カスペルスキー インターネット セキュリティ
日本語‪(日本)

目次

不明なアプリケーションの取り扱い方法

カスペルスキー インターネット セキュリティは、不明なアプリケーションの使用に伴うリスク(ウイルスなどのマルウェアに感染するリスクなど)を最小限に抑えます。

カスペルスキー インターネット セキュリティには、アプリケーションの評価を確認し、コンピューターの動作を制御できるコンポーネントとツールがあります。

このセクションの内容

アプリケーションに対するユーザーの評価の確認

コンピューター上およびインターネット上でのアプリケーションの動作の制御

アプリケーションコントロールの設定を変更する方法

録音デバイスからの音声ストリームの保護

音声ストリームの保護を変更する方法

アプリケーションマネージャーの設定を変更する方法
トップに戻る

アプリケーションに対するユーザーの評価の確認

各アプリケーションに対する世界中のユーザーの評価を確認できます。アプリケーションに対するユーザーの評価は次の基準で構成されています:

  • 開発元の名前
  • デジタル署名
    に関する情報(デジタル署名がある場合)
  • アプリケーションコントロールまたはKaspersky Security Networkの大抵のユーザーが割り当てたアプリケーションのグループに関する情報
  • アプリケーションを使用するKaspersky Security Networkユーザーの数(アプリケーションがKaspersky Security Networkデータベース内の許可グループに含まれている場合のみ)
  • Kaspersky Security Networkでアプリケーションが一定の評価を受けた日時
  • アプリケーションが最も広く普及している国

アプリケーションに対するユーザーの評価を確認するには、Kaspersky Security Networkへの参加に同意する必要があります。

アプリケーションに対するユーザーの評価を確認するには:

実行ファイルのコンテキストメニューを開き、[KSNの評価を見る]を選択します。

Kaspersky Security Networkでのアプリケーションの評価に関する情報を表示するウィンドウが開きます。

関連項目

Kaspersky Security Networkへの参加の設定
トップに戻る

コンピューター上およびインターネット上でのアプリケーションの動作の制御

アプリケーションコントロールは、アプリケーションがオペレーティングシステムにとって危険な動作を行うのを阻止し、オペレーティングシステムのリソース(リモートコンピューターにあるファイルリソースを含む)や個人情報へのアクセスを制御します。

コンピューターにインストールされたアプリケーションにより、オペレーティングシステムでの動作を記録し、ルールに基づいてアプリケーションの動作を規制します。アプリケーションコントロールのルールは、保護されたリソース(ファイルやフォルダー、レジストリキー、ネットワークアドレスなど)へのアクセスなど、アプリケーションによる疑わしい動作を制限します。

64ビット版オペレーティングシステム上では、次の動作に対するアプリケーションの権限は設定できません:

  • 物理メモリへの直接アクセス
  • プリンタードライバーの管理
  • サービスの作成
  • サービスを読み取り用に開く
  • サービスを書き込み用に開く
  • サービスの設定変更
  • サービスの管理
  • サービスの開始
  • サービスの削除
  • ブラウザーの内部データへのアクセス
  • 重要なシステムオブジェクトへのアクセス
  • パスワード保管領域へのアクセス
  • デバッグ権限の設定
  • システムのインターフェイスの使用
  • システムのインターフェイスの使用(DNS)
  • 他のアプリケーションのAPIの使用
  • システムモジュールの変更(KnownDlls)
  • ドライバーの開始

64ビット版Microsoft Windows 8およびMicrosoft Windows 10では、次の動作に対するアプリケーションの権限は設定できません:

  • 他のプロセスへのWindowsメッセージの送信
  • 疑わしい操作の実行
  • フックのインストール
  • 受信メッセージストリームのフック
  • スクリーンショットの撮影

ネットワーク上でのアプリケーションの動作は、ファイアウォールによって管理されます。

アプリケーションを初めて起動する際、アプリケーションコントロールは、アプリケーションの安全性をチェックし、4つのグループ(信頼済み、ブロック、強い制限付き、弱い制限付き)のいずれかを割り当てます。グループは、カスペルスキー インターネット セキュリティがアプリケーション動作の制御に適用するルールを定義します。

アプリケーションコントロールまたはファイアウォールが有効化されている場合にのみ、およびこれらの両方のコンポーネントが有効化されている場合に、カスペルスキー インターネット セキュリティによって、アプリケーションが信頼グループ(許可、ブロック、強い制限付き、弱い制限付き)に割り当てられます。これらの両方のコンポーネントが無効化されている場合は、アプリケーションを信頼グループに割り当てる機能は使用できません。

アプリケーションコントロールのルールは、手動で編集できます。

アプリケーションに関して作成したルールは、子アプリケーションに継承されます。たとえば、cmd.exeに対してすべてのネットワークの動作を拒否する場合、notepad.exeがcmd.exeを使用して起動される場合でも、動作が拒否されます。アプリケーションが動作元のアプリケーションの子アプリケーションでない場合、ルールは継承されません。

カスペルスキー インターネット セキュリティ2021以降、実行アプリケーションの制限は本製品の機能には含まれなくなりました。この機能の使用を継続する場合は、本製品の旧バージョンに戻すことができます。

トップに戻る

アプリケーションコントロールの設定を変更する方法

アプリケーションコントロールの設定を変更するには次の操作をします。

  1. メインウィンドウを表示します。
  2. ウィンドウの下部にある Settings 2019.png をクリックします。

    設定]ウィンドウが表示されます。

  3. プロテクション]セクションを選択します。
  4. アプリケーションコントロール]を選択します。
  5. アプリケーションコントロール]ウィンドウの[アプリケーションの管理]をクリックして、[アプリケーションの管理]ウィンドウを開きます。
  6. リストで目的のアプリケーションを選択してダブルクリックすると、[アプリケーションルール]ウィンドウが表示されます。
  7. オペレーティングシステムのリソースへアクセスするルールを設定するには:
    1. ファイルとシステムレジストリ]タブで、関連するリソースのカテゴリを選択します。
    2. リソースで利用可能な処理([読み取り]、[書き込み]、[削除]、[作成])の列のアイコンをクリックして、メニューを開きます。メニューで、関連する項目([継承]、[許可]、[自動処理]または[ブロック])を選択します。
  8. オペレーティングシステムのさまざまな処理を実行するアプリケーションの権限を設定するには:
    1. 権限]タブで、関連する権限のカテゴリを選択します。
    2. 操作]列で、アイコンをクリックしてコンテキストメニューを開き、関連する項目([継承]、[許可]、[自動処理]、または[ブロック])を選択します。
  9. ネットワークでさまざまな処理を実行するアプリケーションの権限を設定するには:
    1. ネットワークルール]タブで、[追加]をクリックします。

      ネットワークルール]ウィンドウが表示されます。

    2. 表示される[ネットワークルール]ウィンドウで、必要な設定を行い、[保存]をクリックします。
    3. 新しいルールに優先順位を割り当てます。そのためには、ルールを選択し、リスト内で上または下に移動します。
  10. 特定の処理をアプリケーションコントロールの制限から除外するには、[除外リスト]タブで制御対象から除外する処理に対応するチェックボックスをオンにします。
  11. 保存]をクリックします。

    設定されているすべての信頼するアプリケーションは、[設定]ウィンドウの[検知する脅威と除外リスト]セクションから確認できます。

アプリケーションコントロールは、指定された設定に従って、アプリケーションの動作を監視し、制限します。

トップに戻る

録音デバイスからの音声ストリームの保護

悪意を持った第三者が専用のプログラムを用いて録音デバイスからの音声ストリームを受信しようとすることがあります。録音デバイスとは、コンピューターに接続または内蔵されたマイクであり、サウンドカードインターフェイス(入力信号)を通じて音声ストリームを送信できます。カスペルスキー インターネット セキュリティは、録音デバイスから音声ストリームを受信するアプリケーションを監視し、音声ストリームを不正な傍受から保護します。

既定では、コンピューターに接続された録音デバイスから「ブロック」および「強い制限付き」信頼グループのアプリケーションへの音声ストリームの入力をブロックします。アプリケーションによる録音デバイスからの音声ストリームの受信を手動で許可できます

「弱い制限付き」信頼グループのアプリケーションが録音デバイスへのアクセスを要求した場合、通知が表示され、そのアプリケーションによる録音デバイスからの音声ストリームの受信を許可するかどうかを選択できます。この通知をカスペルスキー インターネット セキュリティが表示できなかった場合(カスペルスキー インターネット セキュリティのグラフィカルインターフェイスがまだ読み込まれていない場合など)、「弱い制限付き」信頼グループのアプリケーションによる録音デバイスからの音声ストリームの受信は許可されます。

「許可」信頼グループのすべてのアプリケーションは、録音デバイスからの音声ストリームの受信が既定で許可されます。

音声ストリームの保護には、次の特徴があります:

  • この機能が動作するには、アプリケーションコントロールが有効になっている必要があります。
  • 録音デバイスへのアプリケーションのアクセスの設定を変更した場合(アプリケーションコントロールの設定ウィンドウでアプリケーションへの音声ストリームの入力をブロックした場合など)、音声ストリームの入力を中止するには、そのアプリケーションを再起動する必要があります。
  • 録音デバイスからの音声ストリームへのアクセスの管理は、Webカメラへのアクセスの設定に依存しません。
  • カスペルスキー インターネット セキュリティは、内蔵のマイクおよび外付けのマイクに対するアクセスのみを保護します。他の音声ストリーミングデバイスはサポートされません。
  • カスペルスキー インターネット セキュリティが起動する前にアプリケーションが音声ストリームの受信を始めた場合、またアプリケーションが音声ストリームの受信を始めたあとでユーザーがそのアプリケーションを「ブロック」または「強い制限付き」グループに移動した場合、そのアプリケーションの音声ストリームの受信は許可され、通知は表示されません。

デジタル一眼レフカメラ、デジタルビデオカメラ、アクションカメラなどのデバイスからの音声ストリームの保護は保証されません。

トップに戻る

音声ストリームの保護を変更する方法

音声ストリームの保護を変更するには:

  1. メインウィンドウを表示します。
  2. メインウィンドウ下部の[便利ツール]をクリックします。

    便利ツール]ウィンドウが表示されます。

  3. アプリケーションの管理]セクションに移動します。
  4. アプリケーションコントロール]をクリックして、[アプリケーションコントロール]ウィンドウを開きます。
  5. アプリケーションの管理]をクリックし、[アプリケーションの管理]ウィンドウを開きます。
  6. リストで、録音デバイスへのアクセスを許可するアプリケーションを選択します。アプリケーションをダブルクリックして、[アプリケーションルール]ウィンドウを開きます。
  7. アプリケーションルール]ウィンドウで、[権限]タブに移動します。
  8. [権限]カテゴリのリストで、[オペレーティングシステムの変更] - [オペレーティングシステム内の疑わしい変更 -[録音デバイスへのアクセス]の順に選択します。
  9. 操作]列のアイコンをクリックし、いずれかのメニュー項目を選択します:
    • アプリケーションの音声ストリームへのアクセスを許可するには、[許可]を選択します。
    • アプリケーションの音声ストリームへのアクセスをブロックするには、[ブロック]を選択します。
  10. 音声ストリームへのアクセスが許可またはブロックされたアプリケーションのインスタンスに関する通知を受け取るには、[操作]列のアイコンをクリックして、[イベントを記録]を選択します。
  11. 保存]をクリックします。
トップに戻る

アプリケーションマネージャーの設定を変更する方法

アプリケーションマネージャーの設定を変更するには:

  1. メインウィンドウを表示します。
  2. ウィンドウの下部にある Settings 2019.png をクリックします。

    設定]ウィンドウが表示されます。

  3. プロテクション]セクションを選択します。
  4. アプリケーションマネージャー]をクリックして、[アプリケーションマネージャーの設定]ウィンドウを開きます。
  5. アプリケーションマネージャー]のトグルスイッチをオンにすると、アプリケーションマネージャーの保護機能が有効になります。
  6. インストールアシスタント]の設定で[新しいアプリケーションをインストールするとき、追加のプログラムのチェックボックスを自動でオフにする。追加のプログラムをインストールしようとすると警告する]を選択すると、新しいアプリケーションのインストール時に追加のプログラムのインストールをブロックします。新しいアプリケーションのインストール時に不必要な動作がブロックされると、そのことが通知されます。

    アプリケーションのインストールを開始したあとで[新しいアプリケーションをインストールするとき、追加のプログラムのチェックボックスを自動でオフにする。]をオフにすると、インストールアシスタントは現在のインストールの実行中は継続して動作します。追加のインストールが提案されたアプリケーションの横にあるチェックボックスがオフになり、追加のアプリケーションはインストールされません。この機能は次のインストール時に無効になります。追加のアプリケーションが、メインのアプリケーションと共にインストールされます。

  7. アプリケーションをインストールするときに表示される広告や追加プログラムの案内をブロックする]を選択すると、新しいプログラムをコンピューターにインストールする際、広告が含まれるインストール手順の表示をブロックします。そのようなインストール手順がブロックされると、そのことが通知されます。
トップに戻る