システムウォッチャーの設定
すべて表示 | すべて隠す
有効 / 無効
右上のスイッチで、システムウォッチャーを有効にするか無効にするかを切り替えることができます。
オンにすると、システムウォッチャーはオペレーティングシステム内で発生するすべてのイベント(ファイルの変更、レジストリキーの変更、ドライバーの起動、コンピューターをシャットダウンする試みなど)に関するデータを収集し、保存します。このデータは、ソフトウェア(ランサムウェアを含む)の悪意のある動作などを追跡し、オペレーティングシステムをソフトウェアが現れる前の状態に復元(ソフトウェアの動作をロールバック)するために使用されます。たとえばアプリケーションがアプリケーションコントロールによって検知された場合など、アプリケーションの動作をロールバックできない場合があります。
システムウォッチャーは、カスペルスキー インターネット セキュリティの他の保護機能を含む、さまざまなソースからデータを収集します。システムウォッチャーは、アプリケーションの動作を分析し、収集したイベントの情報を他のコンポーネントに提供します。
[脆弱性攻撃ブロック]セクションでは、脆弱性を持つアプリケーションが実行ファイルを実行する際のアプリケーションの処理を設定できます。
不正な操作の試行を監視する
ぜい弱性攻撃ブロックを有効または無効にします。
このチェックボックスをオンにすると、ぜい弱性を持つアプリケーションによる実行ファイルの実行が追跡されます。ぜい弱性を持つアプリケーションの実行ファイルをユーザー以外が実行しようとすると、カスペルスキー インターネット セキュリティはそれを検知し、[検知時]ドロップダウンリストから選択された処理を実行します。
カスペルスキー インターネット セキュリティ2018よりも前のバージョンからアップグレードをすると、この設定は既定の値になります。
検知時
このドロップダウンリストでは、監視対象のぜい弱性を持つアプリケーションの実行ファイルが実行される場合にシステムウォッチャーが行う処理を選択できます。
このリストから、次の処理を選択できます:
- 手動で選択する:システムウォッチャーはユーザーに処理を求めます。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]がオフの場合、このオプションが利用可能です。
- 自動処理:アプリケーション設定で選択された処理を自動的に実行し、選択された処理に関する情報をレポートに追加します。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]をオンにすると、このオプションを使用できます。
- 処理を許可:実行ファイルの実行を許可します。
- 処理をブロック:実行ファイルをブロックします。
悪意のある動作または疑わしい動作の検知時
このドロップダウンリストで、アプリケーション動作の分析結果に基づいて悪意のある動作などが検知された場合にシステムウォッチャーが実行する処理を選択できます。
- 手動で選択するシステムウォッチャーはユーザーに処理を求めます。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]がオフの場合、このオプションが利用可能です。
- 自動処理:アプリケーションに対してカスペルスキーが推奨する処理を自動的に選択します。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]をオンにすると、このオプションを使用できます。
- 自動処理:アプリケーションに対してカスペルスキーが推奨する処理を自動的に選択します。
- アプリケーションを削除:アプリケーションを削除します。
- アプリケーションを終了:アプリケーションのすべてのプロセスを終了します。
- 何もしない:システムウォッチャーはアプリケーションについて何の処理も行いません。
変更を元に戻せる場合の処理
このドロップダウンリストでは、アプリケーションによる悪意のある動作などをロールバックすることができる場合に実行する処理を選択できます。
- 手動選択:システムウォッチャー、ファイル保護によって、またはスキャンタスクの結果から、ロールバックの実行が必要と判断された場合に、実行する処理を選択するメッセージを表示します。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]がオフの場合、このオプションが利用可能です。
- 自動処理:システムウォッチャーは、アプリケーションの動作を分析して悪意があるとみなした場合、アプリケーションの動作をロールバックし、このイベントをユーザーに通知します。[設定] → [全般]の下にある[推奨される処理を自動的に実行する]をオンにすると、このオプションを使用できます。
- ロールバックする:アプリケーションによる悪意のある動作などをロールバックします。
- ロールバックしない:悪意のある動作などに関する情報を保存し、アプリケーションの動作のロールバックは行いません。
[不正ロック対策]セクションでは、画面をロックするマルウェアの動作を検知した場合に実行する処理を設定できます。デスクトップロッカーは悪意のあるソフトウェアの一種です。画面やキーボードをロックしたり、タスクバーやショートカットへのアクセスをブロックしたりすることにより、コンピューターでのユーザーの操作を制限します。デスクトップロッカーは、オペレーティングシステムの復元用の代金を要求する場合があります。不正ロック対策により、指定した組み合わせでキーを押してデスクトップロッカーを閉じることができます。
デスクトップロッカーを検知して終了させる
不正ロック対策を有効または無効にします。
このチェックボックスをオンにすると、デスクトップロッカーの動作が検知された場合、チェックボックスの下のドロップダウンリストに示された組み合わせでキーを押すことにより、その動作を停止できます。
カスペルスキー インターネット セキュリティ2018よりも前のバージョンからアップグレードをすると、この設定は既定の値になります。
デスクトップロッカーを手動で終了させるキーの組み合わせ
デスクトップロッカーの検知と削除のためにデスクトップロッカーの保護を始動させ、その際に押す単独のキーまたはキーの組み合わせをドロップダウンリストから選択できます。
トップに戻る