Kaspersky Endpoint Security for Windows
Kaspersky Endpoint Security for Windows(以降、「Kaspersky Endpoint Security」とも記載)は、さまざまな脅威、ネットワーク攻撃とフィッシング攻撃からコンピューターを包括的に保護します。
Kaspersky Endpoint Security は、次の脅威検知技術を使用してお使いのコンピューターを保護します:
- 機械学習:機械学習に基づいたモデルを使用します。このモデルはカスペルスキーによって開発されました。本製品の使用中に、KSN から更新された脅威データを継続して受け取り、それにより学習します。
- クラウド分析:Kaspersky Security Network から脅威のデータを受け取ります。KSN(Kaspersky Security Network)はクラウドサービスの基盤であり、ファイル、Web リソース、ソフトウェアの評価に関する情報を含むカスペルスキーのオンラインナレッジベースへのアクセスを提供します。
- エキスパートによる分析:カスペルスキーのウイルスアナリストにより追加された脅威のデータを使用します。ウイルスアナリストは、自動でオブジェクトの評価が決定できない場合に手動でオブジェクトをチェックします。
- ふるまい分析:リアルタイムでオブジェクトの活動を分析します。
- 自動分析:オブジェクトの自動解析システムからデータを受け取ります。システムはカスペルスキーが受け取ったすべてのオブジェクトを処理し、オブジェクトの評価を決定して対応するデータを定義データベースに追加します。システムがオブジェクトの評価を決定できない場合は、カスペルスキーのウイルスアナリストにリクエストを送信します。
- Kaspersky Sandbox:仮想マシンでオブジェクトをスキャンします。Kaspersky Sandbox がオブジェクトのふるまいを分析し、その評価を決定します。この技術は Kaspersky Sandbox を使用している場合のみ利用可能です。
各種の脅威が専用のコンポーネントによって処理されます。各コンポーネントは個別に有効または無効にすることができ、設定も個別に行うことができます。
管理コンポーネントとは、次にあげるコンポーネントを指します:
- アプリケーションコントロール:このコンポーネントは、ユーザーによるアプリケーションの起動の試みを追跡し、アプリケーションの起動を調節します。
- デバイスコントロール:このコンポーネントにより、データ保管領域(ハードディスク、リムーバブルドライブ、CD/DVD など)、データ伝送装置(モデムなど)、情報を変換する装置(プリンターなど)、あるいはコンピューターに装置を接続するためのインターフェイス(USB、Bluetooth など)へのアクセスに柔軟な制限を設定できます。
- ウェブコントロール:このコンポーネントでは、さまざまなユーザーグループの Web リソースへのアクセスに柔軟な制限を設定できます。
- アダプティブアノマリーコントロール:保護対象のコンピューターで一般的でなく有害な可能性のある動作の監視と制御を行います。
保護機能とは、次にあげる機能を指します:
- ふるまい検知:コンピューター上にあるアプリケーションの処理に関するデータを取得し、この情報をより効果的な保護を提供する別のコンポーネントに送信します。
- 脆弱性攻撃ブロック:脆弱性のあるアプリケーションによって実行される実行ファイルを監視します。ユーザー以外の第三者が、脆弱性のあるアプリケーションから実行ファイルを実行しようとすると、Kaspersky Endpoint Security は、このファイルの起動をブロックします。
- ホスト侵入防止:オペレーティングシステムでのアプリケーションの処理を登録し、特定のアプリケーションの許可グループに応じてアプリケーション動作を調節します。アプリケーションのグループごとにルールのセットが指定されます。これらのルールによって、アプリケーションによるユーザーデータおよびオペレーティングシステムのリソースへのアクセスが規制されます。このようなデータには、ユーザーファイル(ドキュメントフォルダー、Cookie、ユーザーアクティビティログ)、最もよく使用されるアプリケーションの設定や重要情報を含むファイル、フォルダー、レジストリキーがあります。
- 修復エンジン:オペレーティングシステム内でマルウェアによって実行された処理をロールバックします。
- ファイル脅威対策:コンピューターのファイルシステムを感染から保護します。このコンポーネントは Kaspersky Endpoint Security の起動直後に起動し、コンピューターのメモリ内で常時動作しています。また、コンピューター上および接続されているストレージデバイス上で開かれた、保存された、または起動されたすべてのファイルをスキャンします。ファイルにアクセスしようとするすべての試みをインターセプトして、ファイルにウイルスや他の脅威がないかスキャンします。
- ウェブ脅威対策:HTTP および FTP プロトコルを介してコンピューターで受信されたトラフィックをスキャンし、URL が悪意のある Web サイトやフィッシングサイトのものかどうかをチェックします。
- メール脅威対策:受信メールと送信メールにウイルスなどの脅威がないかスキャンします。
- ネットワーク脅威対策:受信ネットワークトラフィックにおいて、典型的なネットワーク攻撃の活動があるかどうかをスキャンします。使用中のコンピューターを標的としてネットワーク攻撃が試行されたことが検知された場合、Kaspersky Endpoint Security は攻撃元コンピューターからのネットワーク動作をブロックします。
- ファイアウォール:コンピューターがインターネットまたはローカルエリアネットワークに接続されているときに、オペレーティングシステムに対する脅威を最大限にブロックして、コンピューターに保管されているデータを保護します。
- 有害 USB 攻撃ブロック:感染してキーボードとして動作するようにプログラムされた USB デバイスがコンピューターに接続することを防ぎます。
- AMSI 保護:サードパーティ製品からのリクエストに基づいてオブジェクトをスキャンし、リクエスト元の製品にスキャン結果を通知します。
本製品が提供するリアルタイム保護の機能に加えて、ウイルスやその他の脅威がないかどうか、定期的にコンピューターをスキャンすることを推奨します。これにより、セキュリティレベルが低く設定されていたなどの理由でマルウェアが保護機能によって検知されなくても、マルウェアを拡散してしまわずにすみます。
コンピューターの保護を最新の状態に維持するには、この製品が使用する定義データベースおよびモジュールをアップデートする必要があります。製品は既定で自動的にアップデートされますが、必要に応じて、定義データベースとソフトウェアモジュールを手動でアップデートすることができます。
Kaspersky Endpoint Security では、次のタスクを実行できます:
- 整合性チェック:Kaspersky Endpoint Security は、製品のインストールフォルダーにあるソフトウェアモジュールに破損や変更がないかチェックします。ソフトウェアモジュールのデジタル署名が正しくない場合、そのモジュールは破損していると考えられます。
- 完全スキャン:Kaspersky Endpoint Security は、カーネルメモリ、オペレーティングシステムの起動時に読み込まれるオブジェクト、ディスクのブートセクター、オペレーティングシステムのバックアップ記憶領域、すべてのハードディスクおよびリムーバブルドライブを含め、オペレーティングシステムをスキャンします。
- オブジェクトスキャン:Kaspersky Endpoint Security はユーザーが選択したオブジェクトをスキャンします。
- 簡易スキャン:Kaspersky Endpoint Security は、カーネルメモリ、オペレーティングシステムの起動時に読み込まれるオブジェクト、ディスクのブートセクターをスキャンします。
- アップデート:アップデートされた定義データベースおよびソフトウェアモジュールをダウンロードします。アップデートにより、コンピューターは新しいウイルスや脅威から保護されます。
- 前回のアップデートのロールバック:前回アップデートした定義データベースとソフトウェアモジュールを元に戻します。これにより、必要に応じて、定義データベースとソフトウェアモジュールを前のバージョンにロールバックすることができます。この機能は、たとえば新しい定義データベースバージョンに無効なシグネチャが含まれていて、Kaspersky Endpoint Security が安全なアプリケーションをブロックするような場合に役立ちます。
製品の支援機能
Kaspersky Endpoint Security には多数の支援機能が備わっています。支援機能は製品を最新の状態に維持し、製品の機能を拡張して、製品操作時にユーザーを支援することを目的としています。
- レポート:動作中に、製品は各コンポーネントに関するレポートを保持します。完了したタスクの結果に関する情報の確認にもレポートを使用できます。このレポートには、Kaspersky Endpoint Security の動作中に発生したイベントと製品が実行したすべての処理のリストが含まれています。インシデントが発生した場合は、カスペルスキーにレポートを送信できます。これにより、テクニカルサポートのスペシャリストが問題を詳細に調査できます。
- データ保管領域:コンピューターのウイルスや他の脅威をスキャンしているときに、感染したファイルが検知されると、それらのファイルがブロックされます。また、駆除および削除されたファイルのコピーが、「バックアップ」に保存されます。何らかの理由で処理されなかったファイルは、アクティブな脅威のリストに移動されます。ユーザーはファイルをスキャンしたり、ファイルを元のフォルダーに戻したり、データ保管領域を空にしたりできます。
- 通知サービス:ユーザーは通知サービスを使用することで、コンピューターの保護ステータスに影響を与えるイベントと Kaspersky Endpoint Security の動作を監視できます。通知は画面に表示したり、メールで受信したりできます。
- Kaspersky Security Network:ユーザーが Kaspersky Security Network に参加することにより、ファイル、Web リソースおよびソフトウェアの評価に関して全世界のユーザーから取得された情報をリアルタイムで使用できるため、コンピューター保護の効率が向上します。
- ライセンス:ライセンスを購入することで、製品の全機能の制限が解除され、定義データベースとモジュールアップデートにアクセスできるようになり、製品のインストールと設定に関する問題点、およびその使用方法について、テクニカルサポートへ問い合わせることもできるようになります。
- サポート:Kaspersky Endpoint Security の登録ユーザーはすべて、テクニカルサポートスペシャリストによるサポートを受けることができます。カスペルスキーカンパニーアカウントポータルからテクニカルサポートへサポート依頼を送信するか、電話で問い合わせを行うことができます。
製品がエラーを返す場合や、操作中にフリーズする場合、自動的に再起動することがあります。
クラッシュを引き起こすエラーが繰り返し発生する場合、製品は以下の動作を行います:
- コントロールとプロテクションの機能を無効にします(暗号化機能は有効のままです)。
- 機能が無効になったことをユーザーに通知します。
- 定義データベースをアップデートしたり、ソフトウェアモジュールのアップデートを適用したりした後で、製品を動作する状態に復元しようとします。
ページのトップに戻る