ウェブ脅威対策

ウェブ脅威対策は、インターネットからの悪意のあるファイルのダウンロードを防ぎ、悪意のある Web サイトやフィッシングサイトをブロックします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。

Kaspersky Endpoint Security では、HTTP、HTTPS、FTP のトラフィック、URL、IP アドレスがスキャンされます。Kaspersky Endpoint Security で監視するポートを指定するか、すべてのポートを監視対象として選択できます。

HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。

ユーザーが、悪意のある Web サイトやフィッシングサイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックし、警告を表示します(下の図を参照)。

Web サイトへのアクセスが拒否されたことを示すメッセージ

ウェブ脅威対策の設定

パラメータ

説明

セキュリティレベル

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

ウェブ脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:

  • :HTTP や FTP 経由でコンピューターが受信する Web トラフィックをウェブ脅威対策が最大限にスキャンするときのセキュリティレベル。ウェブ脅威対策は、あらゆる定義データベースを使用してすべての Web トラフィックオブジェクトを詳細にスキャンし、最も徹底的なヒューリスティック分析を実行します。
  • 推奨:Kaspersky Endpoint Security のパフォーマンスと Web トラフィックのセキュリティの間で最適なバランスが取れたセキュリティレベル。ウェブ脅威対策は中スキャンレベルでヒューリスティック分析を実行します。カスペルスキーのスペシャリストは、この Web トラフィックセキュリティレベルを推奨しています。
  • :この Web トラフィックセキュリティレベルの設定により、Web トラフィックのスキャンの速度が最大になります。ウェブ脅威対策は低スキャンレベルでヒューリスティック分析を実行します。

脅威の検知時の処理

ダウンロードをブロックする:このオプションがオンの場合、Web トラフィック内に感染したオブジェクトを検知すると、ウェブ脅威対策はこのオブジェクトへのアクセスをブロックし、処理に関するメッセージをブラウザー上に表示します。

通知する:このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードは許可されますが、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。

悪意のあるWebサイトのデータベースでWebアドレスをチェックする

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。

ヒューリスティック分析を使用する

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。

ウイルスやその他の脅威を持つアプリケーションがないかWebトラフィックをスキャンしている間、ヒューリスティック分析は実行ファイルの命令を処理します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

フィッシングサイトのデータベースでWebアドレスをチェックする

(管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能)

フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織であるAnti-Phishing Working Groupから得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。

信頼する URL の Web トラフィックをスキャンしない

このチェックボックスをオンにすると、ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ / Web サイトのコンテンツをスキャンしません。信頼する URL のリストには、Web ページ / Web サイトのアドレスとアドレスマスクの両方を追加できます。

参照:製品のローカルインターフェイスを使用した管理

ウェブ脅威対策の有効化と無効化

フィッシング対策

悪意のある Web アドレスの検知方法

信頼する URL のリストの作成

ページのトップに戻る