用語解説
Kaspersky Security Network(KSN)
ファイル、Web リソース、ソフトウェアの評判に関するカスペルスキーのオンラインナレッジ ベースへのアクセスを提供するクラウドサービスインフラストラクチャ。Kaspersky Security Networkのデータを使用することで、カスペルスキー製品による脅威への対応がより高速化され、一部の保護コンポーネントのパフォーマンスが向上し、誤検知の発生率が下がります。
OLE オブジェクト
Object Linking and Embedding(OLE)技術を使用して別のファイルに添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。OLE 埋め込みオブジェクトの例として、Microsoft Office Word ドキュメントに埋め込まれた Microsoft Office Excel スプレッドシートが挙げられます。
SIEM
Security Information and Event Management(セキュリティ情報イベント管理) の略称。組織のセキュリティシステム内の情報とイベントを管理するソリューション。
圧縮ファイル
圧縮によって 1 つまたは複数のファイルを単一のファイルにパッケージ化したもの。データの圧縮と展開には、アーカイバーと呼ばれる専用アプリケーションが必要です。
アップデート
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたはソフトウェアモジュール)を差し替えまたは追加する処理。
イベントの重要性
カスペルスキー製品の動作中に発生したイベントのプロパティ。4 つの重要度があります:
- 緊急イベント
- 機能エラー
- 警告
- 情報
イベントの発生状況に応じて、同じ種別のイベントが異なる重要度になることがあります。
隔離
カスペルスキー製品が感染の可能性があるオブジェクトを検知した時に、そのオブジェクトの移動先となるフォルダー。コンピューターへの影響を防ぐために、オブジェクトは隔離に暗号化された形式で保存されます。
感染したオブジェクト
コードのセクションが既知の脅威のコードのセクションと完全に一致するオブジェクト。カスペルスキーのエキスパートは、このようなオブジェクトの操作を推奨していません。
感染の可能性があるファイル
その構造や形式のため、悪意のあるコードを保管し拡散するための「容器」として犯罪者に使用される可能性のあるファイル。通常、これらは実行可能ファイルであり、.com、.exe、.dll のようなファイル拡張子を持ちます。このようなファイルに悪意のあるコードが侵入するリスクは非常に高くなります。
管理サーバー
Kaspersky Security Center のコンポーネントの 1 つで、企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管し、管理します。
駆除
感染したオブジェクトの処理方法のひとつ。データを完全に復元または一部復元します。感染したすべてのオブジェクトを駆除できるわけではありません。
現在のライセンス
本製品によって現在使用されているライセンス。
誤検知
感染していないオブジェクトが、カスペルスキー製品によって感染しているとされる状況。オブジェクトのコードがウイルスのコードと似ているために発生します。
スタートアップオブジェクト
コンピューターにインストールされているオペレーティングシステムとソフトウェアが正しく起動し、動作するために必要なアプリケーションのセット。これらのオブジェクトは、オペレーティングシステムが起動するたびに実行されます。そのようなオブジェクトに感染することに特化したウイルスが存在し、オペレーティングシステムの起動をブロックしたりすることがあります。
脆弱性
オペレーティングシステムまたはアプリケーションに侵入し、その整合性を破損させるために悪意のあるプログラムの作成者によって使用される可能性のあるオペレーティングシステムまたはアプリケーションの欠陥。オペレーティングシステムに多数の脆弱性が存在すると、その信頼性が低下します。これは、オペレーティングシステムに侵入したウイルスが、オペレーティングシステムとインストールされているアプリケーションの両方を破壊する可能性があるためです。
セキュリティレベル
セキュリティレベルは、事前定義されたコンポーネント設定のセットです。
タスク
カスペルスキー製品によって実行される機能は、タスクとして実装されています。例:ファイルのリアルタイム保護、コンピューターの完全スキャン、定義データベースのアップデート。
タスクの設定
各タイプのタスク特有のアプリケーション設定。
定義データベース
定義データベースの公開日時点でのセキュリティ上の既知の脅威に関する情報が含まれるデータベース。定義データベースのエントリにより、スキャンされたオブジェクト内の悪意のあるコードを検知できます。定義データベースは、カスペルスキーによって作成され、1 時間ごとにアップデートされます。
バックアップ
オブジェクトが駆除または削除される前に、オブジェクトのバックアップコピーを保存するための特別な保管領域。
ヒューリスティックアナライザー
カスペルスキーの定義データベースにまだ追加されていない情報について脅威を検知する技術。ヒューリスティックアナライザーは、オペレーティングシステムでの動作がセキュリティの脅威と思われるオブジェクトを検知します。ヒューリスティックアナライザーで検知されたオブジェクトは、感染の可能性があると判断されます。たとえば、悪意のあるオブジェクトに典型的なコマンドシーケンス(ファイルを開く、ファイルに書き込む)が含まれる場合、そのオブジェクトは感染の可能性があると判断されます。
ファイル名マスク
一般的な文字を使用したファイル名の表現。ファイル名マスクで使用される基本的なワイルドカードは、* と ? です。* は任意の数の任意の文字を表します。? は任意の 1 文字を表します。
保護ステータス
現在の保護ステータス。デバイスのセキュリティレベルを表します。
ポリシー
ポリシーは、アプリケーションの設定を定義し、管理グループ内のコンピューターにインストールされているアプリケーションを設定する機能を管理します。アプリケーションごとに個別のポリシーを作成する必要があります。各管理グループのコンピューターにインストールされているアプリケーションに対して複数のポリシーを作成できますが、管理グループ内の 1 つのアプリケーションにつきアクティブなポリシーとして適用できるポリシーは 1 つのみです。
ライセンスの有効期間
本製品の機能および付加サービスをご利用いただける期間です。利用可能な機能と付加サービスの範囲は、ライセンス種別によって異なります。
ローカルタスク
個々のクライアントコンピューター上で定義され、実行されるタスク。