ウェブアンチウイルス
インターネットを使用しているとき、コンピュータ上の情報はウイルスによる感染リスクやその他のセキュリティ上の脅威にさらされています。コンピュータのセキュリティ上の脅威は、無料プログラムをダウンロードしたり、ハッカーに攻撃された Web サイトにアクセスしたときに、コンピュータへ侵入する可能性があります。また、コンピュータがインターネット接続を確立した直後、Web アドレスを開いたりファイルをダウンロードしたりする前に、ネットワークワームがコンピュータを攻撃する可能性があります。
ウェブアンチウイルスは、コンピュータが HTTP および HTTPS プロトコルを使用して Safari、Chrome、Firefox 経由で送受信する情報を保護します。
注意:ウェブアンチウイルスは、HTTP および HTTPS プロトコルを使用したデータ転送に使われる頻度が最も高いポートで Web トラフィックを監視します。
重要:ウェブアンチウイルスを無効にした場合、Kaspersky Endpoint Security またはオペレーティングシステムを再起動したあと、ウェブアンチウイルスは自動的には有効になりません。手動でウェブアンチウイルスを再度有効にする必要があります。
ウェブアンチウイルスは、Kaspersky Lab の推奨設定に基づいて、Web トラフィックをスキャンします。脅威を検知した場合は、ユーザ指定の処理を行います。シグネチャ分析、ヒューリスティック分析、および Kaspersky Security Network からのデータを使用して悪意のあるオブジェクトが識別されます。
Web サイトのリンク先がフィッシングサイトや悪意のあるアドレスでないかどうか確認することでフィッシング攻撃を回避できます。フィッシング攻撃では、通常、金融機関(銀行など)を装った犯罪者から、偽の Web サイトへのリンクが記載されたメールが送られてきます。このようなメールで、犯罪者はユーザを巧みに誘導して、フィッシングサイトにアクセスさせ、機密情報(キャッシュカードの番号や、オンラインバンキング口座の名義、パスワードなど)を入力させようとします。フィッシング攻撃では、たとえば、公式 Web サイトへのリンクを含む銀行からのお知らせに見せかけたメールが届きます。そのリンクは、実際には、詐欺の目的で作成された銀行の公式 Web サイトのコピーに向けられています。
ウェブアンチウイルスはフィッシングサイトへアクセスしようとしていないかどうか、ユーザの Web トラフィックを監視し、このような Web サイトへのアクセスをブロックします。Web サイトのリンク先がフィッシングサイトや悪意のあるアドレスでないかどうか確認するために、Kaspersky Endpoint Security は、定義データベース、ヒューリスティック分析および Kaspersky Security Network からのデータを使用します。
Web トラフィックのスキャンアルゴリズム
ユーザまたはアプリケーションが HTTP プロトコルや HTTPS プロトコルを使用してアクセスした Web サイトまたはファイルは、ウェブアンチウイルスによって監視され、悪意のあるコードが含まれていないかスキャンされます。
- Web サイトやファイルに悪意のあるコードが含まれている場合、Kaspersky Endpoint Security が該当の Web サイトまたはファイルをブロックし、要求されたファイルまたは Web ページが感染していることを知らせる通知が表示されます。
- ファイルまたは Web ページに悪意のあるコードが含まれない場合は、ただちにアクセスできます。
ウェブアンチウイルスの動作に関する情報、および検知されたすべての危険な Web トラフィックオブジェクトはレポートに記録されます。
注意:ウェブアンチウイルスがエラーを表示して停止した場合は、ウェブアンチウイルスのレポートを確認してコンポーネントを再起動してください。問題が解決されない場合は、カスペルスキーのテクニカルサポートにお問い合わせください。
