用語解説
Kaspersky Security Network(KSN)
カスペルスキーのデータベースへのアクセスを提供するクラウドサービスのインフラストラクチャ。データベースでは、ファイル、Web リソース、ソフトウェアの評価に関する情報が常にアップデートされています。Kaspersky Security Network により、カスペルスキー製品は新しい脅威に迅速に対応でき、保護コンポーネントのパフォーマンスを改善し、誤検知の可能性を低下させます。
OLE 埋め込みオブジェクト
Object Linking and Embedding(OLE)技術を使用して別のファイルに添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。OLE 埋め込みオブジェクトの例として、Microsoft Office Word ドキュメントに埋め込まれた Microsoft Office Excel スプレッドシートが挙げられます。
SIEM
各種ネットワークデバイスおよびアプリケーションから開始されるセキュリティイベントを分析する技術。
圧縮ファイル
圧縮によって 1 つまたは複数のファイルを単一のファイルにパッケージ化したもの。データの圧縮と展開には、アーカイバーと呼ばれる専用アプリケーションが必要です。
アップデート
カスペルスキーのアップデートサーバーから取得した新しいファイル(定義データベースまたは製品モジュール)を差し替えまたは追加する処理。
イベントの重要度
カスペルスキー製品の動作中に発生したイベントのプロパティ。次の重要度があります:
- 緊急イベント
- 機能エラー
- 警告
- 情報
イベントの発生状況に応じて、同じ種別のイベントが異なる重要度になることがあります。
隔離
カスペルスキー製品が感染の可能性があるオブジェクトを検知した時に、そのオブジェクトの移動先となるフォルダー。コンピューターへの影響を防ぐために、オブジェクトは隔離に暗号化された形式で保存されます。
感染したオブジェクト
そのコードの一部が既知の悪意のあるソフトウェアのコードの一部と完全に一致するオブジェクト。そのようなオブジェクトにはアクセスしないでください。
感染の可能性があるファイル
ファイル構造やファイル形式が、悪意のあるコードを内包し拡散する目的での使用に適しているため、「容器」として犯罪者に使用される可能性のあるファイル。通常、これらは実行ファイルであり、.com、.exe、.dll のようなファイル拡張子を持ちます。このようなファイルは、悪意のあるコードが侵入する危険性が極めて高くなります。
管理サーバー
Kaspersky Security Center の機能の 1 つで、企業ネットワークにインストールされているすべてのカスペルスキー製品に関する情報を一元的に保管します。これらのカスペルスキー製品の管理にも使用できます。
駆除
感染したオブジェクトの処理方法のひとつ。データを完全に復元または一部復元します。感染したすべてのオブジェクトを駆除できるわけではありません。
現在のライセンス
本製品によって現在使用されているライセンス。
誤検知
感染していないオブジェクトが、カスペルスキー製品によって感染しているとされる状況。オブジェクトのコードがウイルスのコードと似ているために発生します。
スタートアップオブジェクト
コンピューターにインストールされているオペレーティングシステムとソフトウェアが正しく起動し、動作するために必要なアプリケーションのセット。これらのオブジェクトは、オペレーティングシステムが起動するたびに実行されます。そのようなオブジェクトに感染することに特化したウイルスが存在し、オペレーティングシステムの起動をブロックしたりすることがあります。
脆弱性
オペレーティングシステムまたはアプリケーションに侵入し、その整合性を破損させるために悪意のあるプログラムの作成者によって使用される可能性のあるオペレーティングシステムまたはアプリケーションの欠陥。オペレーティングシステムに多数の脆弱性が存在すると、オペレーティングシステムの信頼性が損なわれます。オペレーティングシステムに侵入するウイルスは、オペレーティングシステム自体とインストール済みアプリケーションで障害を発生させるためです。
セキュリティレベル
セキュリティレベルは、製品コンポーネント設定を事前に構成したセットとして定義されます。
タスク
カスペルスキー製品によって実行される機能は、タスクとして実装されています。例:ファイルのリアルタイム保護、コンピューターの完全スキャン、定義データベースのアップデート。
タスクの設定
各タスク種別に対して固有の製品設定。
定義データベース
定義データベースの公開日時点でのセキュリティ上の既知の脅威に関する情報が含まれるデータベース。定義データベースのエントリーによって、スキャン対象のオブジェクトに含まれる悪意のあるコードを検知できます。定義データベースは、カスペルスキーによって作成され、1 時間ごとにアップデートされます。
バックアップ
ファイルのバックアップコピーのための特別な保管領域。駆除または削除が試行される前に作成されます。
ヒューリスティックアナライザー
カスペルスキーの定義データベースにまだ追加されていない情報について脅威を検知する技術。ヒューリスティックアナライザーは、オペレーティングシステムでの動作がセキュリティの脅威と思われるオブジェクトを検知します。ヒューリスティックアナライザーで検知されたオブジェクトは、感染の可能性があると判断されます。たとえば、悪意のあるオブジェクトに典型的なコマンドシーケンス(ファイルを開く、ファイルに書き込む)が含まれる場合、そのオブジェクトは感染の可能性があると判断されます。
ファイル名マスク
ワイルドカードを使用したファイル名の表示。ファイル名マスクで使用される基本的なワイルドカードは、* と ? です。* は任意の数の任意の文字を表します。? は任意の 1 文字を表します。
保護ステータス
現在の保護ステータス。コンピューターセキュリティのレベルを反映します。
ポリシー
ポリシーは、アプリケーションの設定を定義し、管理グループ内のコンピューターにインストールされているアプリケーションを設定する機能を管理します。アプリケーションごとに個別のポリシーを作成する必要があります。各管理グループのコンピューターにインストールされているアプリケーションに対して複数のポリシーを作成できますが、管理グループ内の 1 つのアプリケーションにつきアクティブなポリシーとして適用できるポリシーは 1 つのみです。
ライセンスの有効期間
製品機能へのアクセスとその他のサービスを使用する権利を持つ期間。使用できるサービスはライセンスの種別により異なります。
リアルタイム保護
悪意のあるコードが含まれていないか、オブジェクトをリアルタイムでスキャンする動作モード。
オブジェクトを開く試行(読み取り、書き込み、実行)をすべてインターセプトし、脅威がないかオブジェクトをスキャンします。感染していないオブジェクトはユーザーに渡され、脅威を含むオブジェクトまたは感染の可能性があるオブジェクトはタスク設定に従って処理されます(駆除、削除、または隔離)。
ローカルタスク
単一のクライアントコンピューターで定義され、実行されるタスク。