ウェブ脅威対策

インターネットの使用時、コンピュータはマルウェアによる感染リスクやその他のセキュリティ上の脅威にさらされています。コンピュータのセキュリティ上の脅威は、無料プログラムをダウンロードしたり、ハッカーに攻撃された Web サイトへアクセスしたりした時に、コンピュータへ侵入する可能性があります。また、コンピュータがインターネット接続を確立した直後、Web アドレスを開いたりファイルをダウンロードしたりする前に、ネットワークワームがコンピュータを攻撃する可能性があります。

Kaspersky Endpoint Security は、コンピュータが HTTP および HTTPS プロトコルを使用して Safari、Chrome、Firefox 経由で送受信する情報を保護します。

注意：Kaspersky Endpoint Security は、HTTP および HTTPS プロトコルを使用したデータ転送に使われる頻度が最も高いポートで Web トラフィックを監視します。［全般］セクションの［セキュアな接続（HTTPS）をチェック］をオンにしている場合にのみ、暗号化された接続がスキャンされます。

ウェブ脅威対策を有効または無効にする

重要：ウェブ脅威対策を無効にした場合、Kaspersky Endpoint Security の再起動後に、ウェブ脅威対策が自動的に有効になることはありません。手動でウェブ脅威対策を再度有効にする必要があります。

ウェブ脅威対策は、カスペルスキーの推奨設定に基づいて、Web トラフィックをスキャンします。シグネチャ分析、ヒューリスティック分析、および Kaspersky Security Network からのデータを使用して悪意のあるオブジェクトが識別されます。

Web サイトのリンク先がフィッシングサイトや悪意のあるアドレスでないかどうか確認することでフィッシング攻撃を回避できます。フィッシング攻撃では、通常、金融機関（銀行など）を装った犯罪者から、偽の Web サイトへのリンクが記載されたメールが送られてきます。このようなメールで、犯罪者はユーザを巧みに誘導して、フィッシングサイトにアクセスさせ、機密情報（キャッシュカードの番号や、オンラインバンキング口座の名義、パスワードなど）を入力させようとします。フィッシング攻撃では、たとえば、公式 Web サイトへのリンクを含む銀行からのお知らせに見せかけたメールが届きます。そのリンクは、実際には、詐欺の目的で作成された銀行の公式 Web サイトのコピーに向けられています。

ウェブ脅威対策はフィッシングサイトへアクセスしようとしていないかどうか、ユーザの Web トラフィックを監視し、このような Web サイトへのアクセスをブロックします。Web サイトのリンク先がフィッシングサイトや悪意のあるアドレスでないかどうか確認するために、Kaspersky Endpoint Security は、定義データベース、ヒューリスティック分析および Kaspersky Security Network からのデータを使用します。

Web トラフィックのスキャンアルゴリズム

ユーザまたはアプリケーションが HTTP プロトコルや HTTPS プロトコルを使用してアクセスした Web サイトまたはファイルは、ウェブ脅威対策によって監視され、悪意のあるコードが含まれていないかスキャンされます。

• Web サイトやファイルに悪意のあるコードが含まれている場合、Kaspersky Endpoint Security が該当の Web サイトまたはファイルをブロックし、要求されたファイルまたは Web サイトが感染していることを知らせる通知が表示されます。
• ファイルまたは Web サイトに悪意のあるコードが含まれない場合は、すぐにアクセスできます。

危険な Web トラフィックオブジェクトが検知された時に、ウェブ脅威対策に実行させる処理を選択する

ウェブ脅威対策の動作に関する情報、および検知されたすべての危険な Web トラフィックオブジェクトはレポートに記録されます。

注意：ウェブ脅威対策がエラーを表示して停止した場合は、ウェブ脅威対策のレポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。

ウェブ脅威対策のレポートの表示