Kaspersky® Anti-Virus for Windows Workstation 6.0 ユーザガイド

KASPERSKY LABS JAPAN
Kaspersky®
Anti-Virus for Windows
Workstation 6.0
ユーザガイド
© Kaspersky Labs Japan
http://www.kaspersky.co.jp
Revision date: June, 2007
目次
第 1 章 コンピュータセキュリティ..................................................................................................10
1.1. 脅威はどこから来るのか .................................................................................................10
1.2. 脅威の広がり方 ..............................................................................................................10
1.3. 脅威の種類 ....................................................................................................................12
1.4. 感染の兆候 ....................................................................................................................14
1.5. 感染の疑いがあるときは .................................................................................................15
1.6. 感染を予防するには........................................................................................................16
第 2 章 KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0.......................................18
2.1. 主な新機能.....................................................................................................................18
2.2. 保護機能コンポーネント...................................................................................................20
2.2.1. プロテクションコンポーネント .....................................................................................21
2.2.2. ウイルススキャンタスク .............................................................................................22
2.2.3. サポートツール.........................................................................................................23
2.3. 動作環境 ........................................................................................................................24
第 3 章 製品のインストール ........................................................................................................25
3.1. インストールウィザード.....................................................................................................25
3.2. セットアップウィザード ......................................................................................................28
3.2.1. バージョン 5.0 の設定を移行する..............................................................................29
3.2.2. アクティベーション.....................................................................................................29
3.2.2.1. アクティベーション方法の選択............................................................................29
3.2.2.2. ライセンスキーの選択........................................................................................29
3.2.2.3. アクティベートの完了 .........................................................................................30
3.2.3. セキュリティモードの選択..........................................................................................30
3.2.4. 更新処理の設定 ......................................................................................................30
3.2.5. ウイルススキャンのスケジュール...............................................................................31
3.2.6. プログラム利用の制限..............................................................................................31
3.2.7. アンチハッカーの設定...............................................................................................32
3.2.7.1. セキュリティゾーンの設定...................................................................................32
3.2.7.2. ネットワークアプリケーションリストの作成............................................................34
3.2.8. セットアップウィザードの終了 ....................................................................................34
目次
3
3.3. コマンドラインからのインストール .....................................................................................34
3.4. 5.0 から 6.0 へのアップグレード.......................................................................................35
第 4 章 インターフェイス..............................................................................................................36
4.1. システムトレイアイコン .....................................................................................................36
4.2. コンテキストメニュー ........................................................................................................37
4.3. メインウィンドウ ...............................................................................................................38
4.4. 設定ウィンドウ.................................................................................................................40
第 5 章 実際に使ってみましょう...................................................................................................42
5.1. 保護状態の確認 .............................................................................................................42
5.1.1. プロテクションインジケータ ........................................................................................42
5.1.2. コンポーネントの状態 ...............................................................................................45
5.1.3. 統計ボックス ............................................................................................................46
5.2. 完全スキャン...................................................................................................................46
5.3. 重要な領域のスキャン.....................................................................................................47
5.4. 任意のオブジェクトのスキャン..........................................................................................47
5.5. アンチスパムの学習機能.................................................................................................48
5.6. プログラムの更新............................................................................................................49
5.7. 保護機能が停止したら ....................................................................................................49
第 6 章 保護管理システム..........................................................................................................51
6.1. 保護機能の停止と再開 ...................................................................................................51
6.1.1. 保護の一時停止 ......................................................................................................51
6.1.2. 保護の停止..............................................................................................................52
6.1.3. コンポーネントとタスクの一時停止と停止...................................................................53
6.1.4. 保護の再開..............................................................................................................54
6.1.5. プログラムの終了.....................................................................................................54
6.2. 監視対象の選択 .............................................................................................................54
6.3. 信頼ゾーンの作成...........................................................................................................55
6.3.1. 除外ルールの作成 ...................................................................................................56
6.3.2. 信頼するアプリケーション..........................................................................................60
6.4. ユーザ権限でのタスクの実行 ..........................................................................................63
6.5. 更新スケジュールの設定.................................................................................................64
6.6. 電源管理 ........................................................................................................................66
6.7. 拡張駆除モード...............................................................................................................67
第 7 章 ファイルアンチウイルス...................................................................................................68
4
Kaspersky Anti-Virus 6.0 for Windows Workstation
7.1. セキュリティレベルの選択................................................................................................68
7.2. ファイルアンチウイルスの設定.........................................................................................70
7.2.1. スキャン対象ファイル形式の選択..............................................................................70
7.2.2. 保護範囲の設定 ......................................................................................................72
7.2.3. 追加設定 .................................................................................................................74
7.2.4. ファイルアンチウイルス設定の初期化 .......................................................................76
7.2.5. 感染オブジェクトの処理方法の選択 ..........................................................................76
7.3. 処理の延期 ....................................................................................................................77
第 8 章 メールアンチウイルス .....................................................................................................79
8.1. メールアンチウイルスのセキュリティレベル.......................................................................79
8.2. メールアンチウイルスの設定 ...........................................................................................81
8.2.1. メールの保護グループ設定.......................................................................................81
8.2.2. Microsoft Office Outlook プラグインの設定................................................................83
8.2.3. メールアンチウイルスの設定の初期化 ......................................................................84
8.2.4. 感染メールの処理方法の設定 ..................................................................................84
第 9 章 ウェブアンチウイルス......................................................................................................87
9.1. ウェブセキュリティレベルの設定.......................................................................................88
9.2. ウェブアンチウイルスの設定............................................................................................89
9.2.1. スキャン方法の設定 .................................................................................................89
9.2.2. 信頼する URL リストの作成.......................................................................................91
9.2.3. ウェブアンチウイルス設定の初期化 ..........................................................................92
9.2.4. 感染オブジェクトの処理 ............................................................................................92
第 10 章 プロアクティブディフェンス .............................................................................................94
10.1. 設定方法 ......................................................................................................................96
10.1.1. アクティビティコントロールのルール .........................................................................98
10.1.2. Office ガード.........................................................................................................101
10.1.3. レジストリガード ....................................................................................................103
10.1.3.1. レジストリキー監視のルール ..........................................................................104
10.1.3.2. ルールの作成 ...............................................................................................105
第 11 章 アンチスパイ ..............................................................................................................108
11.1. アンチスパイの設定 ....................................................................................................110
11.1.1. 信頼する URL リストの作成...................................................................................110
11.1.2. バナー広告ブラックリスト ......................................................................................111
11.1.2.1. アンチバナーリストの作成..............................................................................112
目次
5
11.1.2.2. バナー広告ホワイトリスト ...............................................................................113
11.1.2.3. バナー広告ブラックリスト................................................................................113
11.1.3. 信頼する電話番号リストの作成.............................................................................114
第 12 章 アンチハッカー ...........................................................................................................116
12.1. アンチハッカーのセキュリティレベルの選択 ..................................................................117
12.2. アプリケーションルール................................................................................................119
12.2.1. ルールの追加 ......................................................................................................121
12.2.2. テンプレートからのルールの作成 ..........................................................................121
12.3. パケットフィルタリングルール .......................................................................................123
12.4. アプリケーションとパケットフィルタリングの ルール設定.................................................124
12.5. ルールの優先度..........................................................................................................127
12.6. セキュリティゾーンのルール設定..................................................................................128
12.7. ファイアウォールモード ................................................................................................130
12.8. 侵入検知システムの設定 ............................................................................................131
12.9. ネットワーク攻撃の検知...............................................................................................132
12.10. ネットワーク接続の遮断と許可...................................................................................134
第 13 章 迷惑メール対策 (アンチスパム) ..................................................................................137
13.1. スパム判定レベルの選択 ............................................................................................138
13.2. アンチスパム学習モード ..............................................................................................139
13.2.1. 学習ウィザード .....................................................................................................140
13.2.2. 送信メールによる学習 ..........................................................................................140
13.2.3. メールクライアントでの学習...................................................................................141
13.2.4. アンチスパムレポートでの学習..............................................................................141
13.3. アンチスパムの設定....................................................................................................142
13.3.1. フィルタリング設定................................................................................................143
13.3.2. スパムフィルタの選択 ...........................................................................................143
13.3.3. スパム判定の定義 ...............................................................................................144
13.3.4. ホワイトリストとブラックリストの作成 ......................................................................145
13.3.4.1. ホワイトリスト.................................................................................................145
13.3.4.2. ブラックリスト .................................................................................................147
13.3.5. スパムフィルタの追加機能....................................................................................148
13.3.6. 信頼する URL リストの作成...................................................................................150
13.3.7. メールディスパッチャ.............................................................................................150
13.3.8. スパムの処理.......................................................................................................151
13.3.9. MS Outlook でのスパム処理の設定 ......................................................................151
6
Kaspersky Anti-Virus 6.0 for Windows Workstation
13.3.10. Outlook Express でのスパム処理設定.................................................................154
第 14 章 オンデマンドスキャン ..................................................................................................155
14.1. オンデマンドスキャンタスクの管理................................................................................155
14.2. オブジェクトスキャンリストの作成 .................................................................................156
14.3. オンデマンドスキャンタスクの作成................................................................................157
14.4. オンデマンドスキャンタスクの設定................................................................................158
14.4.1. セキュリティレベルの選択 .....................................................................................158
14.4.2. スキャンオブジェクトの設定...................................................................................159
14.4.3. スキャン設定の初期化..........................................................................................162
14.4.4. 感染オブジェクトの処理 ........................................................................................162
14.4.5. オンデマンドスキャンの追加設定 ..........................................................................164
14.4.6. グローバルタスクの設定 .......................................................................................165
第 15 章 動作確認 ...................................................................................................................166
15.1. テスト用ウイルス EICAR とその亜種.............................................................................166
15.2. ファイルスキャンの動作確認........................................................................................167
15.3. オンデマンドスキャンタスクの確認................................................................................168
第 16 章 更新処理 ...................................................................................................................170
16.1. 更新の開始.................................................................................................................171
16.2. 更新のロールバック.....................................................................................................171
16.3. 更新タスクの作成........................................................................................................172
16.4. 更新の設定.................................................................................................................173
16.4.1. 更新元の選択 ......................................................................................................173
16.4.2. 更新方法の選択...................................................................................................175
16.4.3. 接続の設定..........................................................................................................176
16.4.4. 更新の配布..........................................................................................................178
16.4.5. 更新後の処理 ......................................................................................................179
第 17 章 拡張機能 ...................................................................................................................181
17.1. 疑わしいファイルの隔離 ..............................................................................................182
17.1.1. 隔離処理 .............................................................................................................182
17.1.2. 隔離の設定..........................................................................................................184
17.2. バックアップ ................................................................................................................185
17.2.1. バックアップの処理...............................................................................................185
17.2.2. バックアップの設定...............................................................................................187
17.3. レポート ......................................................................................................................187
目次
7
17.3.1. レポートの設定.....................................................................................................189
17.3.2. 検知タブ...............................................................................................................190
17.3.3. イベントタブ ..........................................................................................................191
17.3.4. スキャン情報タブ ..................................................................................................192
17.3.5. 設定タブ...............................................................................................................193
17.3.6. マクロタブ.............................................................................................................194
17.3.7. レジストリタブ .......................................................................................................195
17.3.8. フィッシングタブ ....................................................................................................196
17.3.9. ポップアップタブ....................................................................................................196
17.3.10. バナータブ .........................................................................................................197
17.3.11. 不正ダイヤルアップ接続タブ ...............................................................................198
17.3.12. ネットワーク攻撃タブ...........................................................................................198
17.3.13. 接続禁止にしたホストタブ ...................................................................................199
17.3.14. 実行中のアプリケーションタブ .............................................................................199
17.3.15. パケットフィルタリングタブ....................................................................................200
17.3.16. 確立した接続タブ................................................................................................201
17.3.17. 開いているポートタブ ..........................................................................................202
17.3.18. トラフィックタブ ....................................................................................................202
17.4. プログラム情報 ...........................................................................................................203
17.5. ライセンスについて......................................................................................................204
17.6. テクニカルサポート......................................................................................................205
17.7. ポート監視リストの作成 ...............................................................................................206
17.8. SSL 接続のチェック......................................................................................................208
17.9. インターフェイスの設定................................................................................................209
17.10. レスキューディスク.....................................................................................................211
17.10.1. レスキューディスクの作成 ...................................................................................212
17.10.2. レスキューディスクの使用 ...................................................................................213
17.11. 拡張機能の使用 .......................................................................................................214
17.11.1. イベントの通知 ...................................................................................................215
17.11.1.1. イベントの種類と通知方法 ...........................................................................215
17.11.1.2. メール通知機能...........................................................................................217
17.11.1.3. イベントログの設定 ......................................................................................218
17.11.2. セルフディフェンス機能 .......................................................................................218
17.11.3. その他アプリケーションとの競合の解消...............................................................220
17.12. 設定のインポートとエクスポート..................................................................................220
17.13. 設定のリセット ...........................................................................................................220
8
Kaspersky Anti-Virus 6.0 for Windows Workstation
第 18 章 コマンドプロンプトを使用したプログラムの操作 ............................................................222
18.1. アプリケーションのアクティベート..................................................................................223
18.2. プログラムコンポーネントとタスクの管理.......................................................................224
18.3. ウイルススキャン.........................................................................................................226
18.4. プログラムの更新........................................................................................................230
18.5. 設定のロールバック.....................................................................................................231
18.6. 設定のエクスポート .....................................................................................................231
18.7. 設定のインポート.........................................................................................................232
18.8. プログラムの開始........................................................................................................232
18.9. プログラムの停止........................................................................................................232
18.10. ヘルプの表示............................................................................................................232
18.11. コマンドラインインターフェイスからの返り値 ................................................................233
第 19 章 プログラムの修正/編集/削除......................................................................................234
19.1. ウィザードを利用したプログラムの修正/編集/削除 .......................................................234
19.2. コマンドプロンプトを使用したアンインストール ...............................................................236
第 20 章 KASPERSKY ADMINISTRATION KITを使用したプログラムの管理 ................................237
20.1. アプリケーションの管理 ...............................................................................................239
20.1.1. アプリケーションの起動と停止...............................................................................240
20.1.2. アプリケーションの設定.........................................................................................241
20.1.3. 拡張設定 .............................................................................................................243
20.2. タスクの管理...............................................................................................................244
20.2.1. タスクの開始と停止 ..............................................................................................245
20.2.2. タスクの作成 ........................................................................................................246
20.2.2.1. ローカルタスクの作成 ....................................................................................246
20.2.2.2. グループタスクの作成....................................................................................248
20.2.2.3. グローバルタスクの作成 ................................................................................248
20.2.3. タスク設定の指定.................................................................................................248
20.3. ポリシーの管理 ...........................................................................................................249
20.3.1. ポリシーの作成 ....................................................................................................249
20.3.2. ポリシー設定の表示と編集 ...................................................................................251
第 21 章 よくある質問 (FAQ).....................................................................................................253
付録 A. 参考情報 ....................................................................................................................255
A.1. 拡張子によるファイルスキャンのリスト ...........................................................................255
A.2. 使用できるファイル除外マスク .......................................................................................257
目次
9
A.3. 使用できる脅威の除外マスク ........................................................................................258
付録 B. カスペルスキーラブス ..................................................................................................259
B.1. 製品ラインナップ ...........................................................................................................259
B.2. お問い合わせ先............................................................................................................263
第1章 コンピュータセキュリティ
IT の発展と共に生活の隅々にまでコンピュータが使われるようになり、情報のやり取りはスムー
ズになりましたが、コンピュータを利用した犯罪が増加し続けているのも事実です。
犯罪者は現在のこの状況を悪用し、機密情報の盗用や企業の評判の失墜、ビジネスの妨害とい
ったさまざまな犯罪行為によって不当な利益を上げようと、暗躍しています。今後も有形無形の別
なく、企業の資産が狙われ続けています。
個人のユーザも例外ではありません。ハッカーは、さまざまなツールを使って個人情報 (銀行口
座、クレジットカード番号、パスワードなど)の盗用や、あなたのコンピュータを乗っ取ってスパムの
配信や他のコンピュータを攻撃する踏み台に利用しようと企んでいます。
今日では、情報は守らなければならないものだと考えられています。また、コンピュータへアクセス
できる人を制限すべきだとも考えられています。これらのことから総合的なセキュリティシステムが
求められています。このシステムにはあらゆる脅威 (人災、天災など) を想定する必要があります。
1.1. 脅威はどこから来るのか
個人、組織、自然災害などが情報セキュリティの脅威となります。脅威は次の 3 つのグループに
分けることができます:
•
人的要因 - このグループの脅威は情報へのアクセス権が問題になります。さらに次の
グループに分けられます
•
外部からの侵入 (サイバー犯罪者、ハッカー、インターネット詐欺、悪意を持った
パートナー企業、犯罪組織)
•
内部からの流出 (従業員や家庭のコンピュータユーザ。彼らの行動は意図的で
あったり、偶発的です)
•
技術的要因 - このグループの脅威は技術的なものです。技術が進歩する中で、旧式
で低性能のコンピュータを使い続けることが原因となります。故障やデータのロスを引
き起こすからです
•
自然災害 - 地震、落雷、洪水といった自然災害に起因する脅威です
データセキュリティ向け保護システムを開発する際には、上に挙げた 3 つの脅威を考慮すべきで
す。本書では人的要因による脅威に焦点を当て解説していきます。
1.2. 脅威の広がり方
コンピュータの技術とコミュニケーションツールの発展に伴い、ハッカーによる脅威の拡散方法が
多様化しています。主な拡散ルートには次のものが挙げられます。
インターネット経由
コンピュータセキュリティ
11
インターネットの特徴は国境も無く誰もが利用できる点です。そのため情報交換と無数の
ウェブリソースの開発に役立ちました。今日では、誰もがインターネットを利用し、ホーム
ページやブログサイトを簡単に作成することができます。
しかしながら、インターネットのこれらの特徴をハッカーが犯罪に利用しています。さらに、
犯罪行為を見つけることと、ハッカーを捕まえることを困難にしています。
ハッカーは便利なフリーソフトだと偽って、ウイルスやマルウェアをウェブサイトに登録し
ます。このウェブサイトを訪問すると自動的にスクリプトが実行され、コンピュータ上でレ
ジストリの書き換えや個人情報の取得、悪意のあるソフトウェアのインストールなどが行
われてしまいます。
ハッカーはネットワーク技術を悪用し、外部のコンピュータや企業サーバに攻撃を仕掛け
ます。これらの攻撃によって、システムが誤動作を起こしたり、システムが乗っ取られたり
します。これらの攻撃を通じて機密情報や重要なデータが盗み出されることも多々ありま
す。またそれらのコンピュータをゾンビネットワークの一部に利用するかもしれません。
インターネットを利用したオンライン販売やネットオークション、インターネットバンキング
が一般化し、クレジットカードや電子マネー決済が日常的に行われる中、インターネットを
利用した詐欺は、もはや一般的な犯罪として表面化してきました。
イントラネット経由
イントラネットとは内部ネットワークのことです。企業内や家庭内での情報のやり取りを行
うために設計されています。イントラネットはネットワークに接続したすべてのコンピュータ
とデータのやり取りを行います。これは、1 台のイントラネット内のコンピュータがウイルス
に感染したら、他のコンピュータにも感染することを意味します。そうならないためには、
ネットワークの境界線と個別のコンピュータを保護する必要があります。
電子メール経由
多くのコンピュータには Outlook Express や Thunderbird といったメールクライアントソ
フトがインストールされています。悪意のあるプログラム (マルウェア) が電子メールのア
ドレス帳を利用して、他のコンピュータへ感染させていくには好都合です。感染しているこ
とに気がつかないコンピュータの利用者が、友達や同僚に感染したメールを送信します。
そして、それらは繰り返し行われます。また、企業からのビジネス情報と共に感染ファイ
ルが送信されることもあります。これにより多くの人がウイルスに感染します。数百、数千、
あるいは数万のユーザに感染ファイルが送信されるかもしれません。
ジャンクメールやスパム (迷惑) メールという脅威も存在します。これらはコンピュータへ
の直接的な脅威ではありませんが、メールサーバに負担をかけ、回線を消費します。さら
にスパムはメールボックスを無駄に利用し、メールの選別に無駄な時間を浪費します。そ
の結果、経済的な損失を受けています。
ハッカーは大量送信プログラムやソーシャルエンジニアリングを使ってメールの開封を誘
導したり、ウエブサイトへのリンクをクリックさせようとしたりします。スパムフィルタの機能
が、ジャンクメールやフィッシング (詐欺) 対策、マルウェアの拡散防止に役立ちます。
リムーバブルメディア経由
12
Kaspersky Anti-Virus 6.0 for Windows Workstation
リムーバブルメディア (FD、CD-ROM、USB メモリ) は、情報のやり取りをするのに広く利
用されています。
リムーバブルメディアは、情報のやり取りをするのに広く利用されているため、容易にマ
ルウェアを拡散させることが可能となります。マルウェアを含むファイルを開いた場合、コ
ンピュータに保存されたデータが破壊、改ざんされます。また別のドライブやメディア、ネ
ットワーク内のコンピュータを感染させることもあります。
1.3. 脅威の種類
現在、コンピュータに影響を与える無数の脅威が存在します。この章ではカスペルスキーアンチウ
イルスがどのような脅威からコンピュータを保護するのか解説します。
ワーム
この悪意のあるプログラムは、OS の脆弱性を利用して感染を拡大させます。ワームはコ
ンピュータからコンピュータへとネットワークや、メール、他のデータを経由して感染するこ
とから命名されました。ワームの多くは自分自身を高速に拡散させていくことが特徴です。
ワームはコンピュータに侵入するとネットワークに接続されている他のコンピュータのアド
レスを検知し、自分自身のコピーを送りつけます。またメールのアドレス帳から拡散用の
データを流用することも知られています。いくつかのマルウェアはシステムディスクを作成
します。これらはシステムリソースなしで (RAM は除く) 実行可能です。
ウイルス
他のプログラムに感染するプログラムの総称です。他のプログラムを操作するためのコ
ードを書き込みます。この定義が、ウイルスに感染するという基本的な動きを説明してい
ます。
トロイの木馬
コンピュータ上で機密情報を盗んだり、システムをハングアップさせたり、保存したデータ
を削除したりするなど、通常では許可されないプログラムが実行されます。マルウェアの
分類では、ウイルスとして定義されません。その理由は他のコンピュータへ感染しないか
らです。トロイの木馬は単体ではコンピュータに侵入できません。ハッカーによって偽装さ
れ、さまざまな手法で拡散されます。トロイの木馬の被害は通常のウイルスの数倍に及
びます。
最近では、マルウェアの中でも猛威を振るっているのがワームです。次に、ウイルス、トロイの木
馬と続きます。中には、これらの特徴をかねそろえた複合的なマルウェアも存在します。
アドウェア
利用者の許可無く、広告を表示するためのコードを含むソフトウェアの総称です。アドウェ
アは無料配布されるソフトウェアに含まれることが多く、プログラムのウィンドウ上に広告
が表示されます。アドウェアはコンピュータから収集した利用者の個人データを送信した
り、ブラウザのスタートページや検索ページ、セキュリティレベルの設定を変更したり、ユ
ーザが制御できないようなデータの流れを作成したりします。これらすべてはセキュリティ
ポリシー違反であり、経済的な被害を受けます。
コンピュータセキュリティ
13
スパイウェア
特定の利用者や組織の情報を収集するソフトウェア。スパイウェアはユーザの知らぬ間
にインストールされます。一般的に、スパイウェアの目的は次のとおりです。
•
ユーザの利用履歴の収集
•
ハードディスク内のデータ収集 (ディレクトリやレジストリをスキャンしてコンピ
ュータ内の情報を集めます)
•
回線速度、帯域幅などの通信品質情報などの収集
リスクウェア
悪意のある機能を持っているわけではないが、セキュリティ上のエラーや不具合がある
ため、それらを利用してハッカーが悪意のある機能を実行するための補助ソフトとして利
用するもの。一定の条件化で、このようなプログラムを実行するとコンピュータは危険な
状態にさらされます。これらのプログラムには、キーロガー、リモート管理ツール、キーボ
ードレイアウト切り替えツール、IRC クライアント、FTP サーバ、プロセス監視ツール、操
作隠蔽ツールがあります。
アドウェア、スパイウェア、リスクウェアと似たタイプのマルウェアに、ウェブブラウザのプラグインと
して機能して通信を転送するものがあります。あるページを見ようとしたら関係ない他のページが
開いてしまう時、このようなソフトが機能していると考えられます。
ジョークソフト
ソフトウェアは直接には被害を引き起こしませんが、ウソの表示を行い、さもコンピュータ
が被害を受けたかのような錯覚を利用者に起こさせます。これらのプログラムは実際に
は起きていない障害を利用者に警告し、間違った行動をとらせようとします。例としては、
「ハードディスクをフォーマットします」とか、「ウイルスを発見しました」などがあります。
ルートキット
このツールは悪意がある動きを隠蔽します。主にウイルスの活動を隠すために利用され、
OS を改ざんします。そして、感染したコンピュータで自分自身の存在と活動を隠すために
基本機能を修正します。
他の危険なプログラム
外部サーバを DoS 攻撃するためのプログラム、別のコンピュータをハッキングするため
のコンピュータ、マルウェアの開発環境であるプログラム。これらのプログラムはハッキン
グツール、ウイルス作成ソフト、脆弱性スキャナ、パスワード解析プログラム、ネットワー
ク解析プログラムやシステムへの侵入ツールが含まれています。
ハッカー攻撃
ハッカーの攻撃はハッカーまたはマルウェアにより開始されます。攻撃の目的は外部の
コンピュータから情報を盗む、システムを停止させる、またはシステムを完全に乗っ取る
ことです。カスペルスキー アンチウイルスでは、検知したネットワーク攻撃のリストでどの
ような攻撃を受けたのか詳細を知ることができます。
オンライン詐欺のタイプ
14
Kaspersky Anti-Virus 6.0 for Windows Workstation
フィッシング (詐欺) は金融に関する情報を盗むために大量メール送信を利用したオンラ
イン詐欺です。フィッシングメールは通常銀行や有名企業からの「お知らせ」に似せて作
られます。これらのメールにはハッカーが作成した、偽装サイトへのリンクを含み、クレジ
ットカード番号やその他の重要な情報の入力を求められます。
ダイアラーは有料サイト (一般的にはアダルトサイト) へ利用者の許可無く接続するタイ
プのオンライン詐欺です。ハッカーがインストールしたダイアラーは有料サイトへコンピュ
ータのモデムを使って接続します。これらの番号には法外な通話料が設定がされていて、
利用者は膨大な支払い請求を受けます。
未承認広告
ウェブブラウザを開くと出現するポップアップウィンドウや広告バナーが含まれます。これ
らの広告に有益なものはありません。ポップアップウィンドウやバナーは仕事の邪魔にな
り、ネットワーク帯域やコンピュータのリソースを消費します。
スパム (迷惑) メール
スパムは匿名のジャンクメールです。スパムには宣伝、政治的なもの、成人向け、メール
での問い合わせなどがあります。スパムの別の分類ではお金儲けやねずみ講、パスワ
ードやクレジットカード番号を盗む目的のものや、チェーンレターなどもあります。
Kaspersky Anti-Virus for Windows Workstation 6.0 では以下に挙げる 2 つの方法を使って、マ
ルウェアの検知とコンピュータの保護を行います。
リアクティブ - この方法は悪意のあるファイルを定期的に更新されるデータベースを使って検
知します。そのためにデータベースの更新作業を伴います。
プロアクティブ - リアクティブとは反対に、分析するデータベースを使用しません。システム
のふるまいでスキャンを行います。この方法はデータベースに登録される前の新種のウイル
ス検知を目的としています。
注意!
これ以降は、悪意のあるプログラムや危険なプログラムを「ウイルス」と総称します。悪意あるプ
ログラムの種類については、必要な場合に注記します。
1.4. 感染の兆候
コンピュータはウイルスに感染すると以下のような不審な動きをすることがあります:
•
予想外のメッセージや画像が表示されたり、勝手に音が鳴る
•
CD/DVD-ROM トレイが勝手に開いたり閉まったりする
•
コンピュータが勝手にプログラムを実行する
•
意図せずプログラムがインターネットに接続しようとする、または警告メッセージが
表示される
コンピュータセキュリティ
15
これらの症状が確認される場合は、コンピュータがウイルスに感染している可能性があります。
メールで感染するタイプのウイルスの典型は以下のようなものです:
•
友人や知人、取引先などから送信していないメールについての問い合わせがくる
•
受信トレイへ返信アドレスやヘッダのない大量のメールが送られてくる
注意すべきなのは、これらがウイルス以上に問題になる可能性があることです。つまり、別の問
題を引き起こす可能性があるからです。メールに関する例でいえば、感染したメッセージはあなた
の返信アドレスへ送信されますが、送信元はあなたのコンピュータではありません。
次の事象に該当する場合は、コンピュータが間接的にウイルスに感染しているといえます:
•
コンピュータがよくフリーズ、クラッシュする
•
プログラムの起動に異様に時間がかかる
•
OS が立ち上がらない
•
ファイルやフォルダが見えない。または内容が改ざんされている
•
ハードディスクへのアクセスが頻繁に起こる
•
ウェブブラウザ (Internet Explorer など) がフリーズする。ブラウザの操作ができ
ない (終了できない)
これらの現象の 90% 以上はハードウェアかソフトウェアの不具合です。しかし、ウイルスが原因
となっている可能性もあります。万が一のためにカスペルスキーの推奨設定でコンピュータの完
全スキャン ( 46p の 5.2 章 )を行ってください。
1.5. 感染の疑いがあるときは
コンピュータがウイルスに感染している疑いがあるときには
1.
慌てずに落ち着いて行動してください。慌てて作業をすると、重要なデータを失う可能
性もあります
2.
コンピュータから LAN ケーブルを抜いてください (無線の場合は接続を中止してくださ
い)
3.
感染の兆候が見られる時は、ハードディスクから起動しないでください (電源投入時に
エラーメッセージが表示されます)。セーフモードまたはコンピュータのインストール時に
作成した緊急起動ディスクを使用してください
4.
作業開始前に、バックアップを外部ストレージメディアに保存してください (フロッピーデ
ィスク、CD、フラッシュドライブ、その他)
5.
本製品をインストールしてください (未インストールの場合)
16
Kaspersky Anti-Virus 6.0 for Windows Workstation
6.
最新のデータベース (定義データベース) に更新してください (49p の 5.6 章)。可能な
らば感染していない友人や会社のコンピュータを使ってインターネットから更新してくだ
さい。感染していないコンピュータを使用する理由は、感染しているコンピュータでイン
ターネットに接続した場合に、コンピュータ内の重要なデータがハッカーに送信されたり、
メールのアドレス帳を利用したウイルスがメール送信を行い、ウイルス感染の被害を
広げる可能性があるからです。
7.
カスペルスキー推奨のセキュリティレベルを選択してください
8.
コンピュータの完全スキャンを開始してください (46p の 5.2 章)
1.6. 感染を予防するには
ウイルスやトロイの木馬といったマルウェアに感染するリスクを最小限に抑えるには、下記のルー
ルを参照してコンピュータの保護を行ってください。
自然界のウイルス同様、コンピュータウイルスに対抗する最大の対策は予防です。予防策を講じ
るポイントは、多数のルールを決めるよりも、ウイルス被害やデータ損失の可能性を大幅に減少
させることができる少数のルールを設定することです。
基本的なルールは次のとおりです。このルールを守れば感染のリスクを下げることができます。
ルール 1: アンチウイルスソフトウェアとインターネットセキュリティソフトウェアを使用する
•
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールする
•
定期的なデータベースの更新 (49p の 5.6 章)。更新は 1 日に何度でも行うことが
できます。ウイルスの大規模な発生が確認された場合、カスペルスキーの定義デ
ータベースはすぐに更新されてカスペルスキーアップデートサーバにアップロードさ
れます
•
カスペルスキー推奨のセキュリティ設定を選択してください。コンピュータの電源を
入れた瞬間からアンチウイルス機能が働き、ウイルスの侵入を困難にします
•
カスペルスキー推奨の完全スキャン設定にして、最低でも 1 週間に一度のスケジ
ュールスキャンを行ってください
ルール 2: コンピュータにデータをコピーする際に注意をする
•
リムーバブルメディア (フロッピーディスク、CD、フラッシュドライブなど) を使用する
場合は、必ず事前にスキャンを実行してください (47p の 5.4 項を参照)
•
メールの取り扱いに注意する。送信するという連絡なしに送られてきた添付ファイ
ルを開いてはいけません。それがたとえ知り合いから送られたものだとしても開く
べきではありません
•
インターネットを通して手に入れる情報に注意する。ウェブサイトからプログラムを
ダウンロードする場合は、セキュリティ証明書の有無を確認してください
コンピュータセキュリティ
17
•
インターネットや LAN 環境から実行ファイルをコピーする場合は、必ず Kaspersky
Anti-Virus for Windows Workstation 6.0 でスキャンを行ってください
•
ウェブサイトを閲覧しているときは慎重に行動してください。危険なスクリプトやワ
ームに感染しているサイトは数多くあります
ルール 3: カスペルスキーからの情報に注意を払う
多くの場合、カスペルスキーではウイルス発生について、活動がピークに達する前に警
告を行っています。このような場合、感染の可能性は高くありません。いったん定義デー
タベースを更新したら、新種のウイルスから身を守ることができます。
ルール 4: ウイルスに関するデマ (ジョークプログラム、虚偽のウイルス警告メール) を信用しな
い
ルール 5: Windows Update を定期的に行い、OS を最新の状態に保つ
ルール 6: 不正コピーのソフトを使用しない
ルール 7: コンピュータの利用ユーザを制限する
ルール 8: 感染時の被害を最低限に抑える
•
定期的にバックアップを行ってください。データが失われた場合、バックアップさえ
あればシステムを元の状態に戻すことができます。CD/DVD、フラッシュドライブ、
その他の外部ストレージメディアを利用して、ソフトウェアやデータを安全な場所に
保存してください。
•
レスキューディスク (211p の 17.10 項を参照) を作成してください。ブート可能で、
感染していない OS として使用できます。
ルール 9: コンピュータに何がインストールされているのか定期的に確認する。コントロールパネ
ルの [プログラムの追加と削除] か Program Files のディレクトリを開いて確認してください。
インターネットの利用中やプログラムのインストール中、気づかないうちにコンピュータにイン
ストールされたプログラムが見つかる可能性があります。それらのほとんどが危険なプログ
ラムと考えられます。
第2章 KASPERSKY ANTI-VIRUS FOR
WINDOWS WORKSTATION 6.0
Kaspersky Anti-Virus for Windows Workstation 6.0 は、新世代の企業クライアント PC 向け総
合セキュリティ製品です。これまでの製品とは異なり、多彩な手法を使って、PC および外部メディ
ア上のデータの保護を実現しています。
2.1. 主な新機能
Kaspersky Anti-Virus for Windows Workstation 6.0 はデータ保護のために今までにない手法
を採用しています。プログラムの一番の特徴はオールインワンであることです。1 つの製品ですべ
てのセキュリティ保護が可能になりました。この製品ではウイルス、スパム、ハッカーからの保護
を行います。新機能としては未知の脅威、フィッシング、ルートキットからの保護があります。
これからはコンピュータを保護するために、複数のセキュリティ製品をインストールする必要はあり
ません。統合セキュリティ製品である Kaspersky Anti-Virus for Windows Workstation 6.0 をイ
ンストールすれば、十分なセキュリティが提供されます。
総合的な保護機能が送受信されるデータの流れからコンピュータを保護します。自由度の高い設
定方法はユーザの望む設定にマッチします。さらに、すべての設定は 1 つのウィンドウから行うこ
とができます。
Kaspersky Anti-Virus for Windows Workstation 6.0 の主な機能は以下のとおりです:
新しくなった保護機能
•
Kaspersky Anti-Virus for Windows Workstation 6.0 は未知のマルウェアと既存
のマルウェアからコンピュータを保護します。プロアクティブディフェンス (94p の
第 10 章 項を参照) は製品の鍵となる新機能です。コンピュータにインストールさ
れたアプリケーションのふるまいを分析し、システムレジストリへの変化を監視し、
マクロを追跡して、隠れた脅威と戦うように設計されています。コンポーネントはさ
まざまなタイプの不正プログラムを検知できるヒューリスティックアナライザを使用
します
•
マルウェアの行動を追跡することにより以前の状態へと復旧することが可能となり
ました。インターネットや LAN から入手した実行ファイルは、まず Kaspersky AntiVirus for Windows Workstation 6.0 でスキャンを行ってください
•
新しくなったファイルアンチウイルステクノロジー。コンピュータへの負荷を抑え、ス
キャン動作がさらに軽快になりました。新規作成ファイルと修正したファイルのみを
スキャン対象とする iChecker と iSwift がこの技術を支えています (p70 の 7.2.1
項を参照)。この技術により、最後のスキャン以降は変更されていないファイルがス
キャンから除外されます
KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0
19
•
コンピュータの使用中でも、スキャンプロセスはバックグラウンドで実行されます。
ウイルススキャンにはかなりの時間とシステムリソースを使用しますが、システムリ
ソースが必要な場合は、必要な操作が終了するまで自動的にスキャンを一時停止
することで、ユーザのコンピュータ使用を妨げません。システムリソースが解放され
るとスキャンは自動的に再開されます
•
ウイルスに感染した場合に深刻なダメージを受ける、重要な領域には個別のウイ
ルススキャンタスクが割り当てられます。このタスクはシステムがスタートするごと
に実行されます
•
マルウェアからのメール保護と有効なスパム対策。次のプロトコルを使用するメー
ル送信をスキャンします
•
IMAP、SMTP、POP3 (メールクライアントは問いません)
•
NNTP (ウイルススキャンのみ。メールクライアントは問いません)
•
MAPI、HTTP (MS Outlook のプラグインとして)
•
Outlook、Microsoft と Outlook Express には専用のプラグインが用意され、各プロ
グラムのオプションでウイルスとスパムのメール機能の設定が可能です
•
アンチスパムは受信メールボックスを利用した、振分け学習機能が備わっていま
す。アドレスや、フレーズを利用したブラックリスト、ホワイトリストの作成もできます
•
アンチスパムはフィッシングデータベースを利用します。金銭情報を得るために送
信されるメールをフィルタリングします
•
プログラムフィルタは内向き外向きのトラフィックを分析し、一般的なネットワーク攻
撃をブロックします。ステルスモードの利用も可能です
•
さまざまなネットワークを組み合わせて利用する場合に、完全に信頼できるネット
ワークと十分に注意が必要なネットワークを定義することができます
•
イベントの通知機能 (215p の 17.11.1 項を参照) は、プログラム実行時に発生す
る問題に対応するために拡張されました。通知方法を選択することができます (メ
ール、サウンド、ポップアップメッセージ)
•
SSL 接続の監視が追加されました
•
セルフディフェンス機能の追加。不正なリモート管理ツールからの保護やプログラ
ム設定のパスワード保護が可能になりました。マルウェアやハッカー、許可のない
ユーザからプログラムを保護します
•
ウイルスに感染してしまった場合に、OS の再起動とウイルススキャンの実行を助
けるレスキューディスクを作成できます
•
Kaspersky Administration Kit を利用した一元管理に対応しています
新しくなったインターフェイスの特徴
20
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
新しい Kaspersky Anti-Virus for Windows Workstation 6.0 は操作性の高いイン
ターフェイスを備えています。スキンにも対応し、インターフェイスの外観をカスタマ
イズすることができます。
•
使用上のヒントをいつでも確認できます。Kaspersky Anti-Virus for Windows
Workstation 6.0 は保護レベルにあわせて通知メッセージを表示し、操作上のヒン
トやガイド、詳細なヘルプを提供します。
新しくなった更新プログラム
•
今回のバージョンでは新しい更新方法を採用しました。Kaspersky Anti-Virus for
Windows Workstation 6.0 は定義データベースを監視し、必要に応じて最新のデ
ータベースをダウンロードします。データベースは、カスペルスキーのアップデート
サーバへ接続できる状況であれば自動的に最新の状態に保たれます
•
必要なファイルのみがダウンロードされるので、ダウンロードの通信帯域を 10 倍
以上も節約できます
•
更新は最適なダウンロードサーバからダウンロードされます
•
LAN を通じてプログラムの更新を行う時には、プロクシサーバを使わない設定もで
きます。この設定を使うとサーバのトラフィックを減少させることができます
•
定義データベースの回復処理が可能になりました。更新したファイルが破損してい
た場合やコピーの際にエラーが発生した場合に、前回使用していた定義データベ
ースを復元して使用することができます
•
ネットワーク内のコンピュータがアクセス可能なローカル共有フォルダへ定義デー
タベースをコピーする機能が追加されました。この機能により、インターネットトラフ
ィックを削減することができます
2.2. 保護機能コンポーネント
Kaspersky Anti-Virus for Windows Workstation 6.0 は、脅威がどこから発生するのかをベース
に設計されています。つまり、各プログラムコンポーネントはそれぞれに対応する脅威を監視し、
感染を防ぎます。この構成は設定の自由度が高く、最適な設定を行うことができます:
Kaspersky Anti-Virus for Windows Workstation 6.0 には、以下のコンポーネントが備わってい
ます:
•
プロテクションコンポーネント (21p の 2.2.1 項を参照) - データの動きを監視して
総合的な保護を行います
•
ウイルススキャンタスク (22p の 2.2.2 項を参照) - コンピュータ全体、個別のファ
イル、フォルダ、ディスクをスキャンします
•
サポートツール (23p の 2.2.3 項を参照) - 機能拡張やサポートツール群
KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0
21
2.2.1. プロテクションコンポーネント
各プロテクションコンポーネントは、コンピュータをリアルタイムで保護します:
ファイルアンチウイルス (ファイルシステムのリアルタイムスキャン)
ファイルシステムは、その性質上、ウイルスや危険なプログラムを含む可能性があります。
マルウェアはメディアやインターネットからコンピュータへ侵入し、長い年月にわたってファ
イルの中に潜むことも可能です。そうしたマルウェアを含むファイルを開くかコピーしようと
したときに、ウイルスは行動を開始します。
Kaspersky Anti-Virus for Windows Workstation 6.0 のリアルタイムスキャンは、ファイ
ル操作 (開く、実行、保存)時やディスクへのアクセス時に、すべてのファイルをスキャンし
ます。ファイル処理の前にウイルススキャンを行い、感染していないファイルか駆除に成
功したファイルだけを使用することができます。感染したファイルが何らかの理由で駆除
できない場合はファイルを削除し、ファイルのバックアップをバックアップフォルダ (185p
の 17.2 項を参照) に作成するか、隔離フォルダ (182p の 17.1 項を参照) へ移動しま
す。
メールアンチウイルス
メールはハッカーがマルウェアを多くの人にばらまくために利用されます。また、ワームが
拡散するための一般的な手法でもあります。
メール保護は、コンピュータで送受信されるメールをスキャンするコンポーネントです。メ
ールを分析してマルウェアがないかどうかスキャンします。利用者は安全なメールだけを
取り扱うことができます。
ウェブアンチウイルス
ウェブページを開いただけで悪意あるスクリプトが実行されてウイルスに感染したり、危
険なオブジェクトがダウンロードされることがあります。
ウェブアンチウイルスはそのような脅威からコンピュータを保護します。このコンポーネン
トはすべての HTTP トラフィックを監視して、危険な動作をするスクリプトをブロックします。
プロアクティブディフェンス
マルウェアは日々その数を増やしていくのみならず、さまざまな機能の組み合わせによっ
て複雑化しており、その拡散方法の検知はますます難しくなってきています。
そこで新種のマルウェアや未知の脅威を検知するために、専用のコンポーネントである
「プロアクティブディフェンス」が開発されました。このコンポーネントはインストールされた
すべてのプログラムのふるまいを監視し、分析するように設計されています。プロアクティ
ブディフェンスでは危険なプログラムのふるまいを検知した場合、利用者にプログラムの
実行を許可するか否かの確認を求めます。このプロアクティブディフェンスは既知のウイ
ルスと未知のウイルスからコンピュータを保護します。
22
Kaspersky Anti-Virus 6.0 for Windows Workstation
アンチスパイ
利用者が望まないバナーやポップアップウィンドウなどの広告や無断で有料サービスへ
電話をするダイアラー、外部管理ツールや監視ツール、ジョークソフトなどが現在では一
般的になってきました。
アンチスパイはこれらの活動を監視してその動きを阻止します。たとえば、広告バナーの
非表示、ポップアップウィンドウの防止、有料サービスへの自動ダイヤル、フィッシングサ
イトへの接続防止などの機能があります。
アンチハッカー
ハッカーはあなたのコンピュータの通信待ち受けポートや、他のコンピュータとデータの
やり取りをしているときなどに、あなたのコンピュータへ侵入するためにあらゆる機会をう
かがっています。
アンチハッカーはインターネットや LAN の利用時にコンピュータを保護します。コンピュー
タへ送られてくるデータと外に出て行くデータを、ポートとパケット単位でスキャンして監視
します。
アンチスパム
スパムはコンピュータに直接的な被害はもたらしませんが、メールサーバの負荷、メール
ボックスの無駄な消費、メール選別のための無駄な時間が発生し、そのために経済的な
損失が発生しています。
アンチスパムコンポーネントはメールクライアントのプラグインとなり、すべての受信メー
ルからスパムを選別します。スパムメールのメールヘッダには、スパムであることを示す
語句が付加されます。スパムの処理方法 (自動削除、指定フォルダへの移動など) は、
ユーザが指定できます。
2.2.2. ウイルススキャンタスク
マルウェアの実行可能性を常に監視することだけでなく、定期的にコンピュータをスキャンすること
が重要です。これにより、セキュリティレベルが低かったなどの理由でセキュリティコンポーネント
が発見できなかったマルウェアの感染を防止することができます。
Kaspersky Anti-Virus for Windows Workstation 6.0 には 3 つのスキャンタスクがあります。
重要な領域
ウイルススキャンのためにシステムの重要な領域をスキャンします。メモリ、スタートアッ
プ、ハードディスクのブートセクタ、Windows と system32 のディレクトリをスキャンします。
このタスクの目的は、完全スキャンを行わずに実行中のウイルスを手早く発見することで
す。
完全スキャン
すべてのディスク、メモリ、ファイルをスキャンします。
スタートアップ オブジェクト
KASPERSKY ANTI-VIRUS FOR WINDOWS WORKSTATION 6.0
23
メモリ、ハードディスクのブートセクタ、スタートアップ時に自動的にロードされるすべての
プログラムをウイルススキャンします。
ウイルススキャンタスクを作成し、スキャンスケジュールを設定することもできます。たとえば、1
週間に一度メールデータベースをスキャンするタスクや、マイドキュメントフォルダをスキャンする
タスクを作成できます。
2.2.3. サポートツール
Kaspersky Anti-Virus for Windows Workstation 6.0 にはサポートツールが用意されています。
ソフトウェアサポート、プログラムの機能拡張、ユーザ支援機能などがあります。
更新処理
ハッカーからの攻撃に備え、ウイルスやマルウェアの削除を行うには、Kaspersky AntiVirus for Windows Workstation 6.0 が最新の状態である必要があります。更新処理は
それらを確実に行うために設計されています。更新処理は定義データベースと
Kaspersky Anti-Virus for Windows Workstation 6.0 が使用するアプリケーションモジュ
ールの更新を行います。
更新配布機能は通信帯域を節約します。カスペルスキーのアップデートサーバから取得
した定義データベースおよびアプリケーションモジュールの更新はローカルフォルダに保
存され、その他コンピュータがこのフォルダにアクセスできるようにします。
データファイル
レポートには操作と処理結果の詳細な情報が記録されます。レポート機能を使用すると
最新の Kaspersky Anti-Virus for Windows Workstation 6.0 の操作結果を確認できま
す。問題が発生した場合は、レポートをカスペルスキーへ送信して分析を依頼することも
できます。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、疑わしいファイルを隔離エリア
に移動させます。移動されたファイルは、コンピュータに感染しないように暗号化されます。
こうしたファイルをウイルススキャンする、ファイルを元の場所に戻す、ファイルを削除す
る、隔離フォルダへ手作業で移動するなどの操作を実行できます。ウイルスに感染して
いないと判明した場合、ファイルは自動的に元の場所に戻されます。
バックアップエリアには、駆除および削除したファイルのコピーが保存されます。こうした
コピーは、ファイルを復元する必要がある場合や感染情報を確認する場合のために作成
されます。バックアップも、他のファイルに感染しないように暗号化されています。
ファイルを元の場所に復元してバックアップを削除することもできます。
レスキューディスク
Kaspersky Anti-Virus for Windows Workstation 6.0 はレスキューディスクを作成するこ
とができます。レスキューディスクはウイルスによりシステムが起動できなくなった時に使
用します。そのような時は、レスキューディスクを使ってコンピュータを起動し感染前の状
態に戻すことができます。
24
Kaspersky Anti-Virus 6.0 for Windows Workstation
サポート
Kaspersky Anti-Virus for Windows Workstation 6.0 の登録済みユーザは、サポートを
受けることができます。販売代理店までお問い合わせください。
2.3. 動作環境
Kaspersky Anti-Virus for Windows Workstation 6.0 の動作要件は以下のとおりです:
必要要件:
•
50 MB のハードディスクの空き容量
•
CD-ROM (インストール時に必要)
•
Microsoft Internet Explorer 5.5 またはそれ以上 (インターネットから定義データ
ベースやアプリケーションモジュールの取得をする場合に必要)
• Microsoft Windows Installer 2.0
Microsoft Windows 2000 Professional (SP4 以上), Microsoft Windows XP Home Edition /
Professional (SP2 以上), Microsoft Windows XP Professional x64 Edition
•
Intel Pentium III またはそれ以上のプロセッサ
•
256 MB 以上のメモリ
Microsoft Windows Vista, Microsoft Windows Vista x64:
•
Intel Pentium IV 32-bit (x86)/ 64-bit (x64) またはそれ以上のプロセッサ
•
512 MB 以上のメモリ
第3章 製品のインストール
Kaspersky Anti-Virus for Windows Workstation 6.0 は機能 (セキュリティコンポーネント) を選
択してインストールすることができます。
機能を選択してインストールする場合は、必要なコンポーネントを選択するか自動的にアンチウイ
ルスコンポーネントのみインストールするかを選ぶことができます。インストールしなかったコンポ
ーネントをインストール後に追加することもできます。インストール CD をコンピュータのハードディ
スクにコピーしておくと便利です。
製品のインストールには、以下のオプションがあります:
•
インストールウィザードを使用する (25p の 3.1 項を参照)
•
コマンドプロンプトから実行する (34p の 3.3 項を参照)
•
一 元 管 理 ツ ー ル の Kaspersky Administration Kit を 使 用 す る (Kaspersky
Administration Kit のマニュアルを参照)
3.1. インストールウィザード
Kaspersky Anti-Virus のインストールを開始する前に、起動中のアプリケーションをすべて終了さ
せてください (Kaspersky Administration Kit を利用したリモートインストールの場合も同様に終
了させることをお勧めします)。
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールするには、インストール CD
のインストーラを実行してください。
インストールウィザードが開始されます。ウィンドウにはインストールを進めるためのボタンがあり
ます。ボタンには以下の機能があります:
•
次へ - ウィンドウの指示を了承し次のウィンドウへ進む
•
戻る - 1 つ前のウィンドウに戻る
•
キャンセル - インストールを中止する
•
終了 - インストールを終了する
インストール手順の詳細は以下のとおりです:
ステップ 1
インストール要件の確認
コンピュータへのインストール前に、Kaspersky Anti-Virus for Windows Workstation 6.0 がイン
ストールできるかどうか、OS やサービスパックの適用状況が確認されます。また、必要なプログラ
ムやインストールに必要なユーザ権限があるかどうかも確認されます。インストール要件を満たさ
26
Kaspersky Anti-Virus 6.0 for Windows Workstation
ない場合は、その内容がウィンドウに表示されます。表示される内容には、「Windows Update を
行い必要なサービスパックを適用してください」や「必要なソフトウェアをインストールしてください」
などがあります。
ステップ 2
ようこそウィンドウの表示
システム要件を満たしている場合インストールはすぐに始まります。
インストールを続けるには、[次へ] ボタンをクリックします。インストールを中止する時は [キャン
セル] ボタンをクリックします。
ステップ 3
使用許諾契約書の確認
このウィンドウには使用許諾契約書が表示されます。よく読んで、内容に同意する場合は [使用
許諾契約書に同意する] を選択 (
ステップ 4
) して [次へ] ボタンをクリックします。
インストール先の指定
Kaspersky Anti-Virus for Windows Workstation 6.0 のインストール先フォルダを指定します。デ
フォルトでは<ドライブ>\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for
Windows Workstations にインストールされます。
[参照] ボタンをクリックしてフォルダを指定するかパスを直接入力してインストール先フォルダを
変更できます。
インストール先を指定する時は 200 文字以内で特殊記号 (日本語を含む) を含めないでくださ
い。
[次へ] ボタンをクリックします。
ステップ 5
インストールタイプの選択
インストールするプログラムを選択します。3 つのタイプから選んでください。
完 全イ ンス トール - このオプションを選択すると、すべての Kaspersky Anti-Virus for
Windows Workstation 6.0 コンポーネントがインストールされます。ステップ 7 へ進ん
でください。
カスタムインストール - このオプションを選択すると、インストールするプログラムコンポーネ
ントを選択できます。ステップ 6 へ進んでください。
ファイル保護機能 - このオプションを選択すると、アンチウイルスコンポーネントだけがイン
ストールされます。
インストールタイプを選択して、項目名左側にあるボタンをクリックしてください。
製品のインストール
ステップ 6
27
コンポーネントの選択
カスタムインストールを選んだ場合にお読みください。
カスタムインストールを選んだ場合は、インストールする Kaspersky Anti-Virus for Windows
Workstation 6.0 のコンポーネントを選択します。デフォルトではすべての機能とコンポーネントが
選択されています。
インストールするコンポーネントを選択するには、コンポーネント名の横にあるアイコンをクリックし、
表示されるコンテキストメニューから [ローカルディスクにインストールされます] を選択します。コ
ンポーネントを選択した結果によりインストールに必要なディスク容量が表示されます。
コンポーネントをインストールしない場合は、コンテキストメニューから [全ての機能は利用できな
くなります] を選択してください。コンポーネントをすべてインストールしない場合は、ウイルス感染
のリスクが大きくなります。
インストールしたいコンポーネントを選択したら [次へ] をクリックします。標準インストールに戻す
には、[リセット] をクリックします
ステップ 7
Windows ファイアウォールの停止
このステップは、Kaspersky Anti-Virus for Windows Workstation 6.0 のファイアウォール機能
を有効にするか、またはアンチハッカーをインストールする場合にお読みください。
ここでは、Windows ファイアウォールを無効化するかどうかを決定します。Kaspersky Anti-Virus
for Windows Workstation 6.0 のアンチハッカーコンポーネントには、優れたファイアウォール機
能が備わっています。
アンチハッカーをファイアウォールとして使用する場合は [次へ] をクリックします。Windows ファ
イアウォールは自動的に停止されます。
Windows ファイアウォールを利用する場合は、[Windows ファイアウォールを無効にしない] に
チェック ( ) を入れます。アンチハッカーはインストールされますが、アプリケーションの競合を
避けるために機能が停止されます。
ステップ 8
競合製品の検索
ここでは、Kaspersky Anti-Virus for Windows Workstation 6.0 と競合する可能性のある、カスペ
ルスキー製品を含むその他アンチウイルス製品が検索されます。検出された製品はウィンドウに
一覧表示され、インストールの続行前にそれらの製品をコンピュータからアンインストールするか
どうかの確認メッセージが表示されます。
インストールを続行するには、検出された製品をアンインストールしてください。
28
Kaspersky Anti-Virus 6.0 for Windows Workstation
ステップ 9
インストールの終了
この段階でインストールプロセスを終了することもできます。ベータ版や製品版の再インストール
時には、以前のプロテクション設定やスパム設定、およびデータベースの更新を行うこともできま
す。
設定が保存されている場合は、その設定を引き継いで使用することができます。コンピュータに保
存されているデータベースを使用するには、[前回の保存されたウイルスデータベースを使用しま
す] (
) のチェックを入れます。
設定を引き継ぐには [前回の保存された設定を使用します] にチェック (
) を入れます。
前回バージョンをアンインストールするときにアンチスパムデータベースを保存してある場合は、
それを使用することができます。[前回の保存されたアンチスパムデータベースを使用します] に
チェック (
) を入れます。この場合アンチスパムの学習をもう一度行う必要はありません。
Kaspersky Anti-Virus を初めてインストールする場合は、[セルフディフェンスを有効にする] のチ
ェック ( ) を外さないでください。プロテクションモジュールを有効にしておくと、インストール中に
エラーが発生した場合に正しくロールバックすることができます。2 回目以降にインストールを行う
場合は、このチェックを外すことをお勧めします。
Windows リモートデスクトップを使用してインストールする場合は、[セルフディフェンスを有効
にする] のチェックを外す ( ) ことをお勧めします。オフにしないと、インストール処理が正常
に行われないことがあります。
インストールを続けるには、[次へ] をクリックします。
ステップ 10
インストールの完了
インストールの完了を告げるウィンドウが表示されます。
プログラムの初期設定を行うセットアップウィザードを実行するには [次へ] をクリックしてください。
インストールが無事終了すると、再起動を促すウィンドウが表示されます。
3.2. セットアップウィザード
Kaspersky Anti-Virus for Windows Workstation 6.0 のセットアップウィザードはインストールプ
ログラムの終了直後に開始されます。セットアップウィザードはコンピュータへ適切な保護設定を
行うお手伝いをします。
セットアップウィザードのウィンドウは一般的な Windows のウィザードに準拠しており、[次へ] ボ
タンと [戻る] ボタンを利用して設定ウィンドウを移動できます。[終了] ボタンで設定は完了します。
[キャンセル] をクリックするとウィザードがキャンセルされ、終了します。
製品のインストール
29
インストール中にウィザードウィンドウを閉じることで、セッ トアッ プをキャンセルできます。
Kaspersky Anti-Virus for Windows Workstation 6.0 の初期設定を復元する場合は、後でプログ
ラムインターフェイスからウィザードを起動できます。
3.2.1. バージョン 5.0 の設定を移行する
Kaspersky Anti-Virus 5.0 がインストールされている場合は、このウィザードが開きます。隔離済
みファイル、バックアップ済みファイル、プロテクション設定など、バージョン 6.0 にインポートする
5.0 設定を選択します。
これらのデータをバージョン 6.0 で使用する場合は、必要なボックスをチェックします。
3.2.2. アクティベーション
アクティベーションの前に、コンピュータのシステム日時が正しく設定されていることを確認してくだ
さい。
製品をアクティベートするには、ライセンスの整合性と有効期限の確認を行うライセンスキーが必
要です。
ライセンスキーには、プログラムを正常に機能させるために必要な情報が含まれています:
•
サポート情報 (技術サポートの問い合わせ先)
•
ライセンスの種類、数および有効期限
3.2.2.1. アクティベーション方法の選択
プログラムは、製品購入時に受け取ったライセンスキーファイルをインストールすることでアクティ
ベートされます。ライセンスキーを受け取っていない場合は、まずキーを入手する必要があります。
購入を決定する前にデモバージョンをインストールする場合は、期間限定のトライアル版のライセ
ンスキーをインストールします。
アクティベートするには、次のいずれかを選択します:
ライセンスキーを適用する - すでに有効なライセンスキーを所有している場合は、このオプシ
ョンを選択して、ライセンスキーを適用してください。
今はアクティベートしない - アクティベーションをインストール後に行うことができます。この場
合、Kaspersky Anti-Virus for Windows Workstation 6.0 はインストールされます。更新機
能以外は利用可能です (インストール後に 1 度だけ定義データベースを更新できます)。
3.2.2.2. ライセンスキーの選択
Kaspersky Anti-Virus for Windows Workstation 6.0 向けの正規ライセンスキーを入手済みであ
れば、そのキーを利用してアクティベートすることができます。適用するライセンスキーを [参照]
ボタンから指定してください。ライセンスキーファイルには .key 拡張子が付いています。
30
Kaspersky Anti-Virus 6.0 for Windows Workstation
ライセンスキーのインストールが完了すると、ウィンドウの下部にライセンス番号とライセンスタイ
プ (商用、試用、ベータなど)、有効期限などが表示されます。
3.2.2.3. アクティベートの完了
アクティベートが終了すると、ライセンス番号、ライセンスタイプ (商用、試用、ベータ)、有効期限
など、適用されたライセンスの情報が表示されます。
3.2.3. セキュリティモードの選択
このウィンドウでは、セキュリティモードの選択を行います:
基本的な保護 - デフォルトではこちらのモードが設定されています。コンピュータやアンチウイル
スソフト初心者のためのオプションです。各プログラムコンポーネントの設定には推奨レベル
が選択され、悪意のあるコードや危険なプログラムが実行されたときにユーザへの通知が
行われます。
インタラクティブプロテクション -対話式保護- - このモードでは基本モードよりも詳細な設定が可
能となっています。システム設定の変更や疑わしい動作、ネットワークへの不正侵入などを
追跡できます。こうした動作は、マルウェアによるものか、コンピュータで使われているプログ
ラムの通常の動きである可能性があります。それぞれの動作について、許可/遮断をユーザ
が選択することができます。
このモードを選択した時は、次のオプションを続けて設定してください:
アンチハッカーの学習モードを有効にする – コンピュータにインストールされたプロ
グラムがネットワークに接続しようとする時にはプロンプトが表示されます。その
際に、ユーザがその動作を許可するか決定します。許可または遮断を選択してア
ンチハッカーのアプリケーションルールを作成します。学習モードを利用しない時
は、アンチハッカーは最低限の保護を行います。この状態ではすべてのアプリケ
ーションがネットワークへ接続できます
レジストリガードを有効にする – レジストリキーの変更時に許可/拒否の選択を問
い合わせるメッセージが表示されます
Microsoft Windows XP Professional x64、Microsoft Windows Vista またはは
Microsoft Windows Vista x64 では、次のオプションは適用できません。
拡張プロアクティブディフェンスを有効にする – コマンドラインからインターネットブ
ラウザを起動しようとしたり、アプリケーションプロセスへの注入、ウィンドウフック
などのシステム上の疑わしい動きを監視します (デフォルトでは無効になっていま
す)
3.2.4. 更新処理の設定
コンピュータを保護するためにはウイルス定義データベース (定義データベース) を常に最新のも
のにしておく必要があります。この項では、プログラムと定義データベースの更新の設定方法を説
明します。更新には次のオプションが準備されています:
製品のインストール
31
自動 - 自動的に最新の更新ファイルがリリースされたらインストールを行います。初期設定は
この状態です
1 日ごと - 更新処理はスケジュールに従って自動的に行われます。[変更] ボタンをクリックし
て処理間隔を設定できます
手動 - 更新処理を手動で行います
インストール直後のウイルス情報とアプリケーションモジュールは最新の状態ではありません。
[今すぐ更新する] ボタンをクリックして更新処理を実行し、プログラムを最新の状態にしてください。
Kaspersky Anti-Virus for Windows Workstation 6.0 は更新サーバから必要なデータをダウンロ
ードしてコンピュータへインストールします。
更新処理の設定 (ネットワークプロパティ、ダウンロードするファイルの選択、ダウンロードサーバ
の選択) を変更する場合は [設定] をクリックします。
3.2.5. ウイルススキャンのスケジュール
スキャン場所の選択は、コンピュータをウイルスの感染から防ぐために重要です。
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールすると、3 つのウイルススキ
ャンタスクが作成されます。このステップでは、スキャンタスクの設定を選択します:
スタートアップオブジェクトのスキャン
デフォルト設定では、Kaspersky Anti-Virus の起動時にスタートアップオブジェクトが自動
的にスキャンされます。スキャンのスケジュールは、[変更] ボタンをクリックすると開くウィ
ンドウで編集できます。
重要な領域のスキャン
コンピュータの重要な領域 (メモリ、スタートアップオブジェクト、ブートセクタ、Windows
システムフォルダ) を自動スキャンするには、このボックスを選択します。[変更] ボタンを
クリックしてスケジュールを編集することもできます。
初期設定では、自動スキャンは無効になっています。
完全スキャン
完全スキャンを自動的に実行させるには、このボックスをチェックします。[変更] ボタンを
クリックしてスケジュールを編集できます。
デフォルト設定ではこのタスクの定期的な実行が無効になっていますが、インストール後
にコンピュータの完全スキャンを必ず実行してください。
3.2.6. プログラム利用の制限
コンピュータを複数のユーザで使用する場合、すべての人がコンピュータに詳しいとは限りません。
そのため、コンピュータをウイルスに感染させてしまう人がいるかもしれません。Kaspersky AntiVirus for Windows Workstation 6.0 ではパスワード保護機能を使って、他のユーザがプログラ
32
Kaspersky Anti-Virus 6.0 for Windows Workstation
ムの設定を変更できないように、制限をかけることができます。また、コンピュータの管理者以外
が保護機能の停止や設定の変更を行うことを防止することも可能です。
パスワードによる保護を有効にするには、[パスワード保護を有効にする] をチェック (
) します。
パスワード保護機能を有効にする場所を選択します:
すべての機能 (プロンプトを除く) の変更を制限するには、パスワードの入力が必要となりま
す。ただし、危険なオブジェクトの検知時の通知ウィンドウは除きます。
適用範囲の選択:
設定の保存 – プログラム設定の変更を保存する時にパスワードの入力が必要となりま
す
アプリケーションの終了 – プログラムの終了にはパスワードの入力が必要になります
タスクの停止/一時停止 – プログラムの停止/一時停止にはパスワードの入力が必要に
なります
3.2.7. アンチハッカーの設定
アンチハッカーはインターネットや LAN での攻撃からコンピュータを保護します。ここでは、コンピ
ュータがネットワーク接続を行うときのルールを作成します。
3.2.7.1. セキュリティゾーンの設定
セットアップウィザードはコンピュータのネットワーク環境を分析し、次のゾーンに分類します:
インターネット – インターネットへの接続です。このゾーンでは、Kaspersky Anti-Virus for
Windows Workstation がパーソナルファイアウォールとして機能します。パケットフィ
ルタリングとアプリケーションのデフォルトルールによってネットワークが保護されます。
このゾーンではステルスモードを追加する以外の保護設定の変更はできません。ステ
ルスモードは、コンピュータが外部から検出されることを防ぐ機能です。
セキュリティゾーン – 家庭や会社の LAN 環境がこのゾーンに当てはまります。このゾーン
環境は、デフォルトの平均的なリスクレベルゾーンです。これらの LAN を信頼するかど
うかによってゾーン設定を変更することができます。また、パケットフィルタリングとアプ
リケーションルールも変更できます。
検知されたゾーンはリストに追加されます。各ゾーンの説明、アドレスとサブネットマスク、アンチ
ハッカーによるネットワークへの接続の許可/遮断が表示されます。
•
インターネット - これはインターネット接続用のデフォルト設定です。インターネット接続時
にコンピュータはあらゆる種類の脅威にさらされています。この設定はアンチウイルス、フ
ァイアウォールなどで保護されていない場合の推奨設定でもあります。この設定は最大
のコンピュータ保護を行うものであり、特に次の保護を行います:
•
サブネット内の NetBios の遮断
製品のインストール
•
33
アプリケーションの遮断ルールと、サブネット内の NetBios を許可するパケッ
トフィルタリング
共有フォルダを作成してあっても、これらサブネット内からのアクセスは遮断されます。
また、このステータスが設定されたサブネットワークにあるファイルやプリンタにはアク
セスできません。
•
LAN - ネットワーク環境を分析した時に検出された、インターネット接続を除くすべて
のゾーンに、このステータスが割り当てられます。このステータスは、平均的なリスク要
因 (たとえば企業の LAN) のゾーンでの使用をお勧めします。このステータスを選択す
ると、プログラムの以下の動作が許可されます:
•
サブネット内の NetBios の許可
•
アプリケーションのルールと、サブネット内の NetBios を許可するパケットフ
ィルタリング
コンピュータから外部への接続を遮断する一方で、コンピュータ上の特定のフォルダへ
のアクセス許可を与えたい場合に選択します。許可されたユーザのみが外部から指定
のファイルに接続可能となります。外部からコンピュータに接続してトロイの木馬などの
悪意あるアプリケーションをインストールすることはできません。
•
信頼するネットワーク (すべての接続の許可) - このステータスは、絶対に安全であると
確信でき、コンピュータが攻撃や不正アクセスの対象とならないネットワークに対して適
用してください。このタイプのネットワーク設定では、すべてのネットワーク活動が許可さ
れます。最大保護レベルと遮断ルールを選択しても、信頼するネットワークからのリモー
ト接続が可能です。
コンピュータを「インターネット」に設定された値を使用する場合は、ステルスモードを利用してセキ
ュリティを向上させることができます。この機能は、お使いのコンピュータによって開始された接続
のみを許可します。つまり、外部からこのコンピュータの存在は見えません。この機能によってイ
ンターネット接続のパフォーマンスが影響を受けることはありません。
サーバ (メールサーバや HTTP サーバなど) でステルスモードを利用しないでください。サーバが
他のコンピュータから見えなくなり、接続できなくなります。
ゾーン設定の変更やステルスモードの有効・無効の切り替えを行うには、リストからゾーンを選択
し、[ルールの説明] のボックス内のリンクをクリックします。または [編集] をクリックして [ゾーン
の編集] ウィンドウを開き、アドレスとサブネットマスクを編集できます。
新しいゾーンを追加できます。[検索] ボタンをクリックすると、アンチハッカーは追加できるゾーン
を探します。ゾーンが検知されたら、設定を行います。また、ノート PC を新しいネットワークに接
続する場合などに、手動で追加することもできます。この場合は [追加] ボタンをクリックし、 [ゾー
ンの編集] ウィンドウに必要な情報を入力してください。
リストからネットワークを削除するには [削除] ボタンをクリックします。
34
Kaspersky Anti-Virus 6.0 for Windows Workstation
3.2.7.2. ネットワークアプリケーションリストの作成
セットアップウィザードは、コンピュータにインストールされたソフトウェアを分析し、ネットワーク接
続を行うアプリケーションのリストを作成します。
アンチハッカーは、アプリケーションのネットワーク接続をコントロールするルールを作成します。
一般的に使われるソフトウェアのルールはカスペルスキーによりあらかじめテンプレートとして登
録されています。
ネットワークアプリケーションとルールの一覧は、アンチハッカー設定ウィンドウで確認できます。
ウィンドウを表示するには [アプリケーション] をクリックしてください。
追加のセキュリティとして、DNS キャッシュの無効化をお勧めします。DNS キャッシュによってイン
ターネット接続の時間が大幅に短縮されますが、一方で危険な脆弱性でもあります。ハッカーはこ
れを悪用してファイアウォールを使った追跡を逃れ、データを入手可能です。したがって、セキュリ
ティを強化するために DNS キャッシュを無効にしてください。
3.2.8. セットアップウィザードの終了
ウィザードが終了し、コンピュータの再起動を促すウィンドウが表示されます。Kaspersky AntiVirus for Windows Workstation 6.0 のドライバを登録するには、再起動が必要です。
いくつかのコンポーネントは再起動されるまで機能しません。
3.3. コマンドラインからのインストール
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールするには、コマンドラインプ
ロンプトで次のように入力します:
msiexec / i <package_name>
インストールウィザードが起動します (25p の 3.1 項を参照)。プログラムがインストールされたら、
コンピュータを再起動する必要があります。
次のいずれかの方法でインストールすることもできます。
コンピュータを再起動せずにバックグラウンドでインストールする (後で手動で再起動する) には、
次のように入力します:
msiexec / i <package_name> /qn
バックグラウンドでインストールしてコンピュータを再起動するには、次のように入力します:
msiexec /i <package_name> ALLOWREBOOT=1 /qn
バックグラウンドでインストールし、Kaspersky Administration Kit を通じてパスワード保護をかけ
るには、次のように入力します:
msiexec /i <パッケージ名> KLUNINSTPASSWD=****** /qn
製品のインストール
35
3.4. 5.0 から 6.0 へのアップグレード
Kaspersky Anti-Virus for Windows Workstation 5.0 が イ ン ス ト ー ル 済 み で あ る 場 合 は 、
Kaspersky Anti-Virus for Windows Workstation 6.0 にアップグレードできます。
Kaspersky Anti-Virus for Windows Workstation 6.0 のインストールプログラムを開始すると、す
でにインストールされているバージョン 5.0 のアンインストールオプションが表示されます。アンイ
ンストールが完了したら、コンピュータを再起動する必要があります。その後に、バージョン 6.0 の
インストールが実行されます。
注意!
Kaspersky Anti-Virus 5.0 から 6.0 へのアップグレードをパスワード保護されたネットワークフォ
ルダから行う場合、バージョン 5.0 がアンインストールされてコンピュータが再起動されますが、
バージョン 6.0 はインストールされません。これは、インストールプログラムがネットワークフォル
ダへのアクセス権を持たないためです。問題を解決するため、インストーラをローカルフォルダか
ら実行してください。
第4章 インターフェイス
この項では Kaspersky Anti-Virus for Windows Workstation 6.0 を利用するためのインターフェ
イスについて説明します:
•
システムトレイアイコン (36pを参照)
•
コンテキストメニュー (37p の 4.2 項を参照)
•
メインウィンドウ (38p の 4.3 項を参照)
•
設定ウィンドウ (40p の 4.4 項を参照)
インターフェイスには次のプログラム向けのプラグインもあります:
•
Microsoft Outlook – アンチウイルス (83p の 8.2.2 項を参照) とアンチスパム (151p の
13.3.9 項を参照)
•
Outlook Express (153pを参照)
•
Microsoft Internet Explorer (108p の 第 11 章を参照)
•
Microsoft Windows Explorer (156p の 14.2 項を参照)
プラグインは各ソフトに組み込まれ、機能を拡張し、各ソフトウェアからセキュリティの設定が行え
るようになります。
4.1. システムトレイアイコン
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールすると、システムトレイにア
イコンが表示されます。
アイコンは Kaspersky Anti-Virus for Windows Workstation 6.0 の動作状態を示し、状態によっ
て表示されるアイコンが変化します。
アイコンが赤の状態 ( ) は、プログラムが起動中であることを表します。アイコンがグレーアウト
( ) の状態は、プログラムが停止中か、いくつかのプロテクションコンポーネントが停止中である
ことを表しています (21p の 2.2.1 項を参照)。
また、アイコンは実行状態によって、次のように変化します:
メールのスキャン中
スクリプトのスキャン中
ファイルを開く、保存、実行時のスキャン中
インターフェイス
37
定義データベースやアプリケーションモジュールの更新中
プロテクションコンポーネントのエラー
アイコンをクリックするとメインウィンドウ (37p の 4.2 項を参照) が開きます。アイコン上で右クリ
ックするとコンテキストメニュー (38p の 4.3 項を参照) が表示されます。
プログラムアイコンをダブルクリックすると、メインウィンドウの [プロテクション] セクション (プログ
ラムを起動した時に最初に開くウィンドウ) が開きます。2 度目以降は最後に開いていたセクショ
ンが表示されます。
4.2. コンテキストメニュー
コンテキストメニューからプログラムの基本タスクを実行できます (図. 1)。
図 1. コンテキストメニュー
コンテキストメニューに含まれる項目は以下のとおりです:
完全スキャン - コンピュータの完全スキャンを実行します。リムーバブルメディアやネットワ
ークドライブを含むすべてのドライブがスキャンされます。
ウイルススキャン… - 任意のオブジェクトのスキャンを行います。デフォルト設定ではマイド
キュメント、スタートアップオブジェクト、メールデータベース、コンピュータの全オブジェ
クトが含まれています。任意のオブジェクトのスキャンを行うこともできます。
更新処理 - 定義データベースとアプリケーションモジュールの更新を行います。
ネットワークモニタ - 現在のネットワーク接続状況と開いているポート、トラフィックを表示し
ます。
アクティベート - プログラムをアクティベートします。この項目はアクティベートが済んでいな
い場合のみ表示されます。
設定 - Kaspersky Anti-Virus for Windows Workstation 6.0 の設定ウィンドウを開きます。
カスペルスキーアンチウイルス を開く - メインウィンドウ (38p の 4.3 項を参照)を表示しま
す。
38
Kaspersky Anti-Virus 6.0 for Windows Workstation
保護の一時停止/保護の再開 - 保護機能の一時停止と再開を行います (21p の 2.2.1 項
を参照)。プログラムの更新やウイルススキャンタスクには影響を与えません。
終了 - Kaspersky Anti-Virus for Windows Workstation 6.0 を終了します。
ウイルススキャンタスクの実行中には、コンテキストメニューに進行状況が表示されます。タスクを
選択すると、レポートウィンドウが表示されます。
4.3. メインウィンドウ
•
•
メインウィンドウ (図. 2) は左右の 2 つのパートで構成されています。
左側に配置されているのはナビゲーションパネルです。各コンポーネントの選択、ウイル
ススキャンタスクの実行、サポートツールが選択できます。
•
右側の部分はインフォメーションパネルです。右側のナビゲーションパネルで選択
したプロテクションコンポーネントの状態が表示されるほか、コンポーネントの設定、
ウイルススキャンタスク、隔離フォルダの管理、バックアップ、ライセンスキーの管
理などを実行できます。
図 2. メインウィンドウ
メインウィンドウの左パネルのコンポーネントまたはセクションを選択すると右パネルにそれぞれ
の情報が表示されます。
インターフェイス
39
メインウィンドウのナビゲーションパネルの機能は次のとおりです:
メインウィンドウのセクション
目的
このウィンドウでは主にコンピュータの保護状況
を表示します。3 つのセクションのうち、一番上
に配置されているのが [プロテクション] セクショ
ンです。
Kaspersky
Anti-Virus
for
Windows
Workstation 6.0 の一般的な操作設定が確
認できます。すべてのコンポーネントの実行状
況も確認できます。
各コンポーネントの有効/無効を切り替えるこ
ともできます。
[プロテクション] セクションでコンポーネントを
選択すると、そのコンポーネントの保護状態と
設定が確認できます。
その下に配置されているのは、[スキャン] セク
ションです。ここからファイルやプログラムのス
キャンを実行します。
このセクションにはスキャン対象のリストが表
示されます。
このセクションでナビゲーションパネルに表示
されたウイルススキャンタスクを作成できま
す。この機能を利用すると簡単にウイルスス
キャンタスクを作ることができます。
コンピュータの保護に必要なタスクはこのセク
ションにあります。重要な領域やスタートアッ
プオブジェクトに対するウイルススキャン、完
全スキャンといったタスクがあります。
3 段目の [サービス] セクションには、
Kaspersky
Anti-Virus
for
Windows
Workstation 6.0 の拡張機能がまとめられてい
ます。
このセクションではアプリケーションの更新、
各コンポーネントのレポートの表示、隔離され
たオブジェクトやバックアップの処理、テクニカ
ルサポート情報の確認、レスキューディスクの
作成、ライセンスキーの管理を行います。
40
Kaspersky Anti-Virus 6.0 for Windows Workstation
セクション領域の下にはコメントとヒントセクショ
ンが配置されています。
このセクションではコンピュータのセキュリティ
レベルを上げるためのヒントが表示されるほ
か、現在の状況に対するコメントが表示されま
す。コメント内のリンクをクリックして、詳細な
情報を確認してください。
ナビゲーションパネルの各要素はコンテキストメニューに対応しています。メニューにはプロテクシ
ョンコンポーネントと設定用のツール、管理、レポートの表示機能が含まれます。追加メニュー項
目としてユーザ定義タスク作成時にベースとして使用可能なウイルススキャンタスクがあります。
配色やアイコンを変更してプログラムの外見を変更するスキン機能にも対応しています。
4.4. 設定ウィンドウ
Kaspersky Anti-Virus for Windows Workstation 6.0 の設定ウィンドウ (38p の 4.3 項を参照)
はメインウィンドウの右上にある [設定] から開くことができます。
•
設定ウィンドウ (図. 3) のナビゲーションパネルには各プログラムコンポーネント、
ウイルススキャンタスク、プログラムツールが表示されます
•
インフォメーションパネルではナビゲーションパネルで選択したコンポーネントやタ
スクなどの設定を行います
ナビゲーションパネルでセクション、コンポーネント、タスクなどを選択すると、右側部分には基本
的な設定ウィンドウが表示されます。詳細な設定を行うには、さらにウィンドウを開く必要がありま
す。プログラムの詳細な設定方法は、ユーザーズガイドのそれぞれに該当する項目を参照してく
ださい。
インターフェイス
41
図 3. 設定ウィンドウ
第5章 実際に使ってみましょう
Kaspersky Anti-Virus for Windows Workstation 6.0 は、多くのユーザがインストール後すぐに
プログラムを利用できるようにあらかじめ設定されています。一方で、個々の環境に合わせた最
適な設定を行えるように、詳細な設定オプションも用意されています。Kaspersky Anti-Virus for
Windows Workstation 6.0 のインストール後に設定内容を確認し、使用環境に合わせたカスタマ
イズをお勧めします。
インストール終了後に起動するセットアップウィザード (28p の 3.2 項を参照) では、上級者以外
でも簡単にアクティベートや更新、ウイルススキャン、パスワード保護やアンチハッカーの設定を
行うことができます。
プログラムの初回起動時には、以下の内容を確認して実行してください:
•
現在の保護状態 (42p の 5.1 項を参照) を確認し、Kaspersky Anti-Virus for
Windows Workstation 6.0 が適切なレベルで動作するように設定する
•
アンチスパムの学習 (48p を参照) を行う
•
インストール後に自動更新が行われなかった場合はプログラムを更新する (49p
の 5.6 項を参照)
•
ウイルススキャンを行う (46p の 5.2 項を参照)
5.1. 保護状態の確認
プロテクションのインフォメーションパネルに表示されるプロテクションインジケータ (42p の 5.1.1
項を参照) に現在のコンピュータの保護状態がアイコン表示されます。その下に表示される [統
計] ボックス (45p の 5.1.2 項を参照) にはプログラムの動作履歴が表示されます。
5.1.1. プロテクションインジケータ
コンピュータの保護状態はリアルタイムで 3 つのインジケータによって表示されます。
図 4. コンピュータの保護状態を示すインジケータ
インジケータ上のアイコンは次の 3 通りに変化します:
実際に使ってみましょう
43
- 正常。コンピュータの保護は適切に行われています。
- 注意。コンピュータの保護状態は推奨する状態ではありません。安全な状態に戻すため
にリンクをクリックして表示される指示に従ってください。
- 危険。コンピュータは危険な状態にあります。すぐに対策を行ってください。リンクをクリック
すると対策が表示されます。
プロテクションインジケータには 3 段の表示領域があり、ステータスによって、次の表のように変
化します:
1 段目のインジケータはコンピュータの悪意のあるファイルやプログラムの状況を表示します:
脅威は検知されませんでした
悪意のあるファイルやプログラムがコンピュータ内で検知されない場合
すべての脅威が取り除かれました
すべての悪意のあるファイルやプログラムが駆除または削除されました
脅威を検知しました
コンピュータが感染しているおそれがあります。マルウェアを検知しました。[脅
威を取り除く] をクリックして処理する必要があります。[詳細] をクリックしてさら
に詳しい情報を確認することもできます
2 段目のインジケータは定義データベースの状況を表示します:
最終アップデート日時: 日付、時刻
アプリケーションと定義データベースはどちらも最新バージョンです
定義データベースが古いものです
アプリケーションモジュールと定義データベースは、数日間にわたって更新され
ていません。最後に更新が行われた後に出現した新種のマルウェアに感染す
る危険性があります。更新のリンクから更新を実行してください
定義データベースが一部破損しています
定義データベースが部分的に壊れています。更新処理をもう一度実行してくだ
さい。同じエラーメッセージが表示された場合は、テクニカルサポートにお問い
合わせください。更新処理を行った後にも再びこのメッセージが表示された場
合はサポートセンタにお問い合わせください
44
Kaspersky Anti-Virus 6.0 for Windows Workstation
再起動が必要です
プログラムを実行するには再起動が必要です。現在作業中のファイルを保存
し、[コンピュータの再起動] をクリックして再起動しください
更新が無効です
定義データベースとアプリケーションモジュールの更新サービスが無効です。リ
アルタイム保護を維持するため、更新を有効にすることをお勧めします
定義データベースが長い間更新されていません
長い間更新が実行されていません。コンピュータ内のデータは非常に危険な状
態にあります。[更新] のリンクから更新を実行してください
定義データベースが破損しています
定義データベースは完全にまたは部分的に壊れています。このような症状が発
生したら更新処理をもう一度行ってください。更新処理を行った後にも再びこの
メッセージが表示された場合はサポートセンタに問い合わせてください
3 段目のインジケータは現在のプログラムの状態を表示します:
すべての保護機能が実行されています
マルウェアが侵入してくるすべての経路を防御しています。すべてのプロテクシ
ョンコンポーネントは有効に機能しています
コンポーネントがインストールされていません
インストール時にインストールされていないコンポーネントがあります。この状態
ではウイルススキャンのみ機能しています。最大のセキュリティを得るにはプロ
テクションコンポーネントをインストールしてください
すべての保護機能が一時停止中です
すべての保護機能が一時停止されています。再開するには、システムトレイの
アイコンをクリックしてコンテキストメニューから [保護の再開] を選択してくださ
い
いくつかの保護機能は停止しています
1 つ以上のプロテクションコンポーネントが停止しています。データの消失また
はウイルスに感染する可能性が高い状態にあります。リストから再開するプロ
テクションを選択して、スタートアイコン ( )をクリックしてください
実際に使ってみましょう
45
すべての保護機能が停止しています
プロテクションは完全に停止しています。実行中の保護機能はありません。再
開するには、システムトレイのアイコンをクリックしてコンテキストメニューから
[保護の再開] を選択してください
いくつかの保護機能でエラーが発生しています
コンポーネントでエラーが発生しています。コンポーネントを有効にするかコンピ
ュータを再起動してください (更新後にコンポーネントドライバを登録することも
可能です)
5.1.2. コンポーネントの状態
実行中のプロテクションをメインウィンドウの各セクションで確認することができます (ファイルシス
テムやメール、HTTP トラフィック、危険なプログラムが侵入しそうな領域、ウイルススキャンタスク
の結果、更新処理の状況など)。
現在のファイルアンチウイルスの状態を確認するには、メインウィンドウの左パートからファイルア
ンチウイルスを選択します。新種のウイルスへの対応を確認するには、プロアクティブディフェンス
を選択してください。右パートにはファイルアンチウイルスの詳細が表示されています。
プロテクションコンポーネントは、ステータスバー、現在のステータス (ウイルススキャンの設定、
更新処理)、統計の 3 つのパートで構成されています。
ファイルアンチウイルスのステータスバーは以下のとおりです:
•
ファイルアンチウイルス:実行中 - ファイルプロテクションは選択したレベルで実行中です。
(68p の 7.1 項を参照)
•
ファイルアンチウイルス:一時停止中 - ファイルアンチウイルスは一時停止中です。一時
停止時に指定された時間が経過するか、プログラムを再スタートさせた時に自動的に再
開されます。ステータスバーの アイコンをクリックして手動で再開させることもできます。
•
ファイルアンチウイルス:停止中 - 機能が停止しています。再開するには、ステータスバ
ーの アイコン をクリックします。
•
ファイルアンチウイルス:無効 - 機能が何らかの原因で利用できません (ライセンスキー
が適用されていないなど)。
•
ファイルアンチウイルス:無効 (サブシステムエラー) - コンポーネントにエラーが発生して
います。レポートを参照して原因を確認してください。原因が解明できない場合は、サポー
トセンタにお問い合わせください。
コンポーネントに複数のモジュールがある場合は、実行中のコンポーネントを [現在のステータス]
で確認できます。個別のモジュールを持たないコンポーネントの場合は、現在の状態、セキュリテ
ィレベル、危険なプログラムへの対応が表示されます。
46
Kaspersky Anti-Virus 6.0 for Windows Workstation
スキャンと更新処理の場合、[現在のステータス] ボックスは表示されません。[設定] ボックスに
セキュリティレベル、危険なプログラムの処理方法 (スキャンの場合)、更新の実行モード (更新処
理の場合) が表示されます。
[統計] ボックスには、プロテクションコンポーネントや更新処理、ウイルススキャンタスクの動作結
果が表示されます。
5.1.3. 統計ボックス
コンピュータの保護状態を示すプログラムのステータスは、メインウィンドウの [プロテクション] セ
クションにある [統計] ボックスで確認できます。
図 5. 統計ボックス
ボックス内でクリックすると次の詳細なレポートウィンドウが表示されます:
•
検知されたオブジェクトの情報 (190p の 17.3.2 項を参照) と割り当てられたステ
ータス
•
イベントログ (191p の 17.3.3 項を参照)
•
スキャン状況 (192p の 17.3.4 項を参照)
•
プログラムの設定
5.2. 完全スキャン
インストールが完了したらコンピュータの完全スキャンを実行してください。
Kaspersky Anti-Virus for Windows Workstation 6.0 にはコンピュータをスキャンする標準タスク
が用意されており、メインウィンドウの [スキャン] セクションから実行することができます。
完全スキャンのタスクを選択すると、インフォメーションパネルに、最後に実行されたスキャンの結
果が表示されています。タスク設定では、保護レベルと処理を選択できます。
完全スキャンを実行するには:
ウィンドウ右側の [スキャン] ボタンをクリックします。
クリックするとプログラムはコンピュータのスキャンを開始します。スキャンの詳細はスキャンウィ
ンドウに表示されます。実行中のスキャンはウィンドウを閉じても終了しません。
実際に使ってみましょう
47
5.3. 重要な領域のスキャン
コンピュータにはマルウェアが攻撃の標的にする、セキュリティ上重要な場所があります。
これらの重要な領域を守ることはコンピュータを使用していく上でとても重要です。Kaspersky
Anti-Virus for Windows Workstation 6.0 には、標準で重要な領域のスキャンタスクが設定され
ています。このタスクはメインウィンドウの [スキャン] セクションにあります。
重要な領域のタスクを選択すると、メインウィンドウの右側部分に最新のスキャン結果が確認でき
ます。タスク設定では保護レベルの選択と処理の選択ができます。ここではスキャンした場所を選
択するか、デフォルトのままスキャンを行うことができます。
重要な領域をスキャンするには:
インフォメーションパネルの [スキャン] ボタンをクリックします。
クリックすると選択した領域のスキャンを開始します。スキャンの詳細はスキャンウィンドウに表示
されます。スキャンウィンドウを閉じてもスキャンは終了しません。
5.4. 任意のオブジェクトのスキャン
コンピュータ全体ではなく、個別のファイルやフォルダなどのオブジェクトをスキャンしたい場合が
あります。たとえば、複数あるハードディスクのうち 1 つや、ゲーム用フォルダ、メールデータベー
ス、メールの添付ファイルなどをスキャンできます。オブジェクトのスキャンを実行するには、
Windows 上で対象を選択します。
オブジェクトをスキャンするには:
オブジェクトを選択して右クリックします。表示されたコンテキストメニューで [スキャン
の実行] を選択します (図. 6)。
図 6. 標準 Windows ツールでのオブジェクトスキャン
48
Kaspersky Anti-Virus 6.0 for Windows Workstation
選択したオブジェクトのスキャンが開始され、スキャンの詳細はスキャンウィンドウに表示されます。
ウィンドウを閉じるには、[閉じる] をクリックします。ウィンドウを閉じても処理は終了されません。
5.5. アンチスパムの学習機能
アンチスパムを利用してスパム処理を行えば、不要なメールに割く無駄な時間を省くことができま
す。アンチスパムで正しいスパム処理を行うには、学習機能を利用します。スパムの定義付けは
さまざまですが、ここでは迷惑メールの総称をスパムとしています。高い確率でスパムだと定義で
きるメール (大量送信されたメールや広告メール、外国語のメールなど) もありますが、ユーザに
よってはこうしたメールが必ずしもスパムではない場合があります。
まず既存のメールからスパムとスパムでないメールを分類します。Kaspersky Anti-Virus for
Windows Workstation 6.0 の 学 習 機 能 を 使 用 し て 、 普 段 使 用 し て い る メ ー ル ク ラ イ ア ン ト
(Outlook、Outlook Express) でスパム判別を実行してください。
注意!
このバージョンの Kaspersky Anti-Virus には、64 ビット版メールクライアントの Microsoft Office
Outlook、Microsoft Outlook Express に対応するアンチスパムプラグインが備わっていません。
スパム学習を行うには:
1.
普段使用しているメールクライアントを開いてください (Outlook や Outlook Express)。
ツールバーに 2 つのボタンが追加されています ([スパム] と [非スパム] )。
2.
スパムでないメールやフォルダを選択して [非スパム] をクリックします。今後、これら
のメールアドレスの送信者から来るメールはスパムとして扱われません。
3.
スパムメールやスパムを振り分けているフォルダを選択して [スパム] をクリックします。
アンチスパムによってメールの内容が分析されます。今後、これらメールの内容に似て
いるものがスパムと認定されます。
学習ウィザードを使用するには
1.
メインウィンドウの [プロテクション] セクションから [アンチスパム] を選択して [設定]
をクリックします。
2.
設定ウィンドウの右パネルから [学習ウィザード] を選択します。
3.
まず、メールクライアントからスパムではないメールを含むフォルダを選択して [次へ]
をクリックします。
4.
次に、スパムを含むフォルダを選択して [次へ] をクリックします。
学習プロセスは、指定されたフォルダに基づいて学習します。
メールの受信時に、アンチスパムはメールの内容を分析して、スパムと判断した場合はメールの
件名に [!! SPAM] という文字列を挿入します。件名にこの文字列を含むメールを削除する、指定
のフォルダへ移動させる、などの処理ルールをメールクライアント側で設定することができます。
実際に使ってみましょう
49
5.6. プログラムの更新
Kaspersky Anti-Virus for Windows Workstation 6.0 のアプリケーションモジュールと定義データ
ベースはカスペルスキーのアップデートサーバから更新されます。
カスペルスキーのアップデートサーバは、更新データ (定義データベースとアプリケーションモジュ
ール) が保存されているインターネット上のサイトです。
注意!
Kaspersky Anti-Virus for Windows Workstation 6.0 を更新するためにはインターネットへの接
続環境が必要です。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、更新があるかどうかサーバを自動的に
チェックします。更新がある場合は、バックグラウンドでダウンロードとインストールが行われます
(自動更新が有効になっている場合)。
更新を手動で行うには
メインウィンドウの [サービス] セクションから [更新処理] を選択し、ウィンドウ右側の
[今すぐ更新する] ボタンをクリックします。
更新処理が開始され、更新の詳細が更新処理ウィンドウに表示されます。
5.7. 保護機能が停止したら
プロテクションコンポーネントにエラーや問題が発生した場合は、コンポーネントの状態を確認して
ください。コンポーネントのステータスが「<コンポーネント名> : 停止中」または「<コンポーネント
名> : オペレーションエラー」の場合は、Kaspersky Anti-Virus for Windows Workstation 6.0 を
再起動します。
プログラムの再起動で問題が解決しない場合はサポートセンタに問い合わせてください。
レポートファイルを保存するには:
1.
プログラムのメインウィンドウの [プロテクション] セクションでコンポーネントを選択し、
[統計] ボックス内の任意の場所をクリックします
2.
[保存] ボタンをクリックします。表示されたウィンドウで、保存するファイルの名前と保
存先を指定します
すべてのコンポーネント (プロテクションコンポーネント、ウイルススキャンタスク、サポート機能)
に関する情報をまとめたレポートを保存するには:
1.
プログラムのメインウィンドウの [プロテクション] を選択し、[統計] ボックス内の任意
の場所をクリックします
または
50
Kaspersky Anti-Virus 6.0 for Windows Workstation
コンポーネントのレポートウィンドウで [全レポート] をクリックします。[レポート] タブに、
すべてのコンポーネントに関するレポートが表示されます。
2.
[保存] ボタンをクリックします。表示されたウィンドウで、保存するファイルの名前と保
存先を指定します
第6章 保護管理システム
Kaspersky Anti-Virus for Windows Workstation 6.0 はマルチタスクによる次のセキュリティ管理
を行います:
•
保護機能の停止と再開 (51p の 6.1 項を参照)
•
監視対象の選択 (54p の 6.2 項を参照)
•
除外リストの作成 (55p の 6.3 項を参照)
•
ユーザ別のウイルススキャンおよび更新タスクの作成 (62pを参照)
•
ウイルススキャンスケジュールの設定 (64p の 6.5 項を参照).
•
ウイルス保護機能設定 (66p の 6.6 項を参照)
6.1. 保護機能の停止と再開
Kaspersky Anti-Virus はコンピュータの起動時から終了までコンピュータを保護し続けます。
Windows の起動ウィンドウの右上に Kaspersky Anti-Virus 6.0 (20p の 2.2.1 項を参照) が表
示されていることを確認してください。これは、プロテクションコンポーネントが正常に起動している
ことを表しています (非表示にすることも可能です)。
Kaspersky Anti-Virus for Windows Workstation 6.0 の保護機能を完全または部分的に停止さ
せることもできます。
注意!
無効にするとウイルスの感染リスクが高まるため、保護機能を無効にしないでください。
ここでいう保護機能とは、各プロテクションコンポーネントに関係する保護を指します。プロテクショ
ンコンポーネントを停止または一時停止しても、ウイルススキャンタスクや更新処理には影響しま
せん。
6.1.1. 保護の一時停止
保護の一時停止とは、ファイルの監視 (リアルタイムスキャン) やメールの送受信、スクリプトの実
行、アプリケーションのふるまい監視、アンチハッカー機能、アンチスパム機能を一時的にすべて
停止することです。
Kaspersky Anti-Virus for Windows Workstation 6.0 の機能を一時停止するには:
1.
コンテキストメニュー (37p の 4.2 項を参照) から [保護の一時停止] を選択します
2.
保護機能サービスの一時停止ウィンドウが開きます (図. 7)。再開時のオプションを選
択します:
52
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
<分/時間> 後 - 選択した時間が経過すると機能が自動的に再開されます
•
次回プログラムの開始時 - スタートメニューからプログラムを開くかコンピュ
ータを再起動 (プログラムがスタートアップに登録されている場合) (54p の
6.1.5 項を参照) すると、保護機能が再開されます
•
ユーザによる再開 - プロテクションはユーザが手動で再開させるまで停止し
たままです。プロテクションを有効にするには、コンテキストメニューから [保
護の再開] を選択します
図 7. 保護機能サービスの一時停止ウィンドウ
ヒント:
次回システムの再起動時までプロテクションを一時停止するには以下の方法もありま
す:
•
[プロテクション] セクションの
•
コンテキストメニューから [終了] を選択する。プログラムが終了しま
す
ボタンをクリックする
プロテクションを一時停止すると、プログラムの表示が次のように変更されます:
•
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレ
ー表示になります
•
システムトレイのアイコンの色が白黒になります
•
3 段目のプロテクションインジケータ (42p の 5.1.1 項を参照) に「
保護機能は停止中です」と表示されます
すべての
6.1.2. 保護の停止
プロテクションの停止とは、プロテクションコンポーネントを完全に無効にすることを指します。ウイ
ルススキャンタスクと更新処理は、このモードでも停止しません。
保護管理システム
53
プロテクションを停止した場合は、手動で再開するまでプログラムは開始されません。システムの
再起動後も保護は停止したままです。Kaspersky Anti-Virus for Windows Workstation 6.0 が他
のプログラムと競合する場合は、個々のプロテクションコンポーネントを一時停止するか、競合す
るプログラムを除外リスト (55p の 6.3 項を参照) に追加してください。
すべてのプロテクションを停止させるには:
1.
メインウィンドウを開きます
2.
[プロテクション] セクションを選択して [設定] をクリックします
3.
設定ウィンドウで [プロテクションを有効にする] のチェックを外します (
)
プロテクションを停止すると、プログラムの表示が次のように変更されます:
•
メインウィンドウの [プロテクション] セクションで停止中のコンポーネント名がグレ
ー表示になります
•
システムトレイのアイコンの色が白黒になります
•
3 段目のプロテクションインジケータ (42p の 5.1.1 項を参照) に「
保護機能は停止中です」と表示されます
すべての
6.1.3. コンポーネントとタスクの一時停止と停止
プロテクションコンポーネント、ウイルススキャン、更新処理を停止させる方法はいくつもあります
が、保護機能を停止するとコンピュータの感染の危険性が非常に高くなります。プログラムが競合
する場合は、コンポーネントを停止させずにセキュリティレベルの変更を試みてください。ウイルス
でないファイルが毎回検知される場合は、セキュリティレベルの変更や除外リスト (55p の 6.3 項
を参照) への登録で解決できます。
プロテクションコンポーネント、ウイルススキャン、更新処理を一時停止させるには
メインウィンドウの左側でコンポーネントまたはタスクを選択し、ステータスバーの
ンをクリックします。
コンポーネントまたはタスクが一時停止します。
ボタ
ボタンをクリックすると再開します。
プロテクションコンポーネント、ウイルススキャン、更新処理を停止させるには
ステータスバーの
ボタンをクリックします。または設定ウィンドウで、各コンポーネント
設定内の [<コンポーネント名>を有効にする] のチェックを外します (
)。
コンポーネントまたはタスクの状態は「無効」に変わります。コンポーネントまたはタスクは、
ボタンをクリックするまで停止したままです。ウイルススキャンと更新処理の場合は、
停止した場所から再開するか、始めからやり直すことができます。
コンポーネントまたはタスクを停止した場合、それまでの統計値はリセットされます。
54
Kaspersky Anti-Virus 6.0 for Windows Workstation
6.1.4. 保護の再開
プロテクションを一時停止または停止させた場合は、次の方法で再開することができます:
•
コンテキストメニューから [再開] を選択する
•
メインウィンドウの [プロテクション] セクションで
ボタンをクリックする
保護機能のステータスは「実行中」に変わります。プログラムのシステムトレイアイコンは有効にな
り (カラー表示)、3 段目のプロテクションインジケータ (42p の 5.1.1 項を参照) には「
ての保護機能が実行されています」と表示されます。
すべ
6.1.5. プログラムの終了
Kaspersky Anti-Virus for Windows Workstation 6.0 を終了させるには、コンテキストメニュー
(37p の 4.2 項を参照) から [終了] を選択します。プログラムが終了し、コンピュータの保護機能
は無効になります。
プログラムの終了時にネットワーク接続を行っているアプリケーションがあった場合、接続の処理
を確認するウィンドウが表示されます。これはプログラムを正しく終了するために必要な処理です。
[はい] を選択した場合は、数秒後に接続が自動的に切断されます。ほとんどの接続は、しばらく
すると自動的に再接続されます。
ダウンロードマネージャを使わずにファイルをダウンロードしている場合は、インターネット接続が
切断されるとにダウンロード作業も中断されるため、ダウンロードをやり直す必要があります。
通知ウィンドウで [いいえ] を選択すると接続は切断されません。プログラムは実行し続けます。
プログラムを終了した後で Kaspersky Anti-Virus for Windows Workstation 6.0 を再開させるに
は 、 [ ス タ ー ト ] メ ニ ュ ー か ら [ プ ロ グ ラ ム ] → [Kaspersky Anti-Virus for Windows
Workstation 6.0] → [Kaspersky Anti-Virus for Windows Workstation 6.0] の順に
選択します。
コンピュータを再起動するとプロテクションが自動的に再開します。スタートアップ機能を有効にす
るには、設定ウィンドウの [プロテクション] セクションで、[システム起動時にカスペルスキーアン
チウイルスを実行する] をチェック (
) します。
6.2. 監視対象の選択
Kaspersky Anti-Virus for Windows Workstation 6.0 はさまざまなマルウェアからコンピュータを
保護します。適用されている設定に則ってスキャンを実行し、ウイルスやトロイの木馬、バックドア
などのマルウェアを無害化します。これらのプログラムはコンピュータへ多大な影響を与えます。
コンピュータをさらに安全に使用するために脅威リストを拡張することができます。
Kaspersky Anti-Virus for Windows Workstation 6.0 がどのようなマルウェアからコンピュータを
保護するか選択します。設定ウィンドウの [プロテクション] セクション (40p の 4.4 項を参照) を
選択します。
保護管理システム
55
[マルウェアの分類] ボックスで脅威のタイプを選択します
ウイルス、ワーム、トロイ、ルートキット - このグループはマルウェアの一般的なカテゴリです。
これは最低限のセキュリティレベルを提供します
スパイウェア、アドウェア、ダイアラー - このグループには危険なふるまいをする発生源として
機能する潜在的に危険なソフトウェアが含まれます
リスクウェア: 遠隔ツール、ジョークプログラム - このグループには悪意や危険のあるソフトウ
ェアではないものが含まれます。しかし特定の環境下で使用することにより被害を引き起こ
す、いわゆるリスクウェアです
上記のグループはリアルタイムスキャンとオンデマンドスキャンを行う場合の定義データベースと
なります。
すべての定義データベースが選択された場合、Kaspersky Anti-Virus for Windows Workstation
6.0 はコンピュータへ完全な保護を行います。2 番目、3 番目のグループを使用しない場合は、一
般的なマルウェアから保護します。この場合、危険なプログラムやファイルを破壊するプログラム、
お金を盗むプログラム、時間を浪費させるプログラムなどがコンピュータへインストールされる危
険性があります。
カスペルスキーでは 3 つのデータベースを利用することをお勧めします。利用中の安全であるプ
ログラムが危険なプログラムと判定された場合でも、除外リストに追加すればそのプログラムを利
用できます。
6.3. 信頼ゾーンの作成
「信頼ゾーン」はユーザが作成した、スキャンの例外オブジェクトのリストです。
ユーザは各自の使用状況に合わせた自分だけの保護ゾーンを作成できます。たとえば、利用して
いるアプリケーションやファイルが Kaspersky Anti-Virus for Windows Workstation 6.0 によって
そのネットワーク接続を遮断されたとします。これらのアプリケーションやファイルがウイルスやワ
ームではなく安全なものだと考えるのならば除外リストへ追加してください。
指定のファイル形式やファイルマスク、指定のエリア (フォルダやプログラム)、プログラムプロセス、
ウイルス百科事典の分類に基づいたオブジェクトをスキャンから除外できます。
注意!
除外されたオブジェクトは、スキャン対象のディスクまたはフォルダに置かれていてもスキャンされ
ません。ただし、そのようなオブジェクトを具体的に指定しておけば、除外ルールは適用されませ
ん。
除外リストを作成するには:
1.
設定ウィンドウを開いて [プロテクション] セクションを選択します
2.
[全般] セクションの [信頼ゾーン] を選択します
56
Kaspersky Anti-Virus 6.0 for Windows Workstation
3.
ファイルの参照ウィンドウが開くので、スキャンの除外に指定するオブジェクトを選択し
てください (図. 8)
図 8. 信頼ゾーン
6.3.1. 除外ルールの作成
除外ルールは、Kaspersky Anti-Virus for Windows Workstation 6.0 がオブジェクトのスキャンを
行わない場合の条件のリストです。
ファイル形式の指定やファイルマスクの使用によってファイルをスキャンから除外したり、特定エリ
ア (フォルダやプログラム) やプロセスの除外、脅威の種類に基づいたオブジェクトの除外を行う
ことができます。
「脅威の種類」は、Kaspersky Anti-Virus for Windows Workstation 6.0 がスキャン中にオブジェ
クトの脅威の属性を判断して、スキャンを行うかどうかを決定します。カスペルスキーのウイルス
百科事典に含まれる、潜在的に危険なプログラム (リスクウェア) の分類に基づいています。
潜在的に危険なソフトウェアは、悪意のある機能を持ってはいませんが、プログラム上にエラーや
抜け穴があり、マルウェアによって補助的に利用される可能性があります。このカテゴリにはリモ
ート管理ツール、IRC クライアント、FTP サーバ、プロセスの停止やその存在を隠すためのツール、
キーロガー、パスワードマクロ、ダイアラーなどが含まれます。これらのプログラムはウイルスとし
てではなく、アドウェア、ジョークソフト、リスクウェアなどいくつかのタイプに分類されます。詳しい
情報はウイルス百科事典 www.viruslistjp.com を参照してください。これらのプログラムは、スキ
ャン後にブロックされる可能性があります。いくつかはごく一般的に使用されているプログラムで
あるため、スキャンから除外するための選択肢があります。除外するには、ウイルス百科事典の
分類に基づいてオブジェクトの名前またはマスクを信頼ゾーンに追加する必要があります。
保護管理システム
57
たとえば、仕事でリモート管理ツール Remote Administrator を使っていると仮定します。これは
リモートコンピュータから作業できるようにするリモートアクセスシステムです。Kaspersky AntiVirus for Windows Workstation 6.0 は、この種のアプリケーションを潜在的に危険であると見な
してブロックする可能性があります。ブロックさせないようにするには、「not-a-virus:
RemoteAdmin.Win32.RAdmin.22」を脅威の種類として指定した除外ルールを作成する必要が
あります。
除外対象を追加すると、ルールが作成されます。このルールはプログラムコンポーネント (ファイ
ルアンチウイルス、メール保護、プロアクティブディフェンス) とウイルススキャンタスクで使用でき
ます。除外ルールを作成するウィンドウは、設定ウィンドウやオブジェクト通知ウィンドウ、レポート
ウィンドウから開くことができます。
[除外マスク] タブで除外対象を追加するには:
1.
[除外マスク] タブの [追加] ボタンをクリックします
2.
表示されたウィンドウ (図. 9) の [プロパティ] セクションで除外タイプを選択しま
す:
オブジェクト - スキャンから指定のマスクに一致した指定のオブジェクト、ディレクト
リ、ファイルを除外します
脅威の種類 - ウイルス百科事典のウイルス名の分類に基づき、対象となる種
類のオブジェクトを除外します
図 9. 除外ルールの作成
2 つのチェックボックスにチェックを入れた場合、ルールはオブジェクトの状態と脅威の種
類により決定されます。以下のルールが適用されます:
•
[オブジェクト] として特定のファイルを指定し、[脅威の種類] に特定の脅威
のタイプを登録した場合、指定のファイルが脅威のタイプと一致すればスキ
ャンから除外されます
58
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
3.
[オブジェクト] としてエリアまたはフォルダを指定し、[脅威の種類] に脅威の
タイプを登録した場合、指定のエリアまたはフォルダ内にある脅威のタイプだ
けがスキャンから除外されます
除外タイプを選択して値を割り当てます。[ルールの詳細] セクションで、除外タイ
プの横にある [指定] リンクをクリックしてください
•
オブジェクトの場合は、表示されたウィンドウにオブジェクト名を入力します。
ファイル名、ディレクトリ、またはファイルマスク (258p の A.3 項を参照) を入
力できます。スキャン対象にサブフォルダを含める場合は [サブフォルダを含
む ] に チ ェ ッ ク ( ) を 入 れ ま す 。 た と え ば 、 除 外 対 象 に C:\Program
Files\winword.exe を指定し、サブフォルダスキャンのオプションにチェックを
入れた場合、 C:\Program Files で見つかった winword.exe はスキャン
から除外されます
•
ウイルス百科事典を参考に、スキャンから除外する脅威の名称またはマスク
(258p の A.3 項を参照) を [脅威の種類] に入力します
いくつかの脅威の種類に対しては、[拡張設定] フィールド (258p の A.3 項
を参照) でルール適用の詳細条件を割り当てることができます。多くの場合、
プロアクティブデフェンスの通知から除外ルールを追加すると、このフィール
ドに値が自動的に入力されます
特に、以下の脅威の種類に対して詳細設定を追加することができます:
Invader - 追加の除外条件として、埋め込まれるオブジェクト (.dll ファイルな
ど) の名前、マスク、または完全なパスを指定できます
Launching Internet Explorer - 追加の除外設定として、ブラウザの起動設
定をリストアップできます。
たとえば、プロアクティブディフェンスのアプリケーション動作分析によっ
てブラウザの起動が遮断されているが Microsoft Office Outlook 内の
メッセージからリンクを使って www.kasperky.com へのブラウザアクセ
スを許可したい場合に、除外ルールを作成します。除外する [オブジェ
クト] として「Microsoft Office Outlook」、[脅威の種類] として
「Launching Internet Explorer」を指定し、許可するドメインマスクを [高
度な設定] に入力します
4.
このルールを使用する Kaspersky Anti-Virus for Windows Workstation 6.0 の
コンポーネントを決定します。[すべての] を選択すると、このルールはすべてのコ
ンポーネントに適用されます。ルールを制限したい場合は、[すべての] をクリック
して表示を [指定] に切り替え、表示されたウィンドウで除外ルールを適用するコ
ンポーネントのボックスをチェックします
危険なオブジェクト検知の通知ウィンドウから除外リストを作成するには:
1.
[信頼ゾーンへ追加] リンクをクリックします (図. 10)
保護管理システム
2.
59
表示されたウィンドウで、除外ルールの設定を確認します。オブジェクト名と脅威の種
類は、通知情報に基づいて自動的に指定されます。ルールを作成するには、[OK] を
クリックします
図 10. 危険なオブジェクトの検知ウィンドウ
レポートウィンドウから除外ルールを作成するには:
1.
除外リストに加えるオブジェクトをレポートから選択します
2.
コンテキストメニューを開き [信頼ゾーンへ追加] を選択します (図 11)
3.
除外設定ウィンドウが開きます。除外ルールの設定を確認します。オブジェクト名と脅
威の種類は、レポート情報に基づいて自動的に指定されます。ルールを作成するには、
[OK] をクリックします
60
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 11. レポートからの除外ルールの作成
6.3.2. 信頼するアプリケーション
Kaspersky Anti-Virus が Microsoft Windows 2000/XP/Vista が動作するコンピュータにインスト
ールされている場合、スキャンから除外できるのは信頼するアプリケーションだけです。
Kaspersky Anti-Virus for Windows Workstation 6.0 では、ファイル操作を監視する必要のない
信頼するアプリケーションのリストを作成できます。
たとえば、Windows 付属のメモ帳を信頼するアプリケーションに登録すれば、スキャン対象から
除外することができます。ただし、実行ファイルや信頼するアプリケーションのプロセスに対するウ
イルススキャンは、これまでと同様に行われます。完全にスキャン対象から除外するには、除外
ルールを作成する必要があります (56p の 6.3.1 を参照)。
保護管理システム
61
また、危険と分類されたプログラムの動作も実際には無害である場合があります。たとえば、キー
ボードレイアウト変更プログラムはキーボード入力された情報を定期的に取得するため、リスクウ
ェアとして検知されることがあります。こうしたプログラムを監視対象から外す場合は、信頼するア
プリケーションリストへ追加してください。
信頼するアプリケーションを除外することで、Kaspersky Anti-Virus for Workstation 6.0 と他のア
プリケーションとの潜在的な互換性の問題 (スキャン済みコンピュータからのネットワークトラフィッ
クなど) を解決し、コンピュータの生産性を上げることができます。
初期設定では、Kaspersky Anti-Virus for Windows Workstation 6.0 はファイルのオープン、実
行、保存の際にスキャンを行い、プログラムの動作とネットワーク接続を監視します。
[信頼するアプリケーション] タブで、信頼するアプリケーションのリストを作成できます (図 12)。こ
のリストには、カスペルスキーの推奨するアプリケーションがデフォルトで含まれています。リスト
アップされているアプリケーションを信頼しない場合は、対応するチェックボックスをオフにします。
[追加]、[編集]、[削除] ボタンでリストを編集できます。
図 12. 信頼するアプリケーションのリスト
信頼するアプリケーションのリストに登録するには:
1. ウィンドウの右側にある [追加] ボタンをクリックします
2. [信頼するアプリケーション] ウィンドウ (図. 13) が開きます。[参照] ボタンをクリック
してコンテキストメニューを開きます。[参照] を選択して表示されたウィンドウでアプ
62
Kaspersky Anti-Virus 6.0 for Windows Workstation
リケーションを指定するか、[アプリケーション] を選択して一覧からアプリケーション
を選択します
図 13. 信頼するアプリケーションリストへの追加
プログラムを選択すると、Kaspersky Anti-Virus for Windows Workstation 6.0 は、実行
ファイルの内部属性を記憶し、これを利用してスキャン対象からの除外を行います。
ファイル名を指定すると、ファイルのパスが自動的に登録されます。
3. 監視対象から除外する動作を選択します:
開いているファイルをスキャンしない - ファイルを開くときのスキャンから除外しま
す
アプリケーションの動作を監視しない - 信頼するアプリケーションの動作を、疑わ
しいかどうかにかかわらず、プロアクティブディフェンスの監視から除外します
レジストリへの操作を監視しない - 信頼するアプリケーションによるレジストリへ
のアクセスを監視から除外します
ネットワークトラフィックのスキャンをしない - 信頼するアプリケーションによって
開始されたネットワークトラフィックを、ウイルスやスパムのスキャンから除外し
ます。アプリケーションのすべてのネットワークトラフィックまたは暗号化トラフィ
ック (SSL) を除外できます。[すべての] と [暗号化] をクリックで切り替えてくだ
さい。リモートホストまたはポートを割り当てて除外対象を制限することもできま
す。[すべての] をクリックして [指定] に切り替え、リモートホストまたはポート
の番号を入力してください
保護管理システム
63
[ネットワークトラフィックのスキャンをしない] をチェックすると、アプリケーション
のトラフィックはウイルスとスパムのみスキャンされます。しかし、これはアンチ
ハッカーがトラフィックをスキャンするかどうかには影響を与えません。アンチハ
ッカーの設定はアプリケーションのためにネットワークの分析を管理します。
6.4. ユーザ権限でのタスクの実行
Kaspersky Anti-Virus for Windows Workstation 6.0 は、別ユーザ権限でスキャンタスクを実行
することができます。この機能はデフォルトでは無効になっているので、ログオンしたユーザの権
限が適用されます。
スキャン中にオブジェクトへのアクセス権がないような場合でも、この機能を使うことによって有効
なタスクを作成することができます。
Microsoft Windows 98/МЕ ではこのオプションを使用できません。
プログラムの更新がアクセス権のないフォルダから行われたり、認証の必要なプロクシサーバか
ら行われたりする場合があります。この機能を使用すると、アクセス権を持つ別のユーザプロファ
イルを使って更新処理を実行できます。
別のユーザ権限でタスクを実行するには:
1.
メインウィンドウの [スキャン] セクション (ウイルススキャンの場合) または [サー
ビス] セクション (更新処理の場合) でタスク名を選択し、[設定] リンクをクリックし
て設定ウィンドウを開きます
2.
[カスタマイズ] をクリックし、表示されたウィンドウで [拡張設定] タブを選択します
(図. 14)
この機能を有効にするには [このタスクを実行するユーザ] (
の名前とパスワードを入力します。
) にチェックして、実行するユーザ
64
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 14. 別アカウントでの更新タスクの実行設定ウィンドウ
6.5. 更新スケジュールの設定
ウイルススキャンと更新処理は、手動で実行するか、スケジュールに基づいて自動で実行するこ
とができます。
ウイルススキャンは、指定のスケジュールに従って自動的に開始します。ただし、スタートアップ項
目は、コンピュータを起動するたびに実行されます。デフォルトでは更新処理のスケジュール設定
もオフになっています。カスペルスキーのサーバに更新データがリリースされると更新処理は自動
で実行されます。
ウイルススキャンのスケジュールを変更するには、メインウィンドウの [スキャン] セクション (ウイ
ルススキャンの場合) または [サービス] セクション (更新処理の場合) でタスク名を選択し、[設
定] リンクをクリックして設定ウィンドウを開きます。
タスクをスケジュールどおりに開始させるには、[実行モード] セクション内のチェックボックスをチ
ェックします。[変更] ボタンをクリックし、表示された [スケジュール] ウィンドウ (図 15) でスケジ
ュールの開始時間を設定します。
保護管理システム
65
図 15. タスクスケジュールの設定
タスクの頻度を指定します:
分単位 - スキャン間隔を分単位で指定します。60 以上の数字は入力できません
時間単位 - スキャン間隔を時間単位で指定します。スキャン間隔を入力してください。1 時間
ごとにスキャンを実行する場合は「1」を入力します
日単位 - タスクは日にち単位で実行されます。何日おきにスキャンするか入力します:
•
何日おきにスキャンするか、日数を指定します。1 日おき (2 日に 1 回) にスキャ
ンを実行したい場合は「2 日ごと」と入力します
•
月曜日から金曜まで毎日スキャンを行う場合は [平日] を選択します
•
土曜日と日曜日にスキャンを行う場合は [週末] を選択します
曜日だけでなく、実行する時間も指定できます。
曜日単位 - 指定の曜日にタスクが実行されます。[時間] フィールドにチェックを入れると、時
刻もできます
月間 - 月に何度スキャンを行うか指定します
一回 - 指定した日時に 1 度だけ実行されます
スタートアップ時 – Kaspersky Anti-Virus の起動時に毎回実行されます
更新処理ごと – 定義データベースが更新されるたびに実行されます (ウイルススキャンのみ
に有効)
66
Kaspersky Anti-Virus 6.0 for Windows Workstation
スキャンタスクが何らかの理由 (コンピュータの電源が入っていない場合など) でスキップされた
場合は、実行可能となった時点でタスクが自動的に開始されるように設定できます。スケジュール
ウィンドウの [スキップした場合、すぐにタスクを実行する] にチェック (
) を入れます。
6.6. 電源管理
ノート PC のバッテリーを節約し、CPU およびディスクサブシステムの負荷を軽減するために、ウ
イルススキャンを延期することができます。
•
ウイルススキャンやプログラム更新にはかなりのリソースが必要とされるだけでな
く時間もかかるので、バッテリーの寿命を引き伸ばすためにこれらのタスクのスケ
ジュールを無効にすることをお勧めします。必要であれば、プログラムの更新
(49p の 5.6 項を参照) やウイルススキャンを手動で行うことができます。バッテリ
ーセーブ機能を利用するには、[バッテリー駆動中はスケジュールスキャンを無効
にする] ボックスにチェック (
•
) を入れます
ウイルススキャンによって CPU およびディスクサブシステムに負荷がかかるため、
その他プログラムの速度が遅くなります。デフォルトでは、そのような状況が発生し
た場合にウイルススキャンが一時停止してシステムリソースを解放するように設定
されています
しかし、CPU リソースが解放されるとただちにバックグラウンドで実行されるプロ
グラムは数多く存在します。ウイルススキャンがそのようなプログラムの影響を受
けないようにするには、[CPU 使用率が高いときは他のアプリケーションへの
CPU の使用を優先させる] のチェックを外してください
この設定はウイルススキャンタスクごとに設定できます。その場合、特定タスクの
設定が高い優先度を持つことになります
図 16. バッテリー設定
ウイルススキャンタスクのバッテリー設定を指定するには:
メインウィンドウの [プロテクション] セクションを選択して [設定] リンクをクリックします。
[その他] セクションでバッテリー設定を指定します (図 16)。
保護管理システム
67
6.7. 拡張駆除モード
現在の悪意あるプログラムはオペレーティングシステムの最下層に侵入可能であり、削除は事実
上不可能です。Kaspersky Anti-Virus では、システム内で活動中の脅威を検知した場合に、拡張
した駆除機能を実行するかどうか確認します。この技術は、脅威を無害化してコンピュータから削
除します。
処理後はコンピュータを再起動する必要があります。コンピュータの再起動後は、フルスキャンの
実行をお勧めします。この機能を利用するには、[拡張した駆除機能を使用する] にチェック ( )
を入れます。
拡張した駆除機能を有効/無効にするには:
メインウィンドウの [プロテクション] セクションを選択し、[設定] をクリックします。[その
他] セクションでバッテリー設定を指定します (図 16)。
第7章 ファイルアンチウイルス
ファイルを感染から守るコンポーネントは、「ファイルアンチウイルス」と呼ばれます。ファイルアン
チウイルスは OS とともに起動されてメモリ内で動作し、オープン、保存、実行されるファイルをス
キャンします。
ファイルスキャンの実行中には、システムトレイのアイコン (
) がアニメーション表示されます。
標準の設定では、ファイルアンチウイルスは iChecker™ と iSwift™ テクノロジーを利用して、新
規作成または修正されたファイルのみをスキャンします。ファイルは以下のアルゴリズムによって
スキャンされます:
1.
ユーザまたはプログラムがファイルにアクセスするたびに、コンポーネントが情報を傍
受します
2.
傍受したファイルの情報について、iChecker™ データベースと iSwift™ データベース
を検索します。取得された情報に基づいて、ファイルをスキャンするかどうか決定され
ます
スキャンプロセスは、以下の手順で行われます:
1.
ファイルのウイルススキャンが実行されます。ファイル内に悪意あるコードが含まれて
いれば、定義データベースのシグネチャ情報によって検知されます。シグネチャには悪
意あるプログラムやさまざまな脅威、ネットワーク攻撃などの発見された日付や詳細情
報と駆除の方法が含まれています
2.
ファイルの分析が終了すると、以下のうちいずれかが行われます:
a.
悪意あるコードが検知された場合、ファイルアンチウイルスはファイルへの
アクセスをブロックしてバックアップフォルダへ移動し、感染駆除を試みます。
駆除に成功すると、ファイルのブロックは解除されます。駆除できない場合、
ファイルは削除されます
b.
ファイル中に疑わしいコードやプログラムが検知されたけれども 100% ウイ
ルスと確証できない場合、ファイルは隔離フォルダへ移動されます
c.
悪意あるコードが発見されない場合、ファイルは元の場所に戻されます
7.1. セキュリティレベルの選択
ファイルアンチウイルスには、3 つのセキュリティレベルの 1 つが適用されます (図. 17):
高レベル – 最も総合的な監視レベルです。ファイルのオープン、保存、実行を監視します。
推奨レベル – カスペルスキーが推奨するセキュリティレベルです。以下のオブジェクトがスキャン
対象になります:
•
感染しやすい形式のプログラムとファイル
ファイルアンチウイルス
69
•
新規オブジェクトと、前回スキャン以降に修正されたオブジェクト
•
拡張 OLE オブジェクト
速度重視 – スキャン範囲が限定され、システムリソースの使用が少なくなります。他のアプリケー
ションの動作を優先した設定です。
図 17. セキュリティレベル
デフォルトでは、ファイルアンチウイルスは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
セキュリティレベルを変更するには:
セキュリティレベルボックス内のスライドバーを上下して、任意のレベルを設定してくだ
さい。セキュリティレベルを調整することによって、スキャン速度とスキャン対象のファイ
ル数の調整が行われます。スキャンするファイル数が少なくなるほど、スキャンの速度
は向上します。
既存のセキュリティレベルが条件に合わない場合は、プロテクション設定をスタマイズしてください。
スライドバーから条件に近いセキュリティレベルを選択し、それを元にしてカスタマイズを行います。
設定が変更されるとインジケータのレベルはカスタムに設定されます。設定を変更する場合は、
以下の例を参考にしてください:
設定例:
コンピュータではさまざまな形式のファイルを数多く扱っており、かなりサイズの大きいフ
ァイルもあります。コンピュータの生産性が影響を受けたとしても、サイズや拡張子に関
係なくスキャンを実行したいと考えています。
選択すべきレベル:
上記の事例では、悪意のあるプログラムが感染するリスクがかなり高いと考えられます。
ファイルサイズやファイル形式がまちまちであるため、スキャン時にファイルがスキップさ
れると感染のリスクが高まります。この例では、拡張子で判断するのではなくファイルの
中身を見てスキャンを行いたいとの希望です。
この場合はまず推奨レベルを指定し、次のようなカスタマイズを実施します:
ファイルサイズによるスキャンのスキップを無効にし、新規作成ファイルと変更されたファ
イルだけをスキャンするオプションを有効にします。これによりシステムリソースの消費を
抑え、他のアプリケーションを快適に使えるようになります。
70
Kaspersky Anti-Virus 6.0 for Windows Workstation
セキュリティレベルの設定を修正するには:
ファイルアンチウイルスの設定ウィンドウで [カスタマイズ] ボタンをクリックします。表
示されたウィンドウでファイルアンチウイルスを設定し、[OK] ボタンをクリックします。
その結果、4 つ目のセキュリティレベルであるカスタム設定が作成されます。ここに先
ほど設定したセキュリティレベルが保存されます。
7.2. ファイルアンチウイルスの設定
ファイルアンチウイルスの設定によってコンピュータの保護状態が変更されます。設定できるオプ
ションは以下のとおりです:
•
スキャン対象のファイル形式の設定 (70p の 7.2.1 項を参照)
•
保護範囲の設定 (72p の 7.2.2 項を参照)
•
検知されたオブジェクトの処理方法の設定 (76p の 7.2.5 項を参照)
•
追加設定
これ以降では、詳細な設定方法を説明します:
7.2.1. スキャン対象ファイル形式の選択
スキャン対象のファイル形式を選択するには、ファイルアクティビティ時 (ファイルを開く、保存する、
実行する) にスキャン対象となるファイルの形式やサイズ、保存されるドライブを決定します。
簡単に設定できるように、すべてのファイルは「単一」と「複合」の 2 つのグループに分類されてい
ます。単一のファイルには他のオブジェクトが含まれません (例:.txt ファイル)。複合ファイルには
いくつかのオブジェクトが含まれ、入れ子の構造になっている場合もあります (例:アーカイブ、マ
クロを含むファイル、スプレッドシート、添付ファイル付きのメールなど)。
スキャン対象のファイルタイプは、[ファイル形式] ボックス (図 18) にある 3 つのオプションから
選択できます:
すべて - このオプションを選択すると、すべてのファイルオブジェクトは開く/実行/保存のタイミ
ングでスキャンされます
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると、感染しや
すいファイル (ウイルスを埋め込むことができるファイル) のみがスキャンされます
注意:
ファイル内にウイルスが侵入できないファイルがあります。ファイルのコードにウイルス
が侵入する方法が存在しないからです。例として .txt ファイルがあります。
逆に、実行コードを含む (または含む可能性のある) ファイル形式もあります。例として
は .exe、dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入されて
アクティベートされる危険性が高くなります。
ファイルアンチウイルス
71
ファイル内をスキャンする前に、ヘッダ部分の分析によってファイル形式 (txt, doc, exe
など) が判別されます。ウイルスに感染しないファイル形式の場合、ウイルススキャンは
行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択すると、感染の可能性
があるファイルのみがスキャンされます。ファイル形式はファイルの拡張子で判断されます。
スキャンされる拡張子については 255p の A.1 項を参照してください
図 18. スキャン対象ファイル形式の選択
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたファイル
はスキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を選択した場合
は、拡張子での判定は行われず、ファイルヘッダ部分を分析するのでファイルの種類を正確に
判断することができます。
[スキャン速度の設定] ボックスでは、新規ファイルおよび前回のスキャン以降に変更されたファイ
ルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、プログラムの処理
速度が向上します。[新規作成および更新ファイルだけをスキャンする] をチェック (
い。この設定は単一ファイルと複合ファイルの両方に適用されます。
) してくださ
72
Kaspersky Anti-Virus 6.0 for Windows Workstation
[複合ファイル] ボックスでは、複合ファイルに対するスキャンの設定を行います。
すべて/新規 アーカイブをスキャンする - .zip、.cab、.rar、.arj 形式のアーカイブをスキャンし
ます。パスワード保護されたファイルも含みます
すべて/新規 インストーラをスキャンする - 自己解凍型ファイルをスキャンします
すべて/新規 OLE オブジェクトをスキャンする - Microsoft Office Excel スプレッドシートや
Microsoft Office Word ファイルに埋め込まれたマクロ、メールの添付ファイルなど、ファイル
に埋め込まれたオブジェクトをスキャンします
[スキャン速度の設定] ボックスで[新規作成および更新ファイルだけをスキャンする] オプション
が選択されていない場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択肢
がリンク形式で表示されます。リンクをクリックすると「すべて/新規」の文字が切り替わります。
スキャンから除外する複合ファイルを指定する場合は、次の設定を使用します:
次のサイズ以上の圧縮ファイルは展開する... MB - 複合ファイルのサイズがここでの指定サ
イズを超えている場合、プログラムはファイルをバックグラウンドで展開してから内容を分析
し、単一のオブジェクトとしてスキャンを実行後、ユーザまたはプログラムへ処理を戻します。
また、このオブジェクトは他のファイルスキャンが終了した後でスキャンされます。このオプシ
ョンがチェックされていない場合は、スキャンが終了するまでそのファイルへのアクセスはブ
ロックされます
次のサイズ以上の圧縮ファイルはスキップする... MB - 指定したサイズよりも大きい圧縮ファ
イルのスキャンはスキップされます
7.2.2. 保護範囲の設定
ファイルアンチウイルスは、デフォルトでリムーバブルメディアやネットワークドライブを含むすべて
のドライブ上のファイルをスキャンします。
保護範囲を制限することができます。制限するには:
1. メインウィンドウから [ファイルアンチウイルス] を選択して [設定] をクリックします
2. 設定ウィンドウの [カスタマイズ] ボタンをクリックし、表示されたウィンドウで [保護範囲]
タブ (図. 19) を選択します
[保護範囲] タブには、ファイルアンチウイルスがスキャンするオブジェクトが一覧表示されます。
デフォルトでは、ローカルディスク (コンピュータのハードディスク)、リムーバブルメディア、ネットワ
ークドライブの保護が有効になっています。リストを編集するには [追加]、[編集]、[削除] ボタン
を使用します。
保護するオブジェクトを減らしたい場合は:
•
保護対象から外したいオブジェクトのチェックを外す
•
保護を行わないオブジェクトのリストを作成する (55p の 6.3 項を参照)
•
上記の方法を併用する (除外するオブジェクトの数だけ保護範囲を作成する)
ファイルアンチウイルス
73
図 19. 保護範囲の選択
スキャン対象オブジェクトを追加する場合は、以下のマスクを使用できます。オブジェクトへの絶
対パスである必要があります:
•
C:\dir\*.* または C:\dir\* または C:\dir\ - C:\dir\ 内のすべてのファイル
•
C:\dir\*.exe - C:\dir\ 内の .exe 形式のすべてのファイル
•
C:\dir\*.ex? - C:\dir\ 内にある拡張子が ex? のファイル。「?」は任意の 1 文
字を表します
•
C:\dir\test - C:\dir\test というファイルのみ
スキャンを再帰的に行うには、[サブフォルダを含む] をチェック (
) します。
注意!
ファイルアンチウイルスは保護範囲のファイルだけをスキャンします。領域外のファイルはスキャン
されない上に、アクセスが可能なため、感染の恐れが高くなり危険です。
74
Kaspersky Anti-Virus 6.0 for Windows Workstation
7.2.3. 追加設定
ファイルアンチウイルスの追加設定では、ファイルシステムのスキャンモードとタスクの一時設定
条件を指定できます。
ファイルアンチウイルスの追加設定を指定するには:
1.
メインウィンドウの [ファイルアンチウイルス] を選択して [設定] をクリックし、設定ウィ
ンドウを開きます
2.
表示されたウィンドウで [カスタマイズ] ボタンをクリックし、[その他] タブを選択します
(図 20)
図 20. ファイルアンチウイルスの追加設定
スキャンモードは、ファイルアンチウイルスの処理要件を決定します。次のオプションがあります:
•
スマートモード - このモードはファイル処理を高速化します。これを選択すると、ス
キャンを実行するどうかはファイルに対して実行される操作に基づいて決定されま
す
たとえば Microsoft Office ファイルを使用している場合、ファイルを最初に開くときと最
後に閉じるときにスキャンが行われます。その間の操作ではスキャンが行われません
スマートモードはデフォルト設定です
ファイルアンチウイルス
75
•
アクセス時および変更時 - ファイルを開くときと変更するときにスキャンが行われ
ます
•
アクセス時 - ファイルを開くときにだけスキャンが行われます
•
実行時 - ファイルを実行するときにだけスキャンが行われます
オペレーティングシステムのリソースが大量に必要なタスクを実行する場合には、ファイルアンチ
ウイルスを一時停止する必要があります。負荷を軽減してファイルアクセスを迅速に行えるように
するため、特定の時間または特定プログラムの使用中にコンポーネントを無効化することをお勧
めします
特定の期間にコンポーネントを一時停止するには、[スケジュール] をチェック ( ) して [設定]
をクリックし、表示されたウィンドウ (図 21) でタスクの一時停止と再開の期間を指定します。対応
するフィールドに「HH:MM」の形式で値を指定します。
図 21. コンポーネントの一時停止
大量のリソースを必要とするプログラムを扱う場合にコンポーネントを無効にするには、[アプリケ
ーション起動時] をチェック ( ) して、表示されたウィンドウ (図 22) で [アプリケーション] をクリ
ックし、プログラムのリストを編集します。
図 22. アプリケーションリストの作成
76
Kaspersky Anti-Virus 6.0 for Windows Workstation
リストにアプリケーションを追加するには [追加] ボタンを使用します。コンテキストメニューの [参
照] をクリックし、表示されたファイル選択ウィンドウで追加する実行ファイルを指定します。または、
[アプリケーション] 項目を選択して現在実行中のアプリケーション一覧を表示し、いずれかのアプ
リケーションを選択します。
アプリケーションを削除するには、リストでアプリケーションを選択して [削除] をクリックします。
特定のアプリケーションを使用する場合にファイルアンチウイルスを一時的に無効にすることがで
きます。その場合は、アプリケーションのチェックを外してください。リストから削除する必要はあり
ません。
7.2.4. ファイルアンチウイルス設定の初期化
ファイルアンチウイルスの設定に変更を加えても、いつでもデフォルト設定である推奨レベルに戻
すことができます。
ファイルアンチウイルスの設定をデフォルトに戻すには:
1.
2.
メインウィンドウで [ファイルアンチウイルス] を選択し [設定] をクリックします
[セキュリティレベル] ボックスの [初期値] ボタンをクリックします
7.2.5. 感染オブジェクトの処理方法の選択
ファイルアンチウイルスがウイルスを検知した場合に実行する処理を選択します。
スキャン結果によって、以下のステータスがオブジェクトに割り当てられます:
•
マルウェアの検知 (例:ウイルス、トロイの木馬)
•
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種
ウイルスのコードが検知されたか、既知のウイルスの変種が検知された可能性が
あります
デフォルト設定では、感染したファイルには駆除が実行され、感染の疑いのあるオブジェクトは隔
離フォルダへ移動されます。
オブジェクトの処理を編集するには:
メインウィンドウの [ファイルアンチウイルス] を選択して [設定] をクリックします。処理ボ
ックスに実行できる処理の選択肢が表示されます (図. 23)。
図 23. 検知されたオブジェクトの処理方法
ファイルアンチウイルス
選択された処理
77
検知時に実行される処理
通知画面を表示し処理を選択する
検知時に警告ウィンドウを表示します。ウィンド
ウにはマルウェアの情報および感染または疑
いのあるファイル名、処理方法のオプションが
表示されます。検知されたオブジェクトごとに処
理方法を指定できます
アクセスを遮断する
感染オブジェクトへのアクセスをブロックしま
す。実行された処理の内容はレポート (187p
の 17.3 項を参照) に記録されます。可能な場
合はこのオブジェクトを後で駆除できます
アクセスを遮断する
感染オブジェクトへのアクセスを遮断して、オブ
ジェクトの駆除を試みます。駆除できた場合は
ブロックが解除されます。駆除できない場合は
隔離フォルダ (182p の 17.1 項を参照) に移
動されます。実行された処理はレポートに記録
されます。オブジェクトを後で駆除することがで
きます
駆除する
アクセスを遮断する
駆除する
駆除できない場合、削除する
アクセスを遮断する
駆除する
感染オブジェクトへのアクセスを遮断して、オブ
ジェクトの駆除を試みます。駆除できた場合は
ブロックが解除されます。駆除できない場合
は、オブジェクトごと削除されます。削除された
オブジェクトのコピーがバックアップフォルダ
(185p の 17.2 項を参照) に移動されます。
感染オブジェクトへのアクセスを遮断してオブ
ジェクトを削除します
オブジェクトを処理前の状態に復元する必要がある場合や駆除できるようになった場合のために、
オブジェクトが感染している状態または感染の可能性がある状態にかかわらず、オブジェクトの処
理を行う前にはバックアップが作成されます。
7.3. 処理の延期
感染オブジェクトの処理に [アクセスを遮断する] オプションが選択されている場合は、駆除や削
除の処理は行われずに、アクセスだけができなくなります。
処理のオプションに
アクセスを遮断する
78
Kaspersky Anti-Virus 6.0 for Windows Workstation
駆除する
が設定されている場合は、駆除できないオブジェクトへのアクセスがブロックされます。
アクセスのブロックを解除するには、感染したオブジェクトから脅威を取り除く必要があります:
1.
メインウィンドウの [ファイルアンチウイルス] を選択し、[統計] ボックスの任意の場所
をクリックします。
2.
[検知] タブでオブジェクトを選択し、[処理] → [すべて駆除する] の順に選択します。
駆除に成功すると、ユーザがオブジェクトを処理できるようになります。駆除できないものについて
は「削除」または「スキップ」できます。スキップを選択すると、ファイルにアクセスできるようになり
ます。ただし、この状態ではコンピュータへの感染のリスクが高まるので、削除をお勧めします。
第8章 メールアンチウイルス
Kaspersky Anti-Virus for Windows Workstation 6.0 には、送信メールと受信メールを保護する
ための専用のコンポーネントである「メールアンチウイルス」が搭載されています。メールアンチウ
イルスは OS とともに起動されてメモリ内で動作し、POP3、SMTP、IMAP、MAPI、NNTP プロトコル
のほか暗号化された POP3 および IMAP (SSL) を利用した送受信を監視します。
動作時にはシステムトレイのアイコン表示が変化 (
) します。
メールアンチウイルスのデフォルト設定は次のとおりです:
1.
メールアンチウイルスはメールの送受信を傍受します
2.
メールをヘッダ、本文、添付ファイルに分解して分析します
3.
本文とメールの添付ファイル (OLE 添付ファイルを含む) がスキャンされます。悪意の
あるオブジェクトは、ヒューリスティックアルゴリズム (ふるまいによる検知) と定義デー
タベース (脅威のシグネチャ) を使用して検知されます。定義データベースには、既知
のマルウェアの発見日、詳細、駆除方法が記録されています。ヒューリスティックアル
ゴリズムは、定義データベースに登録されていない未知の脅威を検知するために利用
されます
4.
マルウェアの検知時には次の処理を選択することができます:
•
本文または添付ファイルに悪意のあるコードが含まれている場合、メールア
ンチウイルスはメールを遮断し、感染したオブジェクトのコピーをバックアップ
フォルダに置いて駆除を試みます。駆除に成功すると、オブジェクトは利用可
能になります。駆除に失敗した場合は、メールから感染オブジェクが削除さ
れます。メールの件名には、メールが Kaspersky Anti-Virus for Windows
Workstation 6.0 によって処理されたことを示すテキストが挿入されます
•
本文または添付ファイルにウイルスらしきコードが検知された場合、疑わしい
部分は隔離フォルダに移動されます
•
疑わしいコードが発見されなかった場合、メールはそのまま送受信されます
MS Outlook にはプラグイン (83p の 8.2.2 項を参照) が適用され、詳細な設定が可能です。
その他のメールクライアント (Outlook Express、Shuriken Pro、Mozilla Thunderbird、Eudora、
Incredimail) では、SMTP、POP3、IMAP、MAPI、NNTP プロトコルでスキャンが行われます。
受信ボックスからフィルタを外した場合、Thunderbird では IMAP のスキャンは行われません。
8.1. メールアンチウイルスのセキュリティレベル
メールアンチウイルスのセキュリティには、次のレベルがあります (図. 24):
80
Kaspersky Anti-Virus 6.0 for Windows Workstation
高レベル - 送受信メールを監視してメール全般の保護を行います。サイズの大きい添付ファ
イルが含まれていても、完全なスキャンを実行します。
推奨レベル - カスペルスキーが推奨するレベルです。高レベルと同じオブジェクトをスキャン
しますが、オブジェクトあたりのスキャン時間が 3 分以上かかる場合はスキャンをスキ
ップします。
速度重視 - スキャン範囲が限定されるので、リソースを大量に消費するアプリケーションを
同時に使用できます。受信メールのみがスキャンされ、アーカイブと添付ファイルのス
キャンには時間制限が設けられます (3 分)。コンピュータに他のメール保護アプリケー
ションがインストールされている場合に設定してください。
図 24. メールスキャンレベルの選択
デフォルトでは推奨レベルが設定されています。
別のレベルを選択するか、規定の設定を変更することで、セキュリティレベルを変更できます。
セキュリティレベルを変更するには:
セキュリティレベルボックスのスライドバーを動かして任意のレベルを指定してください。
セキュリティレベルを調整するとスキャン速度やファイル数を調整できます。スキャンす
るメールが少ないほど、スキャン速度が向上します。
既存のセキュリティレベルを変更して、設定をカスタマイズします。条件に近いセキュリティレベル
を選択して、設定を編集します。編集する際には、カスタマイズの事例を参考にしてください:
事例:
コンピュータは LAN 経由ではなく、ダイアルアップでインターネットに接続しています。メ
ーラには Outlook Express が利用され、フリーメールも利用しています。アーカイブ形式
の添付ファイルをやり取りしています。
レベル変更のヒント:
上記のような状況では、メールを介したウイルス感染のリスクが高いと考えられます (メ
ール保護とインターネットへの接続が一元管理されていないため)。
まず高レベルを選択して、添付ファイルのスキャン時間を 1 ~ 2 分に設定します。ほと
んどの添付ファイルはスキャンされ、処理時間もそれほど遅くはならないでしょう。
設定済みの保護レベルを修正するには:
メールアンチウイルス設定ウィンドウの [カスタマイズ] ボタンをクリックします。開いた
ウィンドウでメール保護設定を編集して、[OK] をクリックします。
メールアンチウイルス
81
8.2. メールアンチウイルスの設定
メールアンチウイルスの設定は、メールのスキャン方法を決定します。設定は次のグループに分
類されます:
•
保護対象のメールグループ設定 (81p の 8.2.1 項を参照)
•
MS Outlook プラグインの設定 (83p の 8.2.2 項を参照)
注意!
このバージョンの Kaspersky Anti-Virus には、64 ビット版メールクライアント向けのメー
ルアンチウイルスプラグインが備わっていません。
•
感染メールの処理方法の選択 (84p の 8.2.3 項を参照)
これ以降では、具体的な設定方法を解説します:
8.2.1. メールの保護グループ設定
メールアンチウイルスでは、危険なオブジェクトのスキャンをグループ単位で選択できます。
デフォルトではメール保護は推奨レベルになっています。このレベルでは送信メールと受信メール
がスキャンされます。プログラムを初めて使用開始するときには、送信メールをスキャンすることを
お勧めします。お使いのコンピュータに存在するワームが送信メールを通じて拡散するのを防止
するためです。
送信するメールに危険なオブジェクトがないことがわかっている場合には、次の方法で送信メール
のスキャンを無効にすることができます:
1.
メインウィンドウで [メールアンチウイルス] を選択し、[設定] をクリックします。表示さ
れた設定ウィンドウで [カスタマイズ] ボタンをクリックします
2.
表示された [カスタム設定: メールアンチウイルス] ウィンドウで、[スキャンするメール]
ボックスの [受信メール] を選択します (図 25)
82
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 25. メールアンチウイルスの設定
メールグループの選択に加え、圧縮ファイルのスキャンとオブジェクトあたりの最大スキャン時間
を [スキャンの制限] ボックスで設定できます。
コンピュータにファイアウォールがインストールされておらず、インターネット接続にプロクシやファ
イアウォールを使用しない場合、圧縮ファイルのスキャンを無効にしないでください。同様に、スキ
ャン時間に上限を設定しないでください。
保護されたネットワーク環境では、スキャン時間に上限を設けることでスキャン速度を上げること
ができます。
[添付ファイルフィルタ] ボックスでは、以下の添付ファイルのスキャン設定を行います:
フィルタリングの無効 - 添付ファイルに対してフィルタを使用しません
選択したファイル形式の名称変更 - フィルタリングするファイル形式を指定します。ルー
ルに一致したファイル名の末尾にアンダースコアが追加されます。[ファイル形式] ボタ
ンをクリックしてファイル形式を選択してください
選択したファイル形式を削除 - フィルタリングするファイル形式を指定します。フィルタル
ールに一致すると、ファイルが削除されます。[ファイル形式] ボタンをクリックしてファイ
ル形式を選択してください
添付ファイル形式の詳細については 255p の A.1 を参照してください。
フィルタを利用することで添付ファイルを介したマルウェアの侵入を防ぎ、コンピュータのセキュリ
ティを高めることができます。ファイル形式名の変更や添付ファイルの削除によって、メール受信
時のファイルの自動実行を防ぐことができます。
メールアンチウイルス
83
8.2.2. Microsoft Office Outlook プラグインの設定
メールクライアントとして Outlook を使用している場合は、ウイルススキャン用のカスタム設定を
行います。
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールすると、Outlook 専用のプラ
グインがインストールされます。メールアンチウイルスの設定ウィンドウへ簡単にアクセス可能とな
るだけでなく、個別のメールの最大スキャン時間を設定できます。
注意!
このバージョンの Kaspersky Anti-Virus には、64 ビット版 Microsoft Office Outlook 向けのメー
ルアンチウイルスプラグインが備わっていません。
プラグインは、[サービス] → [オプション] の [メールアンチウイルス] タブとして表示されます (図
26)。
メールスキャンモードを選択します:
受信メールをスキャンする - メールの受信時にスキャンします
メール閲覧時にスキャンする - メールを読む時にスキャンします
送信メールをスキャンする - メールの送信時にスキャンします
注意!
Outlook 使用時にサーバへ IMAP で接続する時は、[受信メールをスキャンする] を使用しないでく
ださい。このモードを有効にするとサーバ上のメールがユーザのコンピュータへコピーされるため、
結果として IMAP の利点 (トラフィックの減少とユーザのコンピュータへ無用なメールをコピーしない
こと) が失われます。
危険なメールオブジェクトの処理方法は、メールアンチウイルス設定で指定されます。設定ウィン
ドウを開くには、[現在のステータス] セクションの [設定画面を開く] をクリックしてください。
84
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 26. MS Outlook プラグインの設定
8.2.3. メールアンチウイルスの設定の初期化
メールアンチウイルスの設定を変更しても、いつでもカスペルスキーの推奨設定に戻すことができ
ます。
メールアンチウイルスを初期設定に戻すには:
1.
メインウィンドウで [メールアンチウイルス] を選択し、[設定] をクリックします
2.
[セキュリティレベル] ボックス内の [初期値] ボタンをクリックします
8.2.4. 感染メールの処理方法の設定
メールまたはメールのヘッダ、本体、添付ファイルが感染しているか感染の疑いがある場合、メー
ルアンチウイルスはオブジェクトの状態と選択した処理内容に基づいて処理を行います。
スキャンによって以下のステータスがオブジェクトに割り当てられます:
•
マルウェア (10p の 1.1 項を参照)の検知 (例、ウイルス、トロイの木馬)
•
感染の疑い (オブジェクトが感染しているかどうか 100% 判断できない状態)。検
知されたコードが未知のウイルスであるか、既知のウイルスの変種であることを示
します
メールアンチウイルス
85
デフォルト設定では、感染または感染の可能性があるオブジェクトが検知された場合に警告ウィ
ンドウが表示されます。ウィンドウにはオブジェクトへの対応方法が表示され、ユーザが処理を選
択します。
オブジェクトの処理を編集するには:
メインウィンドウで [メールアンチウイルス] を選択して [設定] をクリックします。[検知時
の対応方法] ボックスに実行できる処理の選択肢が表示されます (図. 27)。
図 27. 危険なメールオブジェクト検知時の処理方法の選択
対応方法は次の表のとおりです:
選択した処理
通知画面を表示し処理を選択する
アクセスを遮断する
アクセスを遮断する
駆除する
アクセスを遮断する
駆除する
駆除できない場合、削除する
アクセスを遮断する
危険なオブジェクトを検出したら
検知時に警告ウィンドウを表示します。ウィンドウに
はマルウェアの情報および感染または疑いのあるフ
ァイル名、処理方法のオプションが表示されます。検
知されたオブジェクトごとに処理方法を指定できます
感染オブジェクトの処理を行いません。検知ログは
内容はレポート (187p の 17.3 項を参照) に記録さ
れます。可能な場合はこのオブジェクトを後で駆除
できます
感染オブジェクトへのアクセスを遮断して、オブジェ
クトの駆除を試みます。駆除できた場合はブロック
が解除されます。駆除できない場合オブジェクトへ
のアクセスは遮断されます。処理内容はレポートに
記録されます
オブジェクトの駆除を試みます。駆除できればオブ
ジェクトは今までどおりに使用可能となります。駆除
できない場合はオブジェクトごと削除され、バックア
ップが作成されます。感染の可能性のあるオブジェ
クトは隔離フォルダへ移動されます
感染または感染の可能性のあるオブジェクトを検知
86
Kaspersky Anti-Virus 6.0 for Windows Workstation
駆除する
した場合、ユーザへの通知なしに削除します
オブジェクトを処理前の状態に復元する必要がある場合や駆除できるようになった場合のために、
オブジェクトが感染している状態または感染の可能性がある状態にかかわらず、オブジェクトの処
理を行う前にはバックアップ (185p の 17.2 項を参照) が作成されます。
第9章 ウェブアンチウイルス
インターネットを利用するたびに、コンピュータに保存されている情報は、危険なプログラムによる
感染のリスクにさらされます。Web サイトの閲覧中に、マルウェアがコンピュータに入り込む可能
性があります。
Kaspersky Anti-Virus for Windows Workstation 6.0 には、インターネットを安全に利用するため
の専用コンポーネントであるウェブアンチウイルスがあります。ウェブアンチウイルスは HTTP を
通じて送られてくるデータや危険なスクリプトからコンピュータを保護します。
注意!
ウェブアンチウイルスは、監視ポートリスト (206p の 17.7 項を参照) に記載されているポートを
通過する HTTP トラフィックのみを監視します。メールや HTTP トラフィックの送信で一般的に使わ
れるポートは、このリストに設定されています。このリストにないポートを使用する場合は、手動で
リストに追加してください。
保護されていないネットワークで作業中の場合やモデムを使ってインターネットへアクセスする場
合は、ウェブアンチウイルスを有効にしてコンピュータを保護してください。ファイアウォールや
HTTP フィルタによってネットワークが保護されている環境では、ウェブアンチウイルスを使うこと
でさらに安全性が増します。
スクリプトのスキャン中は、システムアイコンの表示が変化 (
) します。
ウェブアンチウイルスには 2 つの機能があります:
.
トラフィックスキャン - HTTP を通過するオブジェクトのスキャン
.
スクリプトスキャン - Java スクリプトと VB スクリプトのスキャン
Kaspersky Anti-Virus for Windows Workstation 6.0 をインストールすると、Microsoft
社の Internet Explorer にプラグインがインストールされ、ブラウザのツールバーにアイ
コン ( ) が追加されます。アイコンをクリックするとインフォメーションパネルが開きます。
パネルには、スキャン済みスクリプトとブロック済みスクリプトの数が表示されます。
ウェブアンチウイルスは、以下のように HTTP トラフィックをスキャンします:
1.
ユーザやプログラムが HTTP を利用してアクセスするウェブページやファイルの不正コ
ードを分析するために、パケットを先取りしてスキャンを行います。悪意のあるオブジェ
クトは、ヒューリスティックアルゴリズムと定義データベースの二段構えでスキャンされ
ます。定義データベースには、マルウェアの発見日、詳細、駆除方法が記載されてい
ます。ヒューリスティックアルゴリズムは、アンチウイルスデータベースに登録されてい
ない未知の脅威を検知するために利用されます
2.
分析後に行われる処理は以下のとおりです:
88
Kaspersky Anti-Virus 6.0 for Windows Workstation
a.
Web ページやオブジェクトに不正なコードが含まれている場合は、アクセス
が遮断されます。Web ページまたはオブジェクトが感染していることを示す
通知ウィンドウが表示されます
b.
Web ページやオブジェクトに不正なコードが含まれていない場合は、アクセ
スが許可されます
スクリプトは以下の方法でスキャンされます:
1.
スクリプトの実行前に先取りして不正コードのスキャンを行います
2.
スクリプトに不正なコードが含まれている場合は、アクセスを遮断して通知ウィンドウを
表示します
3.
スクリプトに不正なコードが見つからない場合は、スクリプトを実行します
9.1. ウェブセキュリティレベルの設定
Kaspersky Anti-Virus for Windows Workstation 6.0 は、以下のセキュリティレベルでインターネ
ットの脅威からコンピュータを保護します (図 28):
高レベル – HTTP を利用するスクリプトとオブジェクトを総合的に監視します。すべてのオブ
ジェクトに対してスキャンが行われます。他の HTTP 保護ツールを利用していない場合
にお勧めします
推奨レベル – カスペルスキーはこのレベルをお勧めします。スキャン対象オブジェクトは高
レベルと同じですが、ファイルフラグメントのキャッシュタイムを制限するのでスキャンが
高速化され、ユーザがすぐにオブジェクトを利用できるようになります
速度重視 – スキャン範囲が限定されます。そのため、リソースを大量に消費するソフトを快
適に使用できます。コンピュータ内に他のウェブ保護アプリケーションがインストールさ
れている場合にお勧めします
図 28. ウェブセキュリティレベルの選択
デフォルトでは、ウェブアンチウイルスは推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
ウェブアンチウイルス
89
セキュリティレベルを変更するには:
セキュリティレベルボックスのスライドバーを動かして任意のレベルを指定してください。
セキュリティレベルを調整するとスキャン速度やファイル数の調整が行ます。スキャン
するオブジェクトが少なくなるほど、スキャン速度も向上します。
既存のセキュリティレベルを変更して、設定をカスタマイズします。条件に近いセキュリティレベル
を選択して、設定を編集します。編集する際には、カスタマイズの事例を参考にしてください:
事例:
モデム経由でインターネットへ接続しています。企業内の LAN ではありません。HTTP ト
ラフィックに対するアンチウイルス保護ツールがありません。
頻繁にサイズの大きなファイルをダウンロードしており、これらのファイルのスキャンには
時間がかかっています。
以上の環境において HTTP トラフィックやスクリプトからウイルスに感染することを防ぎた
いと考えています。
選択すべきレベル:
このような環境は HTTP トラフィックからの感染のリスクが高いと考えられます (インター
ネットへの接続が一元管理されていないため)。
この場合はまず高レベルを選択し、次のようにカスタマイズを変更します:
スキャン中のファイルフラグメントのキャッシュタイムを制限することをお勧めします。
セキュリティレベルの設定を修正するには:
ウェブアンチウイルス設定ウィンドウの [カスタマイズ] ボタンをクリックします。開いた
ウィンドウで保護設定 (89p の 9.2 項を参照) を編集して [OK] をクリックします。
9.2. ウェブアンチウイルスの設定
ウェブアンチウイルスは HTTP プロトコル経由でダウンロードされたすべてのオブジェクトをスキャ
ンします。さらに、 Java スクリプトと Visual Basic スクリプトの実行を監視します。
コンピュータの速度を向上させるためにウェブアンチウイルスの設定を変更することができます:
•
完全スキャンと制限付きスキャンの選択
•
信頼する URL リストの作成
また、ウェブアンチウイルスが危険な HTTP オブジェクトに対して実行する処理を選択することも
できます。
これ以降では、詳細な設定方法を解説します:
9.2.1. スキャン方法の設定
インターネットから取得するデータのスキャン方法を以下から選択できます:
90
Kaspersky Anti-Virus 6.0 for Windows Workstation
.
ストリーミングスキャン - オンザフライ方式でデータの流れを分析して不正コードを検知し
ます。ファイルをダウンロードする際に、ファイルの一部がコンピュータに保存されるタイミ
ングでスキャンを実行します。オブジェクトへのスキャン速度は向上しますが、簡略化さ
れた定義データベース (主要な脅威のみを対象としたデータベース) を使用するため、セ
キュリティレベルは低下します。
.
バッファスキャン - オブジェクトが完全にダウンロードされてからスキャンを実行します。
オブジェクトの分析後にアクセスを許可/遮断を決定します。このスキャンでは完全な定
義データベースが使用されるので、保護レベルが上がりますが、スキャンやファイルへの
アクセスまでに時間がかかります。また接続タイムアウトを起こす場合もあります。この問
題を解決するために、ダウンロードするオブジェクトのフラグメントをキャッシングする時間
を制限することができます。制限時間により処理が中断されると、コンピュータにはスキャ
ンされていない部分のオブジェクトが渡されます。オブジェクトがすべてコピーされると 1
つの完全なオブジェクトとしてスキャンが実行されます。これによりコンピュータへオブジ
ェクトを高速にダウンロードでき、セキュリティレベルの低下や切断切れの問題も解決で
きます。
ウェブアンチウイルスのスキャン設定を選択するには:
1.
ウェブアンチウイルスの設定ウィンドウを開き、[セキュリティレベル] ボックスの [カスタ
マイズ] ボタンをクリックします
2.
表示されたウィンドウ (図. 29) の [スキャン方法] セクションで、スキャン方法を選択し
ます
デフォルト設定では、ウェブアンチウイルスは完全な定義データベースを使用してバッファスキャ
ンを行います。ファイルフラグメントによるキャッシュ制限時間は 1 秒です。
ウェブアンチウイルス
91
図 29. ウェブアンチウイルスの設定
ヒント:
インターネットラジオ、ストリーミングビデオなどの利用中に問題が発生した場合は、ストリーミング
スキャンを使用してください。
9.2.2. 信頼する URL リストの作成
ダウンロードするオブジェクトを信頼するアドレスのリストに追加できます。ウェブアンチウイルス
は、これらのアドレスを発信元とするデータを分析しません。このオプションは、特定ファイルのダ
ウンロードがブロックされるためにダウンロードできないなど、ウェブアンチウイルスがインターネッ
トの利用を妨げる場合に使用してください。
信頼する URL リストを作成するには:
1.
ウェブアンチウイルスの設定ウィンドウで [カスタマイズ] をクリックします
2.
表示されたウィンドウ (図. 29) の [信頼する URL] セクションで、信頼するサーバのリ
ストを作成します。右側にある各種ボタンを使用してください
信頼するアドレスを入力する場合は、以下のワイルドカードを使ってマスクを作成できます:
* - 文字の任意の組み合わせ
例: *abc* というマスクの場合、abc を含む URL はスキャンされません。
URL 例: www.virus.com/download_virus/page_0-9abcdef.html
92
Kaspersky Anti-Virus 6.0 for Windows Workstation
? - 指定の 1 文字
例: Patch_123?.com というマスクの場合、Patch_123 に続く任意の 1 文字を含む
URL はスキャンされません。たとえば、Patch_1234.com はスキャンされませんが、
patch_12345.com はスキャンされます。
「*」や「?」がすでに URL アドレスに含まれている場合は、1 文字前に円記号 (\) を追加してくださ
い。
例: 下記の URL を信頼するリストに追加するには:
www.virus.com/download_virus/virus.dll?virus_name=
「?」はワイルドカードなのでそのままでは使用できません。円記号 (\) を「?」の前に入れてくださ
い。この例の URL では以下のようになります
www.virus.com/download_virus/virus.dll\?virus_name=
9.2.3. ウェブアンチウイルス設定の初期化
変更を加えた設定内容を元に戻すには、設定を初期化します。初期設定はカスペルスキーの推
奨設定です。
ウェブアンチウイルスの設定を初期化するには:
1.
メインウィンドウで [ウェブアンチウイルス] を選択して [設定] をクリックします
2.
[セキュリティレベル] セクションの [初期化] ボタンをクリックします
9.2.4. 感染オブジェクトの処理
不正コードを検知した場合、ウェブアンチウイルスは適用されている設定に基づいて処理を行い
ます。
危険なオブジェクトを検知した際の処理を設定するには:
設定ウィンドウから [ウェブアンチウイルス] を選択します。[検知時の処理方法] ボックス
(図. 30) に処理方法がリストされているので、任意のオプションを選択してください。
デフォルトでは、警告ウィンドウが表示され、ユーザに処理を確認します。
図 30. 危険なスクリプトに対する処理の選択
ウェブアンチウイルス
93
処理内容は以下のとおりです:
選択した処理
検知時の処理
通知画面を表示し処理を
選択する
不正コードの情報と感染が疑われるファイルの名称、処理方法
のリストが通知ウィンドウに表示されます
遮断する
オブジェクトへのアクセスが遮断され、メッセージウィンドウが表
示されます。処理内容はレポート (187p の 17.3 項を参照) に
記録されます
許可する
アクセスを許可して処理内容をレポートに記録します
危険なスクリプトを検知すると、ウェブアンチウイルスは常にアクセスを遮断してポップアップウィ
ンドウを表示します。ポップアップを表示しないようにするには、スクリプトスキャンを無効にする必
要があります。
第10章 プロアクティブディフェンス
注意!
このバージョンのアプリケーションには、Microsoft Windows XP Professional x64 Edition または
Microsoft Windows Vista あるいは Microsoft Windows Vista x64 が動作するコンピュータ向け
の Office ガード (プロパティアクティブディフェンスコンポーネント) が備わっていません。
Kaspersky Anti-Virus for Windows Workstation 6.0 は既知の脅威だけではなく、定義データベ
ースに登録されていない未知の脅威からもコンピュータを保護します。この機能を実現しているの
が「プロアクティブディフェンス」です。
亜種を含む新種のマルウェアの拡散が、対抗策である定義データベースのリリースよりも圧倒的
な早さを見せる現在、ヒューリスティックを含むプロアクティブディフェンスは無くてはならない機能
になっています。これまでの定義データベースを利用したリアクティブ保護だけでは、新種のマル
ウェアが少なくとも 1 台以上のコンピュータへ感染した後にそれを分析してデータベースに登録が
行われます。登録されたデータベースはさらにそれを各コンピュータへ配布する時間が必要となり、
この間、新種のマルウェアの活動を許してしまうことになります。
Kaspersky Anti-Virus for Windows Workstation 6.0 のプロパティアクティブディフェンスが提供
する予防的技術は、リアクティブな技術ほど時間がかからず、コンピュータが害を受ける前に新規
脅威を無害化します。それはどのようになされるのか?脅威シグネチャを使用してコードを解析す
るリアクティブな技術とは対照的に、予防的技術はプログラムが見せる一連の動作によって新規
脅威を認識します。インストールされるアプリケーションには、プログラムの動作がどのくらい危険
であるかを判断するための基準が備わっています。動作分析によってあるプログラムの動作が疑
わしいと判断されると、Kaspersky Anti-Virus は特定タイプのアクティビティに対して割り当てられ
た措置をとります。
プロアクティブディフェンス
95
Kaspersky Anti-Virus for Windows Workstation 6.0 のプロアクティブディフェンスは予防の技術
です。定義データベースで未知の脅威に対応するまでの間、コンピュータの感染を防ぎます。アプ
リケーションやプロセスのふるまいを分析し、危険な活動のレベルを判定します。アプリケーション
のふるまいがマルウェアの動きに類似していると、これを疑わしいソフトウェアとして分類し、指定
のルールを適応します。危険なふるまいの例としては以下の動作があります:
•
ファイルシステムの変更
•
他のプロセスに埋め込まれたモジュール
•
隠しプロセス (Rootkit)
•
システムレジストリの変更
プロアクティブディフェンスは危険な操作を追跡し遮断します。
また、Microsoft の Office 製品上で実行される VBA マクロの監視も行います。
プロアクティブディフェンスでは、除外リストとプログラムを含んだルールを使用します。「ルール」
とは、疑わしいふるまいとそれらに対する Kaspersky Anti-Virus for Windows Workstation 6.0
の対応を定義する一連の基準です。
96
Kaspersky Anti-Virus 6.0 for Windows Workstation
個別のルールは、アプリケーションの動作やシステムレジストリ、マクロ、コンピュータで実行され
るプロセスを監視します。ルールを追加、削除、編集して編集できるだけでなく、ルールによって動
作の遮断と許可を選択できます。
プロアクティブディフェンスの動作は次のとおりです:
1.
コンピュータが起動すると、プロアクティブディフェンスは次の分析を行います:
•
コンピュータで実行している各アプリケーションの動作 - プロアクティブディフ
ェンスは動作を記録し、危険な動作の特徴に一致するかどうか監視します
(危険な動作タイプのデータベースは製品に付属しており、定義データベース
とともに更新されます)
•
VBA マクロの動作 - 危険な動作のリストに含まれたプログラムに対してスキ
ャンを行います
•
アプリケーションモジュールの改ざん - 悪意のあるコードがモジュールの入
れ替えを行おうとすることを防ぎ、悪意のあるプログラムが変更したアプリケ
ーションを実行することを防ぎます
•
システムレジストリの編集 - レジストリキーの追加や削除、値の追記などを
監視します
2.
プロアクティブディフェンスのルールと除外ルールは分析のために使用します
3.
分析後、次の選択を行うことができます:
•
プロアクティブディフェンスの許可ルールに適合した場合は、実行をブロック
しません
•
遮断ルールに一致した場合は、ルールに指定された指示が実行されます。
アプリケーションやふるまいのタイプ、動作の履歴がウィンドウに表示される
ので、処理方法 (許可または遮断)を指定してください。そのような動きに対し
てルールを作成でき、実行済みの動作を元に戻すこともできます
•
コンピュータで実行されたイベントの結果がルールにより規制されない場合、
実行は許可されます
10.1. 設定方法
プロアクティブディフェンスには次の設定 (図. 31) を行うことができます:
•
アプリケーションの動きを監視
アプリケーションのふるまいはアプリケーションアクティビティアナライザを有効にする
( ) と監視されます。デフォルトでこのオプションは有効になっています。コンピュータで
実行されるあらゆるプログラムの活動が追跡されます。危険な動きのセットは反転表示さ
れています。アプリケーションの処理順序 (98p を参照) を設定できます。アプリケーショ
ンを監視から除外することもできます
プロアクティブディフェンス
97
図 31. プロアクティブディフェンスの設定
•
システムレジストリの監視
デフォルトでは、[レジストリガードを有効にする] オプションは無効 ( ) になっています。
レジストリガードはシステムレジストリの行われる編集を監視し、キーの追加や削除、変
更が行われると、ユーザに処理を確認します
レジストリガードのルールについては 105pを参照してください。
•
マクロの監視
コンピュータのマクロ監視は、[Office ガードを有効にする] オプションにチェック ( ) を
入れると有効になります。デフォルトで有効になっているので、VBA マクロの監視が行わ
れます
危険と見なすマクロの設定と処理方法の選択については 101p の 10.1.2 項を参照して
ください
このプロパティアクティブディフェンスコンポーネントは、Microsoft Windows XP
Professional x64 Edition、Microsoft Windows Vista または Microsoft Windows Vista
x64 では使用できません。
98
Kaspersky Anti-Virus 6.0 for Windows Workstation
プロアクティブディフェンスの除外 (56p の 6.3.1 項を参照) や信頼するアプリケーション (60p の
6.3.2 項を参照) を登録することもできます。
各セクションの詳細な設定については以下をご参照してください。
10.1.1. アクティビティコントロールのルール
Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vista または Microsoft
Windows Vista x64 でのアプリケーションコントロールは、その他オペレーティングシステムでの
設定プロセスと異なります。
これらオペレーティングシステムでのアクティビティコントロールについては、セクションの最後で説
明します。
Kaspersky Anti-Virus for Windows Workstation 6.0 はコンピュータ上のすべてのアプリケーショ
ンアクティビティ (動作) を監視します。この機能を有効にするには [アプリケーション動作の監視
を有効にする] にチェック (
) を入れてください。
プログラムには危険な動作のルールが含まれています。ルールは危険な動きのタイプごとにされ
ています。もしアプリケーションの動作が危険な動きだと判定されると、プロアクティブディフェンス
はルールに従って処理を行います。
危険な動きのタイプ:
•
危険なふるまい - コンピュータにインストールされたアプリケーションのアクティビ
ティを分析します。また、カスペルスキーによって作成された一連のルールに基づ
いて危険または疑わしい動作を検知します。そのような動作にはプログラムの隠し
インストール、プログラムの自己コピーなどがあります
•
パラメータを用いたインターネットブラウザの開始 - このアクティビティはコマンドプ
ロンプトから Microsoft Internet Explorer を実行する動作です。たとえば、メール
内の広告 URL をクリックしたときにブラウザが自動的に起動する動作です。これ
は指定の設定からブラウザが開始されます。この種類の動作は悪意のあるプログ
ラムの中で一般的に使われています。しかし、この動作は常に脅威というわけでは
ありません
•
プロセスへの侵入 (インベーダ) - プログラムにコードやプロセスを追加する動作で
す。この動作はトロイの木馬でよく使われます。しかし、通常のプログラムのインス
トール時や更新時にも同じ動作が発生します
•
隠しプロセス (ルートキット) - ルートキットは、悪意あるプログラムとそのプロセス
を隠すためのプログラムです。Kaspersky Anti-Virus は、隠しプロセスがないかど
うかオペレーティングシステムを分析します
•
ウィンドウフック - このアクティビティは、オペレーティングシステムのダイアログボ
ックスに表示されたパスワードやその他機密情報を読み取るために使用されます。
Kaspersky Anti-Virus は、オペレーティングシステムとダイアログボックスの間で転
送されるデータを傍受する試みを追跡します
プロアクティブディフェンス
99
•
レジストリの疑わしい値 - システムレジストリは、Windows やコンピュータ上のユ
ーティリティの操作をコントロールするシステム設定およびユーザ設定を保管する
データベースです。システム内での存在を隠そうと試みる悪意あるプログラムは、
レジストリキーに不正な値をコピーします。Kaspersky Anti-Virus は、疑わしい値
がないかどうかレジストリ項目を分析します
•
疑わしいシステムの動作 - Microsoft Windows の動作を分析し、疑わしい動作を
検知します。疑わしい動作の例としては、監視対象アプリケーションが最後に実行
されてからアプリケーションの 1 つ以上のモジュールを変更する整合性違反があ
ります
•
キーロガー - これはパスワード入力を始めとする、重要な情報をキーボード入力
の履歴を盗む動作です。しかし、正当な理由でキーボードからの入力情報を取得
するプログラムは数多く存在します。キーボードレイアウトの配置を換えるプログラ
ムなどがその一例です
•
Microsoft Windows タスクマネージャの保護 - Kaspersky Anti-Virus は、タスクマ
ネージャの機能を遮断するために悪意のあるモジュールが挿入されるのを防ぎま
す
定義データベースの更新時に、危険な動作のリストも自動的に追加されます。ただし編集はでき
ません。ユーザが実行できる設定は次のとおりです:
•
監視をオフにする (名称の横の
•
危険な動きを検知した際のルールを編集する
•
監視の除外リスト (55p の 6.3 項を参照) を作成する
を外す)
監視設定を変更するには:
1.
メインウィンドウから [設定] をクリックして設定ウィンドウを開きます
2.
ツリーウィンドウから [プロアクティブディフェンス] を選択します
3.
[アプリケーションアクティビティアナライザ] セクションから [設定] ボタンをクリックしま
す
プロアクティブディフェンスが監視する動作のタイプは [アプリケーションアクティビティアナライザ
の設定] ウィンドウ (図. 32) に一覧表示されています。
100
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 32. アプリケーションアクティビティアナライザの設定
危険なふるまいを監視するルールを編集するには、リストからルールを選択して下部のウィンドウ
内で処理方法を変更します:
•
プロアクティブディフェンスの危険なふるまいの処理方法を割り当てます
処理には次の動作を割り当てることができます: 許可、ユーザ選択、遮断。処理の右手
に表示されているリンクをクリックすると、処理の種類が変更されます。プロセスを停止し、
隔離することもできます。オン/オフリンクをクリックして選択してください
•
ログの記録も同様にリンクをクリックしてオン/オフを切り替えてください
監視対象から外す場合は、リスト内の対象名称の横にあるチェック (
) を外します。
Windows XP Professional x64 Edition、Microsoft Windows Vista または Microsoft
Windows Vista x64 で動作する Kaspersky Anti-Virus でのアプリケーションアクティビティ
コントロールの特殊要件:
上記のオペレーティングシステムの場合、コントロール対象となるのは危険なふるまいだけです。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、コンピュータにインストールされている
アプリケーションの動作を分析し、カスペルスキーの作成したルールに基づいて危険な動作また
は疑わしい動作を検知します。
ユーザプロセスだけでなくシステムプロセスの動作も監視する場合は、[システムユーザアカウン
トを参照する] チェックボックスにチェック (
トではオフになっています。
) を入れます (図. 33)。このオプションは、デフォル
プロアクティブディフェンス
101
ユーザアカウントコントロールはシステムにアクセスしてユーザおよびユーザの作業環境を識別し、
その他ユーザがオペレーティングシステムまたはデータを破損しないようにします。システムプロ
セスは、システムユーザアカウントによって起動されたプロセスです。
図 33. Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vista、
Microsoft Windows Vista x64 でのアプリケーションアクティビティコントロールの設定
10.1.2. Office ガード
このプロアクティブディフェンスコンポーネントは、 Microsoft Windows XP Professional x64
Edition、Microsoft Windows Vista または Microsoft Windows Vista x64 では機能しません。
コンピュータでの危険なマクロの動きを監視分析する機能を利用するには、[Officeガードを有効
にする] をチェック ( ) します (図. 31)。この機能はデフォルトで有効になっています。すべての
マクロは実行時にスキャンされ、危険なマクロと判断された場合は処理されます。
事例:
PDFMaker マクロは Adobe 社の Acrobat のプラグインです。Microsoft Office Word の
ツールバーとして追加され、PDF ファイルを作成します。プロアクティブディフェンスは危
険 な ふ る ま い と し て こ の マ ク ロ を 検 知 し ま す 。 Kaspersky Anti-Virus for Windows
Workstation 6.0 の Office ガードが有効になっていると、マクロが実行された場合にプロ
アクティブディフェンスが警告ウィンドウを表示し、危険なマクロコマンドを検知したことを
ユーザに知らせます。ユーザはマクロの実行を許可するか遮断するか選択します。
マクロが実行されたときに行う処理を設定できます。また、危険でないマクロを除外リストへ追加
することも可能です。プロアクティブディフェンスは除外したマクロを検査しません。
Office ガードを設定するには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
102
Kaspersky Anti-Virus 6.0 for Windows Workstation
2.
ツリーウィンドウから [プロアクティブディフェンス] を選択します
3.
[Office ガードを有効にする] セクションの [設定] をクリックします
危険なマクロを動作ごとにまとめたリストが表示された [Office ガードの設定] ウィンドウ (図.
34) が開きます。リストの左側にはマクロコマンドの主な機能、右側に詳細が記述されています。
機能名の左側にあるチェックボックスから、同種のマクロをブロックするか、実行を許可するか設
定できます。ファイルをオープン (読み取り専用としてでなく) するマクロを利用するプログラムを
頻繁に利用する場合、この操作を悪意のあるふるまいと見なさないことができます。
マクロを許可するには:
マクロ名の横のチェックボックスからチェックを外してください。チェックを外すとマクロは
危険なものだと判定されなくなり、ただちに実行されます。
デフォルトでは、プログラムはコンピュータ内で危険なマクロを検知するたびに、処理の確認ウィン
ドウが表示されます。
図 34. Office ガードの設定
確認ウィンドウを表示せずに、自動でマクロの起動を遮断することもできます:
オフィスガードの設定ウィンドウの処理ボックスで [処理の終了] を選択 (
) します。
プロアクティブディフェンス
103
10.1.3. レジストリガード
多くのマルウェアが目指すことの一つに、レジストリの編集があります。レジストリの編集は、害の
ないジョークプログラムによって行われることも、コンピュータへ被害を与える悪意あるプログラム
で行われることもあります。
たとえば悪意のあるプログラムは、スタートアップ時に自動的に起動するように、自分の情報をレ
ジストリキーにコピーします。その結果、OS が起動するたびにマルウェアも自動的に起動されま
す。
システムレジストリの監視を設定するには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーウィンドウから [プロアクティブディフェンス] を選択します
3.
[レジストリガード] セクションで [設定] ボタンをクリックします
Kaspersky Anti-Virus for Windows Workstation 6.0 にはあらかじめ登録されたレジストリ監視
のルールが含まれています。レジストリの操作はシステムセキュリティやインターネットセキュリテ
ィなどのローカルグループに分類されます。それぞれのグループにはシステムレジストリキーと動
作ルールが含まれます。プログラムの更新処理時に新しいグループのルールがリストに追加され
ます。
[レジストリガードの設定] ウィンドウ (図. 35) には、ルールのリストが表示されます。
各グループのルールには実行優先度が設定されています。リストの上位にあるほど、優先度が
高くなります。[上へ] ボタンと [下へ] ボタンを利用して優先順位を変更することができます。
グループに適用されたルールを無効にするには:
•
グループ名の横にあるチェックボックス ( ) からチェックを外します。リスト内にグ
ループは残りますがプロアクティブディフェンスのスキャンからは除外されます
•
グループのルールを削除することも可能ですが、新規に作成されたルール以外を
削除することはお勧めしません
104
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 35. レジストリグループの設定
監視対象のシステムレジストリファイルのグループを独自に作成することができます。作成するに
は [追加] ボタンをクリックします。
表示されたウィンドウで、以下の手順を実行します:
1.
[グループ名] フィールドにグループ名を入力します
2.
[キー] タブを開いて [追加] ボタンをクリックし、該当するキーを追加します (104p
の 10.1.3.1 項を参照)
3.
次に [ルール] タブを開いてルールを作成します (105p を参照)。複数のルール
を作成して適応する順序を設定することができます
10.1.3.1. レジストリキー監視のルール
新規作成したファイルグループには、少なくとも 1 つのシステムレジストリファイルが含まれている
必要があります。[キー] タブには、ルールが適用されるファイルが一覧表示されています。
システムレジストリファイルを追加するには:
1.
[グループの編集] ウィンドウ (図. 36) で [追加] ボタンをクリックします
2.
監視ルールの作成対象となるレジストリキーかグループを 1 つ選択します
3.
[値] フィールドに、ルールを適用するオブジェクトの値またはオブジェクトグループ
のマスクを指定します
4.
ルールをサブキーに適用させるには [サブキーを含める] にチェック (
ます
) を入れ
プロアクティブディフェンス
105
図 36. 監視するレジストリキーの追加
ワイルドカード (* および ?) は [サブキーを含める] 機能と併用できません。ただし、キーの名前
として使われている時は名前として利用可能です。
マスクを使用してレジストリキーのグループを選択し、特定の値を指定した場合、ルールは選択さ
れたグループ内の任意のキー値に適用されます。
10.1.3.2. ルールの作成
レジストリガードルールは、以下の内容を指定します:
•
システムレジストリアクセスの監視対象となるプログラム
•
プログラムがレジストリキーに対して操作を試みた場合にプロアクティブディフェン
スがとる対応
指定のレジストリキーに対するルールを作成するには:
1.
[ルール] タブ (図. 37) を開いて [新規作成] ボタンをクリックします。一般的なル
ールがルールリストへ追加されます
106
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 37. レジストリキーの監視のルール
2.
リスト内でルールを選択し、ウィンドウ下部でルールを指定します:
•
アプリケーションを指定する
ルールは、デフォルトですべてのアプリケーション向けに作成されます。特定
のアプリケーションにルールを適用させる場合は、[すべての] リンクをクリッ
クして [選択した] に変更します。次に [アプリケーション名の指定] リンクを
クリックします。コンテキストメニューの [参照] を選択すると、標準のファイル
選択ウィンドウが開きます。[アプリケーション] を選択すると、現在実行中の
アプリケーションのリストが表示されます。
•
選択したアプリケーションがレジストリに対して読み取り/編集/削除を試みた
場合の処理を定義します
選択できる処理は [許可]/[ユーザ選択]/[遮断] です。リンクをクリックをして
希望する処理を指定してください。
•
実行した処理をレポートに記録する場合は、[ログを記録する]/[ログを記録
しない] をクリックして選択します
ルールを複数作成した場合は [上へ] ボタンと [下へ] ボタンを使い、ルールに優先順位をつける
ことができます。リストの上に行くほど優先順位が高くなります。
プロアクティブディフェンス
107
レジストリを操作しようとするプログラムがあることを通知するポップアップウィンドウから、レジスト
リキーの「許可」ルール (すべての動作を許可) を作成できます。通知ウィンドウから [許可ルー
ルを作成する] をクリックし、ルールを適用するシステムレジストリを選択します。
第11章 アンチスパイ
近年マルウェアの目的が変化し、スパイウェアと呼ばれる新たな脅威が台頭してきました。こうし
たスパイウェアは主に、次の目的に使用されます:
•
個人情報を盗む (パスワード、クレジットカード番号、重要なファイルなど)
•
コンピュータでの作業状況を追跡し、インストールされているソフトウェアを分析す
る
•
ウェブブラウザ、ポップアップウィンドウ、プログラムのバナーなどへ表示される迷
惑な広告
•
コンピュータからさまざまなウェブサイトへの無断での接続
フィッシングとキーロガーはあなたの情報を盗むことだけを目的にしています。ダイヤラー、ジョー
クプログラムおよびアドウェアはあなたの時間を無駄にしお金を巻き上げます。これらのプログラ
ムからあなたを保護するためにアンチスパイが設計されました。
アンチスパイには次のモジュールが含まれます:
•
アンチフィッシング - フィッシングからの保護
一般的にフィッシングは、偽の金融機関からの電子メールで偽のウェブサイトへのリンク
を含んでいます。メールの内容は、偽のサイトへアクセスさせ、クレジットカード番号やオ
ンラインバンクなどへのログイン名、パスワードを入力させようとする文章で構成されてい
ます。
フィッシングに共通することは、いつも使っている金融機関から正式なサイトへのリンクを
含んだ電子メールが送られてくることです。このリンクをクリックすると、本当は偽のサイト
上にいるのに、ウェブブラウザのアドレスフィールドは正規のアドレスが偽造されている
本物そっくりなサイトが開きます。この時点からサイト上でのあなたの操作が記録され、
それを元にハッカーはお金を盗みます。
メールやメッセンジャーソフトなどからフィッシングサイトへのリンクを受け取ることもありま
す。アンチフィッシングはフィッシングサイトを開こうとする動きを追跡し、遮断します。
Kaspersky Anti-Virus for Windows Workstation 6.0 の定義データベース (脅威のシグ
ネチャ)は、現在フィッシングサイトであるとされているサイトをすべて含んでいます。カス
ペルスキーでは、国際組織である Anti-Phishing Working Group から入手したアドレス
を元に脅威のシグネチャを作成しています。脅威のシグネチャの更新によりこのリストは
追加されていきます。
•
ポップアップブロッカー - 広告のポップアップウィンドウを遮断する
一般的にはポップアップウィンドウ内の情報に有益なものはありません。ウェブサイトを
開くか、ハイパーリンクを使用して別のウィンドウを開く時に、ポップアップウィンドウは自
動的に開きます。それらのウィンドウはユーザに無断で開く広告などです。ポップアップブ
アンチスパイ
109
ロッカーがブロックすると、システムトレイアイコンの上に通知ウィンドウが開きます。そこ
ではポップアップを許可するか決めることができます。
ポップアップブロッカーは、Microsoft Windows XP の SP2 に含まれる Microsoft
Internet Explorer のポップアップブロッキングモジュールを使用します。プログラムを
インストールすると、ブラウザにプラグインがインストールされます。
いくつかのサイトは、サイトの利便性を高めるためにポップアップウィンドウを使用してい
ます。そのようなサイトをよく利用し、ポップアップウィンドウの情報があなたにとって重要
ならば、信頼するサイトリスト (110p の 11.1.1 項を参照) に追加することができます。追
加することにより、指定サイトのポップアップウィンドウはブロックされなくなります。
Microsoft Internet Explorer を使用している場合は、ポップアップウィンドウがブロックさ
れる時、 アイコン ( ) がブラウザのステータスバーに表示されます。もしブロックしたく
ない時や、信頼する URL リストに追加したい時はアイコンをクリックしてください
•
アンチバナー - ウェブの広告バナーをブロックします。またはコンピュータへインス
トールされたさまざまなプログラムのインターフェイス部分に広告バナーを組み込
むことをブロックします
バナー広告は迷惑なだけではありません。作業の邪魔になるし、コンピュータの通信量を
増やします。アンチバナーは一般的なバナー広告をブロックします。Kaspersky AntiVirus for Windows Workstation 6.0 は、このためのマスクを含んでいます。バナーブロ
ッキングを無効にするか、あるいは許可または遮断するバナーリストを作成することがで
きます。
アンチバナーを Opera に統合するには、standard_menu.ini ファイル内の section
[Image Link Popup Menu] に次の 1 行を追加します。
Item, "新しいバナー" = Copy image address & Execute program, "C:\Program
Files\Kaspersky Lab\Kaspersky Internet Security 6.0\opera_banner_deny.vbs",
"//nologo %C"
•
アンチダイアラー - 無断で有料のサービスを利用することを防止します
アンチダイアラーは Microsoft Windows 2000、Microsoft Windows XP、Microsoft
Windows XP x64、Microsoft Windows Vista および Microsoft Windows Vista x64 で
動作します。
これらの有料サービスはほとんどの場合アダルトサイトです。ダイヤラーは専用の悪意
のあるプログラムで、モデムの設定を有料サイトへ接続するように無断で変更します。そ
の結果、高額な通信費と利用料の請求がサイトや通信業者からきます。もしいくつかの
電話番号を除外したい場合は、信頼できる電話番号リストへ追加することができます
(114pを参照)。
110
Kaspersky Anti-Virus 6.0 for Windows Workstation
11.1. アンチスパイの設定
アンチスパイはカスペルスキーで分析された個人情報や金銭を盗もうとするすべてのプログラム
からあなたを守ります。プロテクションコンポーネントには次のものがあります:
•
ポップアップウィンドウのブロックをしない、信頼するウェブサイトリスト (110p の
11.1.1 項を参照) の作成
•
バナー広告のブラックリスト、ホワイトリスト (111p の 11.1.2 項を参照) の作成
•
ダイアルアップ接続を許可するための信頼する電話番号リスト (114pを参照) の
作成
11.1.1. 信頼する URL リストの作成
アンチスパイは、デフォルトの設定で自動的にポップアップウィンドウをブロックします。例外として、
Microsoft Internet Explorer の信頼するサイトリストに登録されているサイトやイントラネット内の
サイトのポップアップウィンドウはブロックしません。
SP2 を適応した Windows XP を使用している場合は、Internet Explorer にポップアップブロッカ
ー機能があります。その機能を利用してどのウィンドウをブロックする、ブロックしないという設定
ができます。アンチスパイは次の理由からこのブロッカーと共に使用することができます。ポップア
ップウィンドウが開く時、ブロックルールは順番に適応されます。たとえば、あるポップアップウィン
ドウのアドレスが Internet Explorer では許可されているがポップアップブロッカーでは許可されて
いない時、このポップアップウィンドウはブロックされます。反対に、Internet Explorer ですべての
ポップアップウィンドウをブロックしている時は、ポップアップブロッカーの信頼する URL リストに登
録されていてもポップアップはブロックされます。Microsoft Windows XP SP2 を利用している場合
は、ブラウザおよびポップアップブロッカーを併用することをお勧めします。
ポップアップウィンドウを開きたい場合は、信頼する URL リストにサイトを登録する必要がありま
す:
1. 設定ウィンドウを開いてツリーウィンドウから [アンチスパイ] を選択します
2. [ポップアップブロッカー] ボックスの [信頼済みサイト] をクリックします
3. 開いたウィンドウ (図 38) で [追加] ボタンをクリックし、ブロックから除外するサイト
のためのマスクを入力します
信頼するアドレスマスクを入力する時に、ワイルドカード (* または ?) を利用できます。
たとえば「http://www.test *」というマスクの場合、この URL で始まるサイトはポップアップ除外
の対象になります。
4. Internet Explorer の信頼済みサイトまたはイントラネット内のアドレスを除外するか
どうかを指定します。デフォルトでは、これらはチェックされています。これらのアドレ
スからのポップアップはブロックされません
新規の除外サイトは、信頼する URL リストの先頭に追加されます。追加した除外サイトの利用を
停止する場合は、リスト内のサイト名称の横にあるチェックボックスからチェック (
) を外してくだ
アンチスパイ
111
さい。完全にリストから削除する場合は、リストから削除したいサイトを選択して [削除] ボタンをク
リックしてください。
図 38. 信頼する URL リストの設定
イントラネットまたは Microsoft Internet Explorer の信頼済みサイトからのポップアップをブロック
したい時は、[Microsoft Internet Explorer のセキュリティゾーン] セクション内の対応するボ
ックスからチェックを外してください。
信頼する URL リストにないポップアップウィンドウが開こうとすると、ポップアップウィンドウをブロ
ックしたことを通知するウィンドウがタスクトレイのアイコンの上に表示されます。通知メッセージ内
のリンクを利用して、ポップアップブロックをキャンセルしたり、信頼する URL リストにサイトを追加
することもできます。
Windows XP Service Pack 2 の Internet Explorer では別の方法で同様の処理を行うことができ
ます。ポップアップウィンドウがブロックされた時、ブラウザ下部にアイコンが表示されます。アイコ
ンを右クリックするとコンテキストメニューが表示されるので処理を選択します。
11.1.2. バナー広告ブラックリスト
カスペルスキーでは、専門家による特別な研究調査に基づき最も一般的なバナー広告のマスクリ
ストを作成し、プログラムに内蔵しました。バナーブロッキングを無効にしない限り、マスクリストに
一致したバナー広告はブロックされます。
さらに、バナー広告を許可するかブロックするかを決めるホワイトリストとブラックリストを作成する
ことができます。
112
Kaspersky Anti-Virus 6.0 for Windows Workstation
注意:リストやブロックバナー、ブラックリストにドメインマスクが指定されていても、そのルートサイ
トへのアクセスは可能です。
た と え ば 、 ブ ロ ッ ク バ ナ ー リ ス ト に truehits.net の マ ス ク が 指 定 さ れ て い る 場 合 、
http://truehits.net にはアクセスできますが、http://truehits.net/a.jpg へのアクセスはブロ
ックされます。
11.1.2.1. アンチバナーリストの作成
Kaspersky Anti-Virus for Windows Workstation 6.0 は、ウェブサイトおよびプログラムインター
フェイス上の最も一般的なバナー広告用マスクのリストを含んでいます。このリストはカスペルス
キーの専門家によって編集され、脅威のシグネチャと一緒に更新されます。
アンチバナーを使用する場合、どの標準バナー広告マスクを使用するか選択できます。
1. Kaspersky Anti-Virus for Windows Workstation 6.0 設定ウィンドウを開けて、ツリ
ーウィンドウからアンチスパイを選択します
2. [アンチバナー] ボックス内の [設定] ボタンをクリックします
3. [通常] タブ (図 39) が開きます。アンチバナーはタブに一覧表示されているバナー
広告マスクをブロックします。マスクはアドレスのどこにでも指定できます。
図 39. ブロックバナーリスト
標準ブロックマスクのリストは編集できません。もし標準マスクの対象にされたバナーをブロックし
たくない場合は、マスクの隣のボックスのチェック (
) を外してください。
アンチスパイ
113
標準リストのマスクと一致しないバナー広告を分析するには、[ヒューリスティック分析を使用する]
をチェック ( ) します。一般的なバナー広告に似ていないかどうか、ロードされたイメージを分析
します。分析結果に基づいてバナーと判断された画像が遮断されます。
さらに、許可やブロックするバナーのリストを作成することができます。[ホワイトリスト]および[ブラ
ックリスト]を使用してください。
11.1.2.2. バナー広告ホワイトリスト
特定のバナー広告をブロックしない場合、バナー広告ホワイトリストを作成することができます。こ
のリストは、許可されたバナー広告用マスクを含んでいます。
ホワイトリストへ新しいマスクを追加するには:
1. 設定ウィンドウの設定ツリーからアンチスパイを選択します
2. ブロックバナーセクション内の [設定] ボタンをクリックします
3. [ホワイトリスト] タブを選択します
[追加] ボタンをクリックして表示を許可するバナー広告の URL マスクを追加します。URL マスク
には URL や文字列の入力ができます。文字列の場合は、バナーが読み込まれる時に指定した
文字列が含まれるか URL 内をスキャンします。
マスクを作成する場合は、ワイルドカード (* または ?) を使用できます。「*」は一連の文字、「?」
は任意の一文字を表します。
追加したマスクの利用を停止する時には、リスト内のサイト名称の横にあるチェックボックス (
からチェックを外してください。チェックを外すとバナーがブロックされるようになります。
)
[インポート] と [エクスポート] ボタンを使用すると、別のコンピュータへ作成した許可バナーリスト
をコピーすることができます。
11.1.2.3. バナー広告ブラックリスト
アンチバナーのバナーブロック標準リスト (111p の 11.1.2 項を参照) に加えて、リストを作成す
ることができます:
1. 設定ウィンドウの設定ツリーからアンチスパイを選択します
2. [ブロックバナー] セクション内の [設定] ボタンをクリックします
3. [ブラックリスト] タブを選択します
[追加] ボタンをクリックして表示をブロックするバナー広告の URL マスクを追加します。URL マス
クには URL や文字列の入力ができます。文字列の場合は、バナーが読み込まれる時に指定した
文字列が含まれるか URL 内をスキャンします。
114
Kaspersky Anti-Virus 6.0 for Windows Workstation
マスクを作成する場合は、ワイルドカード (* または ?) を使用できます。「*」は一連の文字、「?」
は任意の一文字を表します。
追加したマスクの利用を停止する時には、リスト内のサイト名称の横にある
からチェックを外してください。
チェックボックス
[インポート] と [エクスポート] ボタンを使用すると、別のコンピュータへ作成した許可バナーリスト
をコピーすることができます。
11.1.3. 信頼する電話番号リストの作成
アンチダイアラーモジュールは、無断でインターネットに接続するために使用される電話番号を監
視します。接続することをユーザに通知しない時や、初期設定とは違う接続が考えられます。
無断接続が行われようとすると、ウィンドウ上に通知メッセージが表示されます。その通知に対し
て、ユーザは接続を許可するか遮断するか決定します。もし接続の初期設定をしていない時は、
悪意のあるプログラムによるものと考えられます。
指定の番号への接続を許可する場合は、信頼できる電話番号リストへ番号を追加してください:
1.
Kaspersky Anti-Virus for Windows Workstation 6.0 設定ウィンドウを開いて、設定ツ
リーの [アンチスパイ] を選択します
2.
[アンチダイアラー] セクションの [信頼する電話番号] をクリックします
3.
開いたウィンドウ (図 40) で [追加] ボタンをクリックして接続を遮断しない電話番号を
入力するか番号のマスクを入力します
図 40. 信頼する電話番号リストの設定
アンチスパイ
115
ヒント:
信 頼 す る 番 号 マ ス ク を 入 力 す る 時 に 、 ワ イ ル ド カ ー ド (* ま た は ?) を 利 用 で き ま す 。
たとえば「8???79787*」では「79787」以降はどんな番号でも一致し、「???」には 3 桁の数字が入
ります。「81237978755555」は一致します。「827978755555」は一致しません。
新しく追加する番号は、信頼する電話番号リストの先頭に追加されます。リスト内の電話番号の
使用をやめる場合は、リスト横のボックスのチェック ( ) を外してください。完全に番号を削除し
たい場合は、番号を選択し [削除] ボタンをクリックします。
第12章 アンチハッカー
今日、インターネットに接続しているコンピュータは非常に攻撃されやすくなりました。これにはウ
イルスからの攻撃と OS や他のソフトウェアの脆弱性を利用したタイプの攻撃によるものです。
Kaspersky Anti-Virus for Windows Workstation 6.0 には、ローカルネットワークとインターネット
上のセキュリティを保証するために専用のコンポーネントであるアンチハッカーがあります。ネット
ワークおよびアプリケーションレベルであなたのコンピュータを保護し、攻撃を防ぐために他のコン
ピュータからコンピュータを隠すことができます。アンチハッカーの詳細については以下のとおりで
す。
コンピュータはグローバルパケットフィルタルールによってネットワークレベルで保護されます。フィ
ルタではパケットの方向、データパケットの伝送プロトコル、送信パケットポートなどを分析し設定
に基づいて通信の許可や遮断を行います。ネットワークを利用するアプリケーションがインストー
ルされていても、データパケットのルールによりネットワークへのアクセスを確立します。
パケットフィルタルールに加えて、侵入検知システム (IDS) はネットワークレベルでさらにセキュリ
ティサービスを提供します。システムの目的は、受信コネクションを分析し、コンピュータへのポー
トスキャンを検出し、ソフトウェア脆弱性を利用したネットワークパケットをフィルタすることです。侵
入検知システムは一定時間の特定のコンピュータから攻撃を受け続けると攻撃者からの受信コ
ネクションをすべてブロックします。そしてネットワーク攻撃を受けた状況を通知するメッセージを
ユーザに通知します。
侵入検知システムは、定期的に追加されるネットワークアタックデータベースを使って攻撃を分析
します。脅威のシグネチャと共に更新されます。
アンチハッカー
117
インストールされているアプリケーションがネットワークリソースを使用するときに、アプリケーショ
ンルールを適用させることによってアプリケーションレベルでのコンピュータ保護が可能となります。
ネットワークセキュリティレベルと同様にアプリケーションセキュリティレベルでは、通信の方向、伝
送プロトコル、およびそれらが使用するポートのデータパケットを分析します。さらに、アプリケーシ
ョンレベルでは、データパケットの特性とパケットを送受信する特定のアプリケーションが分析でき
ます。
たとえばある接続タイプは、いくつかのアプリケーションでは遮断しますが、別のアプリケーション
では接続を許可します。このような特殊なタイプの接続設定はアプリケーションルールで作成する
ことができます。
アンチハッカーには 2 つのルールタイプがあります。これは 2 つのセキュリティレベルに基づきま
す:
•
パケットフィルタリングのルール (121p の 12.2.1 項を参照) - アプリケーションが
インストールされているかなどは関係なく、ネットワーク接続に関する一般的な制
限を作成して利用します。たとえば、ポート 21 の受信コネクションをブロックするパ
ケットフィルタリングルールを作成すると、そのポート (たとえば FTP サーバ)を使
用するアプリケーションは外部からアクセスできなくなります
•
アプリケーションのルール (119p の 12.2 項を参照) - 特定のアプリケーションの
ネットワーク活動に対する制限を作成するために使用します。たとえば、すべての
アプリケーションにポート 80 への接続を遮断するルールを作成済みで、Firefox
(または他のブラウザ) のためにそのポートの接続を許可するルールを作成できま
す
2 つのタイプのアプリケーションとパケットフィルタリングのルールがあります。それは「許可」と「遮
断」です。プログラムをインストールすると、一般的なアプリケーションと一般的なプロトコルおよび
ポートを利用する際の、ネットワーク活動ルールがセットされます。Kaspersky Anti-Virus for
Windows Workstation 6.0 には、疑わしいネットワーク活動を行わない信頼するアプリケーション
の許可ルールセットが含まれています。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、ネットワーク空間の設定を行うための
ゾーンに分割します。そしてルールは、インターネットとセキュリティゾーン (コンピュータの属して
いるサブネットに相当する) に分けられます。各ゾーンには「インターネット」「ローカルネットワー
ク」「信頼するネットワーク」のステータスが割り当てられます。これらのステータスは、ゾーンでの
ルール適用とネットワーク監視のポリシーを決定します (127p の 12.5 項を参照)。
アンチハッカーの特別機能である「ステルスモード」は、コンピュータが外部から検出されることを
防ぎます。したがって、ハッカーは、攻撃の対象を見つけられません。コンピュータのインターネッ
トを使用する際の性能に影響しません (ただし、サーバとしてコンピュータを利用している場合を
除きます)。
12.1. アンチハッカーのセキュリティレベルの選択
ネットワークを使用する時、Kaspersky Anti-Virus for Windows Workstation 6.0 は次のレベル
の 1 つを使用してコンピュータの保護を行います (図 41):
118
Kaspersky Anti-Virus 6.0 for Windows Workstation
すべて遮断 - コンピュータ上のいかなるネットワーク活動もブロックします。このセキュリティ
レベルを選択すると、ネットワーク接続を要求するあらゆるネットワークリソースあるい
はプログラムを使用できなくなります。ネットワーク攻撃を受けた時や防御がされてい
ない危険なネットワークエリアで使用する時にのみ、このレベルを選択することをお勧
めします。
図 41. アンチハッカーのセキュリティレベルの選択
高いセキュリティ - ネットワーク接続は、許可ルールに一致した場合のみ行えます。アンチ
ハッカーはプログラムにセットされたルールか、ユーザが作成したルールを使用します。
Kaspersky Anti-Virus for Windows Workstation 6.0 にはあらかじめセットされた許可
ルールが含まれます。許可ルールには疑わしくないネットワーク接続を行うアプリケー
ションと送受信が安全だと考えられるデータパケットが含まれます。しかし、許可ルー
ルより優先度の高い遮断ルールがあれば、プログラムはそのアプリケーションのネット
ワーク接続をブロックします。
注意!
このセキュリティレベルを選択した場合、アンチハッカーの許可ルールに記録されて
いないすべてのネットワーク接続はブロックされます。従って、新規でネットワークを
利用するアプリケーションのインストールを予定しておらず、ネットワーク接続するす
べてのアプリケーションに対してルールを作成済みの場合にのみ、このレベルを使
用することをお勧めします。
学習モード - このレベルでは、毎回プログラムはネットワークリソースの使用またはデータパ
ケットの送信に対してルールを作成します。アンチハッカーはこれらの接続ルールがあ
るかどうかチェックします。もしルールが存在すれば、アンチハッカーはルールに従い
ます。ルールが存在しない時は、通知ウィンドウが表示されます。そこにはネットワーク
接続の情報 (プログラム名、使用ポート番号、プロトコル) が表示されます。この情報を
元に、この接続を許可するか遮断するかをユーザが決定します。通知ウィンドウ内の
ボタンを使用して、今後アンチハッカーが同じ条件の時に警告を出さないようにルール
をユーザが作成できます。
最小限度のセキュリティ - 遮断ルールによりネットワーク接続を禁止します。アンチハッカー
はプログラムに内蔵の遮断ルールかユーザが作成した遮断ルールに従って接続を遮
断します。Kaspersky Anti-Virus for Windows Workstation 6.0 に含まれるルールの
セットには、ネットワーク接続が危険であるアプリケーション、およびコンピュータを危険
にさらす可能性のあるデータパケット通信を遮断するルールを含んでいます。しかし、
遮断ルールより優先度の高い許可ルールがあれば、プログラムはそのアプリケーショ
ンのネットワーク接続を許可します。
アンチハッカー
119
すべて許可 - コンピュータのネットワーク接続をすべて許可します。ネットワークからの攻撃
が行われず、すべてのネットワーク接続を信頼するようなケースで、この保護レベルを
選択することをお勧めします。
レベルを選択することや、既存のレベルを編集することによりネットワークセキュリティレベルを上
げることも下げることもできます。
ネットワークセキュリティレベルを変更するには:
1.
設定ウィンドウで [アンチハッカー] を選択します
2.
ウィンドウの右側にある [ファイアウォール] セクション内のスライダを調節してください
ネットワークセキュリティレベルを設定するには:
1.
使用環境での最適なセキュリティレベルを選択します
2.
[設定] ボタンをクリックして、開いたウィンドウ内のネットワークセキュリティ設定を編集
します
12.2. アプリケーションルール
Kaspersky Anti-Virus for Windows Workstation 6.0 は、一般的な Windows アプリケーション
のためのルールを含んでいます。同じプログラムに複数の許可、遮断のルールを作成できます。
これらのルールはカスペルスキーの専門家によって詳細に分析され、危険であるか信頼できるか
を定義したネットワーク接続のプログラムのものです。
セキュリティレベルは選択したファイアウォールとコンピュータが実行しているネットワークタイプ
(127p の 12.5 項を参照) に依存します。プログラムのルールリストはさまざまな方法で使用でき
ます。たとえば、高いセキュリティとして許可ルールのみが使用されます。すべてのアプリケーショ
ンにおいて許可ルールに一致しないネットワーク接続は遮断されます。
アプリケーションのルールリストの設定
1.
アンチハッカー設定ウィンドウの [ファイアウォール] セクション内の [設定] をクリックし
ます
2.
開いたウィンドウ内で、[アプリケーションのルール] タブを選択します (図 42)
120
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 42. コンピュータにインストールされたアプリケーションのルールリスト
タブに関するルールはすべて、次の方法でグループ化することができます:
•
アプリケーションルール - [アプリケーションごとにルールを分類する] にチェック
( ) を入れると、ルールリストが分類され表示されます。ウィンドウ内には各アプ
リケーション用に作られたルールリストが表示されます。各アプリケーションには次
の情報が含まれます:名前、アプリケーションアイコン、コマンドプロンプト、アプリ
ケーションの実行ファイルがあるルートディレクトリ、作成されたルールの総数
[編集] ボタンを使用して、選択したアプリケーション用のルールリストを編集することがで
きます。さらに、ルールの [追加]、[編集]、優先順位の変更も行ます。
[追加] ボタンを使用して、新規アプリケーションをリストへ追加しルールの作成ができま
す。
[インポート] と [エクスポート] ボタンを使用して作成したルールを他のコンピュータへ適
用させることができます。この機能によりアンチハッカーの設定を簡単に素早く行ます。
•
すべてのルールリスト はアプリケーション名によってグループ化していません。[ア
プリケーションごとにルールを分類する] のチェックを外す ( ) ことでルールリス
トをすべて表示することができます。すべてのルールリストはルールの完全な情報
を表示します。アプリケーション名、コマンドライン、ルールの動作を表示します。
アンチハッカー
121
(ネットワーク接続の許可あるいは遮断) さらに、データ伝送プロトコル、データの
方向 (受信、送信) その他の情報を表示します
[追加] ボタンを使用すると、新しいルールを作成することができます。また、[編集] ボタ
ンをクリックし、リスト上で選択したルールを編集することができます。ルールの編集セク
ション内で既存の設定を変更できます。
[上へ] ボタンおよび [下へ] ボタンを使用してルールの優先順位を変更できます。
12.2.1. ルールの追加
アプリケーションルールを手動で作成するには:
1.
まず、アプリケーションを選択します。[アプリケーションのルール] タブ (図 42) を選択
し、[追加] ボタンをクリックします。開いたウィンドウ内で、ルールを作成したいアプリケ
ーションの実行ファイルを選択してください。選択されたアプリケーションのルールリス
トが開きます。ルールがすでに存在している場合は、ルールウィンドウ内のリスト表示
部分にすべてのリストが表示されます。ルールが存在しない時は、ルールウィンドウの
ルールリストは空の状態です
アプリケーションの選択だけを行い、後でルールの作成を行うこともできます。
2.
ルールを編集します。ウィンドウ内で [追加] ボタンをクリックします
[新規ルール] ウィンドウが開くので、ルールの詳細な設定を行います (128p の 12.6 項を参照)
12.2.2. テンプレートからのルールの作成
ルールを作成する時に使用できる既存のルールテンプレートがプログラムに含まれています。そ
こには、カスペルスキーの専門家が調査研究した一般的なアプリケーションのルールも含まれて
います。たとえば、アプリケーションがメールクライアントである場合、メールの送受信といった一
連の標準的な動作が行われます。その動作中ネットワークは標準的なプロトコルを使った、標準
的なポートでメールサーバへ接続を確立しています。このような標準動作についてルールをゼロ
から作成しなければならないことを回避するためにテンプレートを使用してください。
テンプレートを使用してアプリケーションのルールを作成するには:
1.
[アプリケーションのルール] タブを選択して [アプリケーションごとにルールを分類す
る] をチェック (
) します。[追加] ボタンをクリックします
2.
開いたウィンドウ内で、ルールを作成したいアプリケーションの実行ファイルを選択して
ください。選択したアプリケーションのルールが表示されたウィンドウが開きます。 すで
にルールが存在する時は、ウィンドウの上部にすべてリスト表示されます。ルールが存
在しなければ、ルールリストは空白です
3.
アプリケーションのルールから [テンプレート] ボタンをクリックしてコンテキストメニュー
からテンプレートルールを選択してください (図 43)
122
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 43. テンプレートを選択して新規ルールを作成
[すべて許可] はアプリケーションのすべてのネットワーク接続を許可します。[すべて
遮断] はアプリケーションのすべてのネットワーク接続を遮断します。該当のアプリケー
ションが開始しようとするすべてのネットワーク接続をユーザへの通知なしに遮断を行
います。
コンテキストメニューにリストされている他のテンプレートには、対応するプログラムの
一般的なルールが設定されています。たとえば、メールクライアントのテンプレートには、
メールクライアントの一般的なネットワーク接続 (メールの送信など) の許可ルールセッ
トが含まれています。
1.
必要に応じて、アプリケーションのルールを編集してください。ネットワーク接続の方向、
リモートアドレス、ポート (ローカルまたはリモート) および時間の範囲を設定できます
2.
アプリケーションが実行された時にコマンドラインから設定を適用させる時は、[コマンド
ライン] をチェック (
) して入力フィールドへコマンドを入力してください
作成したルールやルールセットはリストの最後に追加されます。そのため優先度は最も低くなりま
す。ルールの優先度を上げることができます (127p の 12.5 項を参照)。
ポップアップ表示される通知ウィンドウからルールを作成することもできます (134p の 12.10 項を
参照)。
アンチハッカー
123
12.3. パケットフィルタリングルール
Kaspersky Anti-Virus for Windows Workstation 6.0 には、コンピュータ間で通信を行うデータパ
ケットをフィルタするためのルールが含まれています。ユーザまたはアプリケーションによりデータ
パケットの転送処理を開始させることができます。プログラムにはカスペルスキーの専門家が調
査分析した危険な動作、信頼できる動作を定義したパケットフィルタリングルールが含まれていま
す。
セキュリティレベルは選択したファイアウォールとコンピュータが実行しているネットワークタイプネ
ットワークのタイプに依存します。プログラムのルールリストはさまざまな方法で使用できます。た
とえば、最大保護では許可ルールのみ使用されます。許可ルールに適合しないパケットは遮断さ
れます。
重要!
セキュリティゾーン (128p の 12.6 項を参照) のルールはパケット遮断ルールよりも優先度が高
い点に注意してください。そのため、たとえば [ローカルネットワーク] ステータスを選択すると、パ
ケット交換は許可され、共有フォルダへのアクセスも同様に許可されます。
パケットフィルタリングルールのリスト設定
1.
アンチハッカーの設定ウィンドウの [ファイアウォール] セクション内で [設定] をクリッ
クします
2.
開いたウィンドウ内で、[パケットフィルタリングのルール] タブを選択します (図 44)
124
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 44. パケットフィルタリングのルール
各パケットフィルタリングルールには次の情報を確認できます:ルール名称、パケット転送の許可
または遮断、プロトコル、パケットの転送方向、パケット転送に使用するネットワーク接続のルール
パケットフィルタリングルールの名称にチェックが入っている場合、そのルールは適用されていま
す。
設定を変更するにはボタンを使用してしてください。
新しくパケットフィルタリングのルールを作成するには:
[パケットフィルタリングのルール] タブの [追加] ボタンをクリックします
表示された [新規ルール] ウィンドウで、ルールの詳細な設定を行います (124p の 12.4
項を参照)
12.4. アプリケーションとパケットフィルタリングの
ルール設定
高度なルール設定の新規ルールウィンドウはアプリケーションのルールの設定ウィンドウとほぼ
同じウィンドウ構成です (図 45)。
アンチハッカー
125
図 45. 新規アプリケーションのルールの作成
ステップ 1:
•
ルールの名称を入力します。プログラムは変更可能な標準的な名称を使用します
•
ルール用のネットワーク接続設定を選択します。(リモートアドレス、リモートポート、
ローカルアドレス、時間。)使用したいルールの設定にチェックをしてください
•
ユーザ通知の設定。ルールが一致した時に簡単な注釈が記載されたポップアップ
メッセージを表示させたい時は、[警告を表示する] にチェック ( ) を入れてくださ
い。アンチハッカーが実行したルールをログに記録させたい時は、[ログの記録] に
チェック ( ) を入れてください。ルール作成時には、チェックボックスはオフになっ
ています。ルールを作成したら、オンにすることをお勧めします
アンチハッカーの学習モードで遮断ルールを作成する場合は、適用されるルールに関する情報が
自動的にレポートに含まれます。この情報を記録する必要がない場合は、ルール設定で [ログの
記録] チェックボックスをオフにします。
ステップ 2:
ルールパラメータに値を入力して処理を選択します。この操作は [ルールの説明] セクションで行
います。
126
1.
Kaspersky Anti-Virus 6.0 for Windows Workstation
作成したすべてのルールは許可になっています。ルールを遮断に変更する場合は、ルール
の編集セクション内の [許可] リンクをクリックして [遮断] へ変更できます
Kaspersky Anti-Virus は、許可ルールが作成されたプログラムおよびパケットに関して引
き続きネットワークトラフィックをスキャンします。そのため、データ転送速度が遅くなりま
す。
2.
ルールの作成前にアプリケーションを選択していない場合は、[アプリケーション名の指
定...] をクリックしてアプリケーションを選択してください。リンクをクリックしてください。ファイ
ル選択ウィンドウが開きます。ルール作成を行うアプリケーションの実行ファイルを選択して
ください
3.
次に、ルール用にネットワーク接続の方向を決定します。デフォルトでは [受信] [送信] の
ネットワーク接続用のルールを作成します。スキャンの方向を変更するには、受信、送信の
リンク上でクリックをし、開いたウィンドウでネットワーク接続の方向を選択してください
受信ストリーム - このルールは、データを送信してくる外部コンピュータからの接続に適
用されます。
受信 - このルールは、外部コンピュータから送信される TCP パケット以外のすべての受
信データパケットに適用されます。
受信と送信 - このルールは、ネットワーク接続を開始した、外部、内部のコンピュータを
問わずすべての内向き、外向きの接続に適用されます。
送信ストリーム - このルールは、データを送信する外部コンピュータへの接続に適用さ
れます。
送信 - このルールは、外部コンピュータへ送信する TCP パケット以外のすべての送信
データパケットに適用されます。
ルールを決める上でデータの流れる向きが重要な場合、データが内向きか外向きかを選択してく
ださい。ストリーミングデータのルール作成をする場合は、ストリームから受信、送信、両方の中か
ら選択してください。
ストリーム方向とパケット方向の違いは、ストリーム用にルールを作成する時に、接続がどちらの
方向に対して開始するか指定するかということです。パケットの場合、接続を開始する時のデータ
の向きは考慮されません。
たとえば、FTP 接続の際にパッシブモードを利用している時は、送信ストリームを許可してください。
アクティブモードで利用する時は、送信と受信ストリームを許可してください。
4.
ネットワーク接続のプロパティでリモートアドレスを選択した場合は、[IP アドレスの入力] を
クリックしてアドレスを指定し、開いたウィンドウで IP アドレスを入力してください。IP アドレ
スやアドレス範囲、サブネットでの指定ができます
5.
次に、ネットワーク接続で使用するプロトコルを設定します。TCP は接続用のデフォルトプロ
トコルです。アプリケーション用にルールを作成している場合は、TCP または UDP のいずれ
か選択することができます。そのためには、必要な値になるまで、プロトコル名のリンクをク
リックしてください。パケットフィルタリング用にルールを作成しており、デフォルトプロトコルを
アンチハッカー
127
変更したい場合は、その名前をクリックして、開いたウィンドウの中で必要なプロトコルを選
択してください。ICMP を選択した場合は、タイプを詳細に指定する必要があります
6.
ネットワーク接続設定 (アドレス、ポート、時間範囲) を選択した場合は、必要な値を割り当
てる必要があります。追加されたルールはリストの最上段に表示されます。必要に応じてル
ールの優先順位を変更してください
ルールをアプリケーション用のルールリストに加えた後でも、ルール構成を変更することができま
す (図 46)。コマンドラインを開始するアプリケーションに適用する場合は、[コマンドライン] にチェ
ック ( ) をして、フィールドにコマンドを入力してください。このルールは、別のコマンドプロンプト
キーで開始したアプリケーションには適用されません。
ネットワーク接続検知アラートウィンドウからルールを作成することができます (134p の 12.10 項
を参照)。
図 46. 高度なルール設定
12.5. ルールの優先度
作成したアプリケーションまたはパケットのルールには優先順位があります。他の条件が等しい
時 (たとえば、ネットワーク接続設定) は、プログラム接続に適用された処理は、より高い優先度
のルールになります。
128
Kaspersky Anti-Virus 6.0 for Windows Workstation
ルールの優先度はルールリストの位置で決まります。リスト内の先頭にあるルールは最も高い優
先度を持っています。ユーザが作成したルールはリストの先頭に追加されます。テンプレートまた
は通知ウィンドウから作成されたルールは、ルールリストの最後へ追加されます。
アプリケーションルールに優先順位をつけるには:
1.
[アプリケーションのルール] タブ内でアプリケーション名を選択します
2.
[アプリケーションのルール] ウィンドウで、[上へ] および [下へ] ボタンを使って項目を
移動して優先順位を変更します
パケットフィルタリングルールに優先順位をつけるには:
1.
[パケットフィルタリングのルール] タブでルールを選択します
2.
[パケットフィルタリングのルール] ウィンドウで、[上へ] および [下へ] ボタンを使って
項目を移動して優先順位を変更します
12.6. セキュリティゾーンのルール設定
コンピュータにアンチハッカーをインストールした場合、ネットワーク環境の分析を行います。分析
に基づいて、ネットワークをゾーンに分割します:
インターネット - WWW (ワールドワイドウェブ) 接続です。このゾーンで、Kaspersky AntiVirus for Windows Workstation 6.0 はパーソナルファイアウォールとして動作します。
この場合に、デフォルトアプリケーションのルールおよびパケットフィルタリングのルー
ルは、最大のセキュリティレベルを実行するためにすべてのネットワーク接続を監視し
ます。ステルスモードを有効にさせる以外に、このゾーンの保護設定を変更することは
できません。
セキュリティゾーン - 家庭や職場での LAN 接続時にコンピュータが登録されるサブネットへ
の接続です。これらのゾーンは、ゾーン内での接続時、平均的なリスクレベルゾーンと
なります。どのくらいサブネットを信頼するかによりゾーンのステータスを変更すること
ができます。また、パケットフィルタリングとアプリケーション用にルールを設定すること
もできます。
アンチハッカートレーニングモードを有効にすれば、コンピュータが新しいゾーンへ接続するごとに、
ゾーンに関する基本的な説明を表示するウィンドウが開きます。ゾーンにステータスを割り当てて
ください。ネットワーク接続は割り当てたステータスに基づいて行われます:
•
インターネット - インターネットに割り当てられたデフォルト状態のステータスです。
インターネットに接続している時、コンピュータはあらゆるタイプの脅威にさらされて
います。このステータスは、アンチウイルスプログラム、ファイアウォール、フィルタ
などによって保護されていないネットワークから接続する時に利用してください。こ
のステータスを選択した場合、このゾーンを使用している間、プログラムは最大の
セキュリティを保証します。特に次の点で有効です:
•
サブネット内 NetBios のブロック
アンチハッカー
129
•
サブネット内の NetBios 接続を許可するアプリケーションとパケットフィルタリ
ングのルールのブロック
共有フォルダを作成してあっても、これらサブネット内からのアクセスは遮断されます。
また、このステータスが設定されたサブネットワークにあるファイルやプリンタにはアク
セスできません。
•
ローカルエリアネットワーク - ネットワーク環境を分析した時に検出された、インタ
ーネット接続を除くすべてのゾーンに、このステータスが割り当てられます。このス
テータスは、平均的なリスク要因 (たとえば企業の LAN) のゾーンでの使用をお勧
めします。このステータスを選択すると、プログラムの以下の動作が許可されます:
•
サブネット内の NetBios 接続
•
サブネット内の NetBios 接続を許可するアプリケーションとパケットフィルタリ
ングのルール
コンピュータから外部への接続を遮断する一方で、コンピュータ上の特定のフォルダへ
のアクセス許可を与えたい場合に選択します。許可されたユーザのみが外部から指定
のファイルに接続可能となります。外部からコンピュータに接続してトロイの木馬などの
悪意あるアプリケーションをインストールすることはできません。
•
信頼するネットワーク - このステータスは、絶対に安全であると確信でき、コンピュ
ータが攻撃や不正アクセスの対象とならないネットワークに対して適用してください。
このタイプのネットワーク設定では、すべてのネットワーク活動が許可されます。最
大保護レベルと遮断ルールを選択しても、信頼するネットワークからのリモート接
続が可能です
いかなる制限またはファイルへのアクセスもこのサブネットに関係なく有効であることに注意してく
ださい。
コンピュータを「インターネット」に設定された値を使用する場合は、ステルスモードを利用してセキ
ュリティを向上させることができます。この機能は、お使いのコンピュータによって開始された接続
のみを許可します。つまり、外部からこのコンピュータの存在は見えません。この機能によってイ
ンターネット接続のパフォーマンスが影響を受けることはありません。
コンピュータが、サーバ (たとえばメールまたは HTTP の サーバ) として使用されている場合に
は、ステルスモードを使用することをお勧めしません。もし使用した場合、サーバに接続しようとす
るコンピュータから、サーバを見つけることができません。
コンピュータが登録されるゾーンリストは [ゾーン] タブ (図 47) に表示されます。そこでは各ステ
ータス、ネットワークの簡単な説明、およびステルスモードを使用するか決めることができます。
ゾーンのステータス変更またはステルスモードの利用変更をする場合は、リストからゾーンを選択
し、[ルールの編集] ボックス内で設定を変更してください。または、[編集] ボタンをクリックして
[ゾーンの設定] ウィンドウ内でアドレス、サブネットマスクの編集ができます。
ネットワークを分析することでリストに新しいゾーンを追加することができます。[リフレッシュ] ボタ
ンをクリックします。アンチハッカーは登録可能なゾーンを探します。もし検知された場合は、適切
130
Kaspersky Anti-Virus 6.0 for Windows Workstation
なステータスを割り当ててください。さらに、リストに新しいゾーンを手動で (たとえば、新しいネット
ワークにノートコンピュータを接続する場合など)追加することができます。そうするには、[追加]
ボタンをクリックし、[ゾーンの設定] ウィンドウ内で必要な情報の入力を行ってください。
リストからネットワークを削除するには、[削除] ボタンをクリックしてください
図 47. ゾーンのルールリスト
12.7. ファイアウォールモード
ファイアウォールモード (図 48) は、ネットワークゲームや多数のネットワーク接続を確立するプロ
グラムとのアンチハッカー互換性をコントロールします。
互換性重視の設定 - このファイアウォールモードは、多数のネットワーク接続 (ファイル共有クラ
イアント)を確立するプログラムとアンチハッカーが最適に動作する設定です。しかし、このモ
ードではネットワークゲームの反応速度が遅くなる可能性があります。もしこの問題が発生
した場合は、速度重視の設定を使用してください
速度重視の設定 - このファイアウォールモードはネットワークゲーム使用時でも高速な反応速度
で動作します。しかし、このモードを使用すると、ファイル共有クライアントまたは他のネットワ
ークアプリケーションと不具合を起こす可能性があります。不具合が起きた場合は、ステル
スモードを無効にしてください
アンチハッカー
131
図 48. アンチハッカーのモード設定
ファイアウォールモードの選択をするには:
1.
アンチハッカー設定ウィンドウ内のファイアウォールセクションの設定をクリックします
2.
開いたウィンドウ内で [その他] タブを選択して、[互換性重視の設定] または [速度重
視の設定] の設定を選択します
アンチハッカーが再起動されるまで、ファイアウォールモードの変更は行われません。
12.8. 侵入検知システムの設定
現在知られているネットワーク攻撃はすべて脅威のシグネチャにリストされています。アンチハッ
カーの侵入検知システムはこれらの攻撃リストを用いて作動します。侵入検知システムが検知す
ることができる攻撃のリストは定義データベース (175p の 16.4.2 項を参照) とともに更新されま
す。
132
Kaspersky Anti-Virus 6.0 for Windows Workstation
侵入検知システムはネットワーク攻撃の特徴的な接続を検知します。コンピュータへの攻撃を検
知した場合、攻撃元からのすべてのネットワーク接続を 1 時間禁止します。攻撃元のコンピュー
タの情報と共に、ネットワーク攻撃が検知されたという通知が表示されます。
侵入検知システムの設定を行うには:
1.
アンチハッカーの設定ウィンドウを開きます
2.
[侵入検知システム] セクションの [設定] をクリックします
3.
表示されたウィンドウ (図 49) で、攻撃元コンピュータをブロックするかどうか、またブ
ロックする場合はどれくらいの時間接続を禁止するかを指定します。デフォルト値では
ブロックする時間は 60 分になっています。[攻撃元コンピュータからの接続を禁止する
時間] の横にあるフィールドの値を変更することで、接続を禁止する時間を設定します。
攻撃元コンピュータからのネットワーク接続のブロックを止める場合は、ボックスのチェ
ックを外してください
図 49. 攻撃元コンピュータのアクセス遮断時間設定
12.9. ネットワーク攻撃の検知
現在、多種多様なネットワーク攻撃が存在します。それらはオペレーティングシステムの脆弱性を
狙ったり専用のソフトウェアを使用して攻撃を行います。ハッカーは、さまざまな攻撃方法を用いま
す。機密情報を盗む方法を探り、あなたのシステムに誤動作を生じさせたり、別のコンピュータへ
攻撃を行うためのゾンビネットワークの一部として、あなたのコンピュータを利用することもありま
す。
コンピュータのセキュリティを確保するためには、どんな種類のネットワーク攻撃があるのかを知
っておく必要があります。ネットワーク攻撃は、3 つのグループに分割することができます:
•
ポートスキャン - これは攻撃でありませんが、リモートコンピュータに関する情報を
得る一般的な方法です。指定のアドレスへ、ネットワークツールを使用して
UDP/TCP ポートが開いているか閉じているかを調べるためにスキャンを行います
ハッカーは、ポートスキャンにより、どのタイプの攻撃がシステムで有効かを調査します。
さらに、スキャンで得た情報により、ハッカーはリモートコンピュータがどんなオペレーティ
ングシステムを使用しているのかを推測することができます。これにより攻撃可能性が判
明します。ただし、分析には時間がかかります。また、ハッカーがそのオペレーティングシ
ステムの脆弱性を利用して攻撃することもあります。
アンチハッカー
•
133
DoS (Denial of Service) 攻撃 - この攻撃は、システムを不安定または完全に
実行不可能な状態にするための攻撃です。これらの攻撃の結果、ターゲットとなっ
たリソースが使用できなくなるという損害が発生します
DoS 攻撃には 2 つのタイプがあります:
•
ターゲットとなるコンピュータに、コンピュータが予期しないパケットを特別に
作成して送りつけ、システムの再起動や停止を引き起こす
•
コンピュータが処理することができないくらい多くのパケットをターゲットとなる
コンピュータに送信し、システムリソースを消費させる
以下は、このグループに属する一般的な攻撃例です:
•
•
Ping of death (ピングオブデス) - 64 KB を超える ICMP パケットを送りつけ
ます。この攻撃は、いくつかのオペレーティングシステムをクラッシュさせるこ
とができます
•
Land 攻撃 - 自分自身のオープンポートへリクエストを送る攻撃です。これは
周期的にコンピュータへ送りつけ、プロセッサの負荷を高めることでオペレー
ティングシステムをクラッシュさせることを目的としています
•
ICMP Flood - コンピュータへ大量の ICMP パケットを送る攻撃です。この攻
撃によってコンピュータは各受信のパケットに返答することを強いられ、結果
としてプロセッサの能力が圧迫されます
•
SYN Flood - 見せかけの接続を確立するためのクエリをコンピュータへ大量
に送りつける攻撃です。システムは、にせの接続のためにリソースを確保し
ます。その結果、リソースが不足していき、他の接続に対応できなくなります
不正侵入攻撃は、コンピュータの乗っ取りを目標とします。これは最も危険なタイプ
の攻撃です、成功した場合、ハッカーはコンピュータを完全にコントロールできます
リモートコンピュータから機密情報 (たとえばクレジットカード番号やパスワード) を入手
する場合や、コンピュータのリソースを悪意のある目的 (ゾンビネットワークの一部として、
または新しい攻撃用のプラットフォームとして) に使用するためにシステムを必要とする
場合に、ハッカーはこの攻撃を使用します。
このグループには、さらに多くの攻撃を含んでいます。オペレーティングシステムによって
3 つのサブグループに分割することができます。Microsoft Windows への攻撃、Unix へ
の攻撃、どちらかのオペレーティングシステムで実行されるネットワークサービスへの攻
撃に分類できます。
オペレーティングシステムへの攻撃の一般的なケースは次のとおりです:
•
バッファオーバーフロー攻撃 - 大量のデータを処理する際にコントロールが
不能になるソフトウェアの脆弱性のタイプ。これは、最も古い脆弱性のタイプ
でハッカーにとって最も簡単に利用できるタイプです
•
書式文字列攻撃 - これは、C 標準ライブラリの printf ()、fprintf ()、scanf ()
などの I/O の入力値が不適当なコントロールから発生するソフトウェアの脆
134
Kaspersky Anti-Virus 6.0 for Windows Workstation
弱性のタイプ。プログラムにこの脆弱性がある場合、特殊な方法で作成され
たクエリを使用すると、ハッカーは完全なコントロールまたはシステムを手に
入れることができます
侵入検知システムはユーザのコンピュータで実行するネットワークツール (FTP、POP3、
IMAP) の脆弱性を、自動的に分析しブロックします。
Microsoft Windows への攻撃は、コンピュータ (たとえば、Microsoft SQL Server、
Microsoft Internet Explorer、Messenger、およびネットワークを通ってアクセスすること
ができるシステムコンポーネント - DCOM、SMB、Wins、LSASS、IIS5) にインストールさ
れたソフトウェアの脆弱性を利用します。
たとえば、アンチハッカーは、次の既知のソフトウェア脆弱性 (脆弱性のこのリストは
Microsoft のサポート技術情報の番号で引用しています) を使用する攻撃からあなたの
コンピュータを保護します:
(MS03-026) DCOM R コンピュータ の脆弱性 (Lovesan ワーム)
(MS03-043) Microsoft Messenger Service のバッファオーバラン
(MS03-051) Microsoft Frontpage 2000 Server Extensions のバッファオーバフロー
(MS04-007) Microsoft Windows ASN.1 の脆弱性
(MS04-031) Microsoft NetDDE サービスの脆弱性により、リモートでコードが実行され
る
(MS04-032) Microsoft Windows XP メタファイル (.emf) ヒープオーバフロー
(MS05-011) Microsoft Windows SMB クライアントトランザクションレスポンスの処理
(MS05-017) Microsoft Windows Message バッファオーバフローの脆弱性
(MS05-039) Microsoft Windows プラグアンドプレイサービスのリモートオーバフロー
(MS04-045) Microsoft Windows Internet Naming Service (WINS) リモートヒープオ
ーバフロー
(MS05-051) Microsoft Windows Distributed Transaction Coordinator メモリ修正
さらに、進入するための攻撃は多種多様の悪意のあるスクリプトを使用したり、Microsoft
Internet Explorer のスクリプトや Helkern タイプのワームなどさまざまな形式があります。
この攻撃の本質は、悪性コードを実行するリモートコンピュータへ特有の UDP パケットを
送ることです。
ネットワークへの接続中、コンピュータは常にハッカー攻撃を受ける危険性があります。コンピュー
タのセキュリティを確実にするためには、アンチハッカーを有効にして、定期的にハッカーアタック
シグネチャを更新してください (175p の 16.4.2 項を参照)。
12.10. ネットワーク接続の遮断と許可
ファイアウォールのセキュリティレベルが学習モードの場合、ルールが設定されていないネットワ
ーク接続が行わるたびに通知ウィンドウが表示されます。
アンチハッカー
135
たとえば、MS Outlook を開くと、Exchange Server からメールがウンロードされます。受信トレイ
を表示するために、プログラムはメールサーバに接続します。アンチハッカーは、常にこの種のネ
ットワーク接続を追跡します。次のメッセージ (図 50) が表示されます:
•
接続の詳細 - 開始した接続の概要と、アプリケーション、機能の名称が表示され
ます。さらに接続タイプ、開始したローカルポート、リモートポート、接続先のアドレ
スが表示されます。ネットワーク接続の詳細情報を確認するには詳細セクション内
をクリックしてください。開いたウィンドウには、接続、それを開始したプロセスおよ
びアプリケーションの開発元についての情報を表示します
•
動作 –アンチハッカーが検知したネットワーク接続に対して行う操作です。これは
ユーザが決定します
図 50. ネットワーク接続の通知ウィンドウ
ネットワーク接続についての情報を確認し、アンチハッカーの動作を選択します。下記のヒントを
参考にしてください。
1.
まず、ネットワーク接続を許可すべきかブロックすべきかを決定します。この状況では、
アプリケーションまたはパケットのためにすでに作成されたルールが (利用できるタイ
プが作成されていたと仮定して) 使用できる場合があります。[ルールの編集] リンクを
クリックすると、アプリケーションまたはデータパケット用に作成されたルール一覧のウ
ィンドウが開きます
2.
この動作を 1 回だけ行うか、検知のたびにこの動作を自動的に適用するかを決定しま
す
1 回だけこの動作を行うには:
[ルールの作成] の チェック (
) を外し、適切な動作のボタンをクリックします
136
Kaspersky Anti-Virus 6.0 for Windows Workstation
毎回同じ動作を自動的に適用させるには:
1.
[ルールの作成] にチェック (
2.
[動作] セクション内のドロップダウンリストから適用させる動作タイプを選択します:
3.
) を入れます
•
すべての活動 - このアプリケーションが開始する、すべてのネットワーク接
続
•
カスタム - ルールの作成ウィンドウで定義した接続 (121p の 12.2.1 項を参
照)
•
<テンプレート> – 代表的なアプリケーションのネットワーク接続のルールセ
ットを含んでいるテンプレート名称。ネットワーク接続 (121p の 12.2.2 項を
参照) を開始したアプリケーションに適合するテンプレートがある場合、この
接続タイプのリストが現れます。この場合は、どの接続を許可するかブロック
するかをカスタマイズする必要はありません。テンプレートを使用すれば、ア
プリケーションのルールは自動的に作成されます
[許可] または [遮断] のボタンをクリックします
接続パラメータがすべて一致した時だけルールが使用されることを忘れないでください。たとえ
ば、別のローカルポートを通して確立された接続には適用されません。
第13章 迷惑メール対策 (アンチスパム)
Kaspersky Anti-Virus for Windows Workstation 6.0 は、スパムを検知する専用のコンポーネン
トを含んでいます。それは、メール使用時の時間を節約し、メールクライアントのルールにより処
理を行います。
アンチスパムでは、下記の方法によるスパム判定を行います:
1.
送信者アドレスを、アドレスのブラック、ホワイトリストにより判定
•
送信アドレスがホワイトリストにある場合、メールは非スパムとしてマークさ
れます
•
送信アドレスがブラックリストにある場合、メールはスパムとしてマークされ、
ユーザ指定の処理を実行します (151p の 13.3.8 項を参照)
2.
送信者アドレスがホワイトまたはブラックリスト上で見つからない場合、スパム判定の
ために代表的なフレーズを用いた PDB テクノロジー (143p の 13.3.2 項を参照) を使
用して分析されます。分析は、アンチスパムの学習により作成されたデータベースを使
用します
3.
メールテキストを検査し、ブラックまたはホワイトリストを使用して判定
•
メールのテキストがホワイトリストの条件を含んでいる場合、メールは非スパ
ムとしてマークされます
•
ブラックリストに登録されたフレーズが発見された場合、メールはスパムとし
てマークされ、ユーザ指定の処理が実行されます
4.
電子メールがブラックまたはホワイトリストのフレーズを含んでいない場合、フィッシン
グの分析が行われます。メールのテキストがアンチフィッシングデータベース内のアド
レスを含んでいる場合、メールはスパムとしてマークされ、ユーザ指定の処理が実行さ
れます
5.
メール内にフィッシング条件を含んでいない場合、専用のテクノロジーを使用して、ス
パム判定を行います:
6.
•
GSG テクノロジーを利用した画像分析
•
スパム評価にベイズアルゴリズムを使用したメッセージテキスト分析
次に、アンチスパムのセットアップ時に設定した、高度なスパムフィルタ設定 (148p の
13.3.5 項を参照) を使用して判定します。この設定には、html タグの正確さ、フォント
サイズ、非表示文字の判定などの検査が含まれます
スパム判定を行うときに、上記の各段階を無効にすることもできます。
下記メールクライアントに専用のプラグインがインストールされます:
•
MS Outlook (151p の 13.3.9 項を参照)
138
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
MS Outlook Express (153pを参照)
このオプションは、Microsoft Windows XP Professional x64 Edition または Microsoft Windows
Vista x64 が動作するコンピュータの 32 ビット版 Microsoft Office Outlook のみでサポートされ
ています。
MS OutlookとOutlook Expressクライアントの操作パネルに [スパム] と [非スパム] ボタンが追
加されます。ボタンを使用してメールの判定 (143p の 13.3.1 項を参照) が簡単に行えます。
アンチスパムは、自己学習により修正されるベイズアルゴリズムを使用します。コンポーネントは
多くの時間をかけ、より正確にスパム判定を行います。カスペルスキーでは、ジャンクメールを検
知するために、フレキシブルな構成にベイズアルゴリズムを洗練させました。このアルゴリズムは
文字の中身からデータの判定を行います。
ベイズアルゴリズムで確実なスパム判定ができない状況も発生します。 これらのメールは疑わし
いメール (スパムの可能性) としてマークされます。
スパムの可能性のあるメールを減らすために、アンチスパム学習機能 (139p の 13.2 項を参照)
を活用してください。学習を行うには、受け取ったメールを「スパム」なのか「非スパム」なのかマー
クしてください。
アンチスパムが処理したスパムメールには、[!! SPAM]、疑わしいメールには [?? Probable
Spam] の文字列が件名に追加されます。
MS Outlook、Outlook Express でスパムまたは可能性のあるスパムとしてマークされたメール処
理ルールは、各メールクライアントに作成されたプラグイン内で設定できます。他のメールクライア
ントについては、フィルタルールを変更することで対応してください。たとえば、件名に [!!SPAM]
や [?? Probable Spam] があれば、指定するフォルダにメールを移動させるように設定してくだ
さい。フィルタルールに関しては、各メールクライアントのヘルプを参照してください。
13.1. スパム判定レベルの選択
Kaspersky Anti-Virus for Windows Workstation 6.0 は、次のレベルのうち 1 つ (図 51) を使っ
て迷惑メール判定を行います:
すべてを遮断 - ホワイトリスト (145pを参照) に登録されているフレーズおよび送信者から送信さ
れたメール以外のすべてのメールをスパムと判定します。このレベルでは、メールの判定基
準としてホワイトリストのみを使用します。他の判定機能はすべて無効となります
図 51. アンチスパムセキュリティレベルの設定
迷惑メール対策
139
高レベル - 厳密な判定レベルです。実際にスパムでない、いくつかのメールがスパムとして判定
される可能性があります。このレベルでは、メールはホワイトリストで分析を行い、さらに
PDB および GSG テクノロジーとベイズアルゴリズム (143p の 13.3.2 項を参照) を使用し
ます
受取人のアドレスがスパマーに知られていない時に、このレベルを適用してください。たとえ
ば、メールアドレスがメーリングリストに登録されていない時や、無料のメールアドレスを使
用していない場合、この設定を使ってください。
推奨レベル - 汎用性の高い設定です
このレベルでは、スパムが検知されない場合があります。これは、アンチスパムが十分に学
習されていないからです。学習ウィザード (140p の 13.2.1 項を参照) または [スパム]/[非
スパム] ボタンで正確にメールをマークして学習させてください
速度重視 - 受信メールの本文にスパムとして認識される単語が多い場合は、この設定を利用し
てください。これは受け取る側が専用線で接続していたり、スパムでよく使われる用語を仕
事で使っている場合に起こります。スパム判定テクノロジーは、このレベルでメールを分析し
ます
すべて許可 - 最も判定が緩いレベルです。ブラックリストのフレーズおよびアドレスを含むメール
のみをスパムと判断します
デフォルトでは推奨レベルに設定されます。
保護レベルの変更および編集を行うことができます:
保護レベルを変更するには:
スライダを調節してください。判定レベルを調節することで、スパム (スパムである可能
性のあるメール) の定義を決定し、メール内容の分析設定を調整できます (144p の
13.3.3 項を参照)
現在の設定レベルを変更するには:
アンチスパムの設定ウィンドウから [設定] ボタンをクリックします
セキュリティレベルを変更して、[カスタム] ボタンをクリックします。開いたウィンドウで
アンチスパムの設定を行います
13.2. アンチスパム学習モード
アンチスパムには 50 セットのスパムサンプルを含むメールデータベースが付属しています。アン
チスパムモジュールで受信メールを使った学習を行ってください。
アンチスパム学習にはいくつかの方法があります:
•
学習ウィザードを使う (140p の 13.2.1 項を参照)
•
送信メールを使う (140p の 13.2.2 項を参照)
•
メールクライアントのプラグインボタンを使う (141p の 13.2.3 項を参照)
140
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
アンチスパムレポートで学習させる (141p の 13.2.4 項を参照)
アンチスパムで判定精度を上げるには、学習ウィザードが最適です。ウィザードでは数多くのメー
ルを使ってスパム判定の学習を行います。
1 つのフォルダで 50 通を超えるメールを使って学習することはできません。フォルダにメールが
51 通以上ある場合は、50 通のメールで学習を行います。
追加でスパムを学習させる場合は、メールクライアントインターフェイスにある専用のボタンを使用
して、直接メールをスパムかどうか判定してください。
13.2.1. 学習ウィザード
学習ウィザードは、スパムを含めるメールボックスフォルダとスパムでないメールを含めるメール
ボックスフォルダを指定することで学習を行います。
学習ウィザードを開始するには:
1.
設定ウィンドウで [アンチスパム] を選択します
2.
設定ウィンドウの右部にある [学習ウィザード] ボタンをクリックします
学習ウィザードはスパム判定を学習させるために、ひとつひとつ手順を追って進んでいきます。
[次へ] ボタンをクリックして、学習モードはステップへ進みます。また、[戻る] ボタンは使って前に
戻ることができます。
ステップ 1 学習ウィザードでは、まずスパムのないメールフォルダを選択します。このステップで
は、完全に信頼するメールフォルダを選択してください
ステップ 2 スパムだけのフォルダを選択します
ステップ 3 アンチスパムは、選択したフォルダで自動的に学習を行います。フォルダ内のメールは
アンチスパムデータベースに登録されます。スパムでないメールの送信者は、アドレスホワ
イトリストに自動的に加えられます
ステップ 4 学習結果は下記方で保存されます。現在のデータベースに学習結果を追加するか、
または現在のデータベースを最新の学習結果と取り替えます。スパム判定を正確に動作す
るためには、少なくとも 50 通のスパムでないメールと 50 通のスパムメールを学習させる必
要があります。これを行わなければ、ベイズアルゴリズムは動作しません
時間を節約するために、学習ウィザードで各フォルダで 50 通のメールだけを学習させてください。
13.2.2. 送信メールによる学習
メールクライアントからの送信するメールをアンチスパムで学習させることができます。次に、アン
チスパムアドレスホワイトリストは送信メッセージの分析が行われます。最初の 50 通のメールだ
けが学習に使用されます。
送信メールを使って学習するには
1.
設定ウィンドウで [アンチスパム] を選択します
迷惑メール対策
2.
141
[送信メールを使って学習する] にチェック (
) を入れます
注意!
Microsoft Outlook のアンチウイルスプラグイン (151p の 13.3.9 項を参照) で [送信メールをス
キャンする] のチェックを入れている (
ルだけ学習できます。
) 場合、アンチスパムは MAPI プロトコルで送信したメー
13.2.3. メールクライアントでの学習
メールボックスを学習させるには、メールクライアントのツールバーにある専用のボタンを使用しま
す。
アンチスパムは、以下のメールクライアントのプラグインとしてインストールされます:
•
Microsoft Outlook
•
Outlook Express
Outlook のタスクバーには [スパム] ボタンと [非スパム] ボタンが表示されます。また、オプショ
ン設定内にアンチスパムタブ (151p の 13.3.9 項を参照) が追加されます。Outlook Express で
は、 [スパム] と [非スパム] ボタンに加えて [設定] ボタン (153pを参照) が追加されます。
選択したメールをスパムだと判定する場合は、[スパム] ボタンをクリックします。もしメールがスパ
ムでない場合は [非スパム] ボタンをクリックします。その後、アンチスパムは選択したメールで学
習を行います。複数のメールを選択すると、選択されたメールがすべて学習されます。
注意!
複数のメールを直接選択したい場合や、スパムまたはスパムでないフォルダを選択したい場合に
は、学習ウィザードを使用することで多様的な方法でスパム設定が行われます (140p の 13.2.1
項を参照)。
13.2.4. アンチスパムレポートでの学習
レポートからアンチスパム学習させるオプションがあります。
レポートコンポーネントを表示するには
1.
メインウィンドウの [プロテクション] セクションで [アンチスパム] を選択します
2.
[統計] エリア内をクリックします (図 52)
コンポーネントレポートで、アンチスパム設定の精度を確認することができます。また、必要ならば
アンチスパムの設定を修正できます。
スパム判定を行うには
1.
[イベント] タブを選択してレポート内からメールを選択し、[処理] ボタンをクリックしま
す。
2.
下記の 4 つのオプションから 1 つを選択してください:
142
Kaspersky Anti-Virus 6.0 for Windows Workstation
•
スパムマーク
•
非スパムマーク
•
ホワイトリストに追加
•
ブラックリストに追加
図 52. レポートからのアンチスパム学習
アンチスパムは、メールに基づいて学習を行います。
13.3. アンチスパムの設定
スパム判定の精度を高めるために、Kaspersky Anti-Virus for Windows Workstation 6.0 には
次の設定オプションが準備されています:
•
スキャン設定 (143p の 13.3.1 項を参照)
•
スパムフィルタの選択 (143p の 13.3.2 項を参照)
•
スパム判定の定義 (144p の 13.3.3 項を参照)
•
ホワイトリストとブラックリストの作成 (145p の 13.3.4 項を参照)
•
スパムフィルタの追加機能 (148p の 13.3.5 項を参照)
迷惑メール対策
•
143
メールディスパッチャによる受信メールのプレビュー (150p の 13.3.6 項を参照)
各オプションの詳細については該当の項目を参照してください:
13.3.1. フィルタリング設定
次のスキャン設定が可能です:
•
POP3、 IMAP プロトコルのスキャン
•
Outlook 向けプラグイン
•
POP3 経由でメールを受信箱へダウンロードする前にヘッダ情報を取得するメール
ディスパッチャ (150p の 13.3.6 項を参照)
上記の設定を行うには:
1.
設定ウィンドウから [アンチスパム] を選択します
2.
[Microsoft Outlook プラグインを使用する] にチェックを入れます (図 53)
3.
必要に応じて、ネットワーク設定を編集します
図 53. スキャン設定の構成
13.3.2. スパムフィルタの選択
Kaspersky Anti-Virus for Windows Workstation 6.0 では最新のフィルタテクノロジーによってス
パム判定を行います:
•
iBayes - ベイズ理論に基づき、メールテキストからフレーズを分析しスパム判定を
行います。分析には、アンチスパムの学習結果 (139p の 13.2 項を参照) を利用
します
•
GSG - グラフィックススパムを検知するために、専用の画像シグネチャを使用し、
メール内のグラフィック要素を分析します
•
PDB - 電子メールヘッダを分析し、ヒューリスティックルールに基づいたスパム分
析を行います
プログラムは、スパム判定をするために、デフォルトでフィルタテクノロジーをすべて利用します。
フィルタを無効にするには:
1.
メインウィンドウの [設定] リンクからアンチスパムの設定を開きます。
144
Kaspersky Anti-Virus 6.0 for Windows Workstation
2.
[判定レベル] ボックスの [カスタマイズ] をクリックし、表示されたウィンドウで [スパム
メールの判定] タブ (図 54) をクリックします
3.
スパム判定に使用しないフィルタのチェックを外します
図 54. スパム認識の設定
13.3.3. スパム判定の定義
Kaspersky Anti-Virus for Windows Workstation 6.0 では最新のフィルタテクノロジー (143p の
13.3.2 項を参照) によってスパム判定を行います:
アンチスパムは、学習ウィザードおよびメールクライアントで学習を行います。これは、非スパムメ
ールとスパムのそれぞれの特徴を割り当てられることで学習を行います。メールが受信箱を届い
た時に、アンチスパムは、スパムか非スパムメールかを iBayes を利用し、メールの判定を行いま
す。メールの各要素は合計されます。そこからスパムおよび非スパム判定します。
スパム判定基準値は、メールがスパムであるか定義します。推奨レベルを使用している場合、ス
パム判定基準値は 50% ~ 59% の間に設定されています。スキャン後、スパム判定基準値が
50% 未満の場合、そのメールはスパムではないと考えられます。
スパム率は、アンチスパムがメールをスパムとして分類する指標となります。どのようなメールも
上記の数値を越える場合スパムと考えられます。デフォルトのスパム率は推奨レベルで 59% で
す。59% 以上を超えた場合、いかなるメールもスパムとしてマークされます。
迷惑メール対策
145
スパム判定には 5 つの検出レベル (138p の 13.1 項を参照) があります。そのうちの 3 つ (高
レベル、推奨レベル、速度重視) は、さまざまなスパムおよびスパム判定にスパム要因値を用い
て判定します。
アンチスパムアルゴリズムの編集をするには:
1.
設定ウィンドウで [アンチスパム] を選択します
2.
[判定レベル] ボックスの [カスタマイズ] をクリックします
3.
開いたウィンドウ内の [スパムメールの判定] タブでスパムと疑わしいスパムのバーを
調整してください (図 54)
13.3.4. ホワイトリストとブラックリストの作成
ユーザは、アンチスパムで自分のメールボックスを使用してブラックリスト、ホワイトリストを手動で
作成することができます。これらのリストには、安全なアドレス、スパムアドレス、スパム判定キー
ワード、フレーズを記録します。
キーフレーズリストの主な効果は、特にホワイトリストで使用する場合、友人などの信頼できるアド
レスと併せて使用できることです。シグネチャにはフレーズが使用できます。どんなフレーズでも構
いません。たとえば、シグネチャとして PGP シグネチャを使用することができます。シグネチャに
は、「*」と「?」のワイルドカードを使用できます。「*」は任意の長さの任意の文字を表します。「?」は
任意の 1 文字を表します。「*」と「?」がシグネチャに含まれる場合は、アンチスパム処理でエラー
が発生します。エラーを防ぐには、「\」を前に挿入してください。「\*」や「\?」とすることで正しく認
識されます。
13.3.4.1. ホワイトリスト
ホワイトリストは、非スパムとしてマークしたメールのキーフレーズと、スパムを送信しなかった送
信者アドレスを含んでいます。ホワイトリストは手動での追加、または送信者アドレスリストからア
ンチスパムコンポーネントを使った学習モードによる自動追加が行われます。このリストは編集可
能です。
ホワイトリストの設定をするには:
1.
設定ウィンドウで [アンチスパム] を選択します
2.
[判定レベル] ボックスの [カスタマイズ] をクリックします
3.
[ホワイトリスト] タブを開きます (図 55)
タブ内には 2 つのセクションがあります。上部では、受信を許可する送信者のアドレス、下部では
受信を許可するメールのキーフレーズの設定を行います。
スパムフィルタとしてフレーズとアドレスのホワイトリストを有効にするには、[以下の送信者からメ
ールを受信します] と [以下の語句を含むメールを受信します] にチェックを入れます。
各セクションのボタンを使ってリストを編集できます。
146
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 55. アドレスとフレーズのホワイトリスト
アドレスリストにはアドレスとアドレスマスクを割り当てることができます。アドレスを入力する場合、
大文字の入力は無視されます。アドレスマスクのサンプルは以下のとおりです。
.
[email protected] - このアドレスからのメールは非スパムです
.
*@test.com - test.com ド メ イ ン か ら の メ ー ル は す べ て 非 ス パ ム で す 。 例 :
[email protected][email protected]
.
ivanov@* - この送信者からのメールはすべて非スパムです。例: [email protected][email protected]
.
*@test* - test で 始 ま る ド メ イ ン か ら の メ ー ル は す べ て 非 ス パ ム で す 。 例 :
[email protected][email protected]
.
ivan.*@test.??? - ivan という名前で、「test」で始まる 3 文字からなるドメインからのメー
ルはすべて非スパムです。例: [email protected][email protected]
さらに、マスクをフレーズに使用できます。フレーズを入力する場合、大文字の入力は無視されま
す。フレーズマスクのサンプルは以下のとおりです。
.
Hi, Ivan! - このテキストのみを含んでいるメールは非スパムです。ホワイトリストフレーズ
として、このようなフレーズを使用することは、お勧めしません
迷惑メール対策
.
Hi, Ivan!* - 「Hi, Ivan!」で始まるメールは非スパムです
.
Hi, *! * - 「Hi」で始まり、「!」の前後に文字を含むメールは非スパムです
.
* Ivan? * - Ivan という名前を含み、名前の後に文字が続く場合は、非スパムです
.
* Ivan\? * - 「Ivan?」を含むメールは、非スパムです
147
特定のアドレスやフレーズの使用をやめる場合、リストから削除する必要はありません。名前横
のチェックボックスをオフにしてください。
ホワイトリストアドレス用の CSV 形式のファイルをインポートすることができます。
13.3.4.2. ブラックリスト
送信者のブラックリストには、スパムメールからキーフレーズと送信者のアドレスが記録されてい
ます。リストは手動で追加することもできます。
ブラックリストを追加するには
1.
設定ウィンドウから [アンチスパム] を選択します。
2.
設定ウィンドウの右部から [設定] ボタンをクリックします。
3.
[ブラックリスト] タブを開きます (図 56)
タブ内には 2 つのセクションがあります。上部では、受信を拒否する送信者のアドレス、下部では
受信を拒否するメールのキーフレーズの設定を行います。
スパムフィルタとしてフレーズとアドレスのブラックリストを有効にするには、[以下の送信者からの
メールは受信しません] と、[以下のフレーズを含むメールは受信しません] にチェックを入れます。
148
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 56. アドレスとフレーズのブラックリスト
各セクションのボタンを使ってリストを編集できます。
アドレスリストにはアドレスとアドレスマスクを割り当てることができます。アドレスを入力する場合、
大文字の入力は無視されます。アドレスマスクは、ホワイトリストと同じように使用できます。
また、マスクはフレーズにも使用できます。フレーズを入力する場合、大文字の入力は無視され
ます。フレーズマスクは、ホワイトリストと同じように使用できます。
特定のアドレスやフレーズの使用をやめる場合、リストから削除する必要はありません。名前横
のチェックボックスをオフにしてください。
13.3.5. スパムフィルタの追加機能
メイン機能に追加して、ホワイトリスト、ブラックリストの作成、フィッシング分析、フィルタテクノロジ
ーのスパムフィルタを使用できます。
高度なスパムフィルタ機能を使用するには:
1.
設定ウィンドウ中の [アンチスパム] を選択します。
迷惑メール対策
149
2.
設定ウィンドウ右部の [設定] ボタンをクリックします。
3.
[オプション] タブを選択します (図 57)
タブ内には、スパム判定する項目が一覧表示されています。
図 57. 高度なスパム判定設定
追加フィルタを使用するには、名前の隣にチェックを入れてください。各項目でスパムを判定する
ためのスパム率 (パーセンテージ) を指定してください。スパム率のデフォルト値は 80% です。ス
パム率の合計が 100% を越えれば、メールはスパムと判定されます。
スパムには、空白メール (件名や本文がない)、画像へのリンクまたは埋め込み画像を含むメー
ル、背景色と同じ色のテキストを含むメール、または非常に小さい文字サイズのテキストを含むメ
ールなどがあります。また、隠し要素 (まったく表示されない要素) や不正な html タグを含むメー
ル、スクリプト (メールが開封時に実行される一連の命令) を含むメールである場合もあります。
[自分宛て以外のメール] フィルタを有効にする場合は、[アドレス] ボタンをクリックすると開くウィ
ンドウ内で、ご自身のアドレスを指定してください。
イントラネット内を転送されるメール (企業内メールなど) をスパムスキャンから除外するには、[内
部の Exchange Server が送信するメールをスパム判定から除外する] にチェック ( ) を入れ
ます。ネットワーク上のすべてのコンピュータが Microsoft Office Outlook を使用していて、ユー
ザのメールボックスが Exchange Server 上にあるかこれらサーバが X400 コネクタを使って接続
150
Kaspersky Anti-Virus 6.0 for Windows Workstation
されている場合、メールは内部メールと見なされるので注意してください。これらのメールを分析す
る場合は、チェックボックスのチェックを外します。
13.3.6. 信頼する URL リストの作成
[自分宛て以外のメール] のスパムフィルタを有効にした場合、信頼するメールアドレスを指定す
る必要があります。
メール分析時に、受取人のアドレスがスキャンされます。アドレスがリストと一致しなければ、メー
ルはスパムと判定されます。
[追加]、[編集]、[削除] ボタンを使用して、アドレスリストの作成や編集を行うことができます。
13.3.7. メールディスパッチャ
注意!
メールディスパッチャは POP3 プロトコルを利用するメールのみに有効です
メールディスパッチャは、コンピュータへメールをダウンロードせずに、メールサーバ上でメールメ
ッセージのリストを確認するために設計されました。これにより、メッセージの受信拒否、スパム受
信のための無駄な時間や、ダウンロードにかかるお金の節約が可能となります。また、ウイルス
やスパムをダウンロードする可能性も低くなります。
アンチスパムの設定で [メールディスパッチャを有効にしてヘッダのみを受信する] にチェックをす
るとメールディスパッチャが開始されます。
サーバ上でメールを削除するには:
削除するメールの左側のボックスをチェックして、[削除] ボタンをクリックします。チェック
したメールはサーバから削除されます。残りのメールはメールディスパッチャウィンドウを
閉じた後、コンピュータにダウンロードされます。
まれに、送信者や件名からではそのメールがスパムかどうか判定できない場合があります。その
ような場合はメールディスパッチャを使ってヘッダをダウンロードし、判定の材料にすることができ
ます。
メールヘッダを確認するには:
受信メールのリストからメールを選択してください。メールヘッダはフォームの下部に表示
されます。
メールヘッダのサイズは通常、数十バイト程度と小さく、悪意あるコードが含まれることもありませ
ん。
ヘッダ確認方法の例です。スパマーは悪意のあるコードを、同僚のコンピュータへインストールし
ました。スパマーは同僚のメールクライアントのアドレス帳を利用して、スパムを同僚の名前で送
信しました。あなたのメールアドレスが同僚のアドレス帳に登録されている可能性は非常に高いた
め、同僚からのスパムは、あなたの受信箱に確実に届くでしょう。送信者アドレスからでは同僚か
らなのか、スパマーからなのか判断できません。そこでメールヘッダを使用します。メールの送信
者、送信時間、サイズを確認してください。さらに、メールサーバへの到達ルートをトレースしてくだ
迷惑メール対策
151
さい。メールヘッダにはすべての情報が記載されています。以上の情報を元に、サーバからメー
ルをダウンロードするか、削除すべきか決定してください。
注意:
メールリストの項目名をクリックしてメールを並べ替えることができます。並べ替えを行うには、見
出しの項目名をクリックしてください。列は昇順で並べ替えられます。並べ替えの方向を変更する
には、もう一度、項目名をクリックしてください。
13.3.8. スパムの処理
メールスキャン後に、スパムまたはスパムの可能性がある場合、アンチスパムが次に行う処理は
オブジェクトの状態によります。または選択した動作の実行をします。デフォルトでは、スパムまた
はスパムの可能性のあるメールには文字が追加されます。[!! SPAM] または [?? Probable
Spam] が件名の先頭に追加されます。
スパムか、スパムの可能性のあるメールに追加の処理を選択することができます。MS Outlook、
Outlook Express 専用のプラグインでそれを実行できます。他のメールクライアントソフトでは、フ
ィルタリングルールの設定で実現可能です。
13.3.9. MS Outlook でのスパム処理の設定
このオプションは、Microsoft Windows XP Professional x64 Edition または Microsoft Windows
Vista x64 が動作するコンピュータの 32 ビット版 Microsoft Office Outlook のみでサポートされ
ています。
アンチスパムで、スパムまたはスパムの可能性のあるメールに判定されると、デフォルトでは件名
に [!! SPAM] または [?? Probable Spam] と挿入されます。
Outlook でスパムまたはスパムの可能性のあるメールへの追加処理は、[アンチスパム] タブか
ら [設定] メニューで設定できます (図 58)。
プログラムインストール後、メールクライアントの起動時に、スパムの処理設定を行うウィンドウが
自動的に開きます。
スパムまたはスパムの可能性のあるメールには、次の処理ルールを割り当てることができます:
フォルダへ移動 - スパムを指定フォルダへ移動する
フォルダへコピー - メールのコピーを作成して指定フォルダへ移動する。元のメールは受信
トレイに残ります
削除 - メールボックスからスパムを削除する
スキップ - メールをそのまま受信トレイに置いておく
以上の設定を行うには、[スパムメール] か [スパムらしきメール] セクション内のドロップダウンリ
ストから適切な値を選択してください。
152
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 58. Microsoft Office Outlook でのスパム処理設定
Outlook とアンチスパムを共に動作させることもできます。
メールを受信したら判定する - ユーザの受信箱に保存されるメールはすべて Outlook ルー
ルによって初めに処理されます。処理が完了した後、アンチスパムプラグインは残りのメッセ
ージを処理します。言いかえれば、メールはルールの優先度によって処理されます。メール
の受信が特に多い場合には、優先順位が無視される場合もあります。そのような場合、
Outlook ルールによって処理された情報がスパムとしてアンチスパムレポートに記録される
という状況が発生します。これを回避するために、Outlook のルールにアンチスパムプラグ
インを設定してください
Microsoft Outlook のルールを使用する - 受信メッセージは、作成された Outlook ルール
の階層に基づいて処理されます。ルールのうちの 1 つはアンチスパム処理に関するルール
です。これは、Outlook とアンチスパムプラグインの競合を引き起こさないベストの構成です。
この構成の欠点は、スパム処理ルールの作成と削除を Outlook で手動で行う必要がある
点です
9x/ME/NT4 を実行している場合、アンチスパムプラグインを Outlook のルールとして使用できま
せん。
スパム処理ルールを作成するには:
迷惑メール対策
153
1.
Microsoft Outlook を開き、メニューの [ツール] → [仕分けルールと通知] をクリックし
てください。ウィザードの開始手順は、Microsoft Outlook のバージョンにより異なりま
す。ここでは Microsoft Outlook 2003 での作成方法について説明します
2.
[仕分けルールと通知] ウィンドウ内で、[電子メールの仕分けルール] タブを選択して、
[新しい仕分けルール] をクリックしてください。自動仕分けウィザードが開始されます。
ウィザードの指示に従います
ステップ 1
ルールを最初から作成するか、またはテンプレートから作成するかを決めます。テンプ
レートから [仕分けルールを作成] または [新しい仕分けルール] を作成を選択してく
ださい。[次へ] をクリックします
ステップ 2
ルール設定ウィンドウで、どのボックスにもチェックせずに [次へ] をクリックします。す
べての受信メッセージが適用されることをダイアログで確認してください
ステップ 3
メッセージに対する処理を選択します。 処理リストから [カスタムアクションを実行する]
にチェック ( ) を入れます。ウィンドウの下部の仕分けルール設定ウィンドウ内で [カ
スタムアクション] をクリックします。開いたウィンドウで、ドロップダウンリストから
[Kaspersky Anti-Spam] を選択して [OK] をクリックしてください。[次へ] をクリック
します
ステップ 4
例外条件を選択するウィンドウで、何も選択せずに次へをクリックします
ステップ 5
ルール設定の完了ウィンドウで、仕分けルール名の変更ができます。デフォルト名は
Kaspersky Anti- Spam です。[この仕分けルールを有効にする] にチェック (
が入っているかどうか確認し、[完了] ボタンをクリックしてください
3.
)
デフォルトで、新しいルールは、[仕分けルール] ウィンドウ内のルールリストの先頭に
作成されます。このルールをメールの最後に適用させたい時は、リストの終わりにルー
ルを移動させてください。
すべての受信メールは、これらのルールで処理されます。プログラムがルールを適用する順番は、
各ルールに割り当てられた優先度に依存します。ルールはリストの先頭から適用されます。後に
続くルールは、前のものよりも優先順位が低くなります。メールを適用するルールの優先度を変更
することができます。アンチスパムルールをこのルール適用後に他のルール適用させたくない時
は、メッセージに対する処理設定ウィンドウで [仕分けルールの処理を中止する] にチェック (
を入れてください。 ( ステップ 3 のルール作成時)
)
Outlook でメール処理ルールの作成経験があるならば、上記の手順を元に独自のアンチスパム
ルールを作成可能です。
154
Kaspersky Anti-Virus 6.0 for Windows Workstation
13.3.10. Outlook Express でのスパム処理設定
アンチスパムで、スパムまたはスパムの可能性のあるメールに判定されると、デフォルトでは件名
に [!!SPAM] または [?? Probable SPAM] と挿入されます。
Outlook Expressでスパムまたはスパムの可能性のあるメールへの追加処理は、タスクパネル上
の [スパム]、[非スパム] ボタンの横にある [設定] ボタンをクリックして開く専用のウィンドウ (図
59) で設定できます。
図 59. MS Outlook Express でのスパム処理設定
プログラムインストール後、メールクライアントの起動時に、スパムの処理設定を行うウィンドウが
自動的に開きます。
スパムまたはスパムの可能性のあるメールへ、次の処理ルールを割り当てられます:
フォルダへ移動 - スパムを指定フォルダへ移動する
フォルダへコピー - メールのコピーを作成して指定フォルダへ移動する。元のメールは受信
トレイに残ります
削除 - メールボックスからスパムを削除する
スキップ - メールをそのまま受信トレイに置いておく
上記項目の設定を行うには、[スパムメール] か [スパムらしきメール] セクション内のドロップダウ
ンリストから適切な値を選択してください。
第14章 オンデマンドスキャン
ファイルスキャンによるリアルタイムスキャンもさることながら、スキャン範囲を定めて定期的に実
行するオンデマンドスキャンもコンピュータの保護には欠かせないタスクです。Kaspersky AntiVirus for Windows Workstation 6.0 は、ファイルやフォルダ、ドライブ (リムーバブルメディアを
含む) 単位でのスキャンに対応しています。また定期的に完全スキャンを実行することで悪意の
あるコードの拡散を防止してください。
オンデマンドスキャンは次の 3 つの基本タスクに分類されます:
重要な領域
コンピュータの重要なエリアをすべてスキャンします。重要な領域にはシステムメモリ、ス
タートアッププログラム、ブートセクタ、Windows と system32 のシステムディレクトリが含
まれます。このタスクではコンピュータ内のすべてのファイルをスキャンしません。システ
ム上でアクティブなウイルスを素早く検知することを目的としています
完全スキャン
すべてのドライブ、メモリ、ファイルに対してスキャンが実行されます
スタートアップオブジェクト
OS の起動時にロードするすべてのプログラムをスキャンします
インストール直後にはこれらのタスクそれぞれに推奨設定が適用されています。設定の変更
(162p の 14.4.4 項を参照) やスケジュール作成 (64p の 6.5 項を参照) ができます。
1 週間ごとにメールデータベースやマイドキュメントフォルダをスキャンするといった具合に、新規
にタスクを作成 (161pを参照) して、スケジュールを適用することもできます。
任意のファイルやオブジェクトをスキャンするには、必ずしもタスクを作成する必要はありません。
プログラムやゲームを保存しているドライブや職場から持ち帰ったメールデータベース、添付され
たファイルなどをスキャンするには、任意のオブジェクトを右クリックすると表示される Windows
標準のコンテキストメニューからスキャンを実行させることができます。
メインウィンドウの [スキャン] セクションをクリックすると、現在設定されているすべてのスキャンタ
スクが確認できます。
14.1. オンデマンドスキャンタスクの管理
オンデマンドスキャンタスクは手動またはスケジュール (64p の 6.5 項を参照) による自動実行
が可能です。
オンデマンドスキャンを行うには:
メインウィンドウの [スキャン] セクションでタスク名を選択し、ステータスバーの
をクリックします
ボタン
156
Kaspersky Anti-Virus 6.0 for Windows Workstation
タスクを一時停止させるには:
ステータスバー上の
ボタンをクリックします。タスクステータスが一時停止に変わりま
す。手動でタスクを再開するか、スケジュールタスクが開始されるまで一時停止の状態が
続きます
タスクを停止させるには:
ステータスバー上の
ボタンをクリックします。タスクステータスが停止状態になります。
手動でタスクを再開するかスケジュールが開始されるまで停止されたままです。タスクの
次回実行時に、前回停止した所から再開するか、始めからやり直すかを選択することが
できます
14.2. オブジェクトスキャンリストの作成
タスクがどのオブジェクトをスキャンするか確認するには、メインウィンドウの [スキャン] セクショ
ンでタスク名 (完全スキャンなど) を選択します。該当するタスクでスキャンの対象となるオブジェ
クトがメインウィンドウ右手のボックス (図 60) に表示されます。
図 60. スキャン対象のリスト
スキャン対象のリストは Kaspersky Anti-Virus for Windows Workstation 6.0 のインストール直
後に自動で作成されます。新規でタスクを作成したり作成済みのタスクを利用してオブジェクトリス
トを追加したりできます。
リストの右手のボタンを使用して、スキャン対象のオブジェクトの追加と削除が可能です。リストに
スキャンオブジェクトを追加するには [追加] ボタンをクリックします。オブジェクト選択のウィンドウ
が開くので、オブジェクトを指定してください。オブジェクトを削除するには、リストからオブジェクト
を選択します。選択するとオブジェクト名はグレーに反転表示されるので、[削除] ボタンをクリック
します。リストから削除はせずに、一時的にオブジェクトをスキャンから除外するには、スキャンか
ら除外したいオブジェクトのチェックを外してください。
スキャンタスクを実行するには、[スキャン] ボタンをクリックするか、[処理] ボタンをクリックした時
に開くメニューから [開始] を選択してください。
オンデマンドスキャン
157
また Windows 標準のコンテキストメニュー (図 61) からスキャンタスクを実行できます。スキャン
対象オブジェクトを右クリックしてコンテキストメニューを開き、[スキャンの実行] を選択してくださ
い。
図 61. コンテキストメニュー
14.3. オンデマンドスキャンタスクの作成
スキャンを実行するには、作成済みのスキャンタスクを使用するか、新規にタスクを作成します。
新しいタスクは既存のスキャンタスクを基に作成します。
スキャンタスクを作成するには:
1.
メインウィンドウの [スキャン] セクションで、必要な設定に近い内容のタスクを選択しま
す
2.
タスクを右クリックしてコンテキストメニューを開くか、[処理] ボタンから [名前を変更す
る] を選択します
3. 開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。作成されたタスク
が [スキャン] セクションに追加されます
注意!
追加作成できるタスクは最大 4 つまでです。
追加されたタスクは、元にしたタスクの設定がすべて引き継がれるので、スキャンオブジェクト
(159p の 14.4.2 項を参照)、検知時の処理 (162p の 14.4.4 項を参照)、スケジュール (64p の
6.5 項を参照) の各設定を必要に応じて編集してください。
タスク名を変更するには:
1.
タスクを右クリックしてコンテキストメニューを開くか、[処理] ボタンから [名前を変更す
る] を選択します
158
Kaspersky Anti-Virus 6.0 for Windows Workstation
2.
開いたウィンドウに新しいタスク名を入力して [OK] をクリックします。[スキャン] セクシ
ョン内のタスク名が変更されます
タスクを削除するには:
1.
削除するタスクを選択してコンテキストメニューを開くか、[処理] ボタンから [削除] を
選択します。
2.
確認ウィンドウが表示されるので、削除する場合は [はい] をクリックします。タスクは
[スキャン] セクションから削除されます。
注意!
名前の変更と削除が行えるのは新規に作成したタスクだけです。
14.4. オンデマンドスキャンタスクの設定
スキャン実行時に適用される設定は、各タスクに割り当てられた設定によって異なります:
タスク設定をするには:
メインウィンドウの [スキャン] セクションからタスク名を選択し、[設定] をクリックしてタス
ク設定ウィンドウを開きます。
各タスクの設定ウィンドウで変更を行います:
•
タスクが使用する設定のセキュリティレベルを選択する (158p の 14.4.1 項を参
照)
•
カスタム設定:
•
スキャン対象のファイルタイプを選択する (159p の 14.4.2 項を参照)
•
別ユーザ権限によるタスクの実行を設定する (62p の 3 項を参照)
•
スキャンの追加設定を行う
•
スキャン設定を初期化する (161pを参照)
•
感染オブジェクトまたは感染が疑われるオブジェクトが検知された場合の処理を選
択する (162p の 14.4.4 項を参照)
•
スケジュールを設定する (64p の 6.5 項を参照)
さらに、グローバルタスクの設定 (165p の 14.4.6 項を参照) が可能です。
各タスク設定の詳細については、それぞれの項目を参照してください。
14.4.1. セキュリティレベルの選択
各ウイルススキャンタスクには、デフォルトで以下のセキュリティレベル (図 62) が用意されてい
ます:
オンデマンドスキャン
159
高レベル - コンピュータの全ファイル、各ディスクドライブ、各フォルダ、ファイル単位で完全なスキ
ャンを行います。コンピュータへのウイルス感染の可能性がある時に使用してください。
推奨レベル - カスペルスキーの推奨レベルです。メールファイルを除いて、スキャン範囲は高レベ
ルと同じです。
速度重視 - ファイルスキャン範囲が限定されるので、システムリソースの使用が少なくなります。
そのため他のアプリケーションを快適に使用することができます。
図 62. セキュリティレベルの設定
デフォルトでは、推奨レベルに設定されています。
別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変
更できます。
セキュリティレベルを編集するには:
スライドバーを動かして任意のレベルを指定してください。セキュリティレベルを調整す
ることによって、スキャン速度とファイル数の調整が行われます。スキャンするファイル
数が少なくなれば、スキャン速度も向上します。
既存のファイルセキュリティレベルが条件に合わない場合は、プロテクション設定をカスタマイズし
ます。条件に近いセキュリティレベルを選択し、その設定を編集します。レベル名がカスタム設定
に変更されます。
セキュリティレベルを編集するには:
設定ウィンドウの [セキュリティレベル] ボックスで [カスタマイズ] をクリックします。表
示されたウィンドウでスキャン設定を編集し、[OK] をクリックします。
メインウィンドウの設定ボックスに適用されている設定がカスタムであることが表示され
ます。
14.4.2. スキャンオブジェクトの設定
スキャンするオブジェクトタイプを設定する際には、タスク実行時にスキャンするファイル形式、フ
ァイルサイズ、ドライブの指定を行います。
スキャンするファイルタイプは [ファイル形式] ボックス (図 63) で設定します。次の 3 つのオプシ
ョンから選択してください:
すべて - このオプションを選択すると、すべてのオブジェクトがスキャンされます。
プログラムとドキュメント (ファイル種別で判断する) - このオプションを選択すると、感染しや
すい (ウイルスを埋め込むことができるファイル) ファイルのみがスキャンされます。
160
Kaspersky Anti-Virus 6.0 for Windows Workstation
注意:
ファイル内にウイルスが侵入できないファイルがあります。ファイルのコードにウイルスが
侵入する方法が存在しないからです。例として .txt ファイルがあります。
逆に、実行コードを含む (または含む可能性のある) ファイル形式もあります。例として
は .exe、dll、.doc があります。このようなファイルでは、悪意のあるコードが挿入されてア
クティベートされる危険性が高くなります。
ヘッダ部分を分析してファイル形式 (txt, doc, exe など)を判定します。ウイルスに感染し
ないファイル形式の場合、ウイルススキャンは行われません。
プログラムとドキュメント (拡張子で判断する) - このオプションを選択すると、感染の可能性
があるファイルのみがスキャンされます。ファイル形式はファイルの拡張子で判定されます。
スキャン対象となる拡張子の一覧については、255p の A.1 項を参照してください。
図 63. スキャン設定
オンデマンドスキャン
161
ヒント:
[プログラムとドキュメント(拡張子で判断する)] を選択した場合、拡張子が偽装されたファイルは
スキャンされません。[プログラムとドキュメント(ファイル種別で判断する)] を選択した場合は、拡
張子での判定は行われず、ファイルヘッダ部分を分析するのでファイルの種類を正確に判断する
ことができます。
[スキャン速度の設定] ボックスでは、新規ファイルおよび前回のスキャン以降に変更されたファイ
ルだけをスキャン対象に指定できます。これによってスキャン時間が短縮され、プログラムの処理
速度が向上します。[新規または変更のあったファイルのみスキャンする] をチェック (
ださい。この設定は単一ファイルと複合ファイルの両方に適用されます。
) してく
ファイルの最大スキャン時間 - このオプションをチェックして最大スキャン時間を入力してくだ
さい。指定時間を過ぎると、オブジェクトはスキャンの待ち行列から取り除かれます。
スキャンする最大ファイルサイズ - このオプションをチェックしてオブジェクトをスキャンする最
大ファイルサイズを指定してください。指定サイズを超えると、オブジェクトはスキャンの待ち
行列から取り除かれます。
[複合ファイル] ボックスでは、複合ファイルに対してのスキャンの設定を行います。
すべて/新規 圧縮ファイルをスキャンする - .zip、.cab、.rar、.arj 形式のアーカイブをスキャン
します
注意!
サポート対象ではない圧縮ファイル (.ha、.uue、.tar など) は、自動回復オプションまたは自動回
復できなかった場合の自動削除オプションが選択されていても、自動的には削除されません。
このような圧縮ファイルを削除するには、危険なオブジェクト検知の通知画面に表示された [アー
カイブを削除する] リンクをクリックします。この通知は、検知されたオブジェクトの処理が開始され
た後に表示されます。感染したアーカイブを手動で削除することもできます。
すべて/新規 OLE オブジェクトをスキャンする - Microsoft Office Excel スプレッドシートや
Microsoft Office Word ファイルに埋め込まれたマクロ、メールの添付ファイルなど、ファイル
に埋め込まれたオブジェクトをスキャンします
[スキャン速度の設定] ボックスで [新規または変更のあったファイルのみスキャンする] オプショ
ンが選択されていない場合に限り、[新規] または [すべて] の複合ファイルをスキャンする選択
肢がリンク形式で表示されます。リンクをクリックすると「すべて/新規」の文字が切り替わります。
メールフォーマットの分解スキャンを行う – メールファイルとメールデータベースをスキャンしま
す。この項目がチェックされていない時は、プログラムはメールファイルや圧縮ファイルをス
キャンしません。レポートにはオブジェクトの状態は「OK」として記録されます。
162
Kaspersky Anti-Virus 6.0 for Windows Workstation
パスワード保護されたメールデータベースをスキャンする時は次の点に注意してください。
•Kaspersky Anti-Virus for Windows Workstation 6.0 は Microsoft Outlook 2000 のメール
データベースから悪意のあるコードを検知することはできますが、駆除はできません。
•プログラムは Microsoft Outlook 2003 の保護されたデータベースのスキャンをサポートしま
せん。
パスワード保護された圧縮ファイルをスキャンする - パスワード保護されたファイルをスキャン
する場合にパスワードの入力を求めるウィンドウが表示されます。この項目がチェックされて
いない場合、パスワード保護された圧縮ファイルはスキップされます。
14.4.3. スキャン設定の初期化
各スキャンタスクの設定を変更しても、設定を初期化してカスペルスキーが推奨する初期設定に
戻すことができます。
設定を初期化するには:
1.
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンクから
設定ウィンドウを開きます
2.
[セキュリティレベル] ボックスの [初期値] ボタンをクリックします
14.4.4. 感染オブジェクトの処理
感染または疑わしいファイルが検知された時、プログラムはオブジェクトごとに割り当てられた処
理を行います。
スキャン結果によって次のステータスがオブジェクトに割り当てられます:
•
マルウェアの検知 (例、ウイルス、トロイの木馬)
•
感染の疑い - オブジェクトが感染しているかどうか 100% 判断できません。新種
ウイルスのコードが検知されたか、既知のウイルスの変種が検知された可能性が
あります
デフォルト設定では感染したファイルには駆除が実行され、感染の疑いのあるオブジェクトは隔離
フォルダへ移動されます。
オブジェクトの処理を編集するには:
メインウィンドウの [スキャン] セクションでタスク名を選択して、[設定] リンクから設定ウ
ィンドウを開きます。実行できる処理の選択肢が表示されます (図 64)。
オンデマンドスキャン
163
図 64. 検知されたオブジェクトの処理方法
選択された処理
検知時に実行される処理
スキャン完了後に処理を確認する
プログラムはスキャン終了までオブジェクトの処
理を行いません。スキャン完了時に検知されたオ
ブジェクトがリストされる統計ウィンドウが表示さ
れます。オブジェクトごとに処理方法を選択してく
ださい
検知時に処理を確認する
検知時に通知ウィンドウを表示します。ウィンドウ
には悪意あるプログラムの情報、感染または疑
いのあるファイル名、処理方法の選択ボタンが表
示されます
ユーザに処理を確認しない
ユーザに処理を確認しない
駆除する
ユーザに処理を要求しない
駆除する
駆除できない場合、削除する
ユーザに処理を要求しない
削除する
プログラムはユーザへの通知を行わず、オブジ
ェクトの処理も行いません。オブジェクトの検知
結果をレポートに記録します。このオプションで
は、処理されないマルウェアがコンピュータに保
存されたままになるため、感染のリスクがありま
す
プログラムはユーザに処理の確認を求めずに検
知したオブジェクトを駆除します。駆除できなか
ったオブジェクトは隔離 (182p の 17.1 項を参
照) さ れ ます 。 こ の 情報 は レ ポー ト (187p の
17.3 項を参照) に記録されます。後で駆除する
ことも可能です
プログラムはユーザに確認を求めずに検知した
オブジェクトを駆除します。駆除できない場合
は、オブジェクトごと削除します
プログラムは自動的にオブジェクトを削除します
164
Kaspersky Anti-Virus 6.0 for Windows Workstation
オブジェクトが感染している状態または感染の可能性がある状態に関わらず、オブジェクトを処理
前の状態に復元したり、駆除ができるようになった時のために、オブジェクトの処理を行う前には
バックアップ (185p の 17.2 項を参照) が作成されます。
14.4.5. オンデマンドスキャンの追加設定
基本的な設定に加えて、追加機能 (図 65) の設定を行うことができます。
iChecker テクノロジーを利用する - 前回のスキャン後にスキャン設定 (定義データベースと
設定) とオブジェクトに変更がない場合、オブジェクトのスキャンをスキップすることでスキャン時
間を短縮します。変更の有無は専用のデータベースに保存されます。
図 65. 追加設定
たとえば、スキャンの結果感染していないと判断されたアーカイブファイルがあると仮定しま
す。次回のスキャンでは、このアーカイブはスキャンされません。新規オブジェクトが追加さ
れたためにアーカイブ構造が変わった場合、スキャン設定が変更された場合、定義データベ
ースが更新された場合には、そのアーカイブは再びスキャンされます。
iChecker™ は Kaspersky Anti-Virus for Windows Workstation 6.0 が認識できるファイル
形式にのみ対応します (.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)。
オンデマンドスキャン
165
iSwift テクノロジーを利用する - 新規に作成または追加されたオブジェクトと修正されたオブ
ジェクトのみをスキャンすることでスキャン時間を短縮します。iSwift™ は NTFS ファイルシ
ステムでのみ利用可能です。
iSwift テクノロジーは、Microsoft Windows XP64 が動作するコンピュータでは使用できま
せん。
レポートタブの [検知] に検知された脅威を表示する - レポートウィンドウ (190p の 17.3.2
項を参照) の [検知] タブに検知された脅威のリストを表示します。この機能を無効にすると、
結果の情報を表示させない分、スキャン時間を短縮することができます。
CPU 使用率が高いときは他のアプリケーションへの CPU の使用を優先させる - プロセッサ
が別のアプリケーションで使用中の場合はウイルススキャンを一時停止します。
14.4.6. グローバルタスクの設定
各スキャンタスクはそれぞれの設定で実行されます。デフォルトではタスクに推奨設定が適用され
ています。
すべてのタスクに共通のグローバル設定を適用することができます。まず始めにスキャン用の各
オブジェクトのプロパティを使用します。
すべてのタスクにグローバル設定を適用するには:
1.
メインウィンドウの [スキャン] セクションを選択して、[設定] をクリックします
2.
表示されたウィンドウで、セキュリティレベルの設定 (158p の 14.4.1 項を参照)、
カスタム設定、検知時の処理 (162p の 14.4.4 項を参照) など任意のスキャン設
定を行います
3.
すべてのタスクに適用する設定が完了したら、[グローバルタスク] セクションの
[適用] ボタンをクリックします。確認メッセージが表示されたら [OK] をクリックしま
す
第15章 動作確認
プログラムのインストールが終わったら、テスト用「ウイルス」を使用してプログラムの動作確認を
行うことをお勧めします。
15.1. テスト用ウイルス EICAR とその亜種
このテスト用ウイルスは
(The European Institute for Computer Antivirus Research)
が作成したアンチウイルスソフトの動作確認用製品です。
テストウイルスは多くのアンチウイルスソフトでウイルスとして検知されますが、ウイルスではあり
ません。コンピュータに害を及ぼすコードは含まれていません。
動作確認には有害ウイルスを使用しないでください!
テスト用ウイルスはEICARの公式サイト (http://www.eicar.org/anti_virus_test_file.htm)
からダウンロードできます。
EICAR のサイトから入手またはテキストエディタで作成したファイルには、典型的なテスト"ウイル
ス"のコードが含まれます。プログラムはこれを感染オブジェクトとして検知し、設定された処理を行
います。
その他のウイルスに対する処理を確認するには、下記の表を参照してテスト用ウイルスに接頭辞
を追加して亜種を作成します。
接頭辞
テスト用ウイルスのステータス
ウイルス検知時の処理
接頭辞無し標準
ウイルス
ファイルにウイルスが含まれて
います。駆除はできません
駆除できないマルウェアとして検知しま
す。ファイルは削除されます
ファイルは破損しています
ファイル構成が破損またはファイル形式
が不正なため、スキャンは実行されませ
ん
テストウイルスの亜種が含まれ
ています。駆除はできません
既知のウイルスの亜種または新種のウ
イルスとして検知されます。定義データベ
ースには該当のレコードがないため、隔
離フォルダに移動されます
スキャン処理中にエラーが発生
しました
オブジェクトの処理中にエラーが発生しま
した。オブジェクトの整合性が侵害されて
いる (マルチボリュームアーカイブの終端
CORR–
SUSP–
WARN–
ERRO–
動作確認
接頭辞
167
テスト用ウイルスのステータス
ウイルス検知時の処理
がないなど) か、オブジェクトに接続でき
ない (オブジェクトがネットワークドライブ
上でスキャンされている場合) ため、アプ
リケーションはスキャン対象オブジェクト
にアクセスできません
CURE–
駆除可能なテストウイルスが含
まれます。
ウイルスを検知後にファイルを駆除しま
す
駆除されたファイルのボディのテ
キストが CURE に変更されます。
DELE–
駆除できないテストウイルスが
含まれます
駆除できないウイルスあるいはトロイの
木馬を検知します。オブジェクトは駆除さ
れます
表の左列は、通常のテスト用ウイルスの文字列に追加する接頭辞です。真ん中の列は、ウイルス
の詳細および Kaspersky Anti-Virus の処理後のステータスが記されています。右の列は、カスペ
ルスキー製品がオブジェクトに対して行う処理です。
15.2. ファイルスキャンの動作確認
ファイルスキャンの各設定に対する正しい動作を確認するには:
1.
ディスクにフォルダを作成し、EICAR の公式ページからダウンロードしたテストウイルス
(166p の 15.1 項を参照) およびテスト用に作成した亜種を保存します
2.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録されるよ
うに設定します。設定を行うには、[設定] ウィンドウ → [サービス] → [データファイル]
→ [レポート] 内の [重要なイベント以外のログも保存する] にチェック (
す
3.
) を入れま
テストウイルスまたは亜種を実行します
ファイルアンチウイルスがテストウイルスの実行をブロックし、スキャンが実行され、危険なオブジ
ェクトの検知ポップアップウィンドウが表示されます:
168
Kaspersky Anti-Virus 6.0 for Windows Workstation
検知時の処理方法を変更することで、プログラムの動作確認を行うことができます。
ファイルアンチウイルスの実行記録はコンポーネントのレポートで確認できます。
15.3. オンデマンドスキャンタスクの確認
オンデマンドスキャンタスクの動作確認を行うには:
1.
ディスクにフォルダを作成し、EICAR の公式ページからダウンロードしたテストウイルス
(166p の 15.1 項を参照) およびテスト用に作成した亜種を保存します
2.
新規スキャンタスクを作成 (157p の 14.3 項を参照) し、スキャン対象に上記フォルダ
を指定します (156p の 14.2 項を参照)
3.
データの破損やスキャンエラーなど、すべてのスキャンイベントがログに記録されるよ
うに設定します。設定を行うには、[設定] ウィンドウ → [サービス] → [データファイル]
→ [レポート] 内の [重要なイベント以外のログも保存する] にチェック (
す
4.
) を入れま
スキャンタスクを実行します (155p の 14.1 項を参照)
スキャン中に「疑わしい」または「感染」オブジェクトが検知されると、処理を確認するポップアップ
ウィンドウが表示されます:
動作確認
169
検知時の処理方法を変更することで、プログラムの動作確認を行うことができます。
オンデマンドスキャンタスクの実行記録はコンポーネントのレポートで確認できます。
第16章 更新処理
日々誕生する新たな脅威に対応するためには、アンチウイルスソフトと定義データベースは常に
最新の状態にしておく必要があります。
プログラムを更新するには、次のファイルを取得してコンピュータへインストールします:
•
定義データベース (脅威のシグネチャ)
Kaspersky Anti-Virus for Windows Workstation 6.0 ははコンピュータを脅威から保護
するために定義データベースを使用します。保護を提供するコンポーネントは、マルウェ
アのスキャンとそれらを無害化 (駆除) するために定義データベース内のデータベースを
利用します。カスペルスキーのシグネチャは平均して 1 時間に 1 回の割合で更新され、
新しい脅威とその対処方法がプログラムに適用されます。更新の自動実行を無効にして
いる場合には、オプションを有効にするか、定期的に更新を実行してください。
旧バージョンのカスペルスキー製品では、標準と拡張の 2 つのデータベースが利用され、
各データベースは異なるタイプの脅威からコンピュータを保護していました。最新のバー
ジョンでは、データベース (脅威のシグネチャ) を選択する必要はありません。マルウェア
とハッカー攻撃に対応した定義データベースを使用しています。
•
アプリケーションモジュール
定義データベースに加えて、Kaspersky Anti-Virus for Windows Workstation 6.0 のモ
ジュールをアップグレードすることができます。モジュール形式で機能の追加や改良、修
正が発行、適用されます。
定義データベースとモジュールはカスペルスキーのアップデートサーバから取得されるため、実行
にはインターネット接続が必要です。
更新方法のオプションは次のとおりです:
•
自動 - 指定された間隔で更新ソースをチェックします。ウイルスアウトブレイク時に
は回数を多く、そうではない場合は回数を少なく設定できます。新しい更新が検知
されると、コンピュータにダウンロードしてインストールされます。これはデフォルト
設定です
•
スケジュール - 指定されたスケジュールにあわせて更新を実行します
•
手動 - ユーザが手動で更新を行うまで、ファイルは更新されません
更新時には、現在適用されているシグネチャとモジュールがアップデートサーバ上のものと比較さ
れます。最新のファイルが適用されている場合はメインウィンドウの通知領域に表示されます。適
用されているファイルが最新のものでない時は、サーバから差分がダウンロードされ適用されま
す。すでにコンピュータ内にある脅威のシグネチャとアプリケーションモジュールのダウンロードは
行わないので、不要なインターネットトラフィックが発生しません。
更新処理
171
定義データベースの適用前には、現在のファイルのバックアップが作成されるので、更新の処理
中にデータベースが破損してしまった場合などは、ロールバック機能 (171p の 16.2 項を参照)
を使用して直前の定義データベースに戻すことができます。
アプリケーション更新時にローカルの更新元にダウンロードされた定義データベースを、配布する
ことができます。この機能を使用して、ネットワーク接続しているコンピュータ上の 6.0 アプリケー
ションで使用する定義データベースとアプリケーションモジュールを、帯域幅を増やすことなく更新
することができます。
16.1. 更新の開始
更新は環境さえ整っていれば、いつでも行うことができます。また、更新元 (173p の 16.4.1 項を
参照)以下の場所から実行することができます:
•
コンテキストメニュー (37p の 4.2 項を参照)
•
メインウィンドウ (38p の 4.3 項を参照)
コンテキストメニューから更新処理を開始するには
1.
ステムトレイアイコンを右クリックしてコンテキストメニューを開きます
2.
[更新処理] を選択します
メインウィンドウから更新処理を開始するには:
1.
[サービス] セクションから [更新処理] を選択します
2.
メインウィンドウの右部分にある [今すぐ更新する] をクリックするか、ステータスバー
の
ボタンを使用します
更新の進捗は専用のウィンドウに表示されます。更新の進捗ウィンドウは [閉じる] ボタンをクリッ
クして隠すことができます。進捗ウィンドウが表示されていなくても更新処理は停止しません。
このサービスが有効になっていれば、更新は更新プロセス中にローカル更新元にダウンロードさ
れます。
16.2. 更新のロールバック
更新処理を行うごとに、Kaspersky Anti-Virus for Windows Workstation 6.0 は現在の脅威のシ
グネチャのバックアップコピーを作成し、それからアップデータのダウンロードを開始します。更新
が失敗した場合は前回の定義データベースに戻すことができます。
たとえば、更新が接続エラーで失敗した時などにこのロールバックオプションを使用してください。
以前の定義データベースに復元され、後で最新のシグネチャに更新することができます。
172
Kaspersky Anti-Virus 6.0 for Windows Workstation
定義データベースを直前のバージョンにロールバックするには:
1.
メインウィンドウの [サービス] セクションから [更新処理] を選択します
2.
ウィンドウ右手の [ロールバック] ボタンをクリックします
16.3. 更新タスクの作成
Kaspersky Anti-Virus には、アプリケーションモジュールと脅威のシグネチャを更新するためのタ
スクが組み込まれています。また、設定や開始スケジュールの異なる独自の更新タスクを作成す
ることもできます。
たとえば、家庭とオフィスで使用するラップトップに Kaspersky Anti-Virus がインストールされてお
り、家庭ではカスペルスキーのアップデートサーバから更新を行い、オフィスではローカルフォル
ダから更新を行っていると仮定します。タスクを使い分けることで、場所が変わるたびに更新設定
を変更する必要がなくなります。
拡張更新タスクを作成するには:
1.
メインウィンドウの [サービス] セクションで [更新処理] を選択します。右クリックしてコ
ンテキストメニューを開き、[保存] をクリックします
2.
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの
[サービス] セクションにこのタスクが表示されます
注意!
Kaspersky Anti-Virus では、作成できる更新タスクの数が 2 つまでに限られています。
新規タスクは、ベースになったタスクのプロパティをスケジュール設定以外すべて継承します。自
動スキャン設定はデフォルトで無効になっています。
タスクを作成したら、拡張設定を指定します。更新元 (173p の 16.4.1 項を参照)、ネットワーク接
続設定 (176p の 16.4.3 項を参照) を指定してください。必要であれば別のプロファイルでのタス
クを有効化 (164pを参照) し、スケジュールを設定します。
タスク名を変更するには:
メインウィンドウの [サービス] セクションでタスクを選択します。右クリックしてコンテキス
トメニューを開き、[名前を変更する] をクリックします。
表示されたウィンドウでタスク名を入力し、[OK] をクリックします。メインウィンドウの [サービス]
セクションにこのタスクが表示されます。
タスクを削除するには:
メインウィンドウの [サービス] セクションよりタスクを選択します。右クリックしてコンテキ
ストメニューを開き、[削除] をクリックします。
表示されたウィンドウでタスクの削除を確認します。メインウィンドウの [サービス] セクションから
このタスクが削除されます。
更新処理
173
注意!
名前の変更と削除を実行できるのは、自分が作成したタスクだけです。
16.4. 更新の設定
更新処理に適用できる設定は次のとおりです:
•
更新元の選択 (173p の 16.4.1 項を参照)
•
更新方法とファイルの選択 (175p の 16.4.2 項を参照)
•
更新ファイルの選択
•
更新後の処理 (178p の 16.4.4 項を参照)
各項目の詳細については、該当する項を参照してください。
16.4.1. 更新元の選択
更新元とは、定義データベースとモジュールの最新ファイルがある場所を指します。
次の更新元を使用できます:
•
管理サーバ - Kaspersky Administration Kit の管理サーバにある中央の更新リポ
ジトリ。詳細については『Kaspersky Administration Kit 管理者用マニュアル』を参
照してください
•
カスペルスキーのアップデートサーバ - カスペルスキー製品の定義データベース
およびアプリケーションモジュールが置かれた特別な Web サイト
•
FTP サーバまたは HTTP サーバ、あるいはローカルフォルダ、ネットワークフォル
ダ - 最新の更新が含まれるローカルのサーバまたはフォルダ
カスペルスキーのアップデートサーバにアクセスできない場合 (インターネット接続ができない場
合) は、販売代理店までお問い合わせください
注意!
リムーバブルメディアから更新を行う場合は、アプリケーションモジュールのアップデートも同じよ
うに行うか指定してください。
更新をディスクからコピーして FTP または HTTP サイトにコピーすることも、ローカルフォルダまた
はネットワークフォルダに保存することもできます。
更新元は、[更新用サーバ] タブで選択します (図 66)。
デフォルトの更新元はカスペルスキーのアップデートサーバです。このリスト項目は編集できませ
ん。更新を行う場合、Kaspersky Anti-Virus for Windows Workstation 6.0 はこのリストを呼び出
し、最初にあるサーバからファイルのダウンロードを試みます。このサーバから更新をダウンロー
174
Kaspersky Anti-Virus 6.0 for Windows Workstation
ドできない場合は、更新が成功するまでそれぞれのサーバからダウンロードを試みます。次回の
更新時に最初にアクセスできるように、更新のダウンロードに成功したサーバのアドレスがリスト
の一番上に配置されます。
図 66. 更新元の選択
他の FTP または HTTP からダウンロードするには:
1.
[追加] ボタンをクリックします
2.
[更新元の選択] ダイアログボックスで、FTP または HTTP サイトを指定するか、[更新
元] フィールドにサイトの IP アドレス、サーバ名、URL アドレスを指定してください
注意!カスペルスキーアップデートサーバや他の FTP/HTTP サイトを更新元として選択した場合
は、更新を行うためにインターネットに接続している必要があります。
ローカルフォルダから更新するには
1.
[追加] ボタンをクリックします
2.
[更新元の選択] ダイアログボックスで、フォルダを選択するかフォルダへのフルパスを
[更新元] フィールドに指定します
Kaspersky Anti-Virus for Windows Workstation 6.0 はリストのトップへ新しい更新元を追加して、
次回から利用できる状態に設定を変更します。
複数の更新元がある場合は、リストの先頭から順番に接続を試みダウンロードを行います。[上
へ] ボタンと [下へ] ボタンを使ってリスト内の順番を変更することができます。
更新処理
175
[追加]、[編集]、[削除] ボタンを使ってリストの編集ができます。カスペルスキーのアップデートサ
ーバだけは編集、削除ができません。
更新元にカスペルスキーのアップデートサーバを指定すれば、最適なサーバが自動選択されま
す。ダウンロードサーバは複数の国に設置されているので、最も近い場所からファイルを取得す
ることで更新をより速く行うことができます。
最も近いサーバを選択するには [製品を使用する国の選択] (
ウンメニューから国名を選択してください。
) にチェックを入れ、ドロップダ
16.4.2. 更新方法の選択
更新の設定では、更新する更新オブジェクト (定義データベースおよびモジュール) および更新方
法を指定します。
更新オブジェクト (図 67) は更新されるコンポーネントです:
•
定義データベース
•
ネットワークドライバ
•
ネットワーク攻撃データベース
•
アプリケーションモジュール
定義データベースおよびネットワークドライバ、ネットワーク攻撃データベースは常に取得される設
定になっていますが、アプリケーションモジュールはオプションが有効になっている場合のみ取得
されます。
図 67. 更新オブジェクトの選択
アプリケーションモジュールを更新するには
[更新処理の設定] ウィンドウで [アプリケーションモジュールの更新] にチェック (
入れます。
)を
更新元に最新のアプリケーションモジュール更新があれば、プログラムは必要な更新フ
ァイルをダウンロードし、コンピュータの再起動後に適用されます。コンピュータが再起動
されるまで、ダウンロードされたモジュールは適用されません。
[実行モード] ボックス (図 68) では、更新処理を行うタイミングを次のオプションから設定します:
176
Kaspersky Anti-Virus 6.0 for Windows Workstation
自動 - このオプションを選択すると、更新サーバ、または他の更新元 (173p の 15.3.1 項) か
ら利用可能になるとすぐに、Kaspersky Anti-Virus for Windows Workstation 6.0 は更新を行い
ます。デフォルトではこの設定です。
ダイアルアップでインターネット接続をしていて、更新元がネットワークにある場合、コンピュ
ータがネットワークに接続を開始した時に更新を行います。またはある程度の時間が経過し
た時に行います。ローカルフォルダを更新元として選択している時は、ローカルフォルダにア
クセスしてダウンロードを試みます。Kaspersky Anti-Virus for Windows Workstation 6.0
は、適切なタイミングで脅威のシグネチャ、ファイアウォールデータベース、アプリケーション
モジュールの最新版をダウンロードし、コンピュータを脅威から防ぎます。
図 68. スケジュールの選択
スケジュール (1 日ごと) - 更新処理はスケジュールで指定した時間に実行します。デフォルト
では、1 日ごとに設定されています。スケジュールを編集するには、[変更] ボタンをクリックし、表
示されたウィンドウ (64p の 6.5 項を参照) で設定を変更します。
手 動 - このオ プ ショ ン で は、 更 新処 理を 手動 で 開始し ま す 。Kaspersky Anti-Virus for
Windows Workstation 6.0 は、更新する必要があるかどうか通知を行います:
•
更新を通知するポップアップメッセージが、システムトレイアイコン (215p の
17.11.1 項を参照) 上に現れます
•
メインウィンドウの 2 段目のインジケータにデータベースが古くなっている (42p の
5.1.1 項を参照) と表示されます
•
メインウィンドウのメッセージセクションに更新が必要というメッセージ (38p の 4.3
項を参照) が表示されます
16.4.3. 接続の設定
更新元にカスペルスキーのアップデートサーバまたは他の FTP および HTTP サイトを指定する
場合は、最初に接続設定を確認してください。
インターネット接続の設定は [LAN 設定] タブ (図 69) で行います。
パッシブモード (たとえばファイアウォールを通過する場合)で FTP サーバからダウンロードを行う
場合は、[パッシブ FTP モードを使用] をチェック (
場合は、このチェックボックスを外してください。
) します。アクティブ FTP モードを使用する
[接続タイムアウト] フィールドで、アップデートサーバとの通信の時間を割り当てます。接続が失
敗した場合、ここで指定した時間が経過した後に次のアップデートサーバに対して接続が試みら
更新処理
177
れます。接続が確立されるまで、または利用可能なアップデートサーバがすべて試みられるまで
作業が続行されます。
インターネットに接続するためにプロクシサーバを使用している場合は、[プロクシサーバの設定
を使用する] をチェック (
•
) します。必要に応じて次の項目を設定します:
更新処理に使用するプロクシサーバ設定を選択します:
プロクシサーバの設定を自動検出する - プロクシサーバの設定が WPAD (Web
Proxy Auto-Discovery Protocol) を使用して自動的に検出されます。アドレスが
検出されない場合は、Microsoft Internet Explorer で使用されているプロクシサ
ーバ設定が使用されます
図 69. ネットワーク更新の設定
カスタム設定したプロクシを使用する - ブラウザの設定とは異なるプロクシ設定を
行います。[アドレス] フィールドへ、IP アドレスかプロクシサーバ名を入力してく
ださい。[ポート] フィールドに使用するポート番号を入力してください。
•
プロクシサーバで認証が必要かどうかを指定します。認証とは、アクセスをコントロール
するためにユーザ登録データを検証するプロセスです。
178
Kaspersky Anti-Virus 6.0 for Windows Workstation
プロクシサーバへの接続で認証が必要な場合は、[認証データの指定] をチェック ( )
して、下のフィールドにユーザ名とパスワードを指定します。この場合、最初に NTLM 認
証、次に BASIC 認証が実行されます。
このチェックボックスがオフになっている場合またはデータが入力されていない場合は、
更新を開始するのに使用されたユーザアカウントを使ってNTLM 認証が試みられます
(62p の 3 項を参照)。
プロクシサーバで認証が必要である場合に、ユーザ名とパスワードを入力しなかった場
合または指定したデータが何らかの理由でプロクシサーバによって受け付けられなかっ
た場合、更新処理が開始されたときにユーザ名とパスワードを要求するウィンドウが表示
されます。認証が成功すると、このユーザ名とパスワードは次回の更新で使用されます。
成功しなかった場合は、認証設定が再度要求されます。
更新元にローカルフォルダを指定した場合にプロクシサーバを使用しないようにするには、[ロー
カルアドレスへ接続する場合は、プロクシを経由しない] をチェック (
) してください。
この設定は Windows 9X/NT 4.0 では使用できません。ただし、デフォルトでは、ローカルアドレ
スの場合にプロクシサーバは使用されません。
16.4.4. 更新の配布
更新コピー機能を使用することで、企業ネットワークに対する負荷を最適化できます。更新は 2
段階でコピーされます:
1.
ネットワーク上の 1 台のコンピュータがカスペルスキーのアップデートサーバまた
はその他の Web リソースからアプリケーションと定義データベースの更新を取得し
ます。取得された更新はパブリックアクセスフォルダに置かれます
2.
ネットワーク上のその他コンピュータが共有フォルダにアクセスし、更新を取得しま
す
更新の配布を有効にするには、[実行ユーザ] タブ (図 70) の [配布ファイルフォルダ] をチェック
( ) し、下のフィールドに取得された更新の保存先となる共有フォルダを指定します。パスは手
動で入力するか、[参照] をクリックして表示されるウィンドウから選択します。このチェックボックス
を選択すると、取得された更新は自動的にこのフォルダにコピーされます。
更新配布の方法も指定できます:
•
完全な更新 - すべての Kaspersky Anti-Virus アプリケーションの定義データベー
スとコンポーネントの更新がコピーされます。完全な更新を行うには、[配布ファイ
ルにすべてのコンポーネントを含める] チェックボックスをチェック (
•
) します
カスタム更新 - インストールされている Kaspersky Anti-Virus コンポーネントの定
義データベースとコンポーネントの更新だけをコピーします。このアップデート方法
を選択する場合は、[配布ファイルにすべてのコンポーネントを含める] チェックボッ
クスを選択解除 (
) します
更新処理
179
Kaspersky Anti-Virus は、カスペルスキーのアップデートサーバからバージョン 6.0 の更新パッケ
ージのみを取得します。その他カスペルスキー製品の更新は Kaspersky Administration Kit 経
由で行うことをお勧めします。
図 70. 更新ツール設定
ネットワーク上のその他コンピュータを、インターネットからダウンロードされた更新を含むフォルダ
から更新するには、以下の手順に従います:
1.
このフォルダに対するパブリックアクセス権を付与します。
2.
更新処理設定で、このフォルダをネットワークコンピュータの更新元として指定します。
16.4.5. 更新後の処理
定義データベースの更新には最新の脅威からコンピュータを保護するデータが含まれています。
更新のたびに、隔離オブジェクトとスタートアップオブジェクトをスキャンすることをお勧めします。
なぜこれらのオブジェクトをスキャンするのか?
180
Kaspersky Anti-Virus 6.0 for Windows Workstation
隔離フォルダ (182p の 17.1 項を参照) には、感染の可能性があるとプログラムが判定したオブ
ジェクトが保存されています。最新の定義データベースを使用することで、これらを除去することが
できます。
デフォルト設定では、定義データベースの更新後に隔離オブジェクトがスキャンされます。スキャ
ンによってオブジェクトのステータスが変化する場合もあります。オブジェクトによっては元の場所
に戻され、以前のように使用できるようになります。
隔離されたオブジェクトのスキャンを無効にするには、[更新後の処理] セクションで [隔離したオ
ブジェクトを再スキャンする] をのチェックを外し (
) ます。
スタートアップオブジェクトはコンピュータの保護を行う上で重要な場所です。それらのうちの 1 つ
でも感染した場合、コンピュータが起動しなくなる可能性があります。Kaspersky Anti-Virus for
Windows Workstation 6.0 はこの領域をスキャンする専用のタスクが実装されています (155p
の 第 14 章 項を参照)。定義データベースの更新後に、このタスクを自動的に実行するようにス
ケジュール設定することをお勧めします (64p の 6.5 項を参照)。
第17章 拡張機能
Kaspersky Anti-Virus for Windows Workstation 6.0 には、これまでに紹介した機能以外に、機
能を拡張できる追加設定が用意されています。
Kaspersky Anti-Virus for Windows Workstation 6.0 はコンピュータの保護を有効かつ強力なも
のとするために、特別な記憶領域にいくつかの特別なオブジェクトをインストールします。
•
バックアップフォルダにはKaspersky Anti-Virus for Windows Workstation 6.0 が
駆除または削除したファイルのコピーが保存されています (185p の 17.2 項を参
照)。これらのファイルが必要になった場合、いつでも元の場所に復元することがで
きます
•
隔離フォルダには、感染の疑いがあるファイルが保存されます (182p の 17.1 項
を参照)
隔離フォルダに移動されたファイルも、定義データベースが更新されるたびに再スキャンが行わ
れるので、隔離された時点では判断や駆除ができなかったものでも駆除や復元ができることがあ
ります。
いくつかの機能はプログラムの使用をサポートするために準備されています:
•
テクニカルサポート - カスペルスキー製品をご利用いただく上でのサポートを提供
するためのサービス (204p の 17.5 項を参照) で、オンラインサポートや電話サポ
ート、多チャネルでのサポートを提供しています
•
通知機能 - ユーザにインフォメーション情報や重要なイベント発生時にポップアッ
プやメインウィンドウの通知領域にメッセージを表示します (215p の 17.11.1 項を
参照)
•
セルフディフェンス機能 - プログラム自身のファイルをハッカーによる改ざんまたは
破損から守り、製品の遠隔操作を防ぎ、同一コンピュータ上の他のユーザによるセ
キュリティレベルの変更に制限を設けます (218p の 17.11.1.3 項を参照)
•
ライセンスキーマネージャ - 使用されているライセンスの詳細情報の入手、プログ
ラムのアクティベート、ライセンスキーファイルの管理を行います
また、ヘルプ (203p の 17.4 項を参照) やプログラムの実行履歴や感染情報などを記録する詳
細なログ機能 (187p の 17.3 項を参照) も装備されています。
ポートの監視機能はアクティブなポートをモニタして、情報の流出や外部からの攻撃を防ぎます
(206p の 17.7 項を参照)。
レスキューディスクは万一の感染時に、コンピュータを感染前の状態に戻すことができます (211p
の 17.10 項を参照) システムファイルなどがマルウェアに侵され、コンピュータを起動できなくなっ
たりした場合に有効です。
182
Kaspersky Anti-Virus 6.0 for Windows Workstation
さらに、バージョン 6.0 からスキンに対応し、プログラムの外観をカスタマイズすることも可能です
(208p の 17.8 項を参照)。
これ以降では、これらの機能を詳しく説明します。
17.1. 疑わしいファイルの隔離
隔離フォルダは感染の恐れがあるファイルを隔離しておく領域です。
疑わしいファイルとは、感染の疑いがあるファイルまたはウイルスによって改ざんされたファイル
を意味します。
なぜ「疑わしい」かというと、ファイルが感染しているかどうかを 100% 正しく判断するのが非常に
困難であるためです。それには主に次の理由が挙げられます:
•
検知されたオブジェクトのコードが既知の脅威に類似しているが、部分的に変更さ
れている
定義データベースにはカスペルスキーによってすでに解析された悪意あるコードが含ま
れていますが、マルウェアに変更が加えられ (亜種)、変更箇所あるいは変更されたマル
ウェア自体がまだ定義データベースに登録されていない場合、カスペルスキーアンチウ
イルスは、その亜種を疑わしいオブジェクトとして認知し、この感染がどの脅威に類似し
ているかを示します。
•
検知されるオブジェクトのコードの構造がマルウェア的な要素を含むが、定義デー
タベースに記録されているシグネチャには類似しているものが記録されていない
新 種 の ウ イ ル ス で あ る 可 能 性 が あ る た め 、 Kaspersky Anti-Virus for Windows
Workstation 6.0 はこのオブジェクトを疑わしいものとして検知します。
Kaspersky Anti-Virus for Windows Workstation 6.0 のヒューリスティックコードアナライザは新
種ウイルスの 92%を検知することができます。このメカニズムはかなり有効で、誤検知の可能性
も極僅かです。
ファイルアンチウイルス、メールアンチウイルス、プロアクティブディフェンスやスキャンタスクによ
って疑わしいファイルが検知されると、隔離フォルダに隔離することが可能です。
ポップアップやメインウィンドウの通知領域に疑わしいファイルの検知を告げるメッセージが表示さ
れた際に [隔離] をクリックすれば、ファイルは自動で隔離フォルダに移動されます。
隔離はファイルを隔離フォルダに移動します。ローカルディスクやメールから削除されたファイルも
同様に隔離フォルダに移動されます。隔離フォルダ内のファイルは特別な形式に変換されるため、
危険はありません。
17.1.1. 隔離処理
隔離されたオブジェクトの総数は、メインウィンドウのサービス項目にあるデータファイルを選択す
ると表示される右ウィンドウの隔離ボックス内に表示されます:
•
スキャンタスク中に検知された疑わしいオブジェクトの数
拡張機能
183
•
隔離フォルダのサイズ
右ウィンドウの下部にある [削除] ボタンをクリックすると、隔離フォルダに保存されているすべて
のオブジェクトを削除することができます。この際、バックアップファイルとレポートファイルも同時
に削除されるので、注意してください
隔離されたオブジェクトにアクセスするには、右ウィンドウの隔離ボックス内の任意の箇所をクリッ
クしてください。
プロテクションウィンドウの隔離タブが開きます (図 71)。ここでは次の処理を行うことができます:
•
Kaspersky Anti-Virus for Windows Workstation 6.0 によって検知されなかった
疑わしいファイルの手動隔離。[追加] ボタンをクリックして任意のファイルを指定し
てください
ファイルを手動で隔離した後に行われたスキャンで感染がないことが分かっても、スキ
ャン後のステータスはすぐには [OK] に変更されません。ファイルを隔離してから特定
の期間 (最低 3 日) が経過して初めて、ステータスが変更されます。
•
隔離されたファイルのスキャンおよび駆除。最新の定義データベースによって疑わ
しいファイルのステータスが変わる可能性があります。[全スキャン] ボタンから隔
離フォルダのスキャンを行うことで、ウイルスが検知されたり危険がない旨表示さ
れます
[感染] にステータスが変わった場合には、疑わしいファイルからマルウェアが検知された
が、駆除ができないことを示します。ファイルの削除をお勧めします。
[偽陽性] と表示された場合は、疑わしい容疑が晴れたことを示します。ファイルを復元し
ても安全です。
184
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 71. 隔離されたオブジェクト
•
隔離ファイルの復元。[元に戻す] ボタンをクリックすれば隔離フォルダから手動で
ファイルを復元することができます。 アーカイブやメールデータベース、メールフォ
ーマットからファイルが隔離された場合は、復元先を指定する必要があります
ヒント:
復元の際には、ウイルスが検知されて駆除されたものか疑いが晴れたファイルだけを
復元するようにしてください。それ以外のファイルはコンピュータの感染に結びつく可能
性があります。
•
隔離ファイルの削除。[削除] ボタンから選択したファイルを削除することができま
す
17.1.2. 隔離の設定
隔離フォルダには次の設定項目が用意されています:
•
定義データベースの更新時に隔離フォルダを自動でスキャンする (178p の
16.4.4 項を参照)
拡張機能
185
注意!
隔離ファイルの処理中は定義データベースが更新されても隔離フォルダのスキャンは
行われません。
•
隔離ファイルの最大保存期間を指定する
標準では隔離から 30 日の保存期間が設定されています。保存期間の変更や制限を解
除することもできます。
オプションを有効にするには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ツリーメニューから [データファイル] を選択します
3.
[隔離とバックアップ] ボックス (図 72) で、隔離ファイルの保存期間を設定
します。または、チェックボックスをオフにして自動削除を無効にします
図 72. 隔離ファイルの保存期間
17.2. バックアップ
ファイルの種類によっては、駆除を行うことによって、ファイルの完全性が失われる場合がありま
す。駆除されたファイルが重要な情報を含んでいる場合で駆除後のファイルからその情報を取得
できない時に、バックアップフォルダから駆除前のファイルを復元することが可能です。
バックアップは、感染ファイルが駆除または削除される前に作成される元ファイルのコピーです。
バックアップフォルダは、駆除または削除が必要な感染ファイルのバックアップコピーを保存する
特別なフォルダです。このフォルダからは、いつでもオリジナルのファイルを復元することが可能
です。バックアップファイルは特別な形式に変換され、感染の恐れはありません。
17.2.1. バックアップの処理
メインウィンドウの [サービス] セクションで [データファイル] を選択すると、ウィンドウ右側の [バ
ックアップ] ボックスに次の内容が表示されます:
•
バックアップファイルの総数
•
バックアップフォルダのサイズ
右ウィンドウの下部にある [削除] ボタンをクリックすると、バックアップフォルダに保存されている
すべてのオブジェクトを削除することができます。この際、隔離ファイルとレポートファイルも同時
に削除されるので、注意してください。
186
Kaspersky Anti-Virus 6.0 for Windows Workstation
バックアップオブジェクトにアクセスするには、ウィンドウ右手の [バックアップ] セクション内の任
意の箇所をクリックします。
プロテクションウィンドウの [バックアップ] タブが開きます (図 73)。各オブジェクトのフルパスとフ
ァイル名、検知時のステータスおよびサイズが表示されます。
[元に戻す] ボタンから、バックアップを元の場所に戻すことが可能です。復元時には、駆除前の
名称で元の場所にファイルが移動されます。
復元場所に同名のファイルがある場合には警告が表示されます。復元するファイルの名称や保
存先を変更することができます。
復元の際にはファイルの再スキャンを実行してください。最新の定義データベースでファイルから
データを失わずに駆除を行うことができる場合もあります。
どうしても必要な場合以外はバックアップの復元は行わないでください。感染ファイルの復元はコ
ンピュータ全体の感染を招く危険性があります。
定期的にバックアップフォルダをスキャンし、不要なファイルを削除するようにしてください。バック
アップフォルダのサイズを無制限で大きくしないためにも、古いファイルから自動的に削除する設
定を有効にすることをお勧めします (187p の 17.2.2 項を参照)。
図 73. バックアップの詳細
拡張機能
187
17.2.2. バックアップの設定
バックアップの最大保存期間を設定します
バックアップの標準保存期間はバックアップ実行から 30 日に設定されています。期間の変更や
制限をオフにすることもできます。
このオプションを変更するには:
1.
メインウィンドウの [設定] をクリックして設定ウィンドウを開きます
2.
ウィンドウ左側のツリーメニューから [サービス] セクションの [データファイル] をク
リックします
3.
ウィンドウ右側の[隔離とバックアップ] セクション (図 72) でバックアップファイルの
保存期間を設定します
17.3. レポート
ウイルススキャンタスクや各プロテクションコンポーネント、更新の実行履歴は詳細なログとしてレ
ポートに記録されます。
メインウィンドウの [サービス] セクションの [データファイル] をクリックすると、情報パネルに表示
される [レポート] ボックスには、レポートに記録されているレポートの総数とログファイルのサイ
ズが表示されます。
レポートを参照するにはレポートボックス内の任意の場所をクリックしてください。
プロテクションウィンドウの [レポート] タブ (図 74)が開きます。ここには [実行中] や [停止中] と
いった各プロテクションコンポーネントの状態やスキャンタスクの実行履歴などが表示されます。
ウィンドウ下部の [レポートの履歴を見る] にチェック (
に関する全履歴を参照できます。
) を入れると現在のプログラムセッション
188
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 74. コンポーネント実行履歴
コンポーネントまたはタスクレポートの保存されている全記録を参照するには、参照するコンポー
ネントまたはタスクを選択して [詳細] をクリックしてください。
コンポーネントやタスクごとの詳細レポートが別ウィンドウで開きます。ウィンドウ上部には実行結
果 (実行中の場合は途中経過) が表示され、詳細がウィンドウ下部のタブにまとめられています。
コンポーネントやタスク別に次のタブが表示されます:
•
[検知] タブ - ファイルアンチウイルスまたはスキャンタスクで検知されたオブジェク
トの一覧
•
[イベント] タブ - ファイルアンチウイルスまたはタスクのイベント
•
[スキャン情報] タブ - スキャン済みオブジェクトの統計
•
[設定] タブ - ファイルアンチウイルス、ウイルススキャンまたは定義データベース
更新に使用されている設定
•
[マクロ] タブと [レジストリ] タブ - プロアクティブディフェンスの詳細のみに含まれ、
実行が試みられたすべてのマクロと変更が試みられたレジストリが記録されます
•
[フィッシング] タブ、[ポップアップ] タブ、[バナー] タブ、[不正ダイヤルアップ接続]
タブの各タブはアンチスパイのレポート内にあります。各タブでは、フィッシング攻
拡張機能
189
撃、ポップアップウィンドウ、バナー広告、オートダイヤラーの攻撃や遮断の情報を
表示します
•
[ネットワーク攻撃] タブ、[接続禁止にしたホスト] タブ、[実行中のアプリケーショ
ン] タブ、[パケットフィルタリング] タブ - アンチハッカータブの中にあります。コンピ
ュータへのネットワーク攻撃、攻撃後のホスト接続の遮断、接続ルールに合致した
アプリケーション接続の詳細、アンチハッカーパケットフィルタリングルールに合致
したすべてのデータパケットの情報が確認できます
•
[確立された接続] タブ、[開いているポート] タブ、[トラフィック] タブ - ネットワーク
接続、確立している接続、開いているポート、コンピュータのネットワークトラフィック
の送受信量を確認できます
レポートはテキスト形式のファイルに出力することができます。回避できないエラーが発生した場
合にテクニカルサポートへテキストファイルを送信していただければ、スムーズな解決に役立てる
ことができます。
レポートをエクスポートするには:
ウィンドウ右下の [保存] をクリックしてください
レポートウィンドウを閉じるには [閉じる] をクリックします。
[設定] と [統計] を除くすべてのタブにある [処理] ボタンをクリックするとコンテキストメニューが
表示されます。メニューの内容はタブによって異なりますが、表示される可能性のあるオプション
は以下のとおりです:
駆除 - 感染オブジェクトの駆除を行います。駆除ができない場合は定義データベースの更新後に
再度実行するか、削除してください
破棄 - リストからオブジェクトを削除します
信頼ゾーンに追加 - 指定のオブジェクトをスキャンから除外します。除外指定のウィンドウが開き
ます
ファイルに移動 - オブジェクトが保存されているフォルダを開きます
すべて無害化する - リスト上のすべてのオブジェクトを無害化します。最新の定義データベースを
利用してオブジェクトが処理されます
すべて削除する - 検知されたオブジェクトに関するレポートをクリアします。このオプションを実行
してもオブジェクトは破棄されません
www.viruslistjp.comで検索 - カスペルスキーが運営するウイルス百科事典でオブジェクトの検
索を行います
検索 - リスト内での検索を行います
また、リストは項目ごとのソートや項目配列の変更にも対応しています。
17.3.1. レポートの設定
レポート作成と保存の設定を行うには:
190
Kaspersky Anti-Virus 6.0 for Windows Workstation
1.
メインウィンドウの [サービス] セクションで [設定] を選択して設定ウィンドウを開き
ます
2.
ウィンドウ左側のツリーから [データファイル] を選択します
3.
インフォメーションパネルの [レポート] ボックス (図 75) で、次の設定を行います:
•
ユーザの注意や作業を要する緊急イベント以外のログも保存する場合には、
[重要なイベント以外のログも保存する] チェックボックスをチェック (
す
•
) しま
最後に実行されたタスクのイベントのみをレポートに保存するには [間近の
イベントのみ保存する] にチェック ( ) を入れてください。レポートファイル
の容量を抑え、ディスクスペースを節約できます。保存されるレポートはタス
クが実行されるたびに上書きされますが、緊急なイベントは上書きされませ
ん
•
レポートの保存期間を制限するには [イベントの保存期間] を有効にしてくだ
さい。標準では 30 日が指定されていますが、右側のテキストボックスから、
保存期間を変更できます
図 75. レポートの設定
17.3.2. 検知タブ
このタブ (図 76) にはKaspersky Anti-Virus for Windows Workstation 6.0 によって検知された
マルウェアがリストされます。
すでに処理されたオブジェクトも表示させるには、ウィンドウ左下の [安全になったオブジェクトを
表示する] にチェック (
) を入れてください。
拡張機能
191
図 76. 検知されたオブジェクトのリスト
検出された危険なオブジェクトを処理するには、[すべて無害化する] をクリックします。各オブジェ
クトが処理されるとメッセージが表示され、ここで次の作業を決定します。
通知ウィンドウで [すべてに適用する] をチェック ( ) すると、選択した操作は処理開始前にリス
トから選択したステータスのオブジェクトすべてに適用されます。
17.3.3. イベントタブ
[イベント] タブ (図 77) にはコンポーネントの実行履歴、ウイルススキャン、更新の重要なイベン
トがリストされます (98pを参照)。
イベントは次の 3 つのレベルに大別されます:
緊急イベント - プログラムの動作上の問題やコンピュータの脆弱性を示す、緊急に対処を要
するイベントを表します。ウイルスの検知や動作エラーなど
重要なイベント - プログラム動作の重要な状況を示す、調査が必要なイベントを表します。
プログラムの停止など
通知メッセージ - [OK] や [終了] など、一般に重要な情報を含まない参照タイプのメッセー
ジ。[すべての処理内容を見る] がチェック (
表示されません
) されていない場合はイベントリストに
192
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 77. コンポーネントのイベントリスト
イベントログで表示される項目は、コンポーネントによって異なります:
•
イベント名
•
イベントに含まれるオブジェクトの名前
•
イベント発生時間
•
ロードされたファイルのサイズ
ウイルススキャンタスクのイベントログには、スキャンされたオブジェクト名とスキャン処理後のス
テータスが含まれます。
コンテキストメニューからスパムの学習モードを実行することができます。学習を行うには、コンテ
キストメニューの [スパムマーク] または [非スパムマーク] をクリックします。またコンテキストメニ
ューからホワイトリストまたはブラックリストを選択して、メールの振分けを行うこともできます。
17.3.4. スキャン情報タブ
このタブ (図 78) にはコンポーネントおよびスキャンタスクの統計が表示され、次の情報を参照す
ることができます:
•
スキャンされたオブジェクトの総数とその内訳 (アーカイブ、圧縮ファイル、パスワ
ード保護されたオブジェクト、破損オブジェクトなど)
•
検知されたオブジェクト、駆除されなかったオブジェクト、削除されたオブジェクト、
隔離されたオブジェクトの数
拡張機能
193
図 78. スキャン統計データ
17.3.5. 設定タブ
[設定] タブ (図 79) には、ファイルアンチウイルス、ウイルススキャンおよび更新に適用されてい
る設定が表示されます。現在適用されているセキュリティレベルや危険なオブジェクトの処理方法、
更新処理の設定を参照できます。設定を変更するには、[設定を編集] リンクを使用します。
ウィンドウ左下には、さらに 2 つの追加設定項目が準備されています:
•
CPU 負荷に合わせたスキャンタスクの優先度を調整する。標準の設定では、
[CPU 使用率が高いときは他のアプリケーションに CPU の使用を優先させる] オ
プションはオフ ( ) になっています。この機能を有効にすると、Kaspersky AntiVirus for Windows Workstation 6.0 は CPU とディスクサブシステムのロードを監
視し、CPU の負荷が高まった場合に、リソースを解放します。スキャンにかかる時
間は長くなりますが、ユーザが実行する作業を優先することができます
194
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 79. コンポーネントの設定
•
タスク終了後の動作モードを変更する。スキャン完了後の動作:電源オフ ( ) オ
プションを有効にすると、スキャンタスクの終了後、自動で OS をシャットダウン、再
起動、スタンドバイまたは休止モードに変更することができます。動作の変更を行
うには、リンクをクリックして指定してください
コンピュータをシャットダウンする前にフルスキャンを起動し、スキャンの終了前を待たず
に作業を終えたい場合などに有効なオプションです。
この機能を有効にするには、スキャンの開始前にパスワード保護されたオブジェクトのス
キャン時にパスワード入力を要請するオプションを無効にし、検知されたオブジェクトの自
動処理を有効にする必要があります。処理をユーザに確認するオプションが有効になっ
ていると、スキャンを完了できないために、指定の終了モードを実行できません。
17.3.6. マクロタブ
Kaspersky Anti-Virus for Windows Workstation 6.0 が有効になっている時に起動されたマクロ
はすべて [マクロ] タブ (図 80) にリストされます。リストにはマクロのフルネーム、起動時間と起
動後のステータスが表示されます。
拡張機能
195
図 80. 検知された危険なマクロ
このタブの表示モードを選択できます。通知イベントを表示しない場合は、[すべての処理内容を
見る] のチェックを外します (
)。
17.3.7. レジストリタブ
ルールで禁止された場合を除き、アプリケーションによってレジストリに変更が加えられると [レジ
ストリ] タブ (図 81) にその情報が記録されます (105pを参照)。
図 81. レジストリイベントの詳細
リストにはキー名、値の名称、データ、実行された処理の詳細が表示されます。
196
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.3.8. フィッシングタブ
このタブ (図 82) にはKaspersky Anti-Virus for Windows Workstation 6.0 によって検知された
すべてのフィッシング行為がリストされます。レポートにはメールで検知されたフィッシングサイトへ
のリンク、フィッシング攻撃の日付、時間、状態 (攻撃をブロックしたなど) が一覧表示されます。
図 82. ブロックしたフィッシング攻撃
17.3.9. ポップアップタブ
このタブ (図 83) には、アンチスパイがブロックしたすべてのポップアップウィンドウのアドレスをリ
ストします。これらのウィンドウは、一般的にウェブサイトから開きます。
ポップアップブロッカーがウィンドウをブロックしたアドレス、日付、時間は、各ポップアップごとに記
録されます。
拡張機能
197
図 83. ポップアップウィンドウのブロックリスト
17.3.10. バナータブ
このタブ (図 84) は、Kaspersky Anti-Virus for Windows Workstation 6.0 が現在のセッション中
に検知したバナー広告のアドレスをリストします。各バナー広告の処理状態 (許可、拒否) が一覧
表示されます。
図 84. ブロックしたバナー広告リスト
ブロックしたバナー広告の表示を許可することができます。リストから許可するバナーを選択し、
[処理] ボタンをクリックして [許可] を選択してください。
198
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.3.11. 不正ダイヤルアップ接続タブ
このタブ (図 85) は有料サイトへ無断でダイヤルを行う行為をリストします。これはコンピュータに
インストールされた悪意のあるプログラムによって実行されます。
レポートでは、どのプログラムがインターネットへの有料番号へダイヤルを行おうとしたかリストし
ます。ブロックしたか許可したかの状態がリストで確認できます。
図 85. ダイヤルリスト
17.3.12. ネットワーク攻撃タブ
このタブ (図 86) には、コンピュータに対するネットワーク攻撃の概要が表示されます。侵入検知
システムが有効になっていた場合、検知された攻撃を記録します。
図 86. ネットワーク攻撃リスト
[ネットワーク攻撃] タブに記録される攻撃に関する情報は以下のとおりです:
•
アドレスやホストなど、攻撃元の情報
拡張機能
199
•
攻撃を受けたポート番号
•
攻撃の概要
•
攻撃を受けた時間
17.3.13. 接続禁止にしたホストタブ
このタブ (図 87) には侵入検知システムによってブロックされたホストが一覧表示されます。
タブにはホスト名と攻撃を受けた時間がリストされます。このリストからブロックを解除することが
できます。ブロックを解除するには、リストからホストを選択して、[処理] → [接続禁止の解除] の
順に選択してください。
図 87. ブロックされたホストのリスト
17.3.14. 実行中のアプリケーションタブ
ファイアウォールを使用している時、アプリケーションのルールに合致したすべてのアプリケーショ
ンと 現在のセッション中のプログラムは [実行中のアプリケーション] タブ (図 88) に一覧表示さ
れます。
200
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 88. アプリケーション接続監視
ルール設定で [ログの記録] オプションがチェック (
す。デフォルトでは、チェックされていません。
) されている場合に限り、ログが記録されま
このタブには、各アプリケーションの基本的なプロパティ (名前、PID、ルール名) とアプリケーショ
ン動作の概略 (プロトコル、パケットの方向など) が表示されます。アプリケーション動作のブロッ
ク状況も一覧表示されます。
17.3.15. パケットフィルタリングタブ
パケットフィルタリングルールにマッチしたすべての送受信パケットが記録されます。現在のセッシ
ョン情報が [パケットフィルタリング] タブ (図 89) に一覧表示されます。
図 89. データパケットの監視
ルール設定で [ログの記録] オプションがチェック (
す。デフォルトでは、チェックされていません。
) されている場合に限り、ログが記録されま
拡張機能
201
パケットの送受信を開始するアプリケーション名、フィルタの結果 (パケットをブロックしたかどう
か)、パケットの方向、プロトコル、他のネットワークへのパケットの送受信設定がパケットごとに表
示されます。
17.3.16. 確立した接続タブ
このタブ (図 90) ではコンピュータ上で現在確立されている接続が表示されます。接続を開始す
るアプリケーション名、使用しているプロトコル、接続の方向 (受信、送信)、接続設定 (ローカル、
リモートポート、IPアドレス) が表示されます。何時間接続が行われているのか、送受信の通信量
はどれくらいなのかを確認できます。接続ルールの作成と削除ができます。これを行うには、コン
テキストメニューより、リストから対象の接続を選択して右クリックしてください。
図 90. 確立した接続リスト
202
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.3.17. 開いているポートタブ
このタブ (図 91) では、現在開いているポートがリストされます。リストには、ポート番号、プロトコ
ル、アプリケーション名、接続時間が表示されます。
図 91. 開いているポートのリスト
脆弱性のあるポート番号を監視できるため、この情報はウイルスアウトブレイクやネットワーク攻
撃が発生した場合に有効です。どのポートが開いているのかを調査し、必要に応じてコンピュータ
を保護することが可能です (不正侵入検知機能を有効にする、脆弱性のあるポートを閉じる、ル
ールを作成するなど)。
17.3.18. トラフィックタブ
このタブ (図 92) は Web サーバやメールサーバを含む外部のコンピュータとの、受信と送信の
接続情報を表示します。各接続ごとに、名前、ホストの IP アドレス、トラフィックの送受信量が表
示されます。
図 92. 確立した接続のトラフィック
拡張機能
203
17.4. プログラム情報
プログラムに関する基本情報は、メインウィンドウ (図 93) の [サービス] セクションで参照できま
す。
図 93. プログラム、ライセンス、インストール先システムの情報
情報は 3 つのボックスに分かれています:
•
[製品情報] ボックス - 製品バージョン、最新定義データベースの発行日時、対応
マルウェアの総数が表示されています
•
[システム情報] ボックス - OS のバージョンが表示されています
•
[ライセンス情報] ボックス - 現在適用されているライセンスに関する情報が表示さ
れています
サポートセンタ (204p の 17.5 項を参照) にお問い合わせの際には、上記の情報をお伝えくださ
い。
204
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.5. ライセンスについて
Kaspersky Anti-Virus for Windows Workstation 6.0 をご利用になるにはライセンスキーが必要
です。パッケージにはライセンスキーが含まれており、アクティベートを行うことでライセンスキー
が有効になります。
ライセンスキーの有効期限が切れてもプログラムは動作しますが、更新機能が無効になり、最新
の定義データベースや更新モジュールを取得、適用することができなくなります。ライセンスが切
れる前に適用された定義データベースを利用してのスキャンでは、その後に登場したマルウェア
には対応できないため、感染の可能性が非常に高くなり危険です。
新たな脅威に対応するにはライセンスを更新してください。ライセンスの有効期限が切れる 2 週
間前から、ライセンス更新を勧めるポップアップが表示されます。
ライセンスを更新するには、ライセンスキーをご購入いただき、ライセンスを更新する必要があり
ます。ライセンスキーをお求めになるには、ご利用中の製品の販売代理店にお問い合わせくださ
い。
図 94. ライセンス情報
ライセンスの更新は特別価格にてご利用いただけます。詳細については代理店までお問い合わ
せください。
拡張機能
205
現在のライセンスキーに関する情報は、メインウィンドウの [サービス] セクションの [ライセンス
情報] ボックスにあります。ライセンスマネージャのウィンドウを表示するには、ボックス内の任意
の場所をクリックします。表示されたウィンドウ (図 94) で、現在のキー情報の参照、キーの追加、
キーの削除を行うことができます。
[ライセンス情報] ウィンドウのリストからキーを選択すると、ライセンス番号、ライセンスの種類、
有効期限が表示されます。新しいライセンスキーを追加するには [追加] をクリックし、アクティベ
ーションウィザードでアプリケーションをアクティベートします。キーをリストから削除するには、[削
除] ボタンを押します。
ライセンス契約の条件を確認するには、[使用許諾契約書(EULA)を表示する] をクリックします。
カスペルスキーのホームページからライセンスを入手するには、[ライセンスを購入する] をクリッ
クします。
17.6. テクニカルサポート
メインウィンドウの [サービス] セクションにある [サポート] (図 95) から、カスペルスキーが提供
する次のサポートサービスをご利用いただけます:
図 95. テクニカルサポート情報
メインウィンドウのサポート項目では、以下のようなサポートサービスをご案内しています:
206
Kaspersky Anti-Virus 6.0 for Windows Workstation
User フォーラム (英語) - これは、製品ユーザが質問、コメント、提案を行うためのカスペル
スキーの専用サイトです。フォーラムのトピックを見てコメントを残したり、疑問点の解
答を探したりすることができます。
アクセスするには、[User フォーラム (英語)] リンクをクリックします。
Knowledge FAQ - これは、カスペルスキー製品の仕様におけるテクニカルサポートから
の推奨事項や、よくある質問に対する解答が記載された専用サイトです (英語)。
アクセスするには、[Knowledge FAQ] リンクをクリックします。
お問い合わせ - 製品使用に関するサポートについては、[お問い合わせ] エリアのリンクを
クリックしてください。お問い合わせ窓口とお問い合わせ方法に関する情報が表示され
ます。
17.7. ポート監視リストの作成
メールアンチウイルスやウェブアンチウイルスは、プロトコルを利用したデータの送受信が行われ
るポート監視します。メールアンチウイルスは SMTP をウェブアンチウイルスは HTTP を利用して
送受信されるデータを分析して、マルウェアを検知します。
プログラムには初期設定でメールや HTTP で通常利用されるポートが登録されています。監視す
るポートの追加や監視の無効を設定することもできますが、監視を無効にすると、そのポートを通
して侵入するマルウェアの検知ができなくなるので、必要な時以外はポートの監視を無効にしな
いでください。
監視するポートの設定を変更するには:
1.
プログラムのメインウィンドウを開き、[設定] をクリックします
2.
ツリーの [サービス] から [ネットワーク設定] を選択します
3.
設定ウィンドウの右側に表示される [ポートモニタ] セクションの [ポートの設定]
をクリックします
4.
表示されたポート設定ウィンドウ (図 96) で、設定を編集します
このウィンドウには、Kaspersky Anti-Virus によって監視されるポートの一覧があります。開いて
いるすべてのポートでデータストリームをスキャンするには、[すべてのポートを監視する] をオン
(
) にします。監視対象ポートのリストを編集するには、[指定したポートのみ監視する] をオン
(
) にします。
Microsoft Windows 98 が動作するコンピュータにインストールされている Kaspersky Anti-Virus
を Kaspersky Administration Kit 経由で管理している場合は、[すべてのポートを監視する] オプ
ションを選択しないことをお勧めします。ネットワークリソースやインターネットにアクセスする場合
に問題が発生する場合があります。
拡張機能
207
図 96. 管理対象ポートのリスト
監視するポートを追加するには:
1.
[追加] ボタンをクリックします
2.
新規ポートウィンドウのポートフィールドと詳細フィールドに指定するポート番号と
その説明 (必須ではありません) を入力します
たとえば、データが HTTP プロトコルを使用して、リモートコンピュータとのデータをやり取りする場
合、ウェブアンチウイルスで HTTP プロトコルを監視して悪意あるコードの侵入を避けるには、リス
トにそのポートを追加することができます。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、起動の際に、すべてのデータ受信を監
視するために 1110 ポートを開きます。この時ポートが利用中の場合は 1111 や 1112 などを選
択します。
Kaspersky Anti-Virus for Windows Workstation 6.0 と他社のファイアウォールソフトを同時に使
用する場合、avp.exe プロセス (Kaspersky Anti-Virus for Windows Workstation 6.0 の内部プ
ロセス) に上記ポートを開く設定を行ってください。
たとえば、ファイアウォールソフトに iexplorer.exe が 80 番ポートを使用することを許可していま
す。
208
Kaspersky Anti-Virus 6.0 for Windows Workstation
しかし、Kaspersky Anti-Virus for Windows Workstation 6.0 は、iexplorer.exe が開始しようとす
る 80 番ポートの接続をインターセプトします。通信は avp.exe へ転送されます。そこから Web
ページへ接続を開始します。avp.exe へ許可ルールを与えないと、ファイアウォールがブロックし
ます。ユーザは Web ページにアクセスできないでしょう。
17.8. SSL 接続のチェック
SSL プロトコルを使用した接続では、インターネットを通じたデータ交換が保護されます。SSL プロ
トコルは電子証明書を使用してデータ交換当事者を識別し、転送されるデータを暗号化し、転送
におけるデータの整合性を保証します。
多くのアンチウイルスプログラムは SSL トラフィックのスキャンを行わないため、このプロトコルの
こうした機能はハッカーによって悪用されています。
Kaspersky Anti-Virus には、SSL トラフィックをウイルススキャンするオプションがあります。Web
リソースへの安全な接続が試みられると、ユーザに措置を促す通知が表示されます。
通知には、安全な接続を開始したプログラムの情報と、リモートアドレスおよびポートが表示され
ます。この接続をウイルススキャンするかどうかを決定します:
•
スキャンする - Web サイトに安全に接続する場合にトラフィックをウイルススキャ
ンする
疑わしい Web サイトにアクセスする場合や、次のページに進むときに SSL データ転送
が発生した場合は、常に SSL トラフィックをウイルススキャンすることをお勧めします。安
全なプロトコルを使って悪意あるプログラムが転送される兆候である可能性が高いため
です。
•
スキャンしない - トラフィックのウイルススキャンを行わずに安全な接続を続行する
選択した動作を今後の SSL 接続でも使用するには、[今後も同様に処理する] をチェック (
ます。
)し
拡張機能
209
図 97. SSL 接続検知の通知
暗号化された接続をスキャンするために、Kaspersky Anti-Virus では、要求されたセキュリティ証
明書を自分自身の署名入り証明書と置き換えます。接続を行っているプログラムがこの証明書を
承認しないために接続が確立されない可能性があります。次のような場合には、SSL トラフィック
のスキャンを無効化することをお勧めします:
•
自分の口座のある銀行の Web サイトなど、信頼する Web リソースに接続する場
合。この場合は、銀行の証明書の信頼性を確認することが重要です
•
接続を行っているプログラムによってアクセス先の Web サイトの証明書がチェック
される場合。たとえば MSN Messenger は、サーバに接続するときに Microsoft
Corporation の電子署名の信頼性を確認します
設定ウィンドウの [暗号化通信] エリアで SSL スキャン設定を指定できます:
暗号化通信のスキャンをする – SSL プロトコルを使用したすべての接続をウイルススキャンする
暗号化通信を開始する時、選択ウィンドウを表示する – SSL 接続が確立されるたびにユーザに
操作を求めるメッセージを表示する
暗号化通信のスキャンをしない – SSL プロトコルを使用した接続をスキャンしない
17.9. インターフェイスの設定
Kaspersky Anti-Virus for Windows Workstation 6.0 では、プログラムの外見をスキンを使って
変更することができます。システムトレイアイコンやポップアップメッセージなどのインターフェイス
の設定も行います。
プログラムインターフェイスを変更するには:
1. メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
210
Kaspersky Anti-Virus 6.0 for Windows Workstation
2. ツリー内の [サービス] セクションで [スキン] (図 98) を選択します
図 98. インターフェイスの設定
設定ウィンドウで次の設定ができます:
•
ログイン時にプログラムタイトルを表示する
デフォルト設定では、ログイン時にウィンドウ右上部にタイトルが表示されます。これはコ
ンピュータがあらゆるタイプの脅威から保護されていることを示しています。インジケータ
の表示を行わない場合は [ログイン画面にロゴを描画する] のチェックを外して (
ださい。
•
) く
システムトレイアイコンをアニメーション表示する
プログラムの処理内容により、システムトレイアイコンは変化します。たとえば、スクリプト
のスキャン時には、スクリプトを表すマークがアイコンの背景に表示されます。電子メー
ルのスキャン時には、封筒マークがアイコンの背景に表示されます。アイコンのアニメー
ション表示はデフォルトでオンになっています。アニメーション表示を行わない場合は [処
理中にアイコンをアニメーションさせる] のチェックを外して ( ) ください。アイコンは保
護機能が有効であるかを表します。保護機能が有効の時はアイコンはカラーで表示され
ます。無効の時はグレーの表示になります。
拡張機能
211
•
ポップアップメッセージの透明度
Kaspersky Anti-Virus for Windows Workstation 6.0 では、ユーザへの通知が迅速に
行われます。通知はシステムトレイアイコン上にポップアップメッセージとして表示されま
す。このメッセージウィンドウは他の作業の邪魔にならないように半透明で表示されます。
ウィンドウ上にカーソルを持っていくと通常の表示に戻ります。透明度の変更を行うには、
スライドバーを調整してください。ウィンドウの半透明化を行わない場合は、[半透明ウィ
ンドウを有効にする] のチェックを外して (
•
) ください。
プログラムインターフェイスにオリジナルスキンを使用する
Kaspersky Anti-Virus for Windows Workstation 6.0 のカラー、フォント、アイコン、テキ
ストの変更ができます。自作のアイコンやスキンを適用させることも可能です。スキンを
使用するには [スキンフォルダの場所] フィールド内にディレクトリを指定します。[参照]
ボタンでディレクトリを選択することもできます。
デフォルトでは Windows システムのカラーとスタイルが適用されています。[システムカ
ラーとスタイルを使用する] のチェックを外す (
ているスタイルが使用されます。
) と、デスクトップテーマ設定で指定し
デフォルト設定を復旧した場合やプログラムをアンインストールした場合、ユーザが指定したイン
ターフェイスの設定は保存されません。
17.10. レスキューディスク
Kaspersky Anti-Virus for Windows Workstation 6.0 でレスキューディスクを作成できます。
レスキューディスクはウイルスによってシステムファイルが破損し、OS が起動しなくなった場合に、
システムを回復させるために利用します。レスキューディスクには次のファイルが含まれます:
•
Microsoft Windows XP SP2 のシステムファイル
•
Windows のシステム構成ユーティリティ
•
Kaspersky Anti-Virus for Windows Workstation 6.0 のプログラムファイル
•
脅威のシグネチャを含むファイル
レスキューディスクを作成するには:
1.
メインウィンドウのサービスセクションから [レスキューディスク] を選択します
2.
[ウィザードの開始] ボタンをクリックします
レスキューディスクは、作成元となったコンピュータのみを対象とします。特定コンピュータのパラ
メータ情報 (ブートセクタ情報など) が含まれるため、別のコンピュータで使用すると予測できない
結果が生じる可能性があります。
212
Kaspersky Anti-Virus 6.0 for Windows Workstation
レスキューディスクは、Windows XP および Microsoft Windows Vista のみで作成できます。
Microsoft Windows XP Professional x64 Edition または Microsoft Windows Vista x64 が動作
するコンピュータではレスキューディスクを作成できません。
17.10.1. レスキューディスクの作成
注意! レスキューディスクを作成するには、Microsoft Windows XP SP2 のインストール CD と
PE Builder (日本語対応可能なもの) が必要です。
レスキューディスクを作成するには PE Builder が必要です。
レスキューディスクを作成するには、あらかじめ PE Builder をインストールしておく必要がありま
す。
レスキューディスクを作成するには、専用のウィザードを起動します。ウィザードでは、[次へ] と
[戻る] ボタンで作業を進めてください。ウィザードが終了したら、[終了] をクリックしてウィザードを
完了させてください。[キャンセル] ボタンをクリックすると、いつでも停止させることができます。
ステップ 1. レスキューディスクの作成準備
[指定のプログラムを使用してディスクを作成する] オプションを選択した場合は、次のフォルダへ
のパスを指定してください:
•
PE Builder プログラムフォルダ
•
CD の書き込み前にレスキューディスクを保存するフォルダ
レスキューディスクの製作が初めてでない場合は、このフォルダには前回セットしたファイ
ルのパスが表示されます。前回保存したファイルを使う場合は、対応するボックスにチェ
ックを入れてください。
以前に作成したレスキューディスクの定義データベースは古くなっている場合がありま
す。正確にウイルススキャンを実行してシステムを復元するために、定義データベース
の更新を行って最新のレスキューディスクを作成してください。
•
Microsoft Windows XP SP2 のインストール CD
リモートコンピュータでオペレーティングシステムを起動し、Kaspersky Anti-Virus を使用して悪意
あるコードのスキャンと処理を実行できるレスキューディスクを作成するには、[レスキューディスク
を使用するコンピュータへのリモート管理を有効にする] をチェック (
) します。
この機能を使用する場合は、リモートコンピュータが Intel® vPROТМ または Intel® Active
Management Technology (iAMT) をサポートしている必要があります。これらのテクノロジーによ
って、管理者は、ネットワークにリモート接続しているコンピュータを、電源がオフになっているもの
やオペレーティングシステムまたはハードディスクが機能していないものも含めてすべて扱うこと
ができます。
拡張機能
213
フォルダへのパスを入力したら、[次へ] をクリックします。PE Builder がスタートしてレスキューデ
ィスク作成プロセスが開始されます。プロセスが完了するまでには数分かかることがあります。
ステップ 2. ファイルの作成
PE Builder でレスキューディスクファイルの作成が完成したら、Create.iso ファイルウィンドウが
開きます。
.iso ファイルは、アーカイブとして保存されたレスキューディスクの CD イメージです。ほとんどの
CD ライティングソフトは .iso ファイルを正確に認識します。
レスキューディスクの作成が初めてでない場合は、[既存の ISO ファイルを使う] オプションを有
効にして前回作成した .iso ファイルを使用できます。
ステップ 3. ディスクの書き込み
ウィザードでは CD の書き込みを、すぐに行うか、後で行うかを選択できます。
すぐに CD の書き込みを行う場合は、書き込み前に CD のフォーマットをするか指定してください。
指定をするには、対応するボックスにチェックを入れます。CD-RW を利用する時にのみ、このオプ
ションを選択できます。
[次へ] ボタンをクリックすると CD への書き込みがスタートします。処理が完了するまで数分かか
ります。
ステップ 4. レスキューディスクの完了
レスキューディスクの作成が完了すると、ウィザードウィンドウに終了メッセージが表示されます。
17.10.2. レスキューディスクの使用
Kaspersky Anti-Virus は、システムレスキューモードでないと動作しません。メインウィンドウを
閉じるとプログラムは終了します。
Bart PE は、.chm ファイルやインターネットブラウザをサポートしません。従って、レスキューモー
ドの場合 Kaspersky Anti-Virus のヘルプ、またはプログラムインターフェイスのリンクを参照する
ことはできません。
ウイルスに感染して OS が起動しなくなった場合は、次の手順を行ってください:
1.
感染していないコンピュータのカスペルスキーアンチウイルスを使用してレスキューデ
ィスクを作成するか、すでに作成済みのディスクを用意します
2.
感染したコンピュータの CD ドライブにレスキューディスクを挿入し、システムを再起動
します。Microsoft Windows XP SP2 が Bart PE のインターフェイス内で起動されます。
214
Kaspersky Anti-Virus 6.0 for Windows Workstation
Bart PE は、ネットワークをサポートしているので、プログラムの開始時に、ネットワーク
を有効にする場合はこのオプションを使用します。コンピュータのスキャンを開始する
前に、脅威のシグネチャの更新をする場合ネットワークを有効にしてください。更新しな
い場合はネットワークを無効にしてください
3.
Kaspersky Anti-Virus を開くには、[スタート] → [プログラム] → [Kaspersky AntiVirus for Windows Workstation 6.0] の順にクリックします
Kaspersky Anti-Virus のメインウィンドウが開きます。システムレスキューモードでは、ウ
イルススキャンセクションにのみアクセスできます。脅威のシグネチャの更新はネットワー
クサポートを有効にしている場合、LAN 経由で行うことができます
4.
ウイルススキャンを始めてください。スキャン結果のログ、隔離オブジェクト、バックアッ
プは C:\AVP6_TEMP に保存されます
レスキューディスクが作成された日付の定義データベースがデフォルトで使用されます。そのた
め、スキャンの開始前に定義データベースを更新することをお勧めします。
また、現行セッション中にレスキューディスクを使用して更新された定義データベースを使用する
のはアプリケーションがコンピュータの再起動前だけである点にも注意してください。
注意!
コンピュータスキャン時に感染オブジェクトまたは感染の疑いがあるオブジェクトが検知され、隔離
フォルダまたはバックアップストレージに移動された場合は、現行セッション内でレスキューディス
クを使用して処理を行うことをお勧めします。
そうしなければ、コンピュータを再起動したときにこれらのオブジェクトが失われます。
17.11. 拡張機能の使用
Kaspersky Anti-Virus for Windows Workstation 6.0 には次の拡張機能が備わっています:
•
通知 - プログラムで発生するイベントを通知します
•
セルフディフェンス - プログラムをパスワード保護し、モジュールの無効、削除、修
正を禁止します
•
その他アプリケーションとの競合の解決
これらの機能を設定するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
[サービス] を選択します
ウィンドウ右手の各ボックスで、有効にするオプションを選択します。
拡張機能
215
17.11.1. イベントの通知
Kaspersky Anti-Virus for Windows Workstation 6.0 では数々のイベントが発生します。それら
は有益な情報であったり、重要な情報を含んでいることがあります。たとえばあるイベントは更新
の成功を通知したり、コンポーネントエラーを通知したりします。
更新処理を手動に設定している場合には、更新の通知機能を使用すると便利です。
通知機能にはいくつかの種類があります:
•
システムトレイアイコン上に表示されるポップアップメッセージ
•
サウンドによる通知
•
メールによる通知
•
イベントログへの記録
通知機能を有効にするには:
1.
[通知] ボックス内の [通知を有効にする] にチェック (
) を入れます (図 99)
図 99. 通知の有効化
2.
通知を行うイベントの種類と通知方法を指定します (215p の 17.11.1.1 項を参照)
3.
通 知 方 法 に メ ール 通 知 を 指 定 した 場 合 は 、 メ ール の 設 定 を 行 いま す (217p の
17.11.1.2 項を参照)
17.11.1.1. イベントの種類と通知方法
Kaspersky Anti-Virus for Windows Workstation 6.0 の実行中には次の種類のイベントが発生
します:
警告 - これはきわめて重大なイベントです。プログラムの問題や、コンピュータの脆弱性に
ついて通知を行います。 たとえば、脅威のシグネチャの破損、期限切れを通知します
注意 - これは調査を必要とするイベントです。調査を行わないと、プログラムの実行に大き
な影響を与える可能性があるイベントを通知します。たとえば、保護機能が無効になっ
ている、ウイルススキャンが長い間行われていないなどの通知を行います
通知 - これは重要なメッセージではなく参照すべき情報を通知します。たとえば、すべての
危険なオブジェクトは無害化されました、などの通知を行います
通知するイベントと通知方法を設定するには:
216
Kaspersky Anti-Virus 6.0 for Windows Workstation
1.
メインウィンドウから [設定] をクリックします
2.
設定ウィンドウ内で、[サービス] を選択します。[通知を有効にする] にチェック
(
) を入れ、[設定] ボタンから詳細な設定を行います
表示された [通知] ウィンドウで、各イベントに対して次の通知設定を行います (図 100)。
•
ポップアップメッセージ - システムトレイのプログラムアイコンの上に、発生したイベ
ント情報のポップアップが表示されます
この通知タイプを使用するには、通知を行うイベントの [ポップアップ表示] にチェック
(
) を入れます。
サウンド通知 - イベント発生時にサウンドファイルを使って音を鳴らす場合は、通知を行
うイベントの [サウンド] にチェック (
) を入れます
図 100. プログラムイベントと通知方法
メール通知 - この通知タイプを使用するには、通知を行うイベントの [メール通知] にチェ
ック (
•
) を入れ、送信の設定を編集します (217p の 17.11.1.2 項を参照)
イベントログへの情報の記録 - 発生したイベントの情報をログに記録するには、
[ログ] にチェック (
参照)
) を入れてログ設定を指定します (218p の 17.11.1.3 項を
拡張機能
217
17.11.1.2. メール通知機能
メールで通知 (215p の 17.11.1.1 項を参照) するイベントを選択したら、メーラの設定をします:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
ウィンドウ右側の [通知] ボックス内の [設定] をクリックします (図 99)
4.
[通知] ウィンドウ (図 100) で、イベント発生時にメールで通知を行う項目の [メール通
知] チェックボックス (
5.
) を選択します
[メールの設定] ボタンをクリックし、以下の内容を設定します:
•
[送信元の設定] に、通知送信設定を入力します
•
[送信先の設定] に、メール受信者のメールアドレスを入力します
•
[送信するタイミング] で、送信オプションを選択します。イベント発生時にす
ぐ送信するには、[イベントが発生したらすぐに送信] をチェック ( ) します。
メール送信のタイミング頻度を編集するには、[1 日ごと] を選択して [変更]
ボタンをクリックし、スケジュールを設定します。デフォルトでは 1 日ごとです
図 101. メール通知の設定
218
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.11.1.3. イベントログの設定
イベントログを設定するには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
右側にある [通知を有効にする] セクションの [設定] をクリックします
[通知] ウィンドウで、イベント情報のログオプションを選択して [ログの設定] ボタンをクリックしま
す。
Kaspersky Anti-Virus には、プログラム実行中に発生したイベントの情報を MS Windows の一
般的なイベントログ (アプリケーション) または Kaspersky Anti-Virus 専用のイベントログ (カスペ
ルスキーイベントログ) に記録するオプションが備わっています。
ログは MS イベントビューアで見ることができます。[スタート] → [設定] → [コントロールパネル]
→ [管理ツール] → [イベントビューア] の順に選択してください。
17.11.2. セルフディフェンス機能
Kaspersky Anti-Virus for Windows Workstation 6.0 は、悪意あるプログラムからコンピュータを
保護するように設計されていますが、Kaspersky Anti-Virus for Windows Workstation 6.0 の実
行の阻止や削除といった攻撃の対象となることがあります。
コンピュータを使用する人のスキルはさまざまであり、悪意がなくてもセキュリティレベルを誤って、
または分からずに下げてしまうケースもあります。
こうした攻撃やケースに備え、Kaspersky Anti-Virus for Windows Workstation 6.0 にはセルフ
ディフェンスやリモートアクセスディフェンス、パスワード保護といった、自身の保護を行う機能が
備わっています。
64 ビット版オペレーティングシステムおよび Microsoft Windows Vista が動作するコンピュータで
は、プログラム自身のファイルがローカルドライブで実行するのを防ぐ場合とシステムレジストリの
レコードが変更または削除されるのを防ぐ場合に限り、セルフディフェンス機能を使用できます。
セルフディフェンス機能を有効にするには:
1.
メインウィンドウの [設定] リンクをクリックして設定ウィンドウを開きます
2.
設定ツリーから [サービス] を選択します
3.
[プログラムの保護] ボックスで下記の設定 (図 102) を行います:
セルフディフェンスを有効にする - この項目をチェックすると、プログラム自身のファ
イル、メモリのプロセス、レジストリの削除や修正からプログラムを保護します。
管理ツールからのサービス停止を禁止する - この項目をチェックすると、リモート管
理ツールからのプログラム使用が阻止されます。
上記動作を検知した場合、システムトレイアイコン上に通知ウィンドウが表示されます。
拡張機能
219
図 102. プログラム保護の設定
プログラムをパスワード保護するには、[パスワード保護を有効にする] をチェック ( ) します。
設定をクリックして開いたウィンドウ内 (図 103) でパスワードと保護範囲を入力してください。任
意のプログラム操作がブロックされます。ただし、危険なオブジェクトの通知や次の動作を除きま
す:
•
プログラムパフォーマンス設定の変更
•
Kaspersky Anti-Virus for Windows Workstation 6.0 の終了
•
コンピュータの保護の無効または一時停止
パスワードを知らないと上記の処理を実行できないので、コンピュータの保護レベルが無断で変
更されなくなります。
選択したコンピュータで上記の操作を行うたびに、パスワードの入力ウィンドウが表示されます
図 103. パスワード保護設定
220
Kaspersky Anti-Virus 6.0 for Windows Workstation
17.11.3. その他アプリケーションとの競合の解消
Kaspersky Anti-Virus がコンピュータ上のその他アプリケーションと競合を起こす場合があります。
これは、Kaspersky Anti-Virus がプログラムの調査を試みた場合にこれらプログラムの組み込み
セルフディフェンス機能が有効になるためです。このようなものには .pdf ファイルへのアクセスを
検証する Acrobat Reader 向けの Authentica プラグイン、Oxygen Phone Manager II、デジタル
権限管理ツールを備えた一部のコンピュータゲームなどがあります。
この問題を修正するには、アプリケーション設定ウィンドウの [サービス] セクションにある [互換
モード] をチェック ( ) します。変更内容を有効にするには、オペレーティングシステムを再起動
する必要があります。
ただし、このチェックボックスをチェックすると、Office ガードとアンチダイアラーが機能しなくなりま
す。これらコンポーネントを有効にすると、アプリケーションセルフディフェンス互換モードは自動的
に無効となります。有効にすると、これらのコンポーネントはアプリケーションの再起動後に実行
開始します。
17.12. 設定のインポートとエクスポート
Kaspersky Anti-Virus for Windows Workstation 6.0 では、設定のインポートとエクスポートが可
能です。
この機能は、製品が家庭のコンピュータとオフィスのコンピュータにインストールされている場合な
どに役立ちます。家庭でアプリケーション設定をディスクに保存しておき、インポート機能を使用し
てオフィスのコンピュータに適用できます。この設定は、特別な設定ファイルに保存されます。
現在のプログラム設定をエクスポートするには:
1.
Kaspersky Anti-Virus for Windows Workstation 6.0 のメインウィンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[設定の管理] ボックスで [エクスポート] ボタンをクリックします
4.
設定ファイルの名前を入力し、保存先を指定します
設定ファイルから設定をインポートするには:
1.
Kaspersky Anti-Virus for Windows Workstation 6.0 のメインウィンドウを開きます
2.
[サービス] セクションを選択して [設定] をクリックします
3.
[インポート] ボタンをクリックし、設定のインポート元となるファイルを選択します
17.13. 設定のリセット
必要であれば、いつでも初期設定に戻すことができます。リセットはセットアップウィザードを使用
して行います。
拡張機能
221
プログラム設定をリセットするには:
1.
[サービス] セクションを選択して [設定] をクリックします
2.
[設定の管理] ボックスで [リセット] ボタンをクリックします。
表示されたウィンドウで、初期状態に戻す項目の選択が要求されます。
ウィンドウには、ユーザによって変更が加えられたプログラムコンポーネント、または学習モードに
よって情報が蓄積されたプログラムコンポーネント (アンチハッカーまたはアンチスパム) が表示
されます。いずれかのコンポーネントに対して特別な設定を作成してある場合は、その設定も表
示されます。
特別な設定の例としては、アンチスパムで使用するフレーズおよびアドレスのホワイト/ブラックリ
スト、ウェブアンチウイルスとアンチスパイで使用する信頼するアドレスのリストおよび信頼する
ISP の電話番号リスト、プログラムコンポーネントの除外ルール、アンチハッカーのパケットフィル
タリングルールおよびアプリケーションルール、プロパティアクティブディフェンスのアプリケーショ
ンルールがあります。
これらのリストは通常、個別のタスクやセキュリティ要件に基づいて、プログラムの用途が広がる
につれて時間をかけて徐々に実装されたものです。従って、設定をリセットする前にこれらを保存
することをお勧めします。
リスト内のカスタム設定は通常、すべて保存されます (デフォルトではチェックされていません)。
保存する必要のない設定については、ボックスのチェックを外してください。
設定が終了したら [次へ] ボタンをクリックします。セットアップウィザード (28p の 3.2 項を参照)
が表示されるので、手順に従ってください。
セットアップウィザードが終了すると、設定の保存を選択したものを除き、すべてのコンポーネント
に対して推奨セキュリティレベルが設定されます。さらに、セットアップウィザードで指定した設定
が適用されます。
第18章 コマンドプロンプトを使用したプログラム
の操作
Kaspersky Anti-Virus for Windows Workstation 6.0 はインターフェイス以外にも、コマンドプロ
ンプトから操作を行うことができます。実行できるコマンドは次のとおりです:
•
コンポーネントの開始/停止/一時停止/再開
•
ウイルススキャンの開始/停止/一時停止/再開
•
コンポーネントとタスクのステータスと統計情報の表示
•
選択したオブジェクトのスキャン
•
定義データベースとプログラムの更新
•
コマンドプロンプト構文のヘルプ
•
コマンド構文のヘルプ
コマンドプロンプト構文は次のとおりです:
avp.com <command> [settings]
コマンドプロンプトからプログラムにアクセスする場合は、プログラムのインストールフォルダか
らアクセスするか、avp.com へのフルパスを指定する必要があります。
<commands> に使用できるコマンド:
ADDKEY
ライセンスキーファイルを使用したアプリケーションのアクティベーショ
ン (プログラムのインターフェイスで割り当てられたパスワードが指定さ
れている場合にのみ実行できます)
START
コンポーネントやタスクの開始
PAUSE
コンポーネントやタスクの一時停止
RESUME
コンポーネントやタスクの再開
STOP
コンポーネントやタスクの停止
STATUS
現在のコンポーネントやタスクステータスを表示
STATISTICS
コンポーネントやタスクの統計値の表示
コマンドプロンプトを使用したプログラムの操作
HELP
コマンド構文のヘルプとコマンドリスト
SCAN
オブジェクトのウイルススキャン
UPDATE
プログラムの更新
223
ROLLBACK
最後に行われたプログラム更新へのロールバック (プログラムのインタ
ーフェイスで割り当てられたパスワードが指定されている場合にのみ
実行できます)
EXIT
プログラムの終了 (プログラムのインターフェイスで割り当てられたパ
スワードが指定されている場合にのみ実行できます)
IMPORT
Kaspersky Anti-Virus の設定のインポート
EXPORT
Kaspersky Anti-Virus の設定のエクスポート
各コマンドはカスペルスキーアンチウイルスコンポーネントのそれぞれの設定に相当します。
18.1. アプリケーションのアクティベート
プログラムのライセンスは、ライセンスキーファイルを使用してアクティベートされます (ADDKEY
コマンド)。
コマンド構文:
ADDKEY <file_name> /password=<password>
パラメータ:
<file_name>
ライセンスキーファイルの名前。拡張子は .key
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus へのアクセス用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
224
Kaspersky Anti-Virus 6.0 for Windows Workstation
avp.com ADDKEY 00000000.key /password=<your_password>
18.2. プログラムコンポーネントとタスクの管理
コマンドプロンプトから次のコマンドを使って、カスペルスキーアンチウイルスコンポーネントおよび
タスクを管理することができます:
•
START
•
PAUSE (プログラムのインターフェイスで割り当てられたパスワードが指定されてい
る場合にのみ実行できます)
•
RESUME
•
STOP (プログラムのインターフェイスで割り当てられたパスワードが指定されてい
る場合にのみ実行できます)
•
STATUS
•
STATISTICS
コマンドを適用するタスクやコンポーネントは、パラメータで設定します。
START/PAUSE/STOP コマンドは、プログラムインターフェイスの
と対応しています (45p の 5.1.2 項を参照)。
、
および
の各ボタン
コマンド構文:
avp.com <command> <profile>
avp.com STOP
PAUSE <profile> /password=<password>
<profile|taskid> には、次の値の 1 つを割り当てます:
RTP
すべてのプロテクションコンポーネント
「avp.com START RTP」は、プロテクションが完全に無効とな
っている (52p の 6.1.2 項を参照) 場合または一時停止して
いる (51p の 6.1.1 項を参照) 場合に、すべてのリアルタイム
プロテクションコンポーネントを起動します。このコマンドは、
グラフィックユーザインターフェイスの ボタンまたはコマンド
プロンプトで PAUSE コマンドを使用して一時停止された任意
のリアルタイムプロテクションコンポーネントも起動します
コンポーネントがグラフィックユーザインターフェイスの ボタ
ンまたはコマンドプロンプトで STOP コマンドを使用して無効
化されている場合、「avp.com START RTP」では起動できま
せん。「avp.com START <profile>」を実行する必要がありま
コマンドプロンプトを使用したプログラムの操作
225
す (<profile> にはプロテクションコンポーネントの値を指定。
例: avp.com START FM)
FM
ファイルアンチウイルス
EM
メールアンチウイルス
WM
ウェブアンチウイルス
ウェブアンチウイルスサブコンポーネントの値:
httpscan – http のスキャン
sc – スクリプトのスキャン
BM
プロアクティブディフェンス
プロアクティブディフェンスサブコンポーネントの値:
og – scans Microsoft Office macros
pdm – application activity analysis
ASPY
アンチスパイ
アンチスパイサブコンポーネントの値:
AdBlocker – アドブロッカー
antidial – アンチダイアラー
antiphishing – アンチフィッシング
popupchk – ポップアップブロッカー
AH
アンチハッカー
アンチハッカーサブコンポーネントの値:
fw – ファイアウォール
ids – 不正侵入検知システム
AS
アンチスパム
UPDATER
更新
RetranslationCfg
ローカル更新元への更新配布
226
Kaspersky Anti-Virus 6.0 for Windows Workstation
Rollback
前回の更新へのロールバック
SCAN_OBJECTS
ウイルススキャンタスク
SCAN_MY_COMPUTER
コンピュータのフルスキャンタスク
SCAN_CRITICAL_AREAS
重要な領域タスク
SCAN_STARTUP
スタートアップオブジェクトタスク
SCAN_QUARANTINE
隔離されたオブジェクトのスキャンのタスク
<task name>
ユーザ定義のタスク
コマンドプロンプトから開始したコンポーネントとタスクは、プログラムインターフェイスで構成され
た設定で実行されます。
例
ファイルアンチウイルスを有効にするには:
avp.com START FM
プロアクティブディフェンスの現在の状況を確認するには:
avp.com STATUS BM
完全スキャンタスクを停止するには:
avp.com STOP SCAN_MY_COMPUTER /password=<your_password>
18.3. ウイルススキャン
スキャンの対象を指定し、感染オブジェクトの処理をコマンドプロンプトから行うには、次のコマンド
を使用します:
avp.com SCAN [<object scanned>] [<action>] [<file types>] [<exclusions>]
[<configuration file>] [<report settings>] [<advanced settings>]
オ ブ ジ ェ ク ト の ス キ ャ ン に は 、 コ マ ン ド プ ロ ン プ ト か ら 起 動 さ れ た Kaspersky Anti-Virus for
Windows Workstation 6.0 のコンポーネントで作成したタスクを使用できます (223p の 18.1)。
スキャンタスクにはインターフェイス上で行われた設定が適用されます。
パラメータ
コマンドプロンプトを使用したプログラムの操作
227
<object scanned> - このパラメータはスキャン対象オブジェクトを指定します。
リストはスペースで区切りのパラメータで構成されます。
<files>
スキャンするフォルダおよびファイルへのパス。絶対パスまたは
相対パスを使用できます。リスト内の項目はスペースで区切りま
す。
注意:
•
パスにスペースが含まれる場合は、そのパスを引
用符 (')で囲む必要があります
•
フォルダを指定すると、フォルダ内のすべてのファ
イルがスキャンされます
/MEMORY
システムメモリオブジェクト
/STARTUP
スタートアップオブジェクト
/MAIL
メールデータベース
/REMDRIVES
すべてのリムーバルドライブ
/FIXDRIVES
すべての内部ドライブ
/NETDRIVES
すべてのネットワークドライブ
/QUARANTINE
隔離されたオブジェクト
/ALL
完全スキャン
/@:<filelist.lst>
スキャンする一連のオブジェクトとフォルダを含むファイルへのパ
ス。ファイルはテキスト形式で保存し、スキャンオブジェクトはそ
れぞれ一行ずつ指定する必要があります。
絶対パスまたは相対パスを使用できます。リスト内の項目はスペ
ースで区切ります。パスにスペースが含まれる場合は、そのパス
を引用符 (') で囲む必要があります
<action> - このパラメータは、スキャン中に検知された悪意のあるオブジェクトに対する処理方
法を指定します。このパラメータを定義しない場合、デフォルト設定として/i8 が適用されます。
/i0
オブジェクトに処理を行いません。レポートに情報を記録します
228
Kaspersky Anti-Virus 6.0 for Windows Workstation
/i1
感染オブジェクトの駆除。駆除が失敗した場合はスキップします
/i2
感染オブジェクトの駆除。駆除に失敗した場合は、削除。複合オ
ブジェクトからオブジェクトが感染した場合は削除しません。実行
ヘッダと複合ファイルを削除します (自己解凍アーカイブなど)。
これはデフォルト設定です
/i3
感染オブジェクトの駆除。駆除に失敗した場合は削除。複合ファ
イルの場合、もし感染部分が削除できない時はコンパウンドファ
イルごとすべて削除します
/i4
感染オブジェクトの削除。駆除に失敗した場合は削除。複合ファ
イルの場合、もし感染部分が削除できない時はコンパウンドファ
イルごとすべて削除します
/i8
感染オブジェクトが検知された場合にユーザに措置を要求します
/i9
スキャンの最後にユーザに措置を要求します
<file types> - このパラメータではスキャンするファイル形式を定義します。このパラメータを定
義しない場合、 デフォルト設定として /fi が適用されます。
/fe
感染の可能性が高いファイルを拡張子で判定してスキャンします
/fi
感染の可能性が高いファイルを内容からファイル形式を判定して
スキャンします
/fa
すべてのファイルをスキャンします
<exclusions> - このパラメータは、スキャンを除外するオブジェクトを定義します。
パラメータはスペースで区切ります。
-e:a
アーカイブをスキャンしません
-e:b
メールデータベースをスキャンしません
-e:m
テキストメールをスキャンしません
-e:<filemask>
マスクしたオブジェクトをスキャンしません
コマンドプロンプトを使用したプログラムの操作
229
-e:<seconds>
<seconds> パラメータで指定した時間以上のスキャンが行われ
た場合、オブジェクトをスキップします
-es:<size>
<size> で指定された値より大きい (MB 単位) ファイルをスキッ
プします
<configuration file> - スキャンのプログラム設定を含む設定ファイルへのパスを定義しま
す。
絶対パスまたは相対パスを使用できます。このパラメータを定義しない場合、デフォルト設定とし
て Kaspersky Anti-Virus のインターフェイスで設定している値が使用されます。
/C:<settings_file>
<settings_file> に割り当てられた値を設定に適用します
<report settings> - このパラメータは、スキャン結果に関するレポートの形式を決定します。
絶対パスまたは相対パスを使用できます。 このパラメータを定義しない場合、スキャン結果とし
て、すべてのイベントがウィンドウに表示されます。
/R:<report_file>
重要なイベントのみ記録します
/RA:<report_file>
すべてのイベントを記録します
<Advanced settings> – このパラメータは、アンチウイルススキャンテクノロジーの使用を定
義します。
/iChecker=<on:off>
iChecker の有効化/無効化
/iSwift=<on:off>
iSwift の有効化/無効化
例:
システムメモリ、スタートアッププログラム、メールデータベース、マイドキュメントとプログラムファ
イル、test.exe ファイルのスキャンを開始するには:
avp.com SCAN /MEMORY /STARTUP /MAIL "C:\Documents and Settings\All
Users\My Documents" "C:\Program Files" "C:\Downloads\test.exe"
選択したオブジェクトのスキャンを一時停止してから完全スキャンを開始し、続いて選択したオブ
ジェクトを再開するには:
avp.com PAUSE SCAN_OBJECTS /password=<your_password>
avp.com START SCAN_MY_COMPUTER
avp.com RESUME SCAN_OBJECTS
230
Kaspersky Anti-Virus 6.0 for Windows Workstation
RAM および object2scan.txt にリストアップされているオブジェクトを、scan_setting.txt という
設定ファイルを使用してスキャンし、スキャン終了後にすべてのイベントが記録されたレポートを
作成するには:
avp.com SCAN /MEMORY /@:objects2scan.txt /C:scan_settings.txt /RA:scan.log
18.4. プログラムの更新
コマンドプロンプトから Kaspersky Anti-Virus のアプリケーションモジュールおよび脅威のシグネ
チャを更新するための構文は次のとおりです:
avp.com UPDATE [<path/URL>] [/R [A] :<report_file>] [/C:<settings_file>] [/APP]
パラメータ:
[<path/URL>]
/R [A] :<report_file>
ダウンロードを行う HTTP や FTP サーバまたはネットワークフ
ォルダを指定。パスが指定されていない場合、更新元の情報
は更新設定が利用されます
/R:<report_file> – レポートに重要なイベントのみを記録し
ます
/R [A] :<report_file> – レポートにすべてのイベントを記録
します
絶対パスまたは相対パスを使用できます。このパラメータを定
義しない場合、スキャン結果として、すべてのイベントがウィンド
ウに表示されます
/C:<settings_file>
プログラム更新設定の構成ファイルへのパスを指定します
絶対パスまたは相対パスを使用できます。 このパラメータを定
義しない場合、デフォルト設定として Kaspersky Anti-Virus イ
ンターフェイスで設定している値が使用されます
/APP
アプリケーションモジュールを更新します
例:
レポートにすべてのイベントを記録した後に脅威のシグネチャを更新するには:
avp.com UPDATE /RA:avbases_upd.txt
updateapp.ini を使用してアプリケーションモジュールを更新するには:
avp.com UPDATE /APP /C:updateapp.ini
コマンドプロンプトを使用したプログラムの操作
231
18.5. 設定のロールバック
コマンド構文:
ROLLBACK [/R [A] :<report_file>] [/password=<password>]
/R [A] :<report_file>
/R:<report_file> – 重要なイベントのみをレポートに記録し
ます
/R [A] :<report_file> – すべてのイベントをレポートに記録
します
絶対パスまたは相対パスを使用できます。このパラメータを定
義しない場合、スキャン結果として、すべてのイベントがウィンド
ウに表示されます
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
avp.com ROLLBACK /RA:rollback.txt /password=<your_password>
18.6. 設定のエクスポート
コマンド構文:
avp.com EXPORT <profile|taskid> <settings_file>
パラメータ:
<profile>
エクスポートする設定を伴うコンポーネントまたはタスク
<profile> には、224p の 18.2 項に挙げられている任意の
値を使用できます
<filename>
例:
設定ファイルは、特に形式が指定されていなければ、バイナリ
形式 (.dat) で保存されます。このファイルは後でアプリケーシ
ョン設定のインポートに使用できます。設定ファイルはテキスト
ファイルとしても保存できます。その場合は、ファイル名に .txt
拡張子を指定します。テキストファイルからはプロテクション設
定をインポートできません
232
Kaspersky Anti-Virus 6.0 for Windows Workstation
avp.com EXPORT c:\settings.dat
18.7. 設定のインポート
コマンド構文:
avp.com IMPORT <filename> [/password=<password>]
<filename>
設定ファイルはテキストファイルとして保存できます。その場合
は、ファイル名に .txt 拡張子を指定します
設定はバイナリファイルからでないとインポートできません
<password>
アプリケーションインターフェイスで割り当てられた Kaspersky
Anti-Virus 用パスワード
このコマンドは、パスワードを入力しないと実行できません。
例:
avp.com IMPORT c:\settings.dat /password=<your_password>
18.8. プログラムの開始
コマンド構文:
avp.com
18.9. プログラムの停止
コマンド構文:
avp.com EXIT /password=<password>
<password>
Kaspersky Anti-Virus for Windows Workstation 6.0 のパス
ワードはプログラムインターフェイスで割り当てます
注意!このコマンドはパスワードを入力しないと使用できません。
18.10. ヘルプの表示
このコマンドはコマンドプロンプト構文のヘルプを表示するために使用します:
avp.com [ /? | HELP ]
コマンドプロンプトを使用したプログラムの操作
233
特定コマンドのヘルプを表示させるには、次のうちいずれかのコマンドを使用します:
avp.com <command> /?
avp.com HELP <command>
18.11. コマンドラインインターフェイスからの返り値
このセクションでは、コマンドラインからの返り値について説明します。標準の返り値は、任意のコ
マンドラインから返されます。返り値には、全般的な値とタスクタイプに固有の値があります。
標準の返り値
0
動作は無事に完了しました
1
無効な設定値です
2
不明なエラーです
3
タスクを完了できませんでした
4
タスクは中断されました
ウイルススキャンの返り値
101
脅威はすべて処理されました
102
危険なオブジェクトが検知されました
第19章 プログラムの修正/編集/削除
プログラムをアンインストールするには、次の方法があります:
•
セットアップウィザードの使用
•
コマンドプロンプトの実行
•
Kaspersky Administration Kit の使用 (Kaspersky Administration Kit マニュアル
を参照)
19.1. ウィザードを利用したプログラムの修正/編集/削
除
実行時に不正な構成やファイルの破損によりエラーが発生してプログラムの修復が必要になった
場合は、コンポーネントを個別にインストールまたは削除できます。
コンポーネントの編集/修復/削除を行うには:
1.
システムトレイアイコンをクリックすると表示されるコンテキストメニューからプログラム
を終了します
2.
インストール時に CD を使用した場合は、CD-ROM ドライブにインストール CD を挿入
します。CD 以外 (共用フォルダ、ハードドライブ上のフォルダ) からインストールした場
合は、インストーラパッケージがフォルダに保存され、アクセスできることを確認してくだ
さい
3.
[スタート] → [すべてのプログラム] → [Kaspersky Anti-Virus for Windows
Workstation 6.0] → [編集/修復/削除] の順に選択します
インストールウィザードが起動するので、次の手順に従って作業を行います:
ステップ 1
ウィザードの開始 (ようこそウィンドウ)
Kaspersky Anti-Virus for Windows Workstation 6.0 の編集/修復/削除のお手伝いを行うセット
アップウィザードがスタートします。[次へ] をクリックして作業を続けてください
ステップ 2
操作の選択
このステップでは、実行する操作を選択します。プログラムコンポーネントの修正またはすでにイ
ンストールされたコンポーネントの編集、コンポーネントまたは全プログラムの削除を行うことがで
きます。操作を実行するには、対応するボタンをクリックします。選択した処理によってこの先の手
順は異なります。
プログラムの修正/編集/削除
235
プログラムの変更は、プログラムのカスタムインストールと操作が似ています。インストールや削
除するコンポーネントを選択します。
プログラムの修正は、インストールされたコンポーネントによって処理が変化します。インストール
されているすべてのコンポーネントが修復されます。修復されたコンポーネントには推奨レベルの
セキュリティ設定が適用されます。
プログラムの削除では、残しておきたいデータとプログラムを選択することができます。カスペルス
キーアンチウイルスのすべてのデータを削除するには、[完全アンインストール] を選択 (
す。 データを保存するには [アプリケーションオブジェクトの保存] を選択 (
オブジェクトを選択します:
) しま
) して、削除しない
•
アクティベーションデータ - プログラムの動作に必要なライセンスキーファイル
•
定義データベース - 最後に適用された定義データベース
•
アンチスパムデータベース - ジャンクメールの検知に使用されるデータベース。こ
のデータベースにはスパムメールとスパムでないメールの詳細情報が含まれてい
ます。
•
バックアップファイル - 削除または駆除したオブジェクトのバックアップ。後で復元
する必要が出てくることもあるので、保存をお勧めします
•
隔離ファイル - ウイルスなどに感染した可能性のあるファイルが保存されています。
これらのファイルにはウイルスによく見られるコードが含まれています。しかしプロ
グラムはその情報だけではウイルスであると判定ができません。これらのオブジェ
クトを保存しておいてください。新しい脅威のシグネチャでウイルスであるかどうか、
駆除できるかどうか判定できる場合があるからです
•
アプリケーション設定 - すべてのプログラムコンポーネントの設定
•
iSwift データ - NTFS ファイルシステム上でスキャンしたオブジェクトのデータベー
ス。スキャン時間を短縮させます。このデータベースを基に、カスペルスキーアンチ
ウイルスは最後のスキャン以降に変更されたファイルのみスキャンします
注意!アンインストールしてから別のカスペルスキー製品をインストールするまでに長い
期間が経過している場合は、アンインストール時にコンピュータに保存した iSwiftTM デー
タベースを使用しないでください。Kaspersky Anti-Virus for Windows Workstation 6.0
がインストールされていなかった期間にコンピュータがウイルスなどに感染していると、古
い iSwiftTM データベースを利用することによってスキャンがスキップされ、ウイルスを検
知することができなくなります。
選択した操作を開始するには、[次へ] ボタンをクリックします。プログラムは必要なファイルをコン
ピュータへコピーするか選択したコンポーネントとデータの削除を開始します。
236
Kaspersky Anti-Virus 6.0 for Windows Workstation
ステップ 3
プログラムの修正/修復/削除の完了
編集/修復/削除の進行状況は、ウィンドウに表示されます。すべて終了すると完了のメッセージ
が表示されます。
通常、システムに変更を行うと、コンピュータの再起動が必要となります。プログラムの再起動を
要求するウィンドウが表示される場合は [はい] をクリックしてシステムを再起動します。後で再起
動するには [いいえ] をクリックします。
19.2. コマンドプロンプトを使用したアンインストール
コマンドプロンプトから Kaspersky Anti-Virus for Windows Workstation 6.0 をアンインストール
するには、次のコマンドを実行します:
msiexec /x <package_name>
セットアップウィザード (234p の 19 項を参照) が起動するので、指示に従って作業を続行します。
次のコマンドも使用できます。
コンピュータを再起動せずにバックグラウンドでアンインストールする (アンインストール後に手動
で再起動が必要) には:
msiexec /x <package_name> /qn
バックグラウンドでアンインストールしてコンピュータを再起動するには:
msiexec /x <package_name> ALLOWREBOOT=1 /qn
プログラムのインストール時に Kaspersky Administration Kit を通じたアンインストールに対して
パスワード保護をかけた場合は、パスワードを入力する必要があります。
Kaspersky Administration Kit を通じてパスワードを入力してバックグラウンドでアンインストール
するには:
msiexec /x <package_name> KLUNINSTPASSWD=****** /qn
第20章 KASPERSKY ADMINISTRATION
KIT を使用したプログラムの管理
Kaspersky Administration Kit は、企業ネットワークに導入されているカスペルスキー製品
のライセンスおよび運営を一元管理するツールです。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、製品のインターフェイスやコマンドライ
ンの他、Kaspersky Administration Kit を利用したリモート管理にも対応しています。
Kaspersky Administration Kit を利用した Kaspersky Anti-Virus for Windows Workstation 6.0
の管理方法は、次の二通りがあります:
•
ローカル管理 - このオプションを選択する場合は、Kaspersky Administration Kit
に含まれるネットワークエージェントと管理コンソールおよび Kaspersky Anti-Virus
for Windows Workstation 6.0 を ク ラ イ ア ン ト PC に イ ン ス ト ー ル し ま す 。
Kaspersky Anti-Virus for Windows Workstation 6.0 の管理は、管理コンソール
を利用してローカルで行われます
ローカル管理用に Kaspersky Anti-Virus for Windows Workstation 6.0 を導入する
場合、今後 Kaspersky Administration Kit を使用したリモート管理に切り替える場合
は、ネットワークエージェントのインストール時に管理サーバのアドレス (名称およびポ
ート) を正しく指定してください。
管理コンソールを使用したローカル管理用では、コンソールツリー (図 104) のローカル
コンピュータ項目のみが使用できます。
また、このモードではローカルコンピュータ上の Kaspersky Anti-Virus for Windows
Workstation 6.0 のタスクおよび設定が管理対象になります。
•
リモート管理 - このオプションを選択する場合は:
•
ネットワーク上に管理サーバを設置します。管理者のコンピュータに管理コン
ソールをインストールします。インストール方法については、『Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
•
Kaspersky Anti-Virus for Windows Workstation 6.0 および管理エージェン
ト(Kaspersky Administration Kit に含まれる) をネットワーク上のクライアン
ト PC にインストールします。インストール方法については、『Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
すでにネットワーク上のクライアント PC に Kaspersky Anti-Virus 5.0 がインストールされている
場合は、バージョン 6 を Kaspersky Administration Kit で導入する前に、次のステップを実行し
てください:
•
Kaspersky Administration Kit から、クライアント PC 上で実行されているバージョン5を
238
Kaspersky Anti-Virus 6.0 for Windows Workstation
停止します
•
インストールの実行前に、他に起動しているすべてのプログラムを終了します
•
インストールの完了後にリモート PC の OS を再起動します
管理コンソール (図 104) は、Kaspersky Administration Kit を利用したクライアント PC 上のカス
ペルスキー製品の一元管理に使用します。この機能は標準の MMC と統合されたインターフェイ
スによって実現され、次の管理をリモートで実行できます:
•
Kaspersky Anti-Virus for Windows Workstation 6.0 と管理エージェントのリモー
トインストール
•
Kaspersky Anti-Virus のリモート設定
•
定義データベースおよびアプリケーションモジュールの更新
•
ライセンスの管理
•
対応カスペルスキー製品の動作記録および状態の確認
Kaspersky Administration Kit を利用してカスペルスキー製品を一元管理する場合、管理者はプ
ログラム、タスクおよびポリシーの設定を決定します。
アプリケーション設定は、プロテクションやバックアップなどのプログラム動作の設定のセットです。
タスクはアプリケーションによって実行される動作です。Kaspersky Anti-Virus のタスクはタイプ別
に分類されています (ライセンスキーの適用タスク、オンデマンドスキャンタスク、更新タスク)。各
タスクの実行は設定のセットによって管理されます (タスク設定)。
一元管理の最大のポイントは、複数のリモートコンピュータをグループでまとめ、それぞれにポリ
シーを作成または編集して管理できる点にあります。
Kaspersky Administration Kit
239
図 104. Kaspersky Administration Kit 管理コンソール
ポリシーはグループ単位で適用され、タスク設定の編集に制限をかけることもできます。
ポリシーでは、スケジュールタスクなどのようにタスクが開始されてから設定される項目を除くすべ
てのプログラムの機能を管理できます。
20.1. アプリケーションの管理
Kaspersky Administration Kit を利用すれば、リモートコンピュータ上のカスペルスキー製品の起
動および終了、バックアップや隔離の設定、レポートの作成といった管理をリモートで実行できま
す。
プログラムの設定を管理するには:
1.
[グループ] フォルダ (図 104) から管理対象となるコンピュータが含まれるグループの
フォルダを選択します
2.
結果パネルから、設定を編集するコンピュータを選択します。コンテキストメニューまた
は [操作] メニューの [プロパティ] を選択します
3.
クライアント PC のプロパティウィンドウ (図 105) が表示されるので、導入済みカスペ
ルスキー製品の一覧が表示される [アプリケーション] タブを開きます。リストの中から
Kaspersky Anti-Virus for Windows Workstation 6.0 を選択してください
240
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 105. 導入済みカスペルスキー製品の一覧
リストの下にあるボタンからは以下の操作が可能になります:
•
サーバで処理され、管理サーバに記録されたイベントリストの参照
•
プログラムの動作記録の参照
•
アプリケーション設定の適用 (241p の 20.1.2 項を参照)
20.1.1. アプリケーションの起動と停止
リモート PC のKaspersky Anti-Virus for Windows Workstation 6.0 を起動または終了するには、
[コンピュータ名のプロパティ] ウィンドウのコンテキストメニューから該当するコマンドを選択します
(図 105)。
同様の処理は設定ウィンドウの [全般] タブ (図 106) にある [実行/停止] ボタンからも実行でき
ます。
241
Kaspersky Administration Kit
図 106. Kaspersky Anti-Virus の設定
[全般] タブ
ウィンドウの上部には、導入されているアプリケーションの名称、バージョン情報、導入日、起動状
態 (実行中あるいは停止中) および定義データベースの更新状況が表示されます。
20.1.2. アプリケーションの設定
アプリケーション設定を参照または編集するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 105) か
ら開きます
2.
[Kaspersky Anti-Virus for Windows Workstation 6.0] を選択し、[プロパテ
ィ] ボタンをクリックしてアプリケーション設定ウィンドウ (図 107) を開きます
[プロパティ] タブ以外は Kaspersky Administration Kit 共通のものです。標準のタブについては、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
242
Kaspersky Anti-Virus 6.0 for Windows Workstation
図 107.Kaspersky Anti-Virus の設定
[プロパティ] タブ
いくつかの設定で制限がかけられたアプリケーション向けにポリシーが作成されている場合
は、設定を編集することができません。
[プロパティ] タブではプロテクション、標準プロテクションツールおよびレポートの作成と保存の設
定を実行できます。設定を行うには、ウィンドウの上部にあるドロップダウンメニューから該当する
値を選択し、設定を行います。
プロテクション
[プロテクション] セクションの [プロパティ] タブでは以下の設定を指定できます:
•
リアルタイム保護の起動と停止 (51p の 6.1 項を参照)
•
アプリケーションのスタートアップ登録 (54p の 6.1.5 項を参照)
•
信頼ゾーンおよび除外リストの作成 (54p の 6.3 項を参照)
243
Kaspersky Administration Kit
•
監視する脅威 (マルウェア) の選択 (54p の 6.2 項を参照)
•
実行精度およびマルチプロセッサ設定 (66p の 6.6 項を参照)
サービス
[サービス] セクションの [プロパティ] タブでは以下の設定を指定できます:
•
通知設定 (217p の 17.11.1.2 項を参照)
•
セルフディフェンス機能の有効または無効化
•
スキンの適用
•
互換モードの設定
データファイル
ここでは、レポートの管理 (189p の 17.3.1 項を参照) およびバックアップ (184p の 17.1.2 項を
参照) と隔離 (187p の 17.2.2 項を参照) を設定できます。
ネットワーク設定
ここでは監視対象となるポートの設定(206p の 17.7 項を参照) および暗号化通信の監視 (208p
の 17.8 項を参照) 設定を指定できます。
20.1.3. 拡張設定
Kaspersky Administration Kit では、Kaspersky Anti-Virus for Windows Workstation 6.0 の拡
張項目も設定できます。項目を設定するには:
1.
該当するクライアント PC のプロパティウィンドウを [アプリケーション] タブ (図 105)
から開きます。「Kaspersky Anti-Virus for Windows Workstation 6.0」を選択
し、[プロパティ] ボタンをクリックして設定ウィンドウを呼び出します
2.
[設定] タブ (図 107) を開き、ドロップダウンメニューから [サービス] を選択します
[サービス] タブの [スキン] セクションでは、システムトレイアイコンや通知メッセージの表示/非表
示といった、リモートコンピュータ上の Kaspersky Anti-Virus for Windows Workstation の外観を
変更できます。
[状態確認を有効にする] のオプションにチェック ( ) が入っていれば、リモートコンピュータ上に
は、システムトレイアイコンや通知ポップアップが表示され、イベントに対する処理の決定権が与
えられます。
[設定] ボタンをクリックすると開くウィンドウの [サポート情報] タブでは、[サービス] セクションの
[サポート] 項目 (図 95) に表示される情報を編集できます。
244
Kaspersky Anti-Virus 6.0 for Windows Workstation
ウィンドウ上部のフィールドに記載されている情報を編集するには、表示されているテキストを編
集します。また、[Web での情報提供] や [お問い合わせ] のハイパーリンクも編集できます。
リンクは [追加]、[編集]、[削除] ボタンでそれぞれの処理ができるほか、[上へ] または [下へ]
のボタンを使ってリストの順番を変更することもできます。新規に追加されたリンクは、リストの最
上部に表示されます。
ウィンドウにデータが含まれていない項目は編集することができません。
20.2. タスクの管理
このセクションでは、Kaspersky Anti-Virus for Windows Workstation でのタスク管理について説
明します。Kaspersky Administration Kit 6.0 を通じたタスク管理の詳しい概念については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
アプリケーションのインストール時に、各コンピュータに対して一連のシステムタスクが作成されま
す。このリスト (図 108) には、リアルタイム保護タスク (ファイルアンチウイルス、ウェブアンチウ
イルス、メールアンチウイルス、プロパティアクティブディフェンス、アンチスパイ、アンチハッカー)、
ウイルススキャンタスク (重要な領域、完全スキャン、スタートアップオブジェクト)、更新タスク (定
義データベースとアプリケーションモジュールの更新、更新のロールバック) があります。
システムタスクの開始、設定、スケジュール設定を実行できますが、削除することはできません。
さらに、ウイルススキャンやアプリケーション更新、更新のロールバック、ライセンスキーのインスト
ールなどの独自のタスクを作成できます (246p の 20.2.2 項を参照)。
クライアント PC に対して作成されたタスクのリストを表示するには:
1.
該当のクライアント PC を含むフォルダを [グループ] フォルダ内で選択します (図
104)
2.
表示されたウィンドウで、ローカルタスク一覧を参照するコンピュータを選択します。コ
ンテキストメニューの [タスク] または [操作] メニューの同様のコマンドを選択すると、
クライアント PC のプロパティが表示されたウィンドウが開きます
3.
[タスク] タブ (図 108) に、そのコンピュータのタスクが表示されています
245
Kaspersky Administration Kit
図 108. アプリケーションタスクの一覧
20.2.1. タスクの開始と停止
タスクは、対応するアプリケーションが動作中であるクライアント PC のみで開始されます
(240p の 20.1.1 項を参照)。アプリケーションが停止すると、開始されたタスクはすべて終了
します。
タスクは、スケジュールに従って自動的に開始および一時停止します。この作業をコンテキストメ
ニューやタスク設定ウィンドウから手動で行うこともできます。一時停止したタスクの再開もできま
す。
タスクを手動で開始/停止/一時停止/再開するには:
必要なタスク (グループまたはグローバル) を選択し、コンテキストメニューを開いて [開
始]/[停止]/[一時停止]/[再開] を選択するか、[操作] メニューの同様のコマンドを選択
します。
同様の処理は設定ウィンドウの [全般] タブ (図 109) にある [開始]/[終了] ボタンからも実行で
きます。
246
Kaspersky Anti-Virus 6.0 for Windows Workstation
20.2.2. タスクの作成
Kaspersky Administration Kit を通じてアプリケーションを扱う場合は、以下のタスクを作成できま
す:
•
ローカルタスク - 個別のコンピュータに対して作成
•
グループタスク - 1 つのネットワークグループに属する複数のコンピュータに対し
て作成
•
グローバルタスク - 任意のネットワークグループに属する一連のコンピュータに対
して作成
タスク設定の変更、タスクパフォーマンスの監視、グループ間でのタスク移動およびタスクの削除
を行うには、コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または
[操作] メニューの同様のコマンドを使用します。
20.2.2.1. ローカルタスクの作成
ローカルタスクを作成するには:
1.
ローカルクライアントのプロパティの [タスク] タブ (図 108) を開きます
2.
[追加] ボタンをクリックして、新規ローカルタスクを作成します。新規タスクウィザード
が起動します。ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] ボタ
ンと [次へ] ボタンを使用します。ウィザードを終了するには [完了]、中断するには [キ
ャンセル] をクリックします。
ステップ 1. タスクの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。
ステップ 2. アプリケーションとタスクのタイプの選択
ここでは、タスクの作成対象アプリケーションを指定します (Kaspersky Anti-Virus for Windows
Workstation 6.0)。タスクのタイプも選択します。Kaspersky Anti-Virus で作成できるタスクは次の
とおりです:
•
ウイルススキャン - 指定された領域でウイルススキャンを行う
•
更新 - プログラムの更新パッケージを取得して適用する
•
更新のロールバック - 最後に実行された更新をロールバックする
•
ライセンスキーのインストール - アプリケーションの新規ライセンスキーを追加する
Kaspersky Administration Kit
247
ステップ 3. 選択したタスクタイプの設定
前のステップで選択したタスクタイプに基づいて、続くウィンドウの内容が異なります:
ウイルススキャン
ウイルススキャンタスクの設定ウィンドウでは、危険なオブジェクトが検知されたときに Kaspersky
Anti-Virus が実行する動作を指定します (162p の 14.4.4 項を参照)。スキャン対象オブジェクト
のリストも作成します (156p の 14.2 項を参照)。
更新
定義データベースとアプリケーションモジュールの更新タスクの場合は、更新のダウンロード元を
指定します (173p の 16.4.1 項を参照)。デフォルトの更新元は Kaspersky Administration Kit
アップデートサーバです。
更新のロールバック
最新の更新をロールバックするための設定は特に必要ありません。
ライセンスキーのインストール
ライセンスキーインストールタスクの場合は、[参照] ボタンを使用してキーファイルへのパスを指
定します。追加したキーをバックアップ用とする場合は、[バックアップキーの追加] をチェック
( ) します。バックアップ用ライセンスキーは、現在のキーが期限切れになったときにアクティベ
ートされます。
追加されたキーに関する情報 (ライセンス番号、種類、有効期限) は、下のフィールドに表示され
ます。
ステップ 4
ユーザアカウントの選択
タスクを起動するためのユーザアカウントを指定します。アカウントは、スキャン対象オブジェクト
または更新元オブジェクトにアクセスするための十分な権限を持っている必要があります (62p の
3 項を参照)。
ステップ 5
スケジュールの設定
自動タスクスケジュールを指定します。
ドロップダウンメニューからタスクの実行頻度を選択し、ウィンドウ下部でスケジュールを調整しま
す。
ステップ 6
タスク作成の終了
最後のウィンドウでは、タスクが正しく作成されたことが通知されます。
248
Kaspersky Anti-Virus 6.0 for Windows Workstation
20.2.2.2. グループタスクの作成
グループタスクを作成するには:
1.
コンソールツリーで、タスク作成対象のグループを選択します。
2.
該当グループの [タスク] フォルダを選択し、コンテキストメニューを開いて [新規作成]
Æ [タスク] の順に選択するか、[操作] メニューの同様のコマンドを選択します。ローカ
ルタスクの場合と同様の新規タスクウィザードが起動します。ウィザードの指示に従い
ます。
ウィザードが完了すると、タスクはそのグループとその下位グループの [タスク] フォルダに追加さ
れ、結果ウィンドウ枠に表示されます。
20.2.2.3. グローバルタスクの作成
グローバルタスクを作成するには:
1.
コンソールツリーで、[グローバルタスク] ノードを選択し (図 104)、コンテキストメニュ
ーを開いて [新規作成] Æ [タスク] の順に選択するか、[操作] メニューの同様のコマ
ンドを選択します。
2.
ローカルタスクの場合と同様の新規タスクウィザードが起動します。グローバルタスク
作成対象ネットワークからクライアント PC のリストを作成する手順がある点が異なりま
す。
3.
タスクを実行するコンピュータをネットワークから選択します。異なるフォルダから選択
するか、フォルダ 全体を選択することができます。詳細については、『 Kaspersky
Administration Kit 6.0 管理者用マニュアル』を参照してください。
グローバルタスクは、選択したコンピュータセットに対してのみ実行されます。リモートインストール
タスクが作成されているコンピュータを含むグループに新規クライアント PC が追加された場合、こ
のタスクは新規コンピュータに対しては実行されません。新しくタスクを作成するか、既存タスクの
設定を変更する必要があります。
ウィザードが完了すると、グローバルタスクはコンソールツリーの [グローバルタスク] フォルダに
追加され、結果ウィンドウ枠に表示されます。
20.2.3. タスク設定の指定
クライアント PC のタスク設定を表示して変更するには:
1.
クライアント PC のプロパティウィンドウで [タスク] タブを開きます (図. 108)。
2.
リストからタスクを選択し、[プロパティ] ボタンをクリックします。タスク設定ウィンドウが
開きます (図 109)。
[プロパティ] 以外のタブは Kaspersky Administration Kit 共通のものです。詳細については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。[プロパティ] タブ
249
Kaspersky Administration Kit
には、Kaspersky Anti-Virus の具体的な設定が含まれています。このタブの内容は、選択したタ
スクのタイプによって異なります。
Kaspersky Administration Kit インターフェイスを通じたプログラムタスクの設定は Kaspersky
Anti-Virus ローカルインターフェイスを通じた設定と同様ですが、ユーザごとに指定されるアンチ
スパムホワイト/ブラックリストは例外です。タスク設定の指定については、このマニュアルの 68p–
170p の 第 7 章–第 16 章を参照してください。
一部設定の再設定を禁止するポリシーがアプリケーションに対して作成されている場合、それら
の設定はタスク設定時に編集できません。
図 109. タスクの設定
20.3. ポリシーの管理
ポリシーを設定すると、1 つのネットワークグループに属するクライアント PC にアプリケーション
やタスクの設定を一度に適用できます。
このセクションでは、Kaspersky Anti-Virus for Windows Workstation 6.0 向けポリシーの作成と
設定について説明します。Kaspersky Administration Kit 6.0 を通じたタスク管理の詳しい概念に
ついては、『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
20.3.1. ポリシーの作成
Kaspersky Anti-Virus のポリシーを作成するには:
250
Kaspersky Anti-Virus 6.0 for Windows Workstation
1.
コンソールツリーの [グループ] フォルダ (図. 104) で、ポリシーを適用するグループを
選択します。
2.
選択したグループの直下にある [ポリシー] フォルダを選択し、コンテキストメニューを
開いて [新規作成] Æ [ポリシー] の順に選択します。新規ポリシーウィザードが表示
されます。
ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] ボタンと [次へ] ボタンを使用
します。ウィザードを終了するには [完了]、中断するには [キャンセル] をクリックします。
ボタンを使用して、入力した設定をロックできます。錠のアイ
ポリシー作成の各ステップでは、
コンがロックされていると、ポリシーをクライアント PC で使用するときに設定を変更できません。
ステップ 1. ポリシーの概要
最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。次のウィンドウでは、[ア
プ リ ケ ー シ ョ ン 名 ] ド ロ ッ プ ダ ウ ン メ ニ ュ ー か ら 「 Kaspersky Anti-Virus for Windows
Workstation 6.0」を選択します。設定したポリシーをただちに反映させるには、[アクティブポリ
シー] をチェックします。
ステップ 2. ポリシーステータスの選択
ここではポリシーステータスを指定します。[アクティブポリシー]、[非アクティブポリシー]、[モバイ
ルユーザポリシー] (コンピュータがネットワークから切断された場合に有効となる) のいずれかを
指定します。
1 つのアプリケーションについて複数のポリシーを作成できますが、アクティブにできるポリシーは
1 つだけです。
ステップ 3. プロテクションコンポーネントの選択と設定
ここでは、ポリシーで使用されるプロテクションコンポーネントの有効化と無効化を行います。
デフォルトではすべてのコンポーネントが有効になっています。コンポーネントを無効にするには、
コンポーネント名の横にあるチェックボックスをオフにします。保護設定を調整する場合またはファ
イルアンチウイルスを設定する場合は、リストから該当するものを選択して [設定] ボタンをクリッ
クします。
ステップ 4. ウイルススキャンの設定
ここでは、ウイルススキャンタスクの設定を行います。
[セキュリティレベル] セクションで、セキュリティオプションを選択します (158p の 14.4.1 項を参
照)。選択したレベルを調整するには、[設定] ボタンをクリックします。推奨設定に戻すには、[初
期値] ボタンをクリックします。
Kaspersky Administration Kit
251
[処理方法] セクションで、危険なオブジェクトが検知されたときに Kaspersky Anti-Virus が実行
する動作を指定します (162p の 14.4.4 項を参照)。
ステップ 5. 更新の設定
ここでは、Kaspersky Anti-Virus の更新配布機能を設定します。
[更新処理の設定] セクションで、更新対象を指定します (175p の 16.4.2 項を参照)。[設定] ボ
タンをクリックしてウィンドウを開き、ローカルネットワーク設定の割り当て (176p の 16.4.3 項を
参照) と更新元の指定 (173p の 16.4.1 項を参照) を行います。
[更新後の処理] セクションで、新規更新パッケージを受け取った後の隔離フォルダのスキャンを
有効または無効にします。
ステップ 6. ポリシーの適用
ここでは、このグループのクライアント PC でのポリシー適用方法を選択します。詳細については、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
ステップ 7. ポリシー作成の終了
最後のウィンドウでは、ポリシーが正しく作成されたことが通知されます。
ウィザードが完了すると、対応するグループの [ポリシー] フォルダ (図 104) に Kaspersky AntiVirus ポリシーが追加され、結果ウィンドウ枠に表示されます。
作成したポリシーの編集と変更に対する制限は、各設定グループの
ボタンを使用して変更で
きます。クライアント PC では、ロックされた設定を変更できません。ポリシーは、クライアント PC
が初めてサーバと同期するときにクライアントに適用されます。
コンテキストメニューの [コピー]/[貼り付け]、[切り取り]/[貼り付け]、[削除] または [操作] メニュ
ーの同様のコマンドを使用して、ポリシーをグループ間でコピーまたは移動できます。
20.3.2. ポリシー設定の表示と編集
ポリシーは編集可能であり、ネスト化されたグループおよびアプリケーションとタスクの設定で変
更できないように制限可能です。
ポリシー設定を表示して変更するには:
1.
設定を変更するコンピュータグループを、コンソールツリーの [グループ] フォルダから
選択します
2.
そのグループが含まれる [ポリシー] フォルダを選択します (図 104)。そのグループに
対して作成されたポリシーが結果パネルに表示されます
252
Kaspersky Anti-Virus 6.0 for Windows Workstation
3.
Kaspersky Anti-Virus for Windows Workstation 6.0 用ポリシーのうちから必
要なポリシーを選択します。アプリケーション名は [アプリケーション] フィールドに表示
されています
4.
選択したポリシーのコンテキストメニューから [プロパティ] を選択して、タブ形式のポリ
シー設定ウィンドウを表示します (図 110)。
図 110. ポリシーの設定
[ 設 定 ] 以 外 の タ ブ は Kaspersky Administration Kit 共 通 の も の で す 。 詳 細 に つ い て は 、
『Kaspersky Administration Kit 6.0 管理者用マニュアル』を参照してください。
[設定] タブには Kaspersky Anti-Virusのポリシー設定が含まれます。ポリシー設定には、プログ
ラム設定 (241p の 20.1.2 項を参照) とタスク設定 (243p の 20.1.3 項を参照) があります。
設定を行うには、ドロップダウンメニューから必要な設定を選択します。
第21章 よくある質問 (FAQ)
この付録はインストール、セットアップ、および操作に関するよくある質問 (FAQ) です。分からない
ことがあったら、まずこちらを参照してください。
質問: Kaspersky Anti-Virus for Windows Workstation 6.0 と他社のアンチウイルスソフトを併用
することは可能ですか?
ア プ リ ケ ー シ ョ ン 間 の 競 合 を 避 け る た め 、 Kaspersky Anti-Virus for Windows
Workstation 6.0 をインストールする前に他社のアンチウイルスソフトを削除することを
お勧めします。
質問: Kaspersky Anti-Virus for Windows Workstation 6.0 では、以前にスキャンしたファイルが
再度スキャンされません。なぜでしょうか。
Kaspersky Anti-Virus for Windows Workstation 6.0 は、最後にスキャンを行った後
に変更されていないファイルは再スキャンしません。
これは、新しく採用された iChecker および iStream のテクノロジーによって可能となっ
ています。これらのテクノロジーは、ファイルチェックサムのデータベースと NTFS 代替
ストリームのファイルチェックサムストレージを使用して製品に実装されています。
質問: キーファイルはなぜ必要ですか?キーファイルなしで Kaspersky Anti-Virus for Windows
Workstation 6.0 は動作しますか?
ライセンスキーなしでも Kaspersky Anti-Virus for Windows Workstation 6.0 は起動
しますが、更新やサポートを受けることができません。
Kaspersky Anti-Virus for Windows Workstation 6.0 の購入を検討していてアプリケ
ーションの試用をお望みの場合は 2 週間または 1 ヶ月有効のトライアル用キーファイ
ルを発行いたします。試用期間が過ぎるとキーは無効になります。
質問: Kaspersky Anti-Virus for Windows Workstation 6.0 のインストール後に、OS が異常な
動作 (ブルースクリーンの発生、頻繁な再起動など) を見せるようになりました。どうし
たらよいでしょうか?
まれなケースですが、Kaspersky Anti-Virus for Windows Workstation 6.0 とその他
のソフトウェアが競合を引き起こす場合があります。
OS の機能を回復するには、次の手順に従ってください:
1.
コンピュータがロードを開始する間に [F8] キーを繰り返し押してブートメニューを
表示させます。
2.
[セーフモード] を選択して OS をロードします。
3.
Kaspersky Anti-Virus for Windows Workstation 6.0 を開きます。
4.
メインウィンドウの [設定] リンクを選択し、プログラム設定ウィンドウの [プロテク
ション] セクションを選択します。
254
Kaspersky Anti-Virus 6.0 for Windows Workstation
5.
[システム起動時にカスペルスキーアンチウイルスを起動する] のチェックを外し
てから [OK] をクリックします。
6.
OS を通常モードで再起動します。
上記作業の後で、製品を購入した販売会社にサポートを要請することをお勧めします。
または弊社技術サポートサービス ([email protected]) あるいはライセンスキ
ー情報に記載されている宛先に問い合わせてください。問題と問題発生の状況につい
て詳しく説明してください。
お問い合わせの際には、Microsoft Windows OS の完全なダンプを含むファイルを添
付してください。ダンプファイルの作成手順は次のとおりです:
1.
[マイコンピュータ] を右クリックし、ショートカットメニューの [プロパティ] を選択し
ます。
2.
[システムのプロパティ] ウィンドウの [詳細設定] タブで、[起動と回復] セクショ
ンの [設定] ボタンを押します。
3.
[起動と回復] ウィンドウの [デバッグ情報の書き込み] セクションにあるドロップ
ダウンメニューで、[完全メモリダンプ] を選択します。
デフォルトでは、ダンプファイルは memory.dmp という名前でシステムフォルダ
内に保存されます。対応するフィールドでフォルダ名を編集することで保存先フォ
ルダを変更できます。
4.
Kaspersky Anti-Virus for Windows Workstation 6.0 の動作に関連する問題を
再現します。
5.
完全メモリダンプファイルが正しく保存されたことを確認してください。
付録 A. 参考情報
この付録には、Kaspersky Anti-Virus for Windows Workstation 6.0 の設定において使用される
ファイル形式および拡張子マスクの参考資料があります。
A.1. 拡張子によるファイルスキャンのリスト
スキャン対象のタイプに [ プログラムとドキュメント(拡張子で判断する)] を選択した場合、ファ
イルアンチウイルスは下記の拡張子を基にファイルスキャンを行います。メールアンチウイルスで
添付ファイルスキャンを有効にしている場合も、下記拡張子を基にスキャンします。
com – 64KB 以下のプログラム実行ファイル
exe – 実行ファイルまたは自己解凍型ファイル
sys – システムファイル
prg – dBase、Clipper、Microsoft Visual FoxPro、WAVmaker 用のプログラムテキストファイ
ル
bin – バイナリファイル
bat –バッチファイル
cmd – Microsoft Windows OS/2 のコマンドファイル (DOS の.bat に類似)
dpl – Borland Delphi ライブラリ圧縮ファイル
dll – ダイナミックリンクライブラリ
scr – Microsoft Windows スクリーンセーバファイル
cpl – Microsoft Windows コントロールパネルモジュール
ocx – Microsoft OLE (オブジェクトのリンクと埋め込み) オブジェクト
tsp – スプリットタイムモードで実行するプログラムファイル
drv – デバイスドライバファイル
vxd – Microsoft Windows 仮想デバイスドライバファイル
pif – プログラム情報ファイル
lnk – Microsoft Windows リンクファイル
reg – Microsoft Windows システムレジストリキーファイル
ini – 初期設定ファイル
cla – Java クラスファイル
vbs – Visual Basic スクリプトファイル
vbe – BIOS video extension ファイル
js, jse – JavaScript ソーステキスト
htm –ハイパーテキスト文書
htt – Microsoft Windows ハイパーテキストヘッダファイル
256
Kaspersky Anti-Virus 6.0 for Windows Workstation
hta –オペレーティングシステムレジストリを更新するために使用されるハイパーテキストファ
イル
asp – Active Server Pages スクリプトファイル
chm – コンパイル済み html ファイル
pht – PHP スクリプトの埋め込まれた html
php – スクリプト内蔵 html ファイル
wsh – Windows Script Host 構成ファイル
wsf – Microsoft Windows スクリプトファイル
the – Microsoft Windows 95 壁紙ファイル
hlp – Win Help ファイル
eml – Microsoft Outlook Express メールファイル
nws – Microsoft Outlook Express ニュースメッセージファイル
msg – Microsoft Mail メッセージファイル
plg – メールファイル
mbx –Microsoft Office Outlook メールボックスファイル
doc – Microsoft Office Word 文書ファイル
dot – Microsoft Office Word 文書テンプレート
fpm – Microsoft Visual FoxPro のファイル
rtf – リッチテキストファイル
shs – スクラップオブジェクトファイル
dwg – AutoCAD 図面ファイル
msi – Microsoft Windows インストーラパッケージ
otm – Microsoft Office Outlook の VBA プロジェクトファイル
pdf – Adobe Acrobat 文書ファイル
swf – Shockwave Flash ファイル
jpg, jpeg – 圧縮画像ファイル
emf – 次世代 Windows メタファイル EMF ファイルは 16 ビットの Microsoft Windows では
サポートされていません
ico – プログラムアイコンファイル (Windows, Unix, Gimp)
ov? – MS DOC 実行ファイル
xl* – Microsoft Office Excel ファイル。たとえば、xla – Microsoft Office Excel アドインファ
イル、xlc – 図ファイル、xlt – テンプレートファイル、など。
pp* – Microsoft Office PowerPoint フ ァ イ ル 。 た と え ば 、 pps – Microsoft Office
PowerPoint スライドファイル、ppt – プレゼンテーションファイル、など。
md* – Microsoft Office Access ファイル。たとえば、mda – Microsoft Office Access ワーク
グループファイル、mdb – データベースファイル
参考情報
257
ファイルの実際の形式が拡張子で表示された形式と一致しない場合もあることに注意してくださ
い。
A.2. 使用できるファイル除外マスク
ファイル除外リストで使用できるマスクの作成例は次のとおりです:
•
•
ファイルパスがない場合のマスク例:
•
*.exe - .exe 拡張子を持つすべてのファイル
•
*.ex? - .ex? 拡張子を持つすべてのファイル (? は任意の 1 文字を指定可
能)
•
test - 「test」という名前を持つすべてのファイル
絶対ファイルパスのマスク例:
•
C:\dir\*.* または C:\dir\* または C:\dir\ - C:\dir\ フォルダ内のすべ
てのファイル
•
C:\dir\*.exe - C:\dir\ フォルダ内の.exe 拡張子を持つすべてのファイル
•
C:\dir\*.ex? - C:\dir\ フォルダ内の .ex? 拡張子を持つすべてのファイル
(? は任意の 1 文字を指定可能)
•
C:\dir\test - C:\dir\test ファイルのみ
フォルダ内のサブフォルダをスキャンに含めない場合は、マスク作成時に [サブ
フォルダを含めない] にチェックを入れます。
•
相対ファイルパスのマスク例:
•
dir\*.* または dir\* または dir\ - dir\ フォルダ内のすべてのファイル
•
dir\test - dir\ フォルダ内のすべての test ファイル
•
dir\*.exe - dir\ フォルダ内のすべての.exe 拡張子ファイル
•
dir\*.ex? - dir\ フォルダ内すべての .ex? 拡張子ファイル (? は任意の 1
文字を指定可能)
フォルダ内のサブフォルダをスキャンに含めない場合時は、マスク作成時に [サブフ
ォルダを含めない] にチェックを入れます。
258
Kaspersky Anti-Virus 6.0 for Windows Workstation
ヒント
*.* と* の除外マスクは、除外する脅威の種類を割り当てた場合にのみ使用してください。そうし
ないと、指定した脅威はすべてのオブジェクトに対して検知を行いません。脅威の種類を選択せ
ずに、これらのマスクを使用することは、ウイルス監視を無効にすることと同じです。
subst コマンドで作成した仮想ドライブをスキャンの除外対象にすることはお勧めしません。スキ
ャン中は仮想ドライブをフォルダとして扱います。その結果仮想ドライブにスキャンが行われるの
で指定する意味がありません。
A.3. 使用できる脅威の除外マスク
ウイルス百科事典を利用して脅威の種類別に除外マスクを作成する場合は、次の例を参考にし
てください:
•
ウイルス百科事典 (www.viruslistjp.com) で命名されている脅威の完全な名称
(例: not-a-virus:RiskWare.RemoteAdmin.RA.311、
Flooder.Win32.Fuxx)
•
マスクの指定。例:
•
not-a-virus* - ジョークプログラムのような潜在的に危険なプログラムをス
キャンから除外します
•
*Riskware.* - リスクウェアをスキャンから除外します
•
*RemoteAdmin.* - リモート管理ツールをスキャンから除外します
付録 B. カスペルスキーラブス
1997 年の創始以来、カスペルスキーラブスは、情報セキュリティ技術界のリーダーとして知られ、
コンピュータとネットワークをリスクウェアやスパム、ハッカーの攻撃等から保護する高性能かつ包
括的な情報セキュリティソフトウェアを提供しています。
カスペルスキーラブスは本社ロシアをはじめ日、中、韓、英、仏、独、ポーランド、ベネルックス 3 国、
米に支社を構える国際企業で、世界各国 500 以上の企業とのパートナーネットワークがあります。
仏にはヨーロッパアンチウイルスリサーチセンタの新部門も設立されました。
現在カスペルスキーラブスは 500 名以上の高度専門家を抱え、うち 10 名が MBA を、16 名が博
士号を取得し、コンピュータアンチウイルスリサーチャーズ機構 (CARO) のメンバーも在籍してい
ます。
14 年余にわたるウイルス対策でスタッフが培った知識と経験がカスペルスキーラブスの最大の
財産となり、ウイルスの動向をも予知し、現在はもちろん一歩先行くセキュリティ製品とサービスを
提供し続けています。
世界最高水準を自負する弊社の主力ウイルス対策製品はワークステーションを始めファイルサー
バやメールサーバ、ファイアウォール、ポケット PC をウイルスの驚異から守ります。また柔軟な管
理ツールを備えることにより、企業のネットワークにも万全なセキュリティを提供します。また Nokia
ICG (米) や F-Secure (フィンランド)、Aladdin (イスラエル)、Sybari (米)、G Data (独)、Deerfield
(米)、Alt-N (米)、Microworld (印)、BorderWare (加) などでカスペルスキーラブスのアンチウイル
スエンジンが採用されているという事実も製品の水準を雄弁に物語っています。
クライアントは製品の安定動作はもちろん、設計から開発、サポートまで、さまざまな要件に応える
高度サービスを享受いただけます。ウイルス対策の要となるウイルス定義データベースは約 1 時
間に 1 回という高頻度で更新され、24 時間体制で多言語でのサポートを提供しています。
B.1. 製品ラインナップ
Kaspersky® Open Space Security
企業ネットワーク内の各レイヤをスペースという概念でグループ化し、ネットワークの構成や企業
規模に適したセキュリティを提供するソリューションです。モバイルデバイスからサーバまでのす
べての企業ネットワークエンドポイントをトータルに保護します。メールやウェブトラフィック、ネット
ワーク通信と言ったデータトラフィックをマルウェアの脅威から保護しますモバイル PC にもネット
ワーク上の PC 同様の保護が提供され、パワフルな管理ツールによって徹底した管理が行えます。
Kaspersky® Open Space Security は、以下の製品群で構成されます:
•
Kaspersky® Work Space Security – ノート PC を含むオフィスのワークステーション
を一元管理下に置いて運営する、必要最小限のセキュリティスペースです。オフィスのワ
ークステーションをウイルスやスパイウェア、ハッカー攻撃※、迷惑メール※の脅威から
守ります。
※ Windows プラットフォームのみ
•
Kaspersky® Business Space Security – ワークステーションおよびファイルサーバ
をウイルスやスパイウェア、トロイの木馬、ワーム等のマルウェアの脅威から守り、万が
一の感染時にも拡大を防ぎます。ネットワーク上の重要データの保護に最適です。
•
Kaspersky® Enterprise Space Security – ワークステーション、ファイルサーバおよ
びメールサーバをインターネット上の脅威から守り、円滑なデータのやり取りはもちろん、
安全なインターネットを提供します。
•
Kaspersky® Total Space Security – ワークステーションからファイルおよびメール
サーバ、ゲートウェイ、迷惑メール対策までの企業ネットワークのすべてのレイヤをトータ
ルに保護します。
•
Kaspersky Mail&Gateway Security および Kaspersky Anti-Spam – Total
Space Security に含まれる、メールシステムおよび Web トラフィックを保護する、各アプ
リケーションが含まれます。送受信メール保護の強化や迷惑メール対策の導入といった、
個別セキュリティのニーズに合わせた製品です。
Kaspersky Mobile Space Security - Symbian OS および Microsoft Windows Mobile を搭
載した携帯端末を保護するアプリケーションが含まれます。
アプリケーション
Kaspersky® Anti-Virus for Windows Workstation 6.0
Kaspersky® Anti-Virus for Windows Workstation 6.0 は、ウイルスやハッカー、スパム、スパイ
ウェアなどのインターネット上の脅威に対して、ノート PC を含む企業のワークステーションを保護
する総合セキュリティ製品です。各コンポーネントは共通のユーザインターフェイスに統合されて
い る の で 、 容 易 に 設 定 お よ び 管 理 が 行 え る ほ か 、 リ モ ー ト 管 理 ツ ー ル で あ る Kaspersky®
Administration Kit を利用して、一元管理を行えます。
次のようなアンチウイルス機能が備わっています:
•
メールトラフィックのアンチウイルススキャン - 使用されているメールクライアントに関係
なく、データ転送プロトコルレベル (着信メールの場合は POP3、IMAP、NNTP、送信メー
ルの場合は SMTP) でのメールトラフィックのアンチウイルススキャンを行います。プログ
ラ ム は 一 般 的 な メ ー ル ク ラ イ ア ン ト (Microsoft Office Outlook 、 Microsoft Outlook
Express および The Bat!) に対するプラグインを備えており、これらメールデータベース
の感染駆除をサポートしています
•
インターネットトラフィックのリアルタイムアンチウイルススキャン - HTTP 経由で転送され
るインターネットトラフィック
•
ファイルシステムの保護 - 個別のファイル、ディレクトリ、またはドライブのアンチウイルス
スキャンを行います。さらに、事前設定されたスキャンタスクを使用して、オペレーティン
グシステムの重要な領域と Microsoft Windows のスタートアップオブジェクト専用のアン
チウイルス分析を開始できます
261
•
プロアクティブディフェンス - アプリケーション動作およびランダムアクセスメモリ内で実行
するプロセスを継続的に監視して、ファイルシステムやレジストリに危険な変更が加えら
れるのを防ぎ、悪意ある影響を受けた場合のロールバック機能を搭載しています
ネット詐欺からの保護は、フィッシング攻撃認識機能によって保障されています。機密データ (パ
スワード、銀行口座情報、クレジットカード番号など) の流出を防止し、Web ページやポップアップ
ウィンドウ、広告バナーでの危険なスクリプトの実行を阻止します。有料通話遮断機能は、有料通
話サービスへの不正な隠し接続を行うモデム使用の試みを検知し、そのような動作を阻止します。
Kaspersky® Anti-Virus for Windows Workstation 6.0 は、ネットワーク攻撃の前に行われるポ
ートスキャンの試みを登録して、一般的なハッカーの攻撃を防ぎます。また、定義済みルールに
基づいてすべてのネットワークトランザクションを管理し、送受信されるデータパケットを追跡しま
す。ステルスモード (SmartStealth™ テクノロジー使用) は、外部からのコンピュータ検知を阻止
します。このモードに切り替えると、ユーザ定義ルールで許可されたトランザクションを除くすべて
のネットワーク動作が遮断されます。
本アプリケーションでは、受信メールメッセージをフィルタリングするために複雑な方法を採用して
います:
•
受信者のブラックリストおよびホワイトリスト (フィッシングサイトのアドレス情報を含む) と
の照合
•
メッセージ本文のフレーズの調査
•
学習型アルゴリズムを使用したメッセージテキスト分析
•
イメージファイルで送信されるスパムの認識
Kaspersky® Anti-Spam
Kaspersky® Anti-Spam は、大量の未承諾メール (スパム) に対抗することを目的とした、中小企
業向けの最先端のソフトウェア製品です。言語解析テクノロジーと最新鋭のメールフィルタリング
方法 (DNS ブラックリスト機能や正式メール機能) を組み合わせて使用することで、不要なトラフィ
ックの最大 95% を識別して一掃します。
ネットワークの入り口に導入することで、受信メールを監視してスパムと認識されるオブジェクトを
遮断できます。任意のメールシステムとの互換性を持つため、既存のメールサーバにも専用メー
ルサーバにもインストールできます。
高度なスパムメールの認識精度は、カスペルスキーの言語研究所によって毎日約 20 分間隔で
更新されるフィルタリングデータベースによって実現されています。
Kaspersky® SMTP Gateway
Kaspersky Mail Gateway は、メールシステムのユーザを完全に保護する包括的なソリューション
です。このアプリケーションは、企業ネットワークとインターネットの間にインストールされます。ウ
イルスやその他マルウェア (スパイウェア、アドウェアなど) がないかどうかメールメッセージのコ
ンポーネントをすべてスキャンし、メールストリームに対するアンチスパムフィルタリングを中央集
中的に行います。アプリケーションには、名前および MIME 添付ファイルによってメールトラフィッ
クをフィルタリングする多数の高度なツールが備わっています。また、メールシステムの負荷を削
減するツール、ハッカーの攻撃を防ぐツールなど、一連のツールが含まれています。
Kaspersky Anti-Virus® for Proxy Servers
Kaspersky Anti-Virus® for Proxy Server は、HTTP プロトコルでプロクシサーバ経由で転送され
る Web トラフィックを保護するためのアンチウイルスソリューションです。このアプリケーショ
ンはインターネットトラフィックをリアルタイムでスキャンし、ネットサーフィン中にマルウェアが
システムに侵入するのを防ぎ、インターネットからダウンロードされたファイルをスキャンしま
す。
Kaspersky® Security for PDA
Kaspersky® Security for PDA は、さまざまなハンドヘルドコンピュータおよびスマートフォンのデ
ータをウイルスから保護します。プログラムには次のアンチウイルスツールが含まれています:
•
アンチウイルススキャナー - 必要に応じて PDA と拡張カードのデータをスキャンします
•
アンチウイルスモニター - 他の携帯端末や HotSync™ から転送されるファイルを監視し、
ウイルスを遮断します
Kaspersky® Security for PDA は、デバイスやメモリカードのデータへのアクセスを暗号化するこ
とで、不正侵入から PDA を保護します。
Kaspersky Anti-Virus Mobile
Kaspersky ® Anti-Virus Mobile は、Symbian OS および Microsoft Windows Mobile が動作する
モバイルデバイスに対してアンチウイルス保護を提供します。このプログラムは、次のような包括
的なウイルススキャン機能を備えています:
オンデマンドスキャン - モバイルデバイスに搭載されたメモリ、メモリカード、個別のフォルダ、また
は特定ファイルをスキャンします。感染ファイルが検知された場合、ファイルは隔離フォルダに移
動されるか削除されます
リアルタイムスキャン - 送受信されるファイルはすべて自動的にスキャンされます。同様に、ファイ
ルアクセスが試みられた場合もスキャンが行われます
自動スキャン - モバイルデバイスのメモリに保管されたデータをスキャンします
テキストメッセージスパムからの保護
263
B.2. お問い合わせ先
ご意見やご質問がありましたら、カスペルスキーラブスまたは弊社ディストリビュータまでご連絡く
ださい。お電話またはメールにてお問い合わせいただけます。お客様からのご意見やご提案をお
待ちしております。
住所:
東京都千代田区東神田2-3-3 東神田藤和ビル6F
TEL:
03-5687-7839
メールサポート
WWW:
[email protected]
http://www.kaspersky.co.jp
http://www.viruslistjp.com