仮想マシンの Web トラフィックの保護：ウェブアンチウイルス

このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。

仮想マシンがオンラインになるたびに、仮想マシンに保管されている情報がウイルスやマルウェアなどの脅威にさらされます。ウイルスやマルウェアは、フリーソフトウェアをダウンロードしている時、またはサイバー犯罪者によって侵害された Web サイトを閲覧している時に仮想マシンに侵入する可能性があります。Web サイトを開いたりファイルをダウンロードしたりする前であっても、インターネット接続を確立するとすぐにネットワークワームが仮想マシンに侵入する可能性があります。

ウェブアンチウイルスは、悪意のある URL およびフィッシング URL のデータベースと照合して URL をチェックし、仮想マシンによって送受信されるトラフィックを保護します。

ウェブアンチウイルスでは、暗号化された接続を使用して送受信される Web トラフィックをスキャンできます。

セキュアな接続のスキャンが有効な場合、ウェブアンチウイルスは、ユーザーまたはアプリケーションによって HTTP、FTP、HTTPS、FTPS、WS、WSS のいずれかのプロトコル経由で要求されたすべての Web ページとファイルを監視し、ウイルスなどのマルウェアが存在しないかそれらの Web ページまたはファイルを分析します。その後の処理は、次のように進みます：

• ページまたはファイルに悪意のあるコードが含まれていないことがわかった場合、ユーザーはそのページやファイルにすぐにアクセスできます。
• Web サイトまたはファイルに悪意のあるコードが含まれている場合は、ウェブアンチウイルスの設定で指定した処理が実行されます。

ウェブアンチウイルスの設定の編集では、次の操作を実行できます：

• Web トラフィックセキュリティレベルを変更する。
• 悪意のある Web トラフィックオブジェクトに対して実行する処理を変更する。
• フィッシング URL および悪意のある URL のデータベースと照合した URL のスキャンを設定する。
• ウイルスなどのマルウェアやフィッシングリンクが存在しないか Web トラフィックをスキャンする時のヒューリスティック分析の使用を設定する。
• 信頼する URL のリストを作成する。

  URL は特定の Web ページのアドレスまたは Web サイトのアドレスです。

このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、ウェブアンチウイルスを設定する方法について説明します。ウェブアンチウイルスは、Web コンソールでの Light Agent for Windows ポリシー設定（［アプリケーション設定］→［アンチウイルスによる保護］→［ウェブアンチウイルス］）の作成、編集時にも設定できます。

ウェブアンチウイルスの有効化と無効化

既定ではウェブアンチウイルスは有効になっており、カスペルスキーのエキスパートによって推奨されているモードで実行されています。必要に応じて、ウェブアンチウイルスを無効にできます。

Kaspersky Security Center で、ウェブアンチウイルスを有効または無効にするには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側で、次のいずれかの手順を実行します：
   • ウェブアンチウイルスを有効にするには、［ウェブアンチウイルス］をオンにします。
   • ウェブアンチウイルスを無効にするには、［ウェブアンチウイルス］をオフにします。
7. ［適用］をクリックします。

Light Agent for Windows のローカルインターフェイスでは、2 通りの方法でコンポーネントを有効または無効にできます：

• メインウィンドウの［プロテクションとコントロール］タブ。
• アプリケーション設定ウィンドウから。

メインウィンドウの［プロテクションとコントロール］タブでウェブアンチウイルスを有効または無効にするには：

1. 保護対象仮想マシンでメインウィンドウを開きます。
2. ［プロテクションとコントロール］タブを選択します。
3. ［保護の管理］セクションを開きます。
4. ［ウェブアンチウイルス］のコンテキストメニューを開き、次のいずれかの操作を実行します：
   • ウェブアンチウイルスを有効にするには、メニューの［有効］を選択します。

     ［ウェブアンチウイルス］行の左側に表示されているコンポーネントステータスアイコン が に変更されます。

   • ウェブアンチウイルスを無効にするには、メニューの［無効］を選択します。

     ［ウェブアンチウイルス］行の左側に表示されているコンポーネントステータスアイコンがに変更されます。

   このメニュー項目が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

アプリケーション設定ウィンドウからウェブアンチウイルスを有効または無効にするには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

   コンポーネントの設定が使用できない場合は、ポリシーで定義された設定が管理グループ内の保護対象仮想マシンに適用されるため、このコンポーネントを有効または無効にできないことを意味します。

3. 次のいずれかの手順を実行します：
   • ウェブアンチウイルスを有効にするには、［ウェブアンチウイルスを有効にする］をオンにします。
   • ウェブアンチウイルスを無効にするには、［ウェブアンチウイルスを有効にする］をオフにします。
4. 変更内容を保存するには［保存］をクリックします。

Web トラフィックセキュリティレベルの変更

ウェブアンチウイルスは、Web トラフィックを保護するために各種の設定グループを適用します。これらの設定グループは、「Web トラフィックのセキュリティレベル」と呼ばれます。次の 3 つの Web トラフィックセキュリティレベルがあります：高、推奨、低。［推奨］ Web トラフィックセキュリティレベルは、カスペルスキーが推奨する最適な設定です。

Kaspersky Security Center で、Web トラフィックのセキュリティレベルを変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、次のいずれかを実行します：
   • 事前にインストールされている Web トラフィックセキュリティレベル（［高］、［推奨］、または［低］）のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
   • カスタム Web トラフィックセキュリティレベルを設定する場合は、［設定］をクリックして［ウェブアンチウイルス］ウィンドウを開き、設定を入力します。

     Web トラフィックセキュリティレベルをカスタマイズすると、［セキュリティレベル］セクションのセキュリティレベルの名前が［カスタム］に変更されます。

   • Web トラフィックセキュリティレベルを［推奨］に変更する場合は、［既定値］をクリックします。
7. ［適用］をクリックします。

ローカルインターフェイスで、セキュリティレベルを変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

3. ［セキュリティレベル］セクションで、次のいずれかを実行します：
   • 事前にインストールされている Web トラフィックセキュリティレベル（［高］、［推奨］、または［低］）のいずれかに変更する場合は、スライダーを使って 1 つ選択します。
   • カスタム Web トラフィックセキュリティレベルを設定する場合は、［設定］をクリックして［ウェブアンチウイルス］ウィンドウを開き、設定を入力します。

     Web トラフィックセキュリティレベルをカスタマイズすると、［セキュリティレベル］セクションのセキュリティレベルの名前が［カスタム］に変更されます。

   • Web トラフィックセキュリティレベルを［推奨］に変更する場合は、［既定値］をクリックします。
4. 変更内容を保存するには［保存］をクリックします。

悪意のある Web トラフィックオブジェクトに対する処理の変更

Kaspersky Security Center を使用し、Web トラフィックの悪意あるオブジェクトに対する動作を変更するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側の［脅威の検知時の処理］セクションで、悪意のある Web トラフィックオブジェクトに対して実行する処理を選択します：
   • 自動処理。
   • ダウンロードのブロック。
   • ダウンロードの許可。

   既定では、［自動処理］が選択されます。カスペルスキーのエキスパートが定義した既定の処理（ダウンロードのブロック）が実行されます。

7. ［適用］をクリックします。

ローカルインターフェイスを使用して。悪意のある Web トラフィックオブジェクトの処理を変更するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

3. ［脅威の検知時の処理］セクションで、悪意のある Web トラフィックオブジェクトに対して Kaspersky Security が実行する処理を選択します：
   • 自動処理。
   • ダウンロードのブロック。
   • ダウンロードの許可。

   既定では、［自動処理］が選択されます。カスペルスキーのエキスパートが定義した既定の処理（ダウンロードのブロック）が実行されます。

4. 変更内容を保存するには［保存］をクリックします。

フィッシング URL と悪意のある URL のデータベースとの照合による URL のチェック

悪意のある URL のデータベースには、危険と判断される Web リソースを含む URL のリストが含まれています。

フィッシング URL のデータベースとの照合による URL のチェックは、フィッシング攻撃の被害を避けるために効果的です。フィッシング攻撃は偽装して行われることがあります。たとえば、銀行からのメールに、その銀行の Web サイトへのリンクが含まれているような場合です。このリンクをクリックすると、銀行の Web サイトにそっくりな Web サイトに移動し、ブラウザーに銀行の Web サイトのアドレスとほとんど同じアドレスが表示されることさえあります。しかし、それは実際には偽装された Web サイトです。それ以降、偽装サイトでの処理がすべて追跡され、現金が盗まれることがあります。

ウェブアンチウイルスは、Web トラフィックのスキャン時に、フィッシングサイトへアクセスしようとする試行が発生していないかを監視し、そうした Web サイトへのアクセスをブロックします。

フィッシング URL と悪意のある URL のリストは Kaspersky Security の配布キットに含まれ、定義データベースのアップデート時にアップデートされます。

Kaspersky Security Center を使用して、フィッシング、悪意のある URL のデータベースに URL が存在するかどうかのチェックを設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. ［ウェブアンチウイルス］ウィンドウの［全般］タブで：
   • ウェブアンチウイルスで、悪意のある URL のデータベースと照合して URL をチェックする場合は、［スキャン方法］セクションで［URL が悪意のある URL のデータベースに登録されているかチェックする］をオンにします。
   • ウェブアンチウイルスで、フィッシング URL のデータベースと照合して URL をチェックする場合は、［アンチフィッシングの設定］セクションで［URL がフィッシング URL のデータベースに登録されているかチェックする］をオンにします。

   フィッシング URL および悪意のある URL のデータベースと照合しての URL のチェックに、Kaspersky Security Network の評価データベースを使用することもできます。

8. ［ウェブアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスを使用し、フィッシング、悪意のある URL のデータベースに URL が存在するかどうかのチェックを設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

ウェブアンチウイルスでのヒューリスティック分析の使用

保護の効率を高めるため、ウェブアンチウイルスの処理でヒューリスティック分析を使用できます。Kaspersky Security のヒューリスティック分析は、保護対象仮想マシンのオペレーティングシステム内のプログラムの活動を分析します。ヒューリスティック分析を使用することで、定義データベースに現在レコードが存在しない新しい悪意のあるオブジェクトを検知できます。

Kaspersky Security Center を使用し、ウェブアンチウイルスでのヒューリスティックアナライザーの使用を設定するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ウェブアンチウイルス］ウィンドウの［全般］タブで：
   • ウェブアンチウイルスでヒューリスティック分析を使用して Web トラフィックのウイルスやその他のマルウェアをスキャンする場合は、［スキャン方法］セクションで［ウイルス検知用のヒューリスティック分析］をオンにして、スライダーでヒューリスティック分析のいずれかのレベルを設定します：［低］、［中］、［高］。
   • ウェブアンチウイルスでの URL のチェックにヒューリスティック分析を使用する場合は、［アンチフィッシングの設定］セクションで［フィッシング URL 検知用のヒューリスティック分析］をオンにします。
8. ［ウェブアンチウイルス］ウィンドウで［OK］をクリックします。
9. ［適用］をクリックします。

ローカルインターフェイスを使用し、ウェブアンチウイルスでのヒューリスティックアナライザーの使用を設定するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 8 を実行します。
4. 変更内容を保存するには［保存］をクリックします。

信頼する URL のリストの編集

コンテンツを信頼できる URL のリストを作成できます。ウェブアンチウイルスは、信頼する URL からの情報については、ウイルスや他の悪意のあるアプリケーションが含まれるかどうかを分析しません。たとえば、ウェブアンチウイルスが既知の Web サイトからのファイルダウンロードをブロックしている場合などに、このオプションが有効なことがあります。

Kaspersky Security Center を使用し、信頼する Web サイトのリストを作成するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. ポリシーのプロパティウィンドウで、左のリストから［ウェブアンチウイルス］セクションを選択します。
6. ウィンドウの右側にある［セキュリティレベル］セクションで、［設定］をクリックします。
7. 表示される［ウェブアンチウイルス］ウィンドウの［信頼する URL］タブで、［信頼する URL からの Web トラフィックをスキャンしない］をオンにします。
8. 信頼するコンテンツを含む Web サイトおよび Web ページの URL のリストを作成します。設定するには、次の操作を実行します：
   1. 追加ボタンをクリックします。
   2. 表示される［アドレス / アドレスマスク］ウィンドウで、Web サイトまたは Web ページのアドレス、またはアドレスマスクを入力します。
   3. ［OK］をクリックします。

      信頼する URL のリストに新しいレコードが表示されます。

   4. 必要に応じて、上記の手順の a～c を繰り返します。
9. ［ウェブアンチウイルス］ウィンドウで［OK］をクリックします。
10. ［適用］をクリックします。

ローカルインターフェイスで信頼する Web サイトのリストを作成するには：

1. 保護対象仮想マシンで、本製品の設定ウィンドウを開きます。
2. ウィンドウの左側の［プロテクション］セクションで、［ウェブアンチウイルス］を選択します。

   ウィンドウの右側に、ウェブアンチウイルスの設定が表示されます。

   ローカルインターフェイスで設定が編集できない場合は、ポリシーが定義する設定値が、管理グループのすべての保護対象仮想マシンに対して使用されていることを意味します。

3. 前述の手順のうち、ステップ 6 ～ 9 を実行します。
4. 変更内容を保存するには［保存］をクリックします。