カスペルスキー インターネット セキュリティ のシステムウォッチャーとは ?

 

カスペルスキー インターネット セキュリティ

 
 
 

カスペルスキー インターネット セキュリティ のシステムウォッチャーとは ?

"概要"へ戻る
更新日: 2020年01月24日 Article ID: 8057
 
 
 
 

関連製品:カスペルスキー インターネット セキュリティ

目次:

システムウォッチャーとは

カスペルスキー インターネット セキュリティシステムウォッチャーコンポーネントは、コンピューター上のアプリケーションによって実行された動作に関するデータを収集し、他のコンポーネントにその情報を提供してプロテクションを向上させます。

エクスプロイト防止

システムウォッチャーコンポーネントには、エクスプロイトプログラムの行為を防止およびブロックする新しい機能が組み込まれました。エクスプロイト防止の詳細については、KB8016 を参照してください。

ヒューリスティック分析

ヒューリスティック分析技術(定期的にアップデートされる、危険なアプリケーションの動作のテンプレートセット)はアップデートが可能であり、この技術を使用すると既存のヒューリスティックデータベースに新しいパターンを追加できるため、モジュール全体のアップデートは必要ありません。アンチウイルス定義データベースのアップデート中に、新しいシグネチャが追加されます。ヒューリスティック分析を使用すると、ヒューリスティックデータベースの署名に基づいて、アプリケーションの悪意のある動作を禁止できます。

カスペルスキー インターネット セキュリティ では、アプリケーションの活動が危険な動作テンプレート と一致する場合に選択した処理を適用するように、システムウォッチャーを設定することができます。

システムウォッチャーヒューリスティック分析を使用して、危険な動作のパターンと部分的に一致する動作を検出します。このような動作が検出されると、疑わしいプログラムに対して実行する操作を選択するよう要求されます。

選択した保護モードに応じて、以下の処理を設定できます:

  • 自動選択(自動プロテクションモードが有効な場合):この場合、システムウォッチャーは、Kaspersky Lab のエキスパートが推奨した動作を自動的に適用します。
  • 手動選択(手動選択の保護モードが有効な場合):この場合、システムウォッチャーは疑わしい活動が検出されたことが通知され、処理の選択を求められます:動作を許可またはブロックします。
  • 次の処理を常に選択
      • 削除
      • 悪意のあるソフトウェアを終了する(すべてのマルウェアプロセスが停止します)。
      • スキップ(マルウェアに対して何も実行しません)。

マルウェアによる変更のロールバック

システムウォッチャーコンポーネントを使用すると、収集した情報に基づいてマルウェアによる変更をロールバックすることが可能になります。カスペルスキー インターネット セキュリティ では、現在のセッションだけでなく以前のセッションも含めてシステム内の疑わしい動作に関する情報が収集されます。これにより、アプリケーションが後で悪意のあるアプリケーションとして認識された場合にアプリケーションで実行されたすべての動作をロールバックできます。

システム上で悪意のある活動が検知された際のロールバックは、以下の 2 通りの方法で開始されます。危険な動作のパターンまたはプロアクティブディフェンスによってシステムウォッチャーコンポーネントが起動する場合、もう 1 つは、スキャンタスクまたはファイルアンチウイルスの操作によって起動する場合です。

アプリケーションコントロールモジュール

カスペルスキー インターネット セキュリティ には、アプリケーション動作状況モジュールが含まれています。このモジュールを使用すると、インストールされ、動作しているアプリケーションに関する情報(カスペルスキー インターネット セキュリティ によって割り当てられるアプリケーションのステータスや信頼度などに関する情報)を表示できます。詳細については、KB8763 を参照してください。

目次に移動

システムウォッチャーを有効または無効にする方法

初期設定では、システムウォッチャーコンポーネントは有効化されていて、Kaspersky Lab のエキスパートが設計したモードで動作しますが、必要に応じて無効化できます。システムウォッチャーを有効/無効にするには:

  1. メインウィンドウを開きます
  2. メインウィンドウの右上隅の[設定]をクリックします。

  1. 設定]ウィンドウの[プロテクション]タブに移動し、[システムウォッチャー]コンポーネントを選択します。
  2. ウィンドウの右側で、[システムウォッチャーを有効にする]チェックボックスをオン/オフにします。
  3. 設定]ウィンドウで、[OK]をクリックします。

  1. メインウィンドウを閉じます。

目次に移動

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 
 
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了