信頼グループの管理

保護対象仮想マシンでアプリケーションの初回起動時に、アプリケーション権限コントロールがアプリケーションをスキャンし、信頼グループの 1 つに割り当てます。

アプリケーションスキャンでは、アプリケーション権限コントロールはまず既知のアプリケーションの内部データベースを検索して一致するエントリを探し、次に Kaspersky Security Network データベースに要求を送信します（インターネット接続が有効な場合）。アプリケーションが Kaspersky Security Network データベースのエントリと一致する場合、アプリケーションは Kaspersky Security Network データベースで指定されている信頼するグループに割り当てられます。アプリケーションが開始されるたびに、アプリケーション権限コントロールは新しい問い合わせを KSN データベースに送信し、KSN データベースでのアプリケーションのレピュテーションが変更されていた場合、アプリケーションを別の信頼グループに置きます。

既定では、Kaspersky Security は不明なアプリケーション（KSN データベースに含まれておらず、信頼できるアプリケーション開発元の署名がない）を信頼グループに割り当てるにはヒューリスティック分析を使用します。ヒューリスティック分析中、Kaspersky Security はアプリケーションの脅威レベルを調べ、その脅威レベルに基づいて特定の信頼グループにアプリケーションを置きます。ヒューリスティック分析を使用せずに、Kaspersky Security がすべての不明なアプリケーションを自動的に割り当てる信頼グループを指定することもできます。

既定では、アプリケーション権限コントロールはアプリケーションを 30 秒間スキャンします。この時間が経過してもアプリケーションの脅威レベルが判定されない場合、アプリケーション権限コントロールはアプリケーションを［弱い制限付き］グループに割り当て、バックグラウンドモードで引き続き、アプリケーションの危険性を決定しようとします。次にアプリケーション権限コントロールは適切な信頼グループにアプリケーションを割り当てます。起動したアプリケーションの脅威レベルを判定するために割り当てる時間は変更可能です。保護対象仮想マシンで起動するすべてのアプリケーションにセキュリティ脅威がないことが確実な場合、アプリケーションの危険性の判定に割り当てる時間を減らすことができます。安全性に疑問があるアプリケーションを保護対象仮想マシンにインストールする場合は、危険性の判定に割り当てる時間を増やしてください。

アプリケーションの危険性が高い場合、Kaspersky Security はユーザーに通知し、このアプリケーションを割り当てる信頼グループを選択するよう指示します。この通知には、Kaspersky Security Network の参加者から提供されるアプリケーションの使用に関する統計情報が含まれます。この統計情報に基づき、仮想マシンのアプリケーションの判定結果を考慮しながら、アプリケーションを割り当てる信頼グループを客観的に選択できます。