ウェブ脅威対策タスク(Web_Threat_Protection、ID:14)

ウェブ脅威対策タスクの実行中は、受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防ぎ、フィッシングサイトやアドウェアを含むサイト、その他の危険な Web サイトへのアクセスをブロックします。HTTP、HTTPS、FTP プロトコルを使用して送信されたトラフィックをスキャンします。また、Web サイトと IP アドレスもスキャンします。監視するネットワークポートまたはネットワークポートの範囲を指定できます。

HTTPS トラフィックを監視するには、セキュアな接続のスキャンを有効にします。

FTP トラフィックを監視するには、設定値を MonitorNetworkPorts=All に指定します。

Web サイトが開かれた場合、ウェブ脅威対策タスクは次を実行します:

  1. Web サイトのセキュリティを、ダウンロード済みの定義データベースを使用してチェックします。
  2. Web サイトのセキュリティを、ヒューリスティック分析(有効に設定されている場合)を使用してチェックします。
  3. Web サイトのセキュリティを、Kaspersky Security Network(有効に設定されている場合)を使用してチェックします。

    ウェブ脅威対策の効果を高めるために、Kaspersky Security Network への参加を推奨します。

  4. Web サイトをブロックするか、開くことを許可します。

危険な Web サイトを開こうとした時は、次の処理が実行されます:

この表では、ウェブ脅威対策タスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

ウェブ脅威対策タスクの設定

設定

説明

ActionOnDetect

Web トラフィック中の感染したオブジェクトの検知時に実行する処理を指定します。

Notify - 検知されたオブジェクトのダウンロードを許可し、ブロックされたアクセス試行について通知を表示し、感染したオブジェクトに関する情報をログに記録します。

Block(既定値) - 検知されたオブジェクトへのアクセスをブロックし、ブロックされたアクセス試行について通知を表示し、感染したオブジェクトに関する情報をログに記録します。

CheckMalicious

悪意のある URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。

Yes(既定値) - リンクが悪意のあるリンクのデータベースに存在するかどうかをチェックします。

No - リンクが悪意のあるリンクのデータベースに存在するかどうかをチェックしません。

CheckPhishing

フィッシング URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。

Yes(既定値) - リンクがフィッシングリンクのデータベースに存在するかどうかをチェックします。

No - リンクがフィッシングリンクのデータベースに存在するかどうかをチェックしません。

UseHeuristicForPhishing

Web ページにフィッシングリンクがあるかどうかスキャンする時にヒューリスティック分析を使用する必要があるかどうかを指定します。

Yes(既定値) - フィッシングリンクの検知にヒューリスティック分析を使用します。この値を指定すると、ヒューリスティック分析のレベルが Light に設定されます(徹底度が最も低いスキャンを行い、システムへの負荷は最小です)。ウェブ脅威対策のヒューリスティック分析のレベルは変更できません。

No - フィッシングリンク検知用のヒューリスティック分析を使用しません。

CheckAdware

アドウェア URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。

Yes - リンクがアドウェアリンクのデータベースに存在するかどうかをチェックします。

No(既定値) - リンクがアドウェアリンクのデータベースに存在するかどうかをチェックしません。

CheckOther

ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。

Yes - ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックします。

No(既定値) - ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックしません。

UseTrustedAddresses

信頼する URL のリストの使用を有効または無効にします。信頼する URL からの情報は分析されず、ウイルスやその他の危険なオブジェクトの有無もチェックされません。TrustedAddresses.item_# 設定を使用して、信頼する URL を指定できます。

Yes(既定値) - 信頼する URL のリストを使用します。

No - 信頼する URL のリストを使用しません。

TrustedAddresses.item_#

信頼する URL を指定します。URL の指定にマスクを使用できます。

IP アドレスの指定は、マスクをサポートしていません。

既定値は定義されていません。

ページのトップに戻る