検知の設定
Windows、macOS 、Linux向け
このセクションでは、必要に応じて検出設定を構成できます。脅威の検出と防止の有効性は、構成設定が正しいかどうかによって変わります。
Pro View の検知設定
パラメータ
|
OS
|
説明
|
その他の種別のオブジェクトの検知
|
Windows
macOS
Linux
|
製品設定にかかわらず、Kaspersky Endpoint Security は常にウイルスやワーム、トロイの木馬を検知してブロックします。これらのプログラムはコンピューターに重大な損害を与える可能性があります。
チェックボックスをオンにすると、Kaspersky Endpoint Security は損害を与える目的で悪用される可能性がある正規のソフトウェアカテゴリのオブジェクトを検出します。悪意のある機能はありませんが、このようなアプリケーションは侵入者によって悪用される可能性があります。コンピューターまたは個人データに損害を与える目的で侵入者に使用される可能性がある正規のソフトウェアについて詳しくは、「カスペルスキーのウイルス百科事典 Web サイト」を参照してください。
損害を与える目的で悪用される可能性がある正規のソフトウェア
サブカテゴリ:侵入者がコンピューターや個人データに損害を与える目的で使用される可能性がある正規のソフトウェア。
危険度:中
これらのアプリケーションのほとんどが有用なものであるため、多くのユーザーが実行しています。これらのアプリケーションには、IRC クライアント、オートダイヤラー、ファイルダウンロードプログラム、コンピューターシステム動作モニター、およびパスワードユーティリティや、FTP、HTTP、および Telnet 用のインターネットサーバーなどがあります。
ただし、侵入者がこれらのプログラムにアクセスした場合やユーザーのコンピューターにこれらのプログラムを仕掛けた場合、アプリケーションの機能の一部がセキュリティを侵害するために利用されることがあります。
これらのアプリケーションは機能によって異なります。次のテーブルに、これらのアプリケーションの種類を示します:
種別
|
名前
|
説明
|
Client-IRC
|
インターネットチャットクライアント
|
これらのプログラムは、ユーザーがインターネットリレーチャットで人々と会話するためにインストールします。侵入者は、マルウェアを拡散させるためにこのプログラムを使用します。
|
ダウンローダー
|
ダウンロード用プログラム
|
これらのプログラムは、Web サイトからファイルをひそかにダウンロードできます。
|
モニター
|
監視用プログラム
|
このプログラムは、インストールされているコンピューター上のアクティビティを監視します(どのアプリケーションがアクティブであるか、他のコンピューターにインストールされているアプリケーションとどのようにデータをやり取りしているかを監視する)。
|
PSWTool
|
パスワード不正取得ツール
|
このツールは、忘失したパスワードを表示して復元します。侵入者は、これと同じ目的でこのツールをユーザーのコンピューターにひそかに埋め込みます。
|
RemoteAdmin
|
リモート管理プログラム
|
このプログラムはシステム管理者の中で広く使用されています。このプログラムを使用すると、リモートコンピューターのインターフェイスにアクセスして、そのコンピューターの監視および管理を行うことができます。侵入者も、リモートコンピューターを監視および管理することを目的として、このプログラムをユーザーのコンピューターにひそかに埋め込みます。
合法的なリモート管理プログラムは、リモート管理用のバックドア型トロイの木馬と異なります。トロイの木馬は単独でオペレーティングシステムに侵入して、自身をインストールすることができますが、合法的なプログラムでは、このような動作は不可能です。
|
Server-FTP
|
FTP サーバー
|
このプログラムは FTP サーバーとして機能します。侵入者は、このプログラムをユーザーのコンピューターに埋め込み、FTP 経由でコンピューターへのリモートアクセスを開きます。
|
Server-Proxy
|
プロキシサーバー
|
このプログラムはプロキシサーバーとして機能します。侵入者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
|
Server-Telnet
|
Telnet サーバー
|
このプログラムは Telnet サーバーとして機能します。侵入者は、このプログラムをユーザーのコンピューターに埋め込み、Telnet 経由でコンピューターへのリモートアクセスを開きます。
|
Server-Web
|
Web サーバー
|
このプログラムは Web サーバーとして機能します。侵入者は、このプログラムをユーザーのコンピューターに埋め込み、HTTP 経由でコンピューターへのリモートアクセスを開きます。
|
RiskTool
|
ローカルコンピューターで動作するツール
|
このプログラムは、ユーザーのコンピューターで動作中に、ユーザーに追加オプションを提供します。このツールを使用すると、ユーザーはアクティブなアプリケーションのファイルやウィンドウを非表示にしたり、アクティブなプロセスを終了したりできます。
|
NetTool
|
ネットワークツール
|
このプログラムは、ネットワーク上の他のコンピューターで動作しているときに、ユーザーに追加のオプションを提供します。このようなツールは、コンピューターを再起動して、開いているポートを検知し、コンピューターにインストールされているアプリケーションを起動することできます。
|
Client-P2P
|
P2P ネットワーククライアント
|
このプログラムはピアツーピアネットワークで動作できます。また、侵入者がマルウェア拡散のためにこのプログラムを使用する場合があります。
|
クライアント-SMTP
|
SMTP クライアント
|
このプログラムは、ユーザーが知らないうちにメールを送信します。侵入者は、このプログラムをユーザーのコンピューターに埋め込んで、そのユーザーの名前でスパムを送信します。
|
WebToolbar
|
Web ツールバー
|
このツールは、検索エンジンを使用するためのツールバーを他のアプリケーションのインターフェイスに追加します。
|
FraudTool
|
擬似プログラム
|
このプログラムは、そのプログラム自体を他のプログラムとして渡します。たとえば、マルウェアが検知されたというメッセージを表示する擬似アンチウイルスプログラムがあります。しかし、実際には、何も検知または駆除しません。
|
|
特別な駆除
|
Windows
|
チェックボックスをオンにすると、オペレーティングシステムでの悪意のある活動の検知時に、ポップアップ通知が画面に表示されます。この通知で、Kaspersky Endpoint Security は特別な駆除を実行するようユーザーに通知します。ユーザーがこの方法に同意すると、Kaspersky Endpoint Security はこれらの脅威を無効にします。特別な駆除手順が完了すると、Kaspersky Endpoint Security はコンピューターを再起動します。特別な駆除には大量のコンピューターリソースが必要になるため、他のアプリケーション処理速度が低下する可能性があります。
本製品がアクティブな感染の検知を処理している際、オペレーティングシステムの一部が利用できなくなることがあります。特別な駆除が完了し、コンピューターが再起動すると復元されます。
サーバー向けの Windows を実行しているコンピューターに Kaspersky Endpoint Security がインストールされている場合、Kaspersky Endpoint Security は通知を表示しません。そのため、ユーザーはアクティブな脅威を駆除する操作を選択することができません。脅威を駆除するには、アプリケーション設定で特別な駆除を有効にし、マルウェアのスキャンタスク設定ですぐに特別な駆除を実行するよう設定する必要があります。その後マルウェアのスキャンタスクを開始します。
|
ページのトップに戻る