カスペルスキー ベーシック |スタンダード | プラス | プレミアム
- English
- Bahasa Indonesia
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Português (Brasil)
- Português (Portugal)
- Suomi (Suomi)
- Svenska (Sverige)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- English
- Bahasa Indonesia
- Dansk (Danmark)
- Deutsch
- Eesti
- Español (España)
- Español (México)
- Français
- Italiano
- Latviešu
- Lietuvių
- Norsk, bokmål (Norge)
- Nederlands (Nederland)
- Português (Brasil)
- Português (Portugal)
- Suomi (Suomi)
- Svenska (Sverige)
- Türkçe (Türkiye)
- Русский
- العربية (الإمارات العربية المتحدة)
- データ提供
- 製品「カスペルスキー」について
- ライセンスのしくみ
- お使いの端末でライセンスをアクティベートする方法
- 本製品をインストールまたはアンインストールする方法
- 他の端末を保護する方法
- 本製品の基本機能
- セキュリティ
- パフォーマンス設定
- プライバシー
- 個人情報
- 共存できないソフトウェアをアンインストールする方法
- コマンドプロンプトからのアプリケーションの使用
- カスタマーサービスへのお問い合わせ
- 制限と警告
- 製品のその他の情報源
- 外部サービスとの相互作用のためのネットワーク設定
- 用語解説
- iChecker
- Kaspersky Security Network(KSN)
- 悪意のあるWebサイトの定義データベース
- アップデート
- アップデートパッケージ
- ウイルス
- オブジェクトのブロック
- 隔離
- カスペルスキーのアップデートサーバー
- 感染したオブジェクト
- 感染の可能性があるオブジェクト
- キーロガー
- 脅威のレベル
- 競合するソフトウェア
- 誤検知
- シークレットストレージ
- 自己解凍型の圧縮ファイル(パッカー)
- 準スパム
- 信頼グループ
- 信頼済みプロセス
- スクリプト
- スタートアップオブジェクト
- スパム
- ぜい弱性
- ぜい弱性攻撃
- 製品のアクティベーション
- セキュリティレベル
- タスク
- タスク設定
- 定義データベース
- ディスクブートセクター
- デジタル署名
- トラフィックのスキャン
- トレース
- ハイパーバイザー
- バックアップと復元
- ヒューリスティック分析
- ファイル名マスク
- フィッシング
- フィッシングサイトや偽の暗号通貨取引サイトのデータベース
- プロトコル
- 保護機能
- 保護されたブラウザー
- 未知のウイルス
- モジュール
- ルートキット
- サードパーティ製のコードに関する情報
- 商標に関する通知
侵入防止について
カスペルスキー スタンダード、カスペルスキー プラス、およびカスペルスキー プレミアムでのみ利用可能です。
侵入防止は、アプリケーションがオペレーティングシステムにとって危険な動作を行うのを阻止し、オペレーティングシステムのリソース(リモートコンピューターにあるファイルリソースを含む)や個人情報へのアクセスを制御します。
コンピューターにインストールされたアプリケーションにより、オペレーティングシステムでの動作を記録し、ルールに基づいてアプリケーションの動作を規制します。これらのルールは、保護されたリソース(ファイルやフォルダー、レジストリキー、ネットワークアドレスなど)へのアクセスなど、アプリケーションによる疑わしい動作を制限します。
64ビット版オペレーティングシステム上では、次の動作に対するアプリケーションの権限は設定できません。
- 物理メモリへの直接アクセス
- プリンタードライバーの管理
- サービスの作成
- サービスを読み取り用に開く
- サービスを書き込み用に開く
- サービスの設定変更
- サービスの管理
- サービスの開始
- サービスの削除
- ブラウザーの内部データへのアクセス
- 重要なシステムオブジェクトへのアクセス
- パスワード保管領域へのアクセス
- デバッグ権限の設定
- システムのインターフェイスの使用
- システムのインターフェイスの使用(DNS)
- 他のアプリケーションのAPIの使用
- システムモジュールの変更(KnownDlls)
- ドライバーの開始
64ビット版Microsoft Windows 8およびMicrosoft Windows 10では、次の動作に対するアプリケーションの権限は設定できません。
- 他のプロセスへのWindowsメッセージの送信
- 疑わしい操作の実行
- フックのインストール
- 受信メッセージストリームのフック
- スクリーンショットの撮影
ネットワーク上でのアプリケーションの動作は、ファイアウォールによって管理されます。
アプリケーションを初めて起動する際、侵入防止は、アプリケーションの安全性をチェックし、4つのグループ(信頼済み、ブロック、強い制限付き、弱い制限付き)のいずれかを割り当てます。グループは、本製品がアプリケーション動作の制御に適用するルールを定義します。
侵入防止またはファイアウォールが有効化されている場合にのみ、およびこれらの両方のコンポーネントが有効化されている場合に、アプリケーションは信頼グループ(信頼済み、ブロック、強い制限付き、弱い制限付き)に割り当てられます。これらの両方のコンポーネントがオフになっている場合は、アプリケーションを信頼グループに割り当てる機能を使用できません。
侵入防止のルールは、手動で編集できます。
アプリケーションに関して作成したルールは、子アプリケーションに継承されます。たとえば、cmd.exeに対してすべてのネットワークの動作を拒否する場合、notepad.exeがcmd.exeを使用して起動される場合でも、動作が拒否されます。アプリケーションが動作元のアプリケーションの子アプリケーションでない場合、ルールは継承されません。