2. The origin of this software must not be misrepresented, either by explicit claim or by omission. read sources, credits must appear in the documentation. Since few users ever 3. Altered versions must be plainly marked as such, and must not be misrepresented as being the original software. Since few users ever read sources, credits must appear in the documentation. 4. This notice may not be removed or altered. MD5 MESSAGE-DIGEST ALGORITHM-REV. 2 LIBRARY When creating the application, the MD5 MESSAGE-DIGEST ALGORITHM-REV. 2 library has been used. MD5 MESSAGE-DIGEST ALGORITHM-V. 18.11.2004 LIBRARY When creating the application, the MD5 MESSAGE-DIGEST ALGORITHM-V. 18.11.2004 library has been used. 204 サードパーティの コードの使 用 INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V. 04.11.1999 LIBRARY When creating the application, the INDEPENDENT IMPLEMENTATION OF MD5 (RFC 1321)-V. 04.11.1999 library has been used. Copyright (C) 1991-2, RSA Data Security, Inc. -----------------------------------------------------------------------------------------------RSA's MD5 disclaimer Copyright (C) 1991-2, RSA Data Security, Inc. Created 1991. All rights reserved. License to copy and use this software is granted provided that it is identified as the "RSA Data Security, Inc. MD5 Message-Digest Algorithm" in all material mentioning or referencing this software or this function. License is also granted to make and use derivative works provided that such works are identified as "derived from the RSA Data Security, Inc. MD5 Message-Digest Algorithm" in all material mentioning or referencing the derived work. RSA Data Security, Inc. makes no representations concerning either the merchantability of this software or the suitability of this software for any particular purpose. It is provided "as is" without express or implied warranty of any kind. These notices must be retained in any copies of any part of this documentation and/or software. CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V. 02.11.2004 LIBRARY When creating the application, the CONVERSION ROUTINES BETWEEN UTF32, UTF-16, AND UTF-8-V. 02.11.2004 library has been used. Copyright 2001-2004 Unicode, Inc. -----------------------------------------------------------------------------------------------Disclaimer This source code is provided as is by Unicode, Inc. No claims are made as to fitness for any particular purpose. No warranties of any kind are expressed or implied. The recipient agrees to determine applicability of informa tion provided. If this file has been purchased on magnetic or optical media from Unicode, Inc., the sole remedy for any claim will be exchange of defective media within 90 days of receipt. Limitations on Rights to Redistribute This Code Unicode, Inc. hereby grants the right to freely use the information supplied in this file in the creation of products supporting the Unicode Standard, and to make copies of this file in any form for internal or external distribution as long as this notic e remains attached. COOL OWNER DRAWN MENUS-V. 2.4, 2.63 BY BRENT CORKUM LIBRARY When creating the application, the COOL OWNER DRAWN MENUS-V. 2.4, 2.63 By Brent Corkum library has been used. -----------------------------------------------------------------------------------------------You are free to use/modify this code but leave this header intact. This class is public domain so you are free to use it any of your applications (Freeware,Shareware,Commercial). All I ask is that you let me know so that if you have a real winne r I can brag to my buddies that some of my code is in your app. I also wouldn't mind if you sent me a copy of your application since I like to play with new stuff. Brent Corkum, [email protected] FMT-2002 LIBRARY When creating the application, the Fmt-2002 library has been used. Copyright (C) 2002, Lucent Technologies 205 ユーザガイド -----------------------------------------------------------------------------------------------The authors of this software are Rob Pike and Ken Thompson.Permission to use, copy, modify, and distribute this software for any purpose without fee is hereby granted, provided that this entire notice is included in all copies of any software which is or includes a copy or modification of this software and in all copies of the supporting docume ntation for such software. THIS SOFTWARE IS BEING PROVIDED "AS IS", WITHOUT ANY EXPRESS OR IMPLIED WARRANTY. IN PARTICULAR, NEITHER THE AUTHORS NOR LUCENT TECHNOLOGIES MAKE ANY REPRESENTATION OR WARRANTY OF ANY KIND CONCERNING THE MERCHANTABILITY OF THIS SOFTWARE OR ITS FITNESS FOR ANY PARTICULAR PURPOSE. EXPAT-1.95.2 LIBRARY When creating the application, the expat-1.95.2 library has been used. Copyright (C) 1998, 1999, 2000, Thai Open Source Software Center Ltd and Clark Cooper -----------------------------------------------------------------------------------------------Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. LIBNKFM-0.1 LIBRARY When creating the application, the libnkfm-0.1 has been used. Copyright (C) 1987, Fujitsu LTD (Itaru ICHIKAWA) -----------------------------------------------------------------------------------------------Everyone is permitted to do anything on this program including copying, modifying, improving, as long as you don't try to pretend that you wrote it. i.e., the above copyright notice has to appear in all copies. Binary distribution requires original version messages. You don't have to ask before copying, redistribution or publishing. THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE. PLATFORM INDEPENDENT IMAGE CLASS LIBRARY When creating the application, the PLATFORM INDEPENDENT IMAGE CLASS library has been used. Copyright (C) 1995, Alejandro Aguilar Sierra ([email protected]) -----------------------------------------------------------------------------------------------Covered code is provided under this license on an "as is" basis, without warranty of any kind, either expressed or implied, including, without limitation, warranties that the covered code is free of defects, merchantable, fit for a particular purpos e or non-infringing. The entire risk as to the quality and performance of the covered code is with you. Should any covered code prove defective in any respect, you (not the initial developer or any other contributor) assume the cost of any necessary servicing, repair or correction. This disclaimer of warranty constitutes an essential part of this license. No use of any covered code is authorized hereunder except under this disclaimer. Permission is hereby granted to use, copy, modify, and distribute this source code, or portions hereof, fo r any purpose, including commercial applications, freely and without fee, subject to the following restrictions: 206 サードパーティの コードの使 用 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. NETWORK KANJI FILTER (PDS VERSION)-2.0.5 LIBRARY When creating the application, the Network Kanji Filter (PDS Version)-2.0.5 library has been used. Copyright (C) 1987, Fujitsu LTD. (Itaru ICHIKAWA) -----------------------------------------------------------------------------------------------Everyone is permitted to do anything on this program including copying, modifying, improving, as long as you don't try to pretend that you wrote it. i.e., the above copyright notice has to appear in all copies. Binary distribution requires original version messages. You don't have to ask before copying, redistribution or publishing. THE AUTHOR DISCLAIMS ALL WARRANTIES WITH REGARD TO THIS SOFTWARE. DB-1.85 LIBRARY When creating the application, the db-1.85 library has been used. Copyright (C) 1990, 1993, 1994, The Regents of the University of California -----------------------------------------------------------------------------------------------Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright disclaimer. notice, this list of conditions and the following 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software This product includes software developed by the University of must display the following acknowledgement: California, Berkeley and its contributors. 4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. LIBNET-1991, 1993 LIBRARY When creating the application, the libnet-1991, 1993 library has been used. Copyright (C) 1991, 1993, The Regents of the University of California -----------------------------------------------------------------------------------------------This code is derived from software contributed to Berkeley by Berkeley Software Design, Inc. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright disclaimer. 207 notice, this list of conditions and the following ユーザガイド 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software This product includes software developed by the University of must display the following acknow ledgement: California, Berkeley and its contributors. 4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. GETOPT-1987, 1993, 1994 LIBRARY When creating the application, the getopt-1987, 1993, 1994 library has been used. Copyright (C) 1987, 1993, 1994, The Regents of the University of California -----------------------------------------------------------------------------------------------Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright disclaimer. notice, this list of conditions and the following 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. MERGE-1992, 1993 LIBRARY When creating the application, the merge-1992, 1993 library has been used. Copyright (C) 1992, 1993, The Regents of the University of California -----------------------------------------------------------------------------------------------This code is derived from software contributed to Berkeley by Peter McIlroy. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright disclaimer. notice, this list of conditions and the following 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: This product includes software developed by the University of California, Berkeley and its contributors. 208 サードパーティの コードの使 用 4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. FLEX PARSER (FLEXLEXER)-V. 1993 LIBRARY When creating the application, the FLEX PARSER (FLEXLEXER)-V. 1993 library has been used. Copyright (c) 1993 The Regents of the University of California -----------------------------------------------------------------------------------------------This code is derived from software contributed to Berkeley by Kent Williams and Tom Epperly. Redistribution and use in source and binary forms with or without modification are permitted provided that: (1) source distributions retain this entire copyright notice and comment, and (2) distributions including binaries display the followin g acknowledgement: ``This product includes software developed by the University of California, Berkeley and its contributors'' in the documentation or other materials provided with the distribution and in all advertising materials mentioning features or use of this software. Neither the name of the University nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. This file defines FlexLexer, an abstract class which specifies the and yyFlexLexer, which defines a particular lexer class. external interface provided to flex C++ lexer objects, STRPTIME-1.0 LIBRARY When creating the application, the strptime-1.0 library has been used. Copyright (C) 1994, Powerdog Industries -----------------------------------------------------------------------------------------------Redistribution and use in source and binary forms, without modification, are permitted provided that the following conditions are met: 1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. 2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. 3. All advertising materials mentioning features or use of this software must display the following acknowledgement: This product includes software developed by Powerdog Industries. 4. The name of Powerdog Industries may not be used to endorse or promote products derived from thi s software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY POWERDOG INDUSTRIES ``AS IS'' AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE POWERDOG INDUSTRIES BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE 209 ユーザガイド ENSURECLEANUP, SWMRG, LAYOUT-V. 2000 LIBRARY When creating the application, the ENSURECLEANUP, SWMRG, LAYOUT-V. 2000 library has been used. Copyright (C) 2009, Microsoft Corporation -----------------------------------------------------------------------------------------------NOTICE SPECIFIC TO SOFTWARE AVAILABLE ON THIS WEB SITE. All Software is the copyrighted work of Microsoft and/or its suppliers. Use of the Software is governed by the terms of the end user license agreement, if any, which accompanies or is included with the Software ("License Agreement"). If Microsoft makes Software available on this Web Site without a License Agreement, you may use such Software to design, develop and test your programs to run on Microsoft products and services. If Microsoft makes any code marked as "sample" available on this Web Site without a License Agreement, then that code is licensed to you under the terms of the Microsoft Limited Public License http://msdn.microsoft.com/en-us/cc300389.aspx#MLPL. The Software is made available for download solely for use by end users according to the License Agreement or these TOU. Any reproduction or redistribution of the Software not in accordance with the License Agreement or these TOU is expressly prohibited. WITHOUT LIMITING THE FOREGOING, COPYING OR REPRODUCTION OF THE SOFTWARE TO ANY OTHER SERVER OR LOCATION FOR FURTHER REPRODUCTION OR REDISTRIBUTION IS EXPRESSLY PROHIBITED, UNLESS SUCH REPRODUCTION OR REDISTRIBUTION IS EXPRESSLY PERMITTED BY THE LICENSE AGREEMENT ACCOMPANYING SUCH SOFTWARE. FOR YOUR CONVENIENCE, MICROSOFT MAY MAKE AVAILABLE ON THIS WEB SITE, TOOLS AND UTILITIES FOR USE AND/OR DOWNLOAD. MICROSOFT DOES NOT MAKE ANY ASSURANCES WITH REGARD TO THE ACCURACY OF THE RESULTS OR OUTPUT THAT DERIVES FROM SUCH USE OF ANY SUCH TOOLS AND UTILITIES. PLEASE RESPECT THE INTELLECTUAL PROPERTY RIGHTS OF OTHERS WHEN USING THE TOOLS AND UTILITIES MADE AVAILABLE ON THIS WEB SITE. RESTRICTED RIGHTS LEGEND. Any Software which is downloaded from the Web Site for or on behalf of the United States of America, its agencies and/or instrumentalities ("U.S. Government"), is provided with Restricted Rights. Use, duplication, or disclosure by the U.S. Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 or subparagraphs (c)(1) and (2) of the Commercial Computer Software - Restricted Rights at 48 CFR 52.227-19, as applicable. Manufacturer is Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399. OUTLOOK2K ADDIN-2002 LIBRARY When creating the application, the Outlook2K Addin-2002 library has been used. Copyright (C) 2002, Amit Dey email :[email protected] -----------------------------------------------------------------------------------------------This code may be used in compiled form in any way you desire. This file may be redistributed unmodified by any means PROVIDING it is not sold for profit without the authors written consent, and providing that this notice and the authors name is included. This file is provided 'as is' with no expressed or implied warranty. The author accepts no liability if it causes any damage to your computer. Do expect bugs. Please let me know of any bugs/mods/improvements. and I will try to fix/incorporate them into this file. Enjoy! STDSTRING- V. 1999 LIBRARY When creating the application, the STDSTRING- V. 1999 library has been used. Copyright (C) 1999, Joseph M. O'Leary ------------------------------------------------------------------------------------------------ 210 サードパーティの コードの使 用 This code is free. Use it anywhere you want. Rewrite it, restructure it, whatever. Please don't blame me if it makes your $30 billion dollar satellite explode in orbit. If you redistribute it in any form, I'd appreciate it if you would leave this notice here. T-REX (TINY REGULAR EXPRESSION LIBRARY)- V. 2003-2006 LIBRARY When creating the application, the T-REX (TINY REGULAR EXPRESSION LIBRARY)- V. 2003-2006 library has been used. Copyright (C) 2003-2006, Alberto Demichelis -----------------------------------------------------------------------------------------------This software is provided 'as-is', without any express or implied warranty. In no event will the authors be held liable for any damages arising from the use of this software. Permission is granted to anyone to use this software for any purpose, including commercial applications, and to alter it and redistribute it freely, subject to the following restrictions: 1. The origin of this software must not be misrepresented; you must not claim that you wrote the original software. If you use this software in a product, an acknowledgment in the product documentation would be appreciated but is not required. 2. Altered source versions must be plainly marked as such, and must not be misrepresented as being the original software. 3. This notice may not be removed or altered from any source distribution. NTSERVICE- V. 1997 LIBRARY When creating the application, the NTSERVICE- V. 1997 library has been used. Copyright (C) 1997, Joerg Koenig and the ADG mbH, Mannheim, Germany -----------------------------------------------------------------------------------------------Distribute freely, except: don't remove my name from the source or documentation (don't take credit for my work), mark your changes (don't get me blamed for your possible bugs), don't alter or remove this notice. No warrantee of any kind, express or implied, is included with this software; use at your own risk, responsibility for damages (if any) to anyone resulting from the use of this software rests entirely with the user. Send bug reports, bug fixes, enhancements, requests, flames, etc., and I'll try to keep a version up to date. reached as follows: I can be [email protected] (company site) [email protected] (private site) MODIFIED BY TODD C. WILSON FOR THE ROAD RUNNER NT LOGIN SERVICE. HOWEVER, THESE MODIFICATIONS ARE BROADER IN SCOPE AND USAGE AND CAN BE USED IN OTHER PROJECTS WITH NO CHANGES. MODIFIED LINES FLAGGED/BRACKETED BY "//!! TCW MOD" SHA-1-1.2 LIBRARY When creating the application, the SHA-1-1.2 library has been used. Copyright (C) 2001, The Internet Society -----------------------------------------------------------------------------------------------This document and translations of it may be copied and furnished to others, and derivative works that comment on or otherwise explain it or assist in its implementation may be prepared, copied, published and dis tributed, in whole or in part, without restriction of any kind, provided that the above copyright notice and this paragraph are included on all such copies and derivative works. However, this document itself may not be modified in any way, such as by removing the copyright 211 ユーザガイド notice or references to the Internet Society or other Internet organizations, except as needed for the purpose of developing Internet standards in which case the procedures for copyrights defined in the Internet Standards process must be followed, or as required to translate it into languages other than English. The limited permissions granted above are perpetual and will not be revoked by the Internet Society or its successors or assigns. This document and the information contained herein is provided on an "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE. COCOA SAMPLE CODE- V. 18.07.2007 LIBRARY When creating the application, the Cocoa sample code- v. 18.07.2007 library has been used. Copyright (C) 2007, Apple Inc -----------------------------------------------------------------------------------------------Disclaimer: IMPORTANT: This Apple software is supplied to you by Apple Inc. ("Apple") in consideration of your agreement to the following terms, and your use, installati on, modification or redistribution of this Apple software constitutes acceptance of these terms. If you do not agree with these terms, please do not use, install, modify or redistribute this Apple software. In consideration of your agreement to abide by the following terms, and subject to these terms, Apple grants you a personal, non – exclusive license, under Apple's copyrights in this original Apple software ( the "Apple Software" ), to use, reproduce, modify and redistribute the Apple Software, with or without modifications, in source and / or binary forms; provided that if you redistribute the Apple Software in its entirety and without modifications, you must retain this notice a nd the following text and disclaimers in all such redistributions of the Apple Software. Neither the name, trademarks, service marks or logos of Apple Inc. may be used to endorse or promote products derived from the Apple Software without specific prior written permission from Apple. Except as expressly stated in this notice, no other rights or licenses, express or implied, are granted by Apple herein, including but not limited to any patent rights that may be infringed by your derivative works or by other works in which the Apple Software may be incorporated. The Apple Software is provided by Apple on an "AS IS" basis. APPLE MAKES NO WARRANTIES, EXPRESS OR IMPLIED, INCLUDING WITHOUT LIMITATION THE IMPLIED WARRANTIES OF NON - INFRINGEMENT, MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE, REGARDING THE APPLE SOFTWARE OR ITS USE AND OPERATION ALONE OR IN COMBINATION WITH YOUR PRODUCTS. IN NO EVENT SHALL APPLE BE LIABLE FOR ANY SPECIAL, INDIRECT, INCIDENTAL OR CONSEQUENTIAL DAMAGES ( INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION ) ARISING IN ANY WAY OUT OF THE USE, REPRODUCTION, MODIFICATION AND / OR DISTRIBUTION OF THE APPLE SOFTWARE, HOWEVER CAUSED AND WHETHER UNDER THEORY OF CONTRACT, TORT ( INCLUDING NEGLIGENCE ), STRICT LIABILITY OR OTHERWISE, EVEN IF APPLE HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. PUTTY SOURCES-25.09.2008 LIBRARY When creating the application, the PUTTY SOURCES-25.09.2008 library has been used. Copyright (C) 1997-2009, Simon Tatham. The PuTTY executables and source code are distributed under the MIT licence, which is similar in effect to the BSD licence. (This licence is Open Source certified http://www.opensource.org/licenses/ and complies with the Debian Free Software Guidelines http://www.debian.org/social_contract) The precise licence text, as given in the About box and in the file LICENCE in the source distribution, is as follows: Portions copyright Robert de Bath, Joris van Rantwijk, Delian Delchev, Andreas Schultz, Jeroen Massar, Wez Furlong, Nicolas Barry, Justin Bradford, Ben Harris, Malcolm Smith, Ahmad Khalifa, Markus Kuhn, Colin Watson, and CORE SDI S.A. Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions: 212 サードパーティの コードの使 用 The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software. THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL SIMON TATHAM BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. In particular, anybody (even companies) can use PuTTY without restriction (even for commercial purposes) and owe nothing to me or anybody else. Also, apart from having to maintain the copyright notice and the licence text in derivative products, anybody (even companies) can adapt the PuTTY source code into their own programs and products (even commercial products) and owe nothing to me or anybody else. And, of course, there is no warranty and if PuTTY causes you damage you're on your own, so don't use it if you're unhappy with that. In particular, note that the MIT licence is compatible with the GNU GPL. So if you want to incorporate PuTTY or pieces of PuTTY into a GPL program, there's no problem with that. その他情報 このソフトウェアには、GNU General Public License (GPL) または類似のフリーソフトウェアライセンスの下でライセンス (また はサブライセンス) されたソフトウェアプログラムが含まれています。これらのライセンスでは、特定プログラムまたはその一部の コピー、変更、再頒布、およびソースコードへのアクセスが認められています (オープンソースソフトウェア)。 こうしたライセンスで は、実行可能なバイナリ形式で他社に配布されるソフトウェアについて、そのユーザもソースコードを使用可能とするように求めて います。当該ソースコードの利用については、[email protected] までお問い合わせください。 213 用語集 ICHECKER テクノ ロジー iChecker は、定義データベースとスキャン設定が変更されていなければ、前回のスキャン以降に変更のないオブジェクトを除外 することで、スキャンの速度を向上させる技術です。各ファイルの情報は、専用のデータベースに保存されます。この技術は、リア ルタイムプロテクションモードとオンデマンドスキャンモードの両方で使用されます たとえば、スキャンの結果、「感染していません」のステータスになったアーカイブがあるとします。このアーカイブに変更が加えら れた場合やスキャン設定が変更された場合を除き、次回のスキャンでは、このアーカイブはスキップされます。新しいオブジェクト が追加されたためにアーカイブの内容が変わった場合、スキャン設定が変更された場合、または定義データベースが更新された 場合、このアーカイブは再びスキャンされます。 iChecker 技術に関する注意事項: サイズの大きいファイルは、前回のスキャン以降に変更されたかどうかをチェックするよりも、ファイルをスキャンする方 が早いので、この技術の使用は適していません。 この技術は、.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar のファイル形式だけに対応しています。 IP (INT ERNET PROT OCO L) インターネットの基本プロトコル。1974 年の開発当初から変更されずに使用されています。コンピュータ間のデータ送信の基本処 理を実行し、TCP や UDP などの上位レベルのプロトコルの基礎として機能します。接続とエラー処理を管理します。NAT やマ スクなどの技術を使用することで、尐数の IP アドレス (または 1 つのアドレス) を使って多数のプライベートネットワークを隠す ことができます。このため、比較的限りのある IPv4 アドレス空間を使いながらも、増え続けるインターネット領域の需要に応える ことができています。 K AS P E R S K Y A N T I-V IR U S 管 理 者 Kaspersky Anti-Virus のリモート一元管理システムでアプリケーションの動作を管理するユーザ。 OLE オ ブ ジェ ク ト 添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。カスペルスキー製品では、OLE オブジェクトのウイル ススキャンを行うことができます。たとえば、Microsoft Office Word 文書に Microsoft Office Excel の表を挿入している場合、そ の表は OLE オブジェクトとしてスキャンされます。 S OCKS 内部ネットワークのコンピュータと外部ネットワークのコンピュータの間のポイントツーポイント接続を確立できるプロクシサーバプ ロトコル。 アーカイブ 他のオブジェクトを 1 つ以上「含む」ファイル。内部のオブジェクトもアーカイブになっている場合があります。 アクティブなライセンス カスペルスキー製品が動作するために現在使用されているライセンス。ライセンスには、全機能が動作する有効期限とアプリケー ションのライセンスポリシーが定義されています。アクティブステータスのライセンスは、アプリケーションに対して 1 つしか指定で きません。 圧 縮 ファイル 解凍プログラムとオペレーティングシステムで実行されるコードを含むアーカイブファイル。 214 用語集 アドレスのブラックリスト 内容に関係なく、カスペルスキー製品によって遮断する必要があるメッセージを送信するメールアドレスのリスト。 アドレスのホ ワイトリ スト カスペルスキー製品によってスキャンする必要がないメッセージを送信するメールアドレスのリスト。 イ ベントの重 要 度 カスペルスキー製品の動作時にログに記録されるイベントの種類。4 つのレベルがあります: 重要なイベント エラー 警告 情報 イベント発生の状況によって、同じタイプのイベントが持つ重要度が異なる場合があります。 イン ターセプタ 特定のタイプのメールをスキャンするサブコンポーネント。インターセプタのセットは、このアプリケーションがどの役割 (または複 数の役割) をもって導入されるかによって異なります。 ウイルスア ウトブレイク コンピュータをウイルスに感染させようとする一連の意図的な試み。 ウ イルスアクティビテ ィのしきい値 制限期間におけるイベントタイプごとの最大許容レベル。この値を超えると、ウイルスアクティビティが過多であり、ウイルスアウト ブレイクの脅威があるとみなされます。ウイルス攻撃の脅威へ即時対応できるため、ウイルスアウトブレイク発生時に重要な機能 です。 疑 わ しいオブジェクト 既知のウイルスコードの亜種を含むオブジェクト。または、ウイルスのコードに似ているが、まだカスペルスキーが把握していない コードを含むオブジェクト。疑わしいオブジェクトは、ヒューリスティック分析によって検知されます。 疑 わ しいメッセージ 明らかにスパムであるとは判定できないが、スキャン時に疑わしいとされたメッセージ。たとえば、特定のタイプのメールや広告 メッセージなど。 オブジェクトの感 染 駆 除 感染オブジェクトの処理方法の 1 つ。データの全部または一部を回復するか、感染駆除ができないという判断を下します。オブ ジェクトの感染駆除は、データベースレコードを使用して実行されます。オブジェクトに対する最初の処理が感染駆除である場合 (オブジェクトの検知後すぐに感染駆除を行う場合)、感染駆除の試みの前にオブジェクトのバックアップが作成されます。感染駆 除中にデータの一部が失われることがあります。このバックアップを使用すると、オブジェクトを元の状態に復元できます。 オブジェクトの削 除 感染オブジェクトの処理方法の 1 つ。元の場所 (ハードディスク、フォルダ、ネットワークリソース) から物理的に削除します。何 らかの理由で危険なオブジェクトを感染駆除できない場合には、この方法を適用することをお勧めします。 215 ユーザガイド オブジェクトの遮 断 外部アプリケーションからのオブジェクトへのアクセスを拒否すること。遮断されたオブジェクトの読み取り、実行、変更、削除はで きません。 オブジェクトのスキップ オブジェクトを変更せずにユーザに渡す処理方法。このイベントタイプに関してイベントログへの記録が有効になっている場合は、 検知されたオブジェクトに関する情報がレポートに記録されます。 オンデ マンドスキャン コンピュータ上の任意のファイルに対してユーザが処理を開始する動作モード。 隔 離 フォルダ スキャン中またはリアルタイム保護によって検知された、感染の可能性があるすべてのオブジェクトが格納されるフォルダ。 隔 離 フォルダへのオブジェクト移 動 感染の可能性があるオブジェクトの処理方法。ファイルへのアクセスを遮断し、元の場所から隔離フォルダに移動します。隔離 フォルダでは、オブジェクトは暗号化された形式で保存されるので、感染の脅威がなくなります。隔離オブジェクトは、更新済みの 定義データベースを使用してスキャンできます。また、管理者が分析することも、カスペルスキーに送信することもできます。 カ スペルスキーの アップデートサーバ カスペルスキーの HTTP サーバおよび FTP サーバのリスト。これらのサーバから、定義データベースとモジュールの更新がコ ンピュータにダウンロードされます。 監 視 対 象 オブジェクト HTTP、FTP、または SMTP プロトコルを通じてファイアウォールを越えて送信され、スキャンのためにカスペルスキー製品へ送 られるファイル。 感 染 オブジェクト 悪性コードが含まれるオブジェクト。オブジェクトのコードの一部が既知の脅威のコードと完全に一致していると、そのオブジェクト が検知されます。コンピュータが感染する可能性があるため、このようなオブジェクトは使用しないでください。 感 染 す る可 能 性 が あるオブジェクト 悪意あるオブジェクトを保存および配布する「コンテナ」として使用される可能性があるオブジェクト。構造または形式から判定され ます。通常は実行ファイルであり、.com、.exe、.dll などの拡張子が付きます。これらは、悪性コードが埋め込まれて実行される可 能性がきわめて高いファイルです。 感 染 の 可 能 性 が あるオブジェクト 既知のウイルスコードの亜種を含むオブジェクト。または、ウイルスのコードに似ているが、まだカスペルスキーが把握していない コードを含むオブジェクト。感染の可能性があるファイルは、ヒューリスティック分析によって検知されます。 216 用語集 管 理 エージェント 管理サーバと特定のネットワークノード (ワークステーションまたはサーバ) にインストールされているカスペルスキー製品との間 のやりとりを処理する Kaspersky Administration Kit コンポーネント。このコンポーネントは、カスペルスキー製品のすべての Windows アプリケーションに共通です。カスペルスキーの Unix 対応製品用には、別個のバージョンのネットワークエージェント があります。 キーファイル 拡張子が .key のファイル。このファイルが、カスペルスキー製品の使用に必要な個人用の「キー」になります。キーファイルは、 カスペルスキーの代理店から購入した場合は製品に同梱されており、eStore で購入した場合はメールで送信されます。 キーファイルのブラックリスト ライセンス契約の条項に違反した者が所有するカスペルスキーのキーファイルをブラックリストとして登録したデータベース。発行 されたが何らかの理由で販売されなかったか差し替えられたキーファイルに関する情報も含まれます。カスペルスキー製品の動 作にはブラックリストファイルが必要です。ファイルの内容はデータベースとともに更新されます。 危 険 なオブジェクト ウイルスが含まれているオブジェクト。コンピュータが感染する可能性があるため、これらのオブジェクトにはアクセスしないように してください。感染オブジェクトが検知されたら、カスペルスキー製品を使用してそのオブジェクトを感染駆除し、感染駆除できない 場合は削除することをお勧めします。 クライアント 特定のサービスを使用してサーバと接続するプログラム。たとえば、Netscape は WWW クライアントであり、Web サーバと接 続して Web ページをダウンロードします。 更新 カスペルスキーのアップデートサーバから取得した新しいファイル (定義データベースまたはアプリケーションモジュール) を追加 あるいは差し換えること。 更 新 パッケージ ソフトウェアの更新用のファイルパッケージ。。インターネットからダウンロードされ、コンピュータにインストールされます。 高 レ ベル 可能な限り最も完全にコンピュータを保護するセキュリティレベル。このレベルでは、コンピュータ上のすべてのファイル、リムーバ ブルメディア、およびネットワークドライブがウイルススキャンされます (コンピュータに接続している場合)。 互 換 性 のな いアプリケーション 他社製のアンチウイルスアプリケーション、または Kaspersky Administration Kit を使用した管理に対応していないカスペルス キー製品。 誤検知 感染していないオブジェクトが、ウイルスのコードに似たコードが含まれているために、カスペルスキー製品で感染オブジェクトと 判定されること。 217 ユーザガイド コ ンテンツフィル タリングデー タベー ス スパムのサンプルと典型的な用語 (語句とフレーズ) を含むデータベース。カスペルスキーのエンジニアが作成しています。この データベースに基づいて、メールと添付ファイルの内容が言語の観点から分析されます。データベースは定期的に更新されてい ます。したがって、管理者はアプリケーションで使用するデータベースを定期的に更新する必要があります。 再 起 動 時 のオブジェクトの感 染 駆 除 感染駆除を実行するときに別のアプリケーションが感染オブジェクトを使用している場合の処理方法。感染オブジェクトのコピーを 作成し、作成したコピーを感染駆除したうえで、システムが再起動するときに駆除済みのコピーを感染オブジェクトと差し替えま す。 サブネットマスク ネットワークマスクとも呼ばれます。サブネットマスクとネットワークアドレスによってネットワーク上のコンピュータのアドレスが決ま ります。 重 要 な更 新 カスペルスキーのアプリケーションモジュールに対する重要な更新。 除外 カスペルスキー製品によるスキャン対象から除外されているオブジェクト。ファイル形式の指定や、ファイルマスクの使用によって、 ファイルをスキャンから除外できます。また、ウイルス百科事典で分類される脅威のタイプに基づいて、特定の領域 (フォルダやプ ログラムなど) やプログラムプロセス、オブジェクトを除外できます。各タスクには一連の除外を割り当てることができます。 信 頼 す るプロセス カスペルスキー製品がリアルタイムプロテクションモードでファイル操作を監視しないアプリケーションプロセス。信頼するプロセス によって実行されるオブジェクト、開かれるオブジェクト、または保存されるオブジェクトは、スキャンされません。 推 奨 レ ベル カスペルスキーのエキスパートが推奨する設定に基づくセキュリティレベル。コンピュータを最適なレベルで保護できます。デフォ ルトではこのレベルを使用するように設定されます。 スクリプト 簡単な特定のタスクを実行するために開発された、小さなコンピュータプログラムまたはプログラムの独立した一部分 (関数)。多 くの場合、ハイパーテキストに埋め込まれたプログラムで使用されます。たとえば、特定の Web サイトを開くとスクリプトが実行さ れます。 リアルタイム保護が有効になっていると、スクリプトに関して起動のトレースやインターセプト、ウイルススキャンが行われます。ス キャンの結果に基づいて、スクリプトの実行を遮断または許可できます。 ス タートアップオブジェクト コンピュータにインストールされているオペレーティングシステムとソフトウェアの起動と正常な動作に必要な一連のプログラム。こ れらのオブジェクトは、オペレーティングシステムの起動時に毎回実行されます。このようなオブジェクトに特化して感染するウイ ルスが存在します。こうしたウイルスはたとえば、オペレーティングシステムへのアクセスを遮断します。 スパ ム 大量に送信される未承諾メール。ほとんどの場合、広告メッセージが含まれています。 218 用語集 単 体 オブジェクト メール本文や単体の添付ファイル (実行ファイルなど)。「コンテナオブジェクト」を参照してください。 追 加 ライセンス カスペルスキー製品が動作するために追加されているが、まだアクティベートされていないライセンス。追加ライセンスは、アクティ ブなライセンスが期限切れとなったときに有効になります。 定 義 デー タベー ス カスペルスキーで作成したデータベース。コンピュータセキュリティに対する既存のすべての脅威に関する詳しい説明と、検知と感 染駆除の方法が記録されています。データベースは、新しい脅威が出現するたびに更新されます。脅威の検知の質を高めるため に、カスペルスキーのアップデートサーバから定期的にデータベースをコピーすることをお勧めします。 定 義 デー タベー スの更 新 保護を最新の状態に保つためにカスペルスキー製品によって実行される機能の 1 つ。データベースがカスペルスキーのアップ デートサーバからコンピュータにダウンロードされ、自動的にアプリケーションに適用されます。 ディスクのブートセクタ コンピュータのハードディスク、フロッピーディスク、その他のデータ記憶デバイス上の特定の領域。ディスクのファイルシステムに 関する情報と、オペレーティングシステムを起動するブートローダプログラムが含まれます。 ブートセクタに感染するウイルスは多数存在し、それらはブートウイルスと呼ばれます。カスペルスキー製品はブートセクタをス キャン可能です。感染が見つかった場合は、感染を駆除できます。 データフォルダ アプリケーションの動作に必要なサービスフォルダとデータベースを含むフォルダ。データフォルダを移動する場合は、そこに含ま れるすべての情報を新しい場所に保存する必要があります。 トラフィックのスキャン すべてのプロトコル (HTTP、FTP など) によって送信されるオブジェクトに対する、最新データベースを使ったリアルタイムスキャ ン。 ネットワークポート ネットワークを介してホストに送信される IP 形式のデータパケットの宛先を決定する TCP と UDP のパラメータ。1 台のホスト で実行されるさまざまなプログラムが、それぞれ別個にデータを受信することが可能になります。各プログラムは特定のポートを 通じて受信したデータを処理します。これを「プログラムがポートで待機する」と言うことがあります。 一般的なネットワークプロトコルでは、標準のポート番号が使われます (たとえば、Web サーバは HTTP 要求を TCP ポート 80 で受信)。ただし一般的には、プログラムは任意のポートで任意のプロトコルを使用できます。可能な値:1 ~ 65535 バックアップ ファイルを処理する前にバックアップコピーを作成し、バックアップフォルダに保管すること。バックアップされたファイルは、後で復 元することや、更新されたデータベースを使って再度スキャンすることが可能です。 219 ユーザガイド バックアップフォルダ オブジェクトのバックアップを保存する特別な保管領域。バックアップは、オブジェクトを初めて感染駆除または削除するときに作 成されます。 バッ クアップフォルダ バックアップユーティリティを使用して作成された管理サーバデータのコピーを保存する特別なフォルダ。 ヒューリ スティック分 析 Anti-Virus の定義データベースを使用したスキャンでは検知できない脅威を検知するための技術。未知のウイルスや既知のウイ ルスの新しい亜種に感染している疑いがあるオブジェクトを検知できます。 ヒューリスティック分析を使用すると、脅威の 92% までを検知できます。このメカニズムは非常に効果的であり、誤検知の可能性 もほとんどありません。 ヒューリスティック分析で検知されたファイルは、疑わしいファイルとみなされます。 ファイルマスク ワイルドカードを使用したファイル名と拡張子の表記。ファイルマスクでは標準的な 2 つのワイルドカードである「*」と「?」を使用し ます。* は任意の文字数の文字列を表し、? は任意の 1 文字を表します。これらのワイルドカードを使用して、任意のファイルを 表すことができます。ファイル名と拡張子は、必ずピリオドで区切られます。 ブートウイルス コンピュータのハードディスクのブートセクタに感染するウイルス。感染すると、システムの再起動時にウイルスがメモリに読み込 まれ、元のブートローダコードではなく、ウイルスのコードによってシステムが直接的に制御されます。 不 快 なメッセージ 不快な表現を含むメールメッセージ。 復元 [隔離] フォルダまたは [バックアップ] フォルダ内のオブジェクトを、隔離/感染駆除/削除される前の元のフォルダ、またはユーザ が指定したフォルダに移動すること。 プロト コル クライアントとサーバの間のやりとりを統制するための、明確に定義されて標準化された一連のルール。よく知られているプロトコ ルと関連サービスには、HTTP (WWW)、FTP、NNTP (ニュース) などがあります。 ヘッダー ファイルまたはメッセージの先頭にある情報。ファイルまたはメッセージのステータスや処理に関する低レベルのデータで構成され ます。たとえば、メールメッセージのヘッダーには、送信者や受信者、日付に関する情報などが含まれます。 保 管 領 域 のスキャン メールサーバに保存されているメールおよび共有フォルダの内容のスキャン。最新のデータベースが使用されます。スキャンは バックグラウンドで実行され、スケジュール設定による実行とオンデマンドによる実行のどちらも可能です。すべての共有フォルダ とメールボックスがスキャンされます。前回のスキャン時にデータベースに情報が存在しなかった新しいウイルスについても、ス キャン時に検知される可能性があります。 220 用語集 保 護 ステータス 保護に関する現在のステータス。コンピュータのセキュリティレベルを示します。 ホスト サーバソフトウェアが実行されるコンピュータ。1 台のホストで複数のサーバプログラムを実行できます。たとえば、FTP サーバ、 メールサーバ、Web サーバを同じホストで実行できます。ユーザは、クライアントプログラム (Web ブラウザなど) を使用してホ ストにアクセスします。「サーバ」という用語もサーバソフトウェアを実行するコンピュータに使われるため、サーバとホストの区別が あいまいになることがあります。 通信用語では、ホストは情報 (FTP ファイル、ニュース、Web ページなど) を送信するコンピュータを指します。インターネットで は、ホストは「ノード」と呼ばれることもあります。 未 知 の ウイルス 定義データベースに情報が登録されていない新しいウイルス。通常、未知のウイルスはヒューリスティック分析によって検知され ます。これらのオブジェクトは、「potentially infected」(感染の可能性がある) と分類されます。 メールデー タベー ス 特別な形式でメールが保存されている、コンピュータ内のデータベース。送受信されたメールは、メールデータベースに保管されま す。これらデータベースは、コンピュータの完全スキャン時にスキャンされます。 リアルタイム保護が有効な場合は、メールの送受信時にリアルタイムでメールが分析されます。 メッセージの削 除 スパムの特徴が含まれるメールメッセージの処理方法。メッセージを物理的に削除します。この方法は、明らかにスパムである メッセージに適用することをお勧めします。メッセージを削除する前に、そのメッセージのコピーがバックアップフォルダに保存され ます (このオプションが有効になっている場合)。 ライセンスの有 効 期 間 カスペルスキー製品のすべての機能を使用できる期間。通常、ライセンスの有効期間はインストール日から 1 年間です。ライセ ンスの期限が切れると、一部の機能で使用が制限されます。たとえば、定義データベースの更新を行うことができなくなります。 リアル タイム 保 護 オブジェクトに悪性コードが存在するかどうかをリアルタイムにスキャンする動作モード。 オブジェクトに対するすべての操作 (読み取り、書き込み、実行) をインターセプトし、脅威がないかどうかオブジェクトをスキャン します。感染していないオブジェクトはユーザが操作できるようになりますが、脅威を含むオブジェクトまたはその疑いがあるオブ ジェクトはタスク設定に従って処理されます (感染駆除、削除、または隔離)。 利 用 可 能 な更 新 カスペルスキーアプリケーションモジュールの更新セット。一定期間蓄積された重要な更新とアプリケーション構造の変更が含ま れます。 221 KASPERSKY LAB 1997 年の創始以来、Kaspersky Lab は、情報セキュリティ技術界のリーダーとして知られ、リスクウェアやスパム、ハッカー攻撃 等の脅威からコンピュータとネットワークを保護する、高性能かつ包括的な情報セキュリティソリューションを開発および提供して います。 Kaspersky Lab は 本社ロシアをはじめ日、中、韓、米、英、仏、独、ポーランド、ルーマニア、ベネルクス 3 国に支社を構える国際企 業であり、 世界各国 500 以上の企業とパートナーネットワークを築いています。仏には、欧州アンチウイルスリサーチセンターも 新たに設立されました。 現在 Kaspersky Lab は 1,000 名を超える有資格スペシャリストを抱えており、うち 10 名が MBA を、16 名が博士号を取得 しています。 また、当社の上級アンチウイルスエキスパートの全員が、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーでもあります。 14 年余にわたるウイルス対策で培われてきた知識と経験は、Kaspersky Lab の最大の財産です。 コンピュータウイルスのアク ティビティを徹底的に解析することで、マルウェア開発の動向を予見し、新たなタイプの攻撃への対抗策をタイムリーにお客様へ 提供することが可能となっています。 こうした姿勢が当社製品およびサービスの土台であり、 一歩先行くセキュリティ製品および サービスの提供につながっているものと自負しています。 世界最高水準を自負する当社の主力製品は、 クライアントコンピュータをはじめとして、ファイルサーバやメールサーバ、ファイア ウォール、インターネットゲートウェイをさまざまなネットワーク上の脅威から保護します。 また、使い勝手のよい一元管理ツールを 備えることで、企業のネットワークに対しても万全なセキュリティを提供します。 また、当社の技術は世界各国の数多くのディベ ロッパーに採用されています。Nokia ICG (米)、Aladdin (イスラエル)、Sybari (米)、G Data (独)、Deerfield (米)、Alt-N (米)、 Microworld (印)、BorderWare (加) などの製品には、当社のアンチウイルスエンジンが組み込まれています。国内でもエンジン の性能が評価され、@nifty の SaaS サービスや TurboLinux OS、imatrix 社が提供するスパム対策アプライアンス、HDE 社 の Linux 向けアンチウイルスソリューション、Ahkun 社の Windows® 向けマルウェア対策製品などに採用されています。 当社製品をお使いのお客様には、安定した動作はもちろん、 設計から開発、サポートにいたるさまざまな要件に対応したサービ スを提供いたします。 ウイルス対策の要となる定義データベースは、ほぼ 1 時間に 1 回という高頻度で更新されています。 ま た、多言語でのサポートを 24 時間体制で提供しています (日本語でのサポートは除きます)。 公式 Web サイト: http://www.kaspersky.co.jp ウイルス百科事典: http://www.viruslistjp.com アンチウイルスラボ: [email protected] (危険性が疑われるオブジェクトは、必ずアーカイブに圧縮してからご送 付ください) http://support.kaspersky.ru/virlab/helpdesk.html?LANG=en (ウイルスアナリストへの問い合わせ用フォーム。英語) 222 KASPERSKY LAB 製品に関する使用許諾契約書 お客様は、本ソフトウェア(マニュアル等の付属文書を含む)の使用に際して、以下のソフトウェア使用許諾契約書(以下「本契約」といいます)に 同意いただくものとします。 お客様がライセンス契約ウィンドウの [承諾する] ボタンをクリック、または対応する記号を入力、もしくは本ソフトウェアのダウンロードした時点 で、この契約条件に拘束されることに同意したことになります。当該行為はお客様の署名を示すものであり、お客様は本契約に拘束され、その当 事者となることに同意し、また、本契約書が署名入り契約文書と同様の執行力を持つことに同意するものとします。 本契約の諸条件に同意され ない場合は、本ソフトウェアのインストールをキャンセルしてください。 ソフトウェアにライセンス契約書または同様の文書が付属する場合は、当該文書に定義されているソフトウェア使用条件が、本契約よりも優先し ます。 ライセンス契約ウィンドウの [承諾する] ボタンをクリックするか、または対応する記号を入力すると、本契約の契約条件にしたがって本ソフトウェ アを使用する権利を得られます。 1. 定義 1.1. 1.2. 本ソフトウェアとは、ソフトウェア、その他資料およびこれらのアップデートを意味します。 権利者(独占的であるか否かを問わず、本ソフトウ ェアのすべての権利の所有者)は、ロシア連邦法に基づいて設立された企業、 Kaspersky Lab, ZAO を意味します。 コンピューターとは、本ソフトウェアをインストールおよび/または使用するハードウェアを意味し、パソコン、ノート PC、ワークステー ション、個人用デジタル機器、スマートフォン、ハンドヘルド装置、その他、本ソフトウェアが対応する電子装置)を意味します。 エンドユーザー(お客様)とは、自身のために本ソフトウェアをインストールする個人または、本ソフトウェアのコピーを合法的に使用す る個人を意味し、また、個人が雇用者など組織を代表して本ソフトウェアをダウンロードまたはインストールした場合、「お客様」とは、 本ソフトウェアをその利益のためにダウンロードまたはインストールした法人も意味するものとし、ここに、かかる法人は、個人に対しそ の法人を代表して本契約を承諾するよう承認したものとみなします。本契約の目的において「法人」とは、合名会社、有限会社、企業、 協会、合資会社、合弁会社、労働組合、法人化されていない組織、政府当局を含むがこれらに限りません。 代理店とは、権利者との契約およびライセンスに基づき本ソフトウェアを販売する法人または個人を意味します。 アップデートとは、ソフトウェアのアップグレード、機能改修、パッチ適用、機能拡張、バグ修正、メンテナンスパックの適用などを意味し ます。 ユーザーマニュアルとは、ユーザーマニュアル、管理者ガイド、リファレンス・ブックおよび関連する説明資料またはその他の資料を意 味します。 1.3. 1.4. 1.5. 1.6. 1.7. 2. ライセンスの付与 2.1. 権利者はライセンス料金をお支払いいただき、更に本契約の各条項に同意されたお客様に対し、各ライセンスキーの初回適用日ある いはアクティベーション初回実施日から、ライセンス有効期限までの間、お客様の所属する法人内でのご利用に限り、本ソフトウェアが インストールされたお客様のコンピューターを、ユーザーマニュアルに記載される脅威から、ユーザーマニュアルに記載されるすべて の技術要件に従って、かつ本契約の諸条件に従って保護するために、指定された数のコンピューター上へ本ソフトウェアを保存、読み 込み、インストール、実行、表示(「使用」するために)する非独占的使用許諾(「ライセンス」)をお客様に供与し、お客様はそのライセン スを受諾します。但し、ソフトウェアの新規バージョンあるいは後継製品の発売日を起算日とする 1 年後が到来したとき、ユーザーマ ニュアルに記載の方法で、確認できるライセンス有効期限にかかわらず現行バージョンの使用権は失効するものとします。この場合お 客様は、バージョンアップサービスでソフトウェアをバージョンアップすることにより、新規バージョンあるいは後継製品を継続してご使 用いただけます。詳細は本ソフトウェアの各言語版に対応する国の Kaspersky ウェブサイト(www.kaspersky.co.jp)をご確認くださ い。 トライアル版 本ソフトウェアのトライアル版を受領、ダウンロード、またはインストールし、ソフトウェアのトライアル・ライセンスのみを認められている 場合は、別段の指定がない限り最初にインストールした日より 1 トライアル期間(ユーザーマニュアルに記載の方法で別段の期間が確 認できない限り通常 30 日)に限り、本ソフトウェアを使用できることとします。トライアル期間中の評価以外の目的での本ソフトウェアの 使用および、トライアル期間終了後の使用は厳しく禁止します。 複数の環境で使用するソフトウェア、多言語ソフトウェア、デュアルメディアで使用するソフトウェア、複数コピー、バンドル版 お客様が複数の本ソフトウェア を取得された場合でも、本ソフトウェアのすべてのバージョンをインストールすることが許可されるコン ピューターの合計台数は、権利者から取得したライセンス上のコンピューター数を超えないものとします。ライセンス条件で別段の規定 がない限り、取得されたライセンス数に応じて、第 2.2 および 2.3 条で規定する台数のコンピューターにインストールし、使用する権利 が与えられます。 2.2. 2.3. 2.4. 2.5. 本ソフトウェアを物理メディアで取得した場合、お客様は本ソフトウェアのパッケージに記載されている台数のコンピュータを保護するた めに本ソフトウェアを使用する権利を持ちます。 本ソフトウェアをインターネット経由で取得した場合、お客様は本ソフトウェアのライセンス取得時に指定された台数のコンピューターを 保護するために本ソフトウェアを使用する権利を持ちます。 上記第 2.2 ならびに第 2.3 の定めにかかわらず、1 台のコンピューターに複数の OS(仮想 OS も含みます)がインストールされている 環境で、それぞれの OS にソフトウェアをインストールし、同時起動する場合は、これらの OS 数に相当するライセンスが必要です。 権利者は、お客様が本ソフトウェア を合法的に使用される場合に限り、バックアップ目的でのみ、必要に応じて本ソフトウェアのバック 223 ユーザガイド 2.6. アップコピーを作る事を認めます。このバックアップコピーは、他の用途に用いてはならず、本ソフトウェア を使用する権利を失った場 合や、お客様が本ソフトウェアを使用している国または地域で施行されている法令による以外の理由で、お客様のライセンスが期限切 れまたは打ち切りとなった場合は、破棄しなくてはなりません。お客様は、ソフトウェアの他人への貸与やリースをしてはなりません。ま た、お客様が許諾されたライセンス権利を第三者に譲渡またはサブライセンスすることはできません。お客様が、ソフトウェアがインス トールされたコンピューターを譲渡または売却する場合は、本契約に基づきお客様がインストールしたソフトウェアの全てがあらかじめ インストール先のコンピューターから削除されていることを確認してください。 お客様は、本ソフトウェアのアクティベーション初回実施日を初日とする、またはライセンスキーファイルの初回適用後、ユーザーマ ニュアルに記載の方法で確認できるライセンスの有効期間に渡り、以下のサービスを受ける権利を与えられます(本ソフトウェアのトラ イアル版を除く)。 権利者によりウェブサイトまたは他のオンラインサービスを介したアップデートが公開された時、 インターネット経由で本ソフトウェ アのアップデートを受け取れます。受け取ったアップデートは本ソフトウェアの一部となり、本契約の契約条件が適用されます。 メールあるいは電話による技術サポート。 3. アクティベーションおよびライセンス有効期間 3.1. お客様がご自身のコンピューターの改造やコンピューターにインストールされたほかのベンダーのソフトウェアの変更を行った場合、本 ソフトウェアの再アクティベーションまたはライセンスキーファイルのインストールが必要となる場合があります。権利者は、 ライセンス の有効性および/またはお客様のコンピューター上に インストールおよび/または使用される本ソフトウェアのコピーの合法性につい て確認する手段ならびに検証手順を実行する権利を保有します。 本ソフトウェアの利用可能期間は、ライセンス契約期間ならびにライセンスキーの初回適用日あるいは初回アクティベーション実施 日、およびライセンス有効期限日に依存します。お客様は、ライセンスキー初回適用日(初回アクティベーション実施日)を起算とする、 ライセンス契約期間が、ユーザーマニュアルに記載の方法で確認できるライセンスの有効期限までの期間よりも短い場合に限り、お 求めになったライセンス期間一杯、本ソフトウェアを利用する事ができます。尚、本ソフトウェアでは、ライセンスの初回適用日時(アク ティベーションの初回実施日時、及びライセンス有効期限の日時はグリニッジ標準時に基づいて管理されています。なお、ユーザーマ ニュアルに記載の方法で確認できるライセンス有効期限は、OS で選択している時間帯(タイムゾーン)の設定に従いグリニッジ標準時 から換算した時刻です。1 年間(12 ヶ月間)は、ライセンス初回適用日(アクティベーションの初回実施日)を初日とする 365 日間(閏年 の場合も同様)とし、ライセンスは当該期間末日のグリニッジ標準時の 24 時まで有効です。 お客様は、第 2.1 条の規定に従って、本契約に従って行われる本ソフトウェアの初回アクティベーション時点より、1回限りのトライアル 期間中(ユーザーマニュアルに記載の方法で別段の期間が確認できない限り 30 日間)、本ソフトウェアのトライアル版を無料で使用す る権利を有します。ただし、トライアル版期間は、メールならびに電話によるサポートを受けることはできません。 本ソフトウェアを使用するお客様のライセンスは、第 3.2 に記載の期間に限定されます。ライセンスの残存期間はユーザーマニュアル に記載の方法で確認することができます。 複数台のコンピューターに適用が可能なライセンスの利用期限は、1 台目のコンピューターでライセンスを適用あるいは、アクティベー ションを実施した日を起算とする有効期間に限定されます。 お客様が本契約の契約条件のいずれかに違反した場合、権利者は、お客様に通知することなく、また、お支払いいただいたライセン ス費用を返金することなく、本ソフトウェアを使用するライセンスを打ち切る権利を有するものとします。 お客様は、本ソフトウェアの使用、また本ソフトウェアの使用により得られたレポートその他の情報の使用にあたって、プライバシー 法、著作権法、輸出管理法、わいせつ物取締法を含むがこれらに限らない適用されるすべての国際法、国内法、州法、地域および地 方の法律および規制を順守することに同意するものとします。 本契約に別段の具体的規定がない限り、お客様は本契約に基づき与えられた権利または権利を移転または譲渡することができませ ん。 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 4. 技術サポート 本契約の第 2.6 条に記載の技術サポートは、本ソフトウェアの最新アップデートを適用している場合に提供されます。 ソフトウェアのインストール、設定および使用に関するお問い合わせは、 取得元の販売代理店までご連絡ください。 テクニカルサポートサイト(製品関連ページ): http://support.kaspersky.co.jp 5. 制限事項 5.1. お客様は、本ソフトウェアの逆コンパイル、逆アセンブルまたはリバースエンジ ニアリングを行ったり、ソフトウェアの一部を可読可能な 形式に変換したり、あるいは第三者にそれらの行為を許可したりする事はできません。また、本契約で明確に許可された場合を除き、 第三者に対するコピーの許可、エラーの修正、ソフトウェアの変更、改変、翻案、ソフトウェアの派生物の作成等の行為を行ってはなり ません。本書に明示されていないすべての権利は権利者またはそのサプライヤーのどちらかが保有するものとし、不正な本ソフトウェ アの使用は、本契約により許諾されるライセンスの即時解除ならびに刑事上民事上の訴追がなされる場合があります。 お客様は、本ソフトウェアの他人への貸与やリースをしてはなりません。また、お客様が許諾されたライセンス権利を第三者に譲渡ま たはサブライセンスすることはできません。 アクティベーションコードおよびライセンスキーファイルは権利者の機密情報とみなされ、第三者に提供または、アクセス可能にしない ものとします。 お客様は、本ソフトウェアを第三者に貸与、レンタル、リースしてはなりません。 お客様は、ユーザーマニュアルに記載される脅威の検出、ブロック、処理に使用されるデータまたはソフトウェアの作成に本ソフトウェ アを使用しないものとします。 お客様が本契約の契約条件に違反した場合、権利者は、お客様に返金することなく、本ソフトウェアを使用するお客様のライセンスを 終了し、キーファイルをブロックする権利を有することとします。 お客様がソフトウェアのトライアル版を使用する場合、本契約の第 4 条による技術サポートを受ける権利や、本ソフトウェアを使用する ライセンスや権利を第三者に譲渡する権利を持ちません。 5.2. 5.3. 5.4. 5.5. 5.6. 5.7. 224 KASPERSKY LAB 製 品 に関 する 使 用 許 諾 契 約 書 6. 限定保証と免責条項 6.1. 権利者は、本ソフトウェアが、ユーザーマニュアルに規定の仕様および説明に従って実質的に機能することを保証します。ただし、(w) 権利者が明示的に保証責任を否認しているお客様のコンピューターの欠陥ならびに関連する権利侵害、( x)誤用から生じる不調、欠 陥、エラー。乱用、事故(アクシデント)、不履行。不適切なインストールならびに操作またはメンテナンス。盗難、破壊行為、不可抗力、 テロ、停電または電力サージ、不慮の事故。改造ならびに許可されていない変更。権利者以外による修理または権利者の合理的な管 理の範囲外である原因による誤動作、不具合、故障、(y)最初に生じてから合理的な期間内にお客様が権利者に通知しなかった欠 陥、(z)お客様のコンピューターにインストールされているハードウェアまたはソフトウェアコンポーネントとの互換性の欠如、の場合に はかかる限定的保証は適用されないものとします。 お客様は、エラーのないソフトウェアは存在しないことを認知、承諾、同意し、お客様にとって適切な頻度と信頼性に基づき、不測の事 態に備え、コンピューターのバックアップをとるようアドバイスを受けたことを認めるものとします。 ユーザーマニュアルまたは本契約の条件に違反している場合、権利者は、本ソフトウェアの正常動作を保証しません。 本契約の第 2..6 条に指定のアップデートを定期的にダウンロードしていない場合は、権利者は、本ソフトウェアの正常動作を保証しま せん。 本契約の第 3.2 条に指定されている期間の経過後、または、何らかの理由で本ソフトウェアを使用するライセンスが終了している場合 は、権利者は、ユーザーマニュアルに記載される、脅威からの保護機能を保証しないものとします。 本ソフトウェアは「現状有姿」で提供され、権利者は、その使用または性能に関し言質を与えず、保証を行いません。適用法により、除 外または限定が行えない範囲の保証、条件、言質、契約条件を除き、権利者およびその代理店は、第三者の権利を侵害していないこ と、商品性、品質、完全性、特定目的への合致性を含むが、それに限らない事柄に関し、一切の保証、条件設定、言質、契約条件設 定(明示的または黙示的を問わず、また、法令、普通法、習慣、利用その他にかかわらず)を行いません。お客様は意図した結果を得 るために本ソフトウェアを選択したこと、また、そのインストール方法、使用方法、および得られた結果について、その性能に関し、すべ ての責任とリスク を負うこととします。前項の規定を制限することなく、権利者は、本ソフトウェアにはエ ラーがないことや、障害その他 の故障がないこと、または、権利者に開示されているか否かにかかわら ず、お客様の要件の一部またはすべてを満たしているかどう かについて、一切の保証を行わず、言質を与えないものとします。 6.2. 6.3. 6.4. 6.5. 6.6. 7. 7.1. 7.2. 免責事項 本契約は、次の場合の権利者及び代理店の責任を除外または制限するものではありません。 7.1.1. 虚偽の不法行為。 7.1.2. 注意義務違反による不履行、契約条項の不履行によって発生した死亡または身体障害。 7.1.3. 法による除外が不可能な義務。 7.1.の条件の下、次の損害または被害に対し、権利者及び代理店は(契約、不法行為、賠償にかかわらず)いかなる責任も(そのよう な損失や被害を予見した、予見できた、知りえたかにかかわらず)負いません。 7.2.1. 収入の損失 7.2.2. 実際及び将来の逸失利益(契約上の逸失利益を含む) 7.2.3. 将来見込まれる貯蓄の損失 7.2.4. 取引上の損失 7.2.5. 7.2.6. 機会損失 信用上の損失 7.2.7. 信用毀損 7.2.8. 7.2.9. 7.3. 8. データの消失、損傷あるいは改悪 間接的又は派生的損失 (錯誤回避のために 7.2.1.~7.2.8.項の損失・損害を含む) 7.1.の条件のもと、ソフトウェアの提供に関連して発生する権利者及び代理店の責任(契約責任によるものであると不法行為によるも のであるとを問わず)は、その原因がいかなるものであれ、その損害を引き起こしたソフトウェアの入手時にお客様が支払った金額ま たは本製品の標準価格の何れか低い方を上限とします。 GNU およびその他のサードパーティ・ライセンス 本ソフトウェアは、GNU 一般公有使用許諾(GPL)または同様のフリーソフト・ライセンスに基づきお客様にライセンスされている(またはサブライ センスされている)ソフトウェア・プログラムを含む場合があります。これらのプログラムはほかの権利のほかに、お客様に対し、一定のプログラム またはその一部をコピー、変更、再配布することを許可し、またソースコードへのアクセスを許可しています(オープンソース・ソフトウェア)。バイナ リ形式の実行ファイルで配布されるかかるソフトウェアの当該ライセンスで必要な場合、ソースコードをそれらのお客様が利用できるようにしなく てはならず、この場合、ソースコードは [email protected] までリクエストを送付し入手するか、またはソースコードは本ソフトウェアに付属 しています。オープンソース・ソフトウエア・ライセンスが権利者に対し、オープンソース・ソフトウェア・プログラムを使用、コピー、変更する権利を 提供するよう要求し、かかる権利が、本契約で認められている権利よりも大きい場合、かかる権利は、本書における権利および制限に対し優先 するものとします。 9. 9.1 知的財産権 本ソフトウェアおよび本ソフトウェアに含まれる著作、システム、アイデア、操作方法、マニュアル、およびその他の情報は、権利者また はその代理店の独占所有物である知的財産および企業秘密であって、また、権利者および該当する場合その代理店は、刑法および 民法によって、また、ロシア連邦、EU、合衆国およびその他の国の著作権、企業秘密、商標、特許法ならびに国際条約によって保護 225 ユーザガイド されることにお客様は同意するものとします。本契約は、お客様に対し、権利者やその代理店の商標や商号(「本商標」)を含む、知的 財産権への権利を与えるものではありません。お客様は、商標に関する認められた慣習に従って、本ソフトウェアが生成した印刷物を 商標所有者の名前等により特定する場合に限り、本商標を使用することができます。このような形で本商標を使用することにより、本 商標の所有権がお客様に与えられるものではありません。権利者およびその代理店は、本ソフトウェアに関連するすべての権利、権 限、および利益を所有し継続してこれを保有します。これには、権利者が行ったかまたは第三者が行ったかにかかわらず、本ソフトウ ェアへのエ ラー修正、拡張機能、アップデート、またはその他の修正が含まれ、また、すべての著作権、特許、企業秘密権、商標権、 その他の知的財産権が含まれます。お客様による本ソフトウェアの所有、インストール、使用は、お客様に対して本ソフトウェアの知的 財産権の所有権を移譲するものではなく、お客様は、本契約に明示的に規定されたものを除き、本ソフトウェアに対するなんらの権利 を取得しないものとします。本契約に基づいて作成された本ソフトウェアのすべてのコピーには、本ソフトウェアに表示されるものと同じ 著作権表示を行わなくてはなりません。本契約は、本ソフトウェアに対する本書に記載される以外の知的所有権をお客様に供与する ものではなく、本書で詳しく定義する本契約に基づき供与されるライセンスは、本契約の条件に従った限定的使用権のみを提供するも のであることをお客様は認めるものとします。権利者は、本契約において明示的に供与された権利以外のすべての権利を保有するも のとします。 9.2 10. お客様は、いかなる形でも本ソフトウェアを修正または改ざんしないことに同意し、本ソフトウェアのコピー上の、著作権表示その他独 占所有権表示を削除または変更することもできません。 準拠法、仲裁 本契約はロシア連邦の法律に管轄され、同法にしたがって解釈され、法の抵触に関する原則の適用は受けません。本契約は、「物品の国際売 買契約に関する国連条約」によって管轄されないものとし、同法の適用を明示的に排除します。本契約の条件の解釈または適用、あるいは違反 に起因する論争については、直接交渉により解決しない限り、ロシア連邦内の、ロシア連邦モスクワ商工会議所の国際商事仲裁裁判所によって 仲裁されるものとします。仲裁人による裁定は最終的なもので、両当事者を拘束するものとし、かかる仲裁裁定は、管轄権のある裁判所により執 行できるものとします。第 10 条の規定は、仲裁手続きの前、途中、後のいずれの時期においても、当事者が裁判管轄権のある法廷に衡平法上 の救済を求める、または得ることを阻まないものとします。 11. 訴訟期間 本契約のどちらかの当事者に対し起こされる、本契約に基づく取引に由来する訴訟は、その形式を問わず、訴訟の原因が発生または、発生した ことが発見されてから一(1)年以上経過した後には起訴されないものとします。ただし、知的所有権の侵害訴訟は、該当する法定期間の最大限 まで起訴できるものとします。 12. 完全合意条項、分離条項、権利不放棄 本契約は、お客様と権利者との間の完全なる合意であり、口頭または書面による、本ソフトウェアまたは本契約の主題に関する、それ以前の取り 決め、提案、通信内容、広告に優先するものとします。お客様は本契約を読み、理解し、その条件に拘束されることに同意するものとします。裁 判管轄権のある法廷によって、何らかの理由により本契約のある条項は、一部または全部が効力がなく、無効である、または執行不可能である とされた場合も、かかる条項を狭く解釈して、合法かつ執行可能にされるものとし、また、これにより契約全体が無効とはならず、本契約の残りの 部分は、できる限りその元の意味を維持しながら、法および衡平法上許される最大限まで、完全なる効力を持続するものとします。本書の条項ま たは条件の権利放棄は、書面により、お客様と権利者の権限を与えられた代表者の両方の署名によらない限り、有効ではないものとし、本契約 の条項違反に対する異議申し立ての権利放棄は、以前、現在(同時進行)、および将来の権利放棄を構成しないものとします。本契約の条項ま たは権利の厳守について、その不履行を権利者が指摘しなかったことは、かかる条項または権利の権利放棄として解釈されないものとします。 13. 権利者の連絡先 本契約に関する質問がある場合や、何らかの理由で権利者に連絡する場合は、以下に記載する当社の顧客サービス部門まで連絡してくださ い。 Kaspersky Lab ZAO 10/1 1st Volokolamsky Proezd, Moscow, 123060 ロシア連邦 電話: +7-495-797-8700 Fax: +7-495-645-7939 メールアドレス: [email protected] ウェブサイト: www.kaspersky.com 日本の連絡先 〒101-0032 東京都千代田区岩本町 3-11-9KDX 岩本町ビル Kaspersky Labs Japan www.kaspersky.co.jp [email protected] © 1997-2010 Kaspersky Lab ZAO. 無断複写・転載を禁じます。本ソフトウェアならびに付属文書は、著作権が設定され、著作権法ならびに国 際著作権条約、ならびにその他の知的所有権関連の法律ならびに条約により保護されています。 226
© Copyright 2024 Paperzz