|
関連製品:
Kaspersky Anti-Virus 6.0 for Windows Workstations MP3 (バージョン6.0.3.830)
Kaspersky Anti-Virus 6.0 for Windows Workstations MP2 (バージョン 6.0.2.678, 6.0.2.690)
マルウェアの数は日々増加しています。そして一段と複雑化が進み、今や複数のマルウェアが組み合わされたものも存在しています。また、その拡散方法はさらに検知しにくいものになっています。
Kaspersky Lab は、新しいマルウェアがお客様の PC に被害を与える前に検知するために、新しい独自のコンポーネントである「プロアクティブディフェンス」を開発しました。プロアクティブディフェンスコンポーネントは、カスペルスキー製品バージョン 6.0 がプログラムの危険性を判断するのを助け、お客様のコンピュータを既知のウイルスだけでなく、新種のウイルスからも保護します。
プロアクティブディフェンスコンポーネントの機能:
アプリケーションアクティビティアナライザは以下の監視を行います:
- 危険なふるまい
- パラメータを用いたインターネットブラウザの開始
- プロセスへの侵入 (インベーダ)
- 隠しプロセス (ルートキット)
- ウィンドウフック
- レジストリの疑わしい値
- 疑わしいシステムの動作
- キーロガーの検知
- Microsoft Windows タスクマネージャの保護
危険なふるまい: システム内で起動するすべてのプロセスについて、ふるまいを分析します。レジストリやファイルシステムに変更があれば、それを記録します。あるアプリケーションが疑わしい動作を試みると、ユーザに警告が通知されます。
危険なシステムアクティビティ検知後のロールバック:悪意ある行為の後に、システムを復元し、感染する前の状態に戻します。
パラメータを用いたインターネットブラウザの開始: ブラウザがパラメータによって勝手に起動される動作を阻止します。このようなセキュリティの脆弱性は、マルウェアによって悪用されることがあります。
プロセスへの侵入 (インベーダ): 他のプロセスへ侵入する可能性のあるすべてのプログラムコードを阻止します。
隠しプロセス (ルートキット) –ユーザのファイル、フォルダ、レジストリキーや動作中のプログラム、システムサービス、ドライバ、ネットワーク接続、ネットワークアクティビティ内に隠蔽される、最近発生しているほとんどのルートキットによる改ざんを検知します。
ウィンドウフック– ダイナミックリンクライブラリがアクティブなシステムプロセスに対して試みる侵入を阻止します。
レジストリの疑わしい値:通常のプログラムでは検知されないレジストリ内に「隠し」キーが作成されるのを阻止します (レジストリ編集の阻止)。
疑わしいシステムの動作– システム内のあらゆる変更を検知します。これらの変更は悪意のあるコードが活動中であることを示します。
キーロガーの検知– キーボードから入力されたパスワードなどの重要な情報を、悪意のあるプログラムが盗もうとするときの動作を検知します。
Microsoft Windows タスクマネージャの保護– カスペルスキー製品は、タスクマネージャの機能を遮断する目的で悪意あるモジュールが挿入されるのを防ぎます
レジストリガード レジストリキーの変更を監視します。6 つのレジストリキーグループがあらかじめ定義されています。ユーザはキーグループを追加し、さまざまなアプリケーションによるレジストリへのアクセスに関してルールを設定できます。
Office ガード:危険な VBA マクロをスキャンします。
| 
ナレッジベース
製品概要
システム要件
17 
2009.04.03 17:24
