用語解説
IOC
侵害インジケーター。悪意のあるオブジェクトまたは活動に関するデータ一式。
IOC ファイル
侵害インジケーター(IOC)を含むファイルで、本製品が検知の判断時に一致させる一連のインジケーターを含むファイルです。スキャンの結果として複数の IOC ファイル内の項目と一致した場合は、検知の可能性がより高くなります。
OLE オブジェクト
別のファイルに埋め込まれた添付ファイルまたはファイル。カスペルスキー製品は、OLE オブジェクトにウイルスがあるかどうかスキャンします。たとえば、Microsoft Office Excel のテーブルを Microsoft Office Word 文書に挿入する場合、テーブルは OLE オブジェクトとしてスキャンされます。
OpenIOC
公開されている侵害インジケーター(IOC)の規格で、XML に基づいて記述されており、500 を超える侵害インジケーターが含まれています。
Trusted Platform Module
セキュリティに関連する基本的な機能(暗号鍵の保存など)を提供するために開発されたマイクロチップ。Trusted Platform Module は通常、コンピューターのマザーボードにインストールされ、ハードウェアバスを介して他のすべてのシステムコンポーネントと連携します。
Web リソースアドレスの正規化された形式
Web リソースの正規化された形式のアドレスは Web リソースアドレスのテキスト表記で、正規化によって取得されます。正規化は、Web リソースアドレスのテキスト表記を特定のルール(ユーザーログインの除外、パスワード、Web リソースアドレスのテキスト表記の接続ポート、Web リソースアドレスを大文字から小文字に変更するかなど)に従って変更するプロセスです。
保護機能では、Web リソースアドレスの正規化は、物理的には同じでも構文上は異なる可能性がある Web サイトのアドレスが何度もスキャンされるのを回避することを目的としています。
例: 正規化されていない形式のアドレス:www.Example.com\ 正規化された形式のアドレス:www.example.com |
アーカイブ
1 つの圧縮ファイルにまとめられた 1 つまたは複数のファイル。データの圧縮および回答には、アーカイバと呼ばれる専用のアプリケーションが必要です。
悪意のある URL のデータベース
危険とみなされるコンテンツを含む Web アドレスのリスト。このリストは、カスペルスキーによって作成されます。このリストは定期的にアップデートされ、カスペルスキー製品の配信キットに含まれます。
感染可能なファイル
ファイルの構造または形式により、侵入者が悪意のあるコードを保存して拡散させるための「入れ物」として使用できるファイル。一般的には、com、exe、dll などの拡張子を持つ実行ファイルです。このようなファイルには、悪意のあるコードが含まれるリスクが非常に高いです。
感染したファイル
悪意のあるコードを含むファイル(ファイルのスキャンにより、既知のマルウェアのコードが検知された)。このようなファイルは、コンピューターを感染させる可能性があるため、使用しないでください。
管理グループ
共通の機能を共有し、インストールされている一連のカスペルスキー製品を共有する一連のデバイス。デバイスは、便宜上 1 つのユニットとして管理できるようにグループ化されます。グループには他のグループを含めることができます。グループポリシーを作成したり、グループにインストールされている各アプリケーションに対してグループタスクを作成したりすることができます。
駆除
感染しているオブジェクトの処理方法の 1 つ。駆除の結果、データが完全に復元するかまたは部分的に復元します。感染したすべてのオブジェクトを駆除できるわけではありません。
現在のライセンス
製品によって現在使用されているライセンス。
誤検知
ファイルの署名がウイルスの署名に似ているため、カスペルスキー製品が未感染のファイルを感染していると報告すると、誤報が発生します。
証明書の発行元
証明書を発行した認証局。
スキャン範囲
スキャンタスクの実行時に、Kaspersky Endpoint Security によってスキャンされるオブジェクト。
タスク
カスペルスキー製品によってタスクとして実行される機能:たとえば、リアルタイムファイル保護、フルデバイススキャン、データベースのアップデート。
定義データベース
カスペルスキーが把握しているコンピューターセキュリティ上の脅威の情報が含まれるデータベース。データベースの公開時点までの情報が含まれています。定義データベースの署名は、スキャン対象のオブジェクト内の悪意のあるコードの検知に役立ちます。定義データベースは、カスペルスキーのエキスパートによって作成され、1 時間ごとにアップデートされます。
認証エージェント
起動可能なハードディスクが暗号化された後で、暗号化されたハードディスクにアクセスしオペレーティングシステムを読み込むための認証を実行するインターフェイス。
ネットワークエージェント
特定のネットワークノード(ワークステーションまたはサーバー)にインストールされている管理サーバーとカスペルスキー製品の相互作用を可能にする Kaspersky Security Center のコンポーネント。このコンポーネントは、Windows で実行されるすべてのカスペルスキー製品に標準装備されています。その他のオペレーティングシステムで実行される製品については、専用バージョンのネットワークエージェントを用意しています。
フィッシングサイトの URL のデータベース
カスペルスキーがフィッシング関連であると判断した Web アドレスのリスト。定義データベースは定期的にアップデートされ、カスペルスキー製品の配信キットの一部となっています。
ポータブルファイルマネージャー
リムーバブルドライブ上の暗号化ファイルを使用するためのインターフェイスを提供するアプリケーション。暗号化機能がコンピューターにない場合に使用できます。
保護範囲
脅威対策の実行中に常にスキャンされているオブジェクト。各コンポーネントの保護範囲には、それぞれ異なる特性があります。
マスク
ワイルドカードを使用したファイル名および拡張子の表示。
ファイルマスクには、ワイルドカードを含む、ファイル名に使用可能な文字をすべて含めることができます:
- 「
*」(アスタリスク)文字。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の文字列に置き換えられます。たとえば、マスク「C:\*\*.txt」は、C: ドライブ上のフォルダーにある拡張子が txt のすべてのファイルのパスを含みますが、サブフォルダーにあるファイルのパスは含みません。 - 2 つの連続した「
*」(アスタリスク)文字。ファイル名またはフォルダー名内の、「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を含む任意の文字列に置き換えられます。たとえば、マスク「C:\Folder\**\*.txt」は、「Folder」フォルダーおよびそのサブフォルダーにある拡張子が txt のすべてのファイルのパスを含みます。このマスクは、1 つ以上のフォルダーの下に指定する必要があります。ドライブ直下での「C:\**\*.txt」というマスクの指定は無効です。「**」というマスクは、スキャンからの除外リストの作成でのみ使用できます。 - 「
?」(クエスチョンマーク)。「\」および「/」(ファイルまたはフォルダーのパスにおけるファイル名またはフォルダー名の区切り文字)を除く任意の 1 文字に置き換えられます。たとえば、マスク「C:\Folder\???.txt」は、「Folder」フォルダーにある拡張子が txt でファイル名が 3 文字のすべてのファイルのパスを含みます。
予備のライセンス
製品を使用する権限を認定する、現在使用されていないライセンス。
ライセンス証明書
カスペルスキーが、ライセンス情報ファイルまたはアクティベーションコードと合わせてユーザーに転送するドキュメント。ユーザーに許諾されたライセンスに関する情報が記載されています。