このセクションで説明する Kaspersky Security の機能は、Windows デスクトップ向けまたはサーバー向けオペレーティングシステムを搭載した仮想マシンに本製品をインストールしている場合にのみ使用できます。
システムウォッチャーは、保護対象仮想マシン上のアプリケーションの動作状況を分析し、分析結果の情報をその他の製品コンポーネントに提供してパフォーマンスを向上させます。
システムウォッチャーでは、Behavior Stream Signatures(BSS)を使用します。Behavior Stream Signatures(BSS)には、Kaspersky Security によって「危険」に分類されるアプリケーションの一連の処理が格納されます。アプリケーション活動が Behavior Stream Signatures と一致する場合、指定された処理が実行されます。Behavior Stream Signatures を使用すると、アプリケーション活動に基づいて新種また未知である悪意のあるプログラムを検知し、それらの攻撃から仮想マシンを予防的に保護できます。
Kaspersky Security では、システムウォッチャーが受け取った情報に基づいて、オペレーティングシステムでマルウェアによって実行された処理をロールバックできます。マルウェアによる処理のロールバックは、ファイルアンチウイルスにより、またはウイルススキャン中に開始できます。
マルウェアのロールバックは、オペレーティングシステムや保護対象仮想マシンのデータの変更に悪影響を与えません。
システムウォッチャーには、リモートコンピューターから実行される動作を監視することで、共有フォルダーの外部からの暗号化を防止する機能もあります。
システムウォッチャーは、NTFS ファイルシステム上のファイルシステムに保管されたファイルが EFS システムで暗号化されていない場合にのみ、それらのファイルに対して実行された動作を監視します。
このセクションでは、管理コンソールと Light Agent for Windows のローカルインターフェイスを使用して、システムウォッチャーの全般的な設定を編集する方法について説明します。システムウォッチャーは、Web コンソールでの Light Agent for Windows ポリシー設定([アプリケーション設定]→[アンチウイルスによる保護]→[システムウォッチャー])の作成、編集時にも設定できます。