|
関連製品:
カスペルスキー インターネット セキュリティ 2012
カスペルスキー アンチウイルス 2012
カスペルスキー インターネット セキュリティ 2012/カスペルスキー アンチウイルス 2012 の設定で手動選択モードが有効であり、プロアクティブディフェンス機能の設定で[手動選択]オプションが選択されていると、疑わしい動作が存在する可能性を示すカスペルスキー インターネット セキュリティ 2012/カスペルスキー アンチウイルス 2012 のダイアログウィンドウが表示される場合があります。この動作は、「ドライバーファイル:kernel mode memory patch」として検出されます。
キーロガーは、ユーザーがキーボードで入力した個人情報(ログイン情報、パスワード、クレジットカード番号など)をサイバー犯罪者に送信する場合があります。しかし、これと同様の動作が、悪意のあるソフトウェアだけではなく、コンピューター上にインストールされている正常なソフトウェアによって実行される場合もあります。このような動作が実行されるのは、多くの場合、コンピューター上にインストールされているアプリケーションの何らかの機能にアクセスするためにホットキーを使用したときです。
ほとんどの場合、kernel mode memory patch のプロセスは悪意のあるものではありません。このプロセスを除外リストに追加するには、[除外]をクリックします。
[除外オブジェクト]ウィンドウに、[PDM.Keylogger kernel mode memory patch]として定義されているオブジェクト[kernel mode memory patch]は[プロアクティブディフェンス]によってスキャンしないという情報が表示されます。この除外ルールを追加するには、[OK]をクリックします。
このオブジェクトが除外リストに追加されると、「Behaviour similar to PDM.Keylogger. Allowed」というメッセージを通知するウィンドウが表示されます。
kernel mode memory patch オブジェクトを除外リストに追加する方法
kernel mode memory patch オブジェクトを除外リストに手動で追加することもできます。以下の手順を実行します:
- メインウィンドウを開きます。
- ウィンドウの右上隅にある[設定]リンクをクリックします。
- [設定]ウィンドウで、[詳細]タブに移動します。
- ウィンドウの左側から[脅威と除外]を選択します。
- ウィンドウ右側の[脅威]セクションで、[設定]ボタンをクリックします。
- [除外オブジェクト]タブの[除外ルール]ウィンドウで、[追加]ボタンをクリックします。
- プロパティ]セクションの[除外オブジェクト]ウィンドウで、[脅威の種類]チェックボックスをオンにします。
- [ルールの説明]セクションで、以下の操作を実行します:
- [オブジェクト]文字列の[オブジェクトの選択]リンクをクリックします。
- [オブジェクト名マスクの編集]ウィンドウの空のフィールドに「kernel mode memory patch」と入力して[OK]ボタンをクリックします。
- [脅威の種類]文字列の[脅威の種類名マスクの編集]リンクをクリックします。
- [脅威の種類]ウィンドウの空のフィールドに「PDM.Keylogger」と入力して[OK]ボタンをクリックします。
- [保護機能]文字列の[すべての]リンクをクリックして、[設定]リンクをクリックします。
- [保護機能]ウィンドウの[プロアクティブディフェンス]チェックボックスをオンにして、[OK]ボタンをクリックします。
- [除外オブジェクト]ウィンドウで、[OK]をクリックします。
- [除外ルール]ウィンドウで、[OK]をクリックします。
- [設定]ウィンドウで、[OK]をクリックします。
- メインウィンドウを閉じます。
kernel mode memory patch プロセスが悪意のあるプログラムである疑いがある場合の操作
プロセスが悪意のあるプログラムである疑いがある場合、以下の操作を実行します:
-
-
-
スキャンが完了したら、スキャンレポートをファイルにエクスポートします。これを実行するには、[レポート] - [詳細レポート] - [完全スキャン] - [エクスポート]の順に選択します。
-
| 
0 
2011.09.01 17:34
