ウェブ脅威対策は、インターネットからの悪意のあるファイルのダウンロードを防ぎ、悪意のある Web サイトやフィッシングサイトをブロックします。このコンポーネントは、定義データベース、Kaspersky Security Network クラウドサービス、およびヒューリスティック分析を使用してコンピューターを保護します。
Kaspersky Endpoint Security では、HTTP、HTTPS、FTP のトラフィック、URL、IP アドレスがスキャンされます。Kaspersky Endpoint Security で監視するポートを指定するか、すべてのポートを監視対象として選択できます。
HTTPS トラフィックをスキャンするには、暗号化された接続のスキャンを有効にする必要があります。
ユーザーが、悪意のある Web サイトやフィッシングサイトを開こうとすると、Kaspersky Endpoint Security はアクセスをブロックし、警告を表示します(下の図を参照)。
Web サイトへのアクセスが拒否されたことを示すメッセージ
ウェブ脅威対策の設定
パラメータ |
説明 |
---|---|
セキュリティレベル (管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能) |
ウェブ脅威対策では、異なる設定の組み合わせを適用できます。本製品に保存されているこれらの設定のグループはセキュリティレベルと呼ばれます:
|
脅威の検知時の処理 |
ブロックする:このオプションがオンの場合、Web トラフィック内に感染したオブジェクトを検知すると、ウェブ脅威対策はこのオブジェクトへのアクセスをブロックし、処理に関するメッセージをブラウザー上に表示します。 通知する:このオプションを選択した場合、感染したオブジェクトが Web トラフィックで検知されると、オブジェクトのコンピューターへのダウンロードは許可されますが、感染したオブジェクトに関する情報がアクティブな脅威のリストに追加されます。 |
悪意のあるWebサイトのデータベースでWebアドレスをチェックする (管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能) |
Web アドレスをスキャンして悪意のあるリンクのデータベース内で確認し、Web サイトが拒否リストに登録されているかどうかを確認できます。カスペルスキーが維持する悪意のある URL のデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。 |
ヒューリスティック分析を使用する (管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能) |
この技術は、カスペルスキー製品の最新バージョンの定義データベースを使用しても検知できない脅威を検知するために開発されました。この技術により、未知のウイルスや既知のウイルスの新しい亜種に感染している可能性があるファイルが検知されます。 ウイルスやその他の脅威を持つアプリケーションがないか Web トラフィックをスキャンしている間、ヒューリスティック分析は実行ファイルの命令を処理します。ヒューリスティック分析が実行する命令の数は、ヒューリスティック分析内で指定されたレベルに準じます。ヒューリスティック分析のレベルは、新しい脅威を検索する際の完全性レベル、オペレーティングシステムリソースへの負荷、ヒューリスティック分析時間の間のバランスを設定します。 |
フィッシングサイトのデータベースでWebアドレスをチェックする (管理コンソール(MMC)および Kaspersky Endpoint Security のインターフェイスでのみ利用可能) |
フィッシングサイトの URL のデータベースには、現時点で、フィッシング攻撃を実行するために使用されていることがわかっている Web サイトのアドレスが登録されています。カスペルスキーは、国際的な組織である Anti-Phishing Working Group から得たアドレスでこのリストを補完しています。カスペルスキーが作成するフィッシングアドレスのデータベースはアプリケーションインストールパッケージに含まれており、Kaspersky Endpoint Security の定義データベースアップデート時にアップデートされます。 |
信頼する Web アドレスの Web トラフィックをスキャンしない |
このチェックボックスをオンにすると、ウェブ脅威対策は、信頼する Web サイトにアドレスが含まれている Web ページ / Web サイトのコンテンツをスキャンしません。信頼する URL のリストには、Web ページ / Web サイトのアドレスとアドレスマスクの両方を追加できます。 また、暗号化された接続の全般的な除外リストを作成することもできます。この場合 Kaspersky Endpoint Security は、ウェブ脅威対策、メール脅威対策、ウェブコントロールが動作している間は信頼する URL の HTTPS トラフィックはスキャンしません。 |