脆弱性攻撃ブロックの有効化と無効化

エクスプロイトは、システムまたはソフトウェアの脆弱性を悪用して、デバイス上で悪意のある動作を実行するソフトウェアコードです。エクスプロイトは、ユーザーに知られることなくデバイスにマルウェアをインストールするためによく使用されます。ほとんどの場合、エクスプロイトはブラウザーや、Adobe Flash、Java、Microsoft Office アプリケーションを攻撃します。

脆弱性攻撃ブロックには、以下の方法があります：

• 脆弱なアプリケーションやブラウザーから起動する実行可能ファイルの制御。
• 脆弱なアプリケーションの疑わしい動作の制御。
• アプリケーションの動作の監視。
• 悪意のあるコードのソースの追跡。
• ソフトウェアの脆弱性の悪用の防止。

脆弱性が検知されたアプリケーションのリストは、Kaspersky Security の定義データベースと一緒にアップデートされます。

既定では、脆弱性攻撃ブロックは有効です。必要に応じて、脆弱性攻撃ブロックを無効にできます。

Kaspersky Security Center で、脆弱性攻撃ブロックを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［システムウォッチャー］セクションを選択します。
6. ウィンドウの右側にある［全般設定］セクションで、次のいずれかを実行します：
   • 脆弱なアプリケーションにより実行される実行ファイルを Kaspersky Security に監視させたい場合は、［脆弱性攻撃ブロックを有効にする］をオンにします。

     脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

   • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、［脆弱性攻撃ブロックを有効にする］をオフにします。
7. ［適用］をクリックします。

ローカルインターフェイスで、脆弱性攻撃ブロックを有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［システムウォッチャー］を選択します。

   ウィンドウの右側に、システムウォッチャーの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 次のいずれかの手順を実行します：
   • 脆弱なアプリケーションにより実行される実行ファイルを監視する場合は、［脆弱性攻撃ブロックを有効にする］をオンにします。

     脆弱なアプリケーションからの実行ファイルがユーザー以外の何かにより実行されたことを検知した場合、このファイルの実行はブロックされます。

   • 脆弱なアプリケーションにより実行される実行ファイルを監視しない場合は、［脆弱性攻撃ブロックを有効にする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。