システムウォッチャー(インターネット セキュリティ 2020)
更新日: 2022年10月25日
Article ID: 14686
システムウォッチャーは、ソフトウェア(ランサムウェアを含む)の悪意のある動作などを追跡し、もし悪意のあるソフトウェアによってシステムが変更された場合には変更をロールバックする 機能 です。
初期設定は オン です。保護レベルが低下する為、オフ にすることはおすすめしません。
システムウォッチャーに含まれる機能:
- 脆弱性攻撃ブロック:脆弱性が元となる不正な侵入と操作の試行を検知してブロックします。
- アプリケーション動作コントロール:ソフトウェアの疑わしい動作を検知すると、設定で指定された処理を実行します。
- 悪意のあるソフトウェアによる変更のロールバック:悪意のあるソフトウェアが実行したすべての処理をロールバックします。アプリケーションによって実行される疑わしい動作に関する情報は常に収集されます。
- 不正ロック対策:設定されたキーの組み合わせを押すと、デスクトップロッカーを検知して削除します。
システムウォッチャーの オン / オフ を切り替える
- タスクバーでカスペルスキーのアイコン (
) をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン(
)をクリックします。
-
[ プロテクション ] を選択し、右側で [ システムウォッチャー ] 項目を見つけます。
右側にあるスイッチをクリックすることで、オン / オフ を切り替えることができます。
システムウォッチャーの設定を変更する
- タスクバーでカスペルスキーのアイコン (
) をクリックしてメイン画面を開きます。
- 左下の歯車のアイコン(
)をクリックします。
- [ プロテクション ] - [ システムウォッチャー ] の順にクリックします。
-
[ 脆弱性攻撃ブロック] 箇所で [ 不正な操作の試行をブロックする ] が オン になっていることを確認し、実行する処理を下記の中から選択します(脆弱性攻撃ブロックに関する詳しい説明はこちら)。
- 自動処理:カスペルスキーのエキスパートが推奨する処理が自動的に実行されます。
- 処理を許可
- 処理をブロック
-
[ アプリケーション動作コントロール] 箇所で、悪意のあるソフトウェアの動作の検知時に実行する処理を下記の中から選択します。
- 自動処理:カスペルスキーのエキスパートが推奨する処理が自動的に実行されます。
- アプリケーションを削除
- アプリケーションを終了
- スキップ
-
[ アプリケーションによる変更のロールバック ] 箇所で、悪意のある変更をロールバックできる際に実行する処理を下記の中から選択します。
- 自動処理:カスペルスキーのエキスパートが推奨する処理が自動的に実行されます。
- ロールバックする
- ロールバックしない
-
[ 不正ロック対策 ] 箇所で [ デスクトップロッカーを検知して終了させる ] が オン になっていることを確認し、終了させる際に入力するキーの組み合わせを設定します(不正ロック対策に関する詳しい説明はこちら)
- 自動処理:カスペルスキーのエキスパートが推奨する処理が自動的に実行されます。
- ロールバックする
- ロールバックしない
以上で完了です。