ウェブ脅威対策タスク（Web_Threat_Protection、ID:14）

ウェブ脅威対策タスクの実行中は、受信トラフィックをスキャンし、インターネットからの悪意のあるファイルのダウンロードを防ぎ、フィッシングサイトやアドウェアを含むサイト、その他の危険な Web サイトへのアクセスをブロックします。HTTP、HTTPS、FTP プロトコルを使用して送信されたトラフィックをスキャンします。また、Web サイトと IP アドレスもスキャンします。監視するネットワークポートまたはネットワークポートの範囲を指定できます。

HTTPS トラフィックを監視するには、セキュアな接続のスキャンを有効にします。

FTP トラフィックを監視するには、設定値を MonitorNetworkPorts=All に指定します。

Web サイトが開かれた場合、ウェブ脅威対策タスクは次を実行します：

Web サイトのセキュリティを、ダウンロード済みの定義データベースを使用してチェックします。
Web サイトのセキュリティを、ヒューリスティック分析（有効に設定されている場合）を使用してチェックします。

ヒューリスティック分析中、オペレーティングシステムのアプリケーションの動作が分析されます。ヒューリスティック分析により、現在 Kaspersky Endpoint Security のデータベースに記録がない危険なオブジェクトを検知することができます。
Web サイトのセキュリティを、Kaspersky Security Network（有効に設定されている場合）を使用してチェックします。
ウェブ脅威対策の効果を高めるために、Kaspersky Security Network への参加を推奨します。
Web サイトをブロックするか、開くことを許可します。

危険な Web サイトを開こうとした時は、次の処理が実行されます：

HTTP または FTP トラフィックの場合、アクセスをブロックして警告メッセージを表示します。
HTTPS トラフィックの場合、ブラウザーにエラーページが表示されます。

この表では、ウェブ脅威対策タスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。

ウェブ脅威対策タスクの設定

設定	説明	値
`ActionOnDetect`	Web トラフィック中の感染したオブジェクトの検知時に実行する処理を指定します。	`Notify` - 検知されたオブジェクトのダウンロードを許可し、ブロックされたアクセス試行について通知を表示し、感染したオブジェクトに関する情報をログに記録します。 `Block`（既定値） - 検知されたオブジェクトへのアクセスをブロックし、ブロックされたアクセス試行について通知を表示し、感染したオブジェクトに関する情報をログに記録します。
`CheckMalicious`	悪意のある URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。	`Yes`（既定値） - リンクが悪意のあるリンクのデータベースに存在するかどうかをチェックします。 `No` - リンクが悪意のあるリンクのデータベースに存在するかどうかをチェックしません。
`CheckPhishing`	フィッシング URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。	`Yes`（既定値） - リンクがフィッシングリンクのデータベースに存在するかどうかをチェックします。 `No` - リンクがフィッシングリンクのデータベースに存在するかどうかをチェックしません。
`UseHeuristicForPhishing`	Web ページにフィッシングリンクがあるかどうかスキャンする時にヒューリスティック分析を使用する必要があるかどうかを指定します。	`Yes`（既定値） - フィッシングリンクの検知にヒューリスティック分析を使用します。この値を指定すると、ヒューリスティック分析のレベルが `Light` に設定されます（徹底度が最も低いスキャンを行い、システムへの負荷は最小です）。ウェブ脅威対策のヒューリスティック分析のレベルは変更できません。 `No` - フィッシングリンク検知用のヒューリスティック分析を使用しません。
`CheckAdware`	アドウェア URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。	`Yes` - リンクがアドウェアリンクのデータベースに存在するかどうかをチェックします。 `No`（既定値） - リンクがアドウェアリンクのデータベースに存在するかどうかをチェックしません。
`CheckOther`	ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックするかどうかを指定します。	`Yes` - ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックします。 `No`（既定値） - ユーザーに損害を与える目的で悪用される可能性がある正規のソフトウェアを含む URL のデータベースにリンクが登録されているかをチェックしません。
`UseTrustedAddresses`	信頼する URL のリストの使用を有効または無効にします。信頼する URL からの情報は分析されず、ウイルスやその他の危険なオブジェクトの有無もチェックされません。`TrustedAddresses.item_#` 設定を使用して、信頼する URL を指定できます。	`Yes`（既定値） - 信頼する URL のリストを使用します。 `No` - 信頼する URL のリストを使用しません。
`TrustedAddresses.item_#`	信頼する URL を指定します。URL の指定にマスクを使用できます。アスタリスク記号「``」を使用して、ファイル名またはディレクトリ名のマスクを作成できます。ファイル名またはディレクトリ名の「`/`」記号の前にある任意の文字数の文字列（0 文字の場合を含む）を表す「``」記号を 1 つ指定することができます。例：「`/dir//file`」または「`/dir///file`」 2 つの連続する「``」記号は、ファイル名またはディレクトリ名における「`/`」記号を含む任意の文字数の文字列（0 文字の場合も含む）を示します。例：「`/dir/*/file/`」または「`/dir/file/`」アスタリスク記号を 2 文字連続させた「``」というマスク表現は、ディレクトリ名で 1 回のみ使用できます。たとえば、「`/dir///file`」は不適切なマスク表現となります。マウントポイント `/dir` を除外するには、`/dir` （アスタリスク記号（）なし）を特に示す必要があります。マスク `/dir/` では、`/dir` のすぐ下のレベルですべてのマウントポイントが除外されますが、`/dir` 自身は除外されません。`/dir/**` では、`/dir` よりも下の全レベルですべてのマウントポイントが除外されますが、`/dir` 自身は除外されません。ファイル名またはディレクトリ名には、`?` 文字を使用して任意の文字を表示できます。 IP アドレスの指定は、マスクをサポートしていません。	既定値は定義されていません。

ページのトップに戻る