悪意のある Web アドレスの検知方法

ウェブ脅威対策は、定義データベース、 Kaspersky Security Network クラウドサービス、ヒューリスティック分析を使用して悪意のある Web アドレスを検知します。

悪意のある Web アドレスの検知方法を選択できるのは、管理コンソール(MMC)または本製品のローカルインターフェイスのみです。Web コンソールまたは Cloud コンソールでは、Web アドレスの検知方法を選択することはできません。既定では、悪意のある Web アドレスのデータベースで Web アドレスをチェックします(スキャンレベル「中」)。

悪意のある Web アドレスのデータベースを使用したスキャン

Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。

悪意のある Web アドレスのデータベース内に登録があるかどうかを判断するためにすべてのリンクをスキャンします。本製品のセキュアな接続のスキャン設定はリンクのスキャン機能に影響しません。暗号化された接続のスキャンが無効になっている場合、Kaspersky Endpoint Security は、ネットワークトラフィックが暗号化された接続を経由して転送されていても悪意のある Web サイトのデータベースでリンクをチェックします。

管理コンソール(MMC)を使用して[悪意のある Web アドレスのデータベースで Web アドレスをチェックする]を有効または無効にする方法

ローカルインターフェイスを使用して[悪意のある Web アドレスのデータベースで Web アドレスをチェックする]を有効または無効にする方法

ヒューリスティック分析

Kaspersky Endpoint Security のヒューリスティック分析では、オペレーティングシステムにおけるアプリケーションの動作が分析されます。ヒューリスティック分析を使用することで、Kaspersky Endpoint Security の定義データベースに現在登録されていない脅威を検知できます。

ウイルスやその他の脅威を持つアプリケーションがないか Web トラフィックをスキャンしている間、ヒューリスティック分析は実行ファイルの命令を処理します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。

管理コンソール(MMC)でヒューリスティック分析の使用を有効または無効にする方法

製品インターフェイスでヒューリスティック分析の使用を有効または無効にする方法

 

ページのトップに戻る