カスペルスキー アンチウイルス のシステムウォッチャーとは

 

カスペルスキー アンチウイルス

 
 
 

カスペルスキー アンチウイルス のシステムウォッチャーとは

"概要"へ戻る
更新日: 2020年01月24日 Article ID: 8058
 
 
 
 

関連製品:カスペルスキー アンチウイルス

目次:

システムウォッチャーとは

カスペルスキー アンチウイルスシステムウォッチャーコンポーネントは、コンピューター上のアプリケーションによって実行された動作に関するデータを収集し、他のコンポーネントにその情報を提供してプロテクションを向上させます。

エクスプロイト防止

システムウォッチャーコンポーネントには、エクスプロイトプログラムの行為を防止およびブロックする新しい機能が組み込まれました。エクスプロイト防止の詳細については、KB8019 を参照してください。

マルウェアによる変更のロールバック

システムウォッチャーコンポーネントを使用すると、収集した情報に基づいてマルウェアによる変更をロールバックすることが可能になります。カスペルスキー アンチウイルス では、現在のセッションだけでなく以前のセッションも含めてシステム内の疑わしい動作に関する情報が収集されます。これにより、アプリケーションが後で悪意のあるアプリケーションとして認識された場合にアプリケーションで実行されたすべての動作をロールバックできます。

システム上で悪意のある活動が検知された際のロールバックは、以下の 2 通りの方法で開始されます。危険な動作のパターンまたはプロアクティブディフェンスによってシステムウォッチャーコンポーネントが起動する場合、もう 1 つは、スキャンタスクまたはファイルアンチウイルスの操作によって起動する場合です。

ヒューリスティック分析

ヒューリスティック分析技術(定期的にアップデートされる、危険なアプリケーションの動作のテンプレートセット)はアップデートが可能であり、この技術を使用すると既存のヒューリスティックデータベースに新しいパターンを追加できるため、モジュール全体のアップデートは必要ありません。アンチウイルス定義データベースのアップデート中に、新しいシグネチャが追加されます。ヒューリスティック分析を使用すると、ヒューリスティックデータベースの署名に基づいて、アプリケーションの悪意のある動作をブロックできます。

ヒューリスティック分析を使用すると、同様の動作をする他のマルウェアをブロックできます。

マルウェアと一致するアプリケーションの動作に対するコンポーネントの対応は、カスペルスキー アンチウイルス の動作モードに左右され、ユーザーが変更することもできます。

目次に移動

システムウォッチャーを有効または無効にする方法

初期設定では、システムウォッチャーコンポーネントは有効化されていて、Kaspersky Lab のエキスパートが設計したモードで動作しますが、必要に応じて無効化できます。システムウォッチャーを有効/無効にするには:

  1. メインウィンドウを開きます
  2. メインウィンドウの右上隅の[設定]をクリックします。

  1. 設定]ウィンドウの[プロテクション]タブに移動し、[システムウォッチャー]コンポーネントを選択します。
  2. ウィンドウの右側で、[システムウォッチャーを有効にする]チェックボックスをオン/オフにします。
  3. 設定]ウィンドウで、[OK]をクリックします。

  1. メインウィンドウを閉じます。

目次に移動

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了