信頼ゾーンの設定
2024年1月10日
ID 65914
信頼ゾーンは Kaspersky Security が有効になっている時に監視しないオブジェクトとアプリケーションのカスタムリストです。
信頼ゾーンは、管理するオブジェクトの特徴や、保護対象仮想マシンのゲストオペレーティングシステムにインストールされているアプリケーションの特徴に基づいて作成できます。Kaspersky Security がアクセスをブロックする特定のオブジェクトやアプリケーションが無害であることが確実な場合、オブジェクトやアプリケーションを信頼ゾーンに含める必要が生じることがあります。
保護とスキャンからの除外
除外とは、オブジェクトまたはアプリケーションを指定する条件の組み合わせです。オブジェクトがこれらの条件を満たすと、Kaspersky Security はこのオブジェクトに対して、ウイルスなどのマルウェアのスキャンを実行しません。
仮想マシンや個人情報に損害を与える目的で合法アプリケーションが悪用される場合もあります。このようなアプリケーションには悪意のある機能は一切ありませんが、マルウェアの補助コンポーネントとして使用される可能性があります。このようなアプリケーションの例としては、リモート管理ツール、IRC クライアント、FTP サーバー、一時停止 / 隠蔽プロセス用の各種ユーティリティ、キーロガー、パスワードクラッカー、オートダイヤラーがあります。このようなアプリケーションは、ウイルスには分類されません。侵入者がユーザーのデバイスや個人データに危害を加える可能性のある正規のソフトウェアについては、Kaspersky Virus Encyclopediaのウェブサイトをご覧ください。
このようなアプリケーションは Kaspersky Security によってブロックされる場合があります。これらがブロックされないようにするには、スキャンと保護の除外を設定します。これを行うには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクを信頼ゾーンに追加します。たとえば、リモート管理プログラムを使用する頻度が多い場合を考えてみます。これは、リモートデバイスを管理するためのリモートアクセスアプリケーションです。このアプリケーションがブロックされないようにするには、カスペルスキーのウイルス百科事典に登録されている名前または名前マスクによって除外を作成します。
次の種別のオブジェクトをスキャンから除外できます:
- 特定の形式のファイル
- マスクによって選択されたファイルとフォルダー
- SHA-256 アルゴリズムで計算したファイルのハッシュ
- 個別のファイルとフォルダー
- アプリケーション
- アプリケーションプロセス
- カスペルスキーのウイルス百科事典の分類に基づくオブジェクト
既定では、/sys、/proc、および /.snapshots ファイルシステムオブジェクトが Light Agent for Linux による保護とスキャンから除外されます。例外は削除したり使用を停止したりすることができます。
保護の除外を使用できる製品コンポーネントおよびタスクは、次の通りです:
- ファイルアンチウイルス
- メールアンチウイルス
- ウェブアンチウイルス
- AMSI 保護
- システムウォッチャー
- アプリケーション権限コントロール
- スキャンタスク
また、Light Agent for Windows の除外を含むカテゴリを作成できます。そのカテゴリ内のファイルやフォルダー、または指定した名前を持つオブジェクトはスキャンされません。
信頼するアプリケーションのリスト
「信頼するアプリケーションのリスト」は、ファイルおよびネットワークの活動(疑わしい活動を含む)やシステムレジストリへのアクセスを監視しないアプリケーションのリストです。既定では、Kaspersky Security はすべてのプログラムプロセスによってオープン、実行、保存されるオブジェクトをスキャンし、すべてのアプリケーションとこのようなオブジェクトが生成するネットワークトラフィックの処理を管理します。信頼するアプリケーションのリストに追加されたアプリケーションはスキャンから除外されます。
たとえば、Microsoft Windows 標準のメモ帳アプリケーションで使用するオブジェクトはスキャンしなくても安全であると考える場合は、Microsoft Windows メモ帳を信頼するアプリケーションのリストに追加できます。これにより、スキャン処理では、このアプリケーションが使用するオブジェクトがスキップされます。
また、特定の処理が Kaspersky Security によって危険な処理に分類された場合でも、多数のアプリケーションの機能を考慮すると安全な場合があります。たとえば、キーボードで入力したテキストの取得は、自動キーボードレイアウト切り替えプログラム(Punto Switcher など)では通常の処理です。このようなアプリケーションの特性を考慮して、アプリケーション処理を監視対象から除外するために、このようなアプリケーションを信頼するアプリケーションのリストに追加してください。
信頼するアプリケーションをスキャン対象から除外することで、Kaspersky Security とその他のプログラムの間の競合(Kaspersky Security と他のアンチウイルス製品による、サードパーティ製デバイスのネットワークトラフィックの二重スキャンの問題など)を回避し、仮想マシンのパフォーマンスを高めることができます。この点は、サーバーアプリケーションを使用する上では特に重要です。
ただし、信頼するアプリケーションの実行ファイルとプロセスのウイルスおよびその他のマルウェアスキャンは実行されます。アプリケーションをスキャンおよび保護から完全に除外するには、そのアプリケーションを除外に設定します。
情報を収集して処理のために送信するアプリケーションが仮想マシンにインストールされている場合、Kaspersky Security がそのアプリケーションをマルウェアに分類することがあります。それを避けるには、アプリケーションを除外リストに追加し、スキャンから除外します。