システムウォッチャーの設定
すべて表示 | すべて隠す
オン / オフ
このスイッチで、システムウォッチャーをオンまたはオフにします。
オンにすると、システムウォッチャーはオペレーティングシステム内で発生するすべてのイベント(ファイルの変更、レジストリキーの変更、ドライバーの起動、コンピューターをシャットダウンする試みなど)に関するデータを収集し、保存します。このデータは悪意のあるまたはその他のアプリケーション(ランサムウェアを含む)を追跡するため、またアプリケーションがインストールされる前のオペレーティングシステムの状態を復元する(マルウェアまたはその他のアプリケーションの動作の影響をロールバックする)ために使用されます。たとえばアプリケーションが侵入防止によって検知された場合など、アプリケーションの動作をロールバックできない場合があります。
システムウォッチャーは、本製品の他の保護機能を含む、さまざまなソースからデータを収集します。システムウォッチャーは、アプリケーションの動作を分析し、収集したイベントの情報を他のコンポーネントに提供します。
[ぜい弱性攻撃ブロック]セクションでは、ぜい弱性を持つアプリケーションが実行ファイルを実行する際のアプリケーションの処理を設定できます。
不正な操作の試行を監視する
ぜい弱性攻撃ブロックをオンまたはオフにします。
このチェックボックスをオンにすると、ぜい弱性を持つアプリケーションによる実行ファイルの実行が追跡されます。ぜい弱性を持つアプリケーションの実行ファイルをユーザー以外が実行しようとすると、本製品はそれを検知し、[検知時]ドロップダウンリストから選択された処理を実行します。
検知時
このドロップダウンリストでは、監視対象のぜい弱性を持つアプリケーションの実行ファイルが実行される場合にシステムウォッチャーが行う処理を選択できます。
このリストから、次の処理を選択できます。
- 手動で選択する:システムウォッチャーはユーザーに処理を求めます。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオフの場合、このオプションを利用できます。
- 自動で処理する:アプリケーション設定で選択された処理を自動的に実行し、選択された処理に関する情報をレポートに追加します。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオンの場合、このオプションを利用できます。
- 処理を許可:実行ファイルの実行を許可します。
- 処理をブロック:実行ファイルをブロックします。
悪意のある動作または他の動作の検知時
このドロップダウンリストで、アプリケーション動作の分析結果に基づいて悪意のある動作などが検知された場合にシステムウォッチャーが実行する処理を選択できます。
- 手動で選択する:システムウォッチャーはユーザーに処理を求めます。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオフの場合、このオプションを利用できます。
- 自動で処理する:システムウォッチャーはカスペルスキーが推奨する処理を自動で実行します。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオンの場合、このオプションを利用できます。
- アプリケーションを削除:アプリケーションを削除します。
- アプリケーションを終了:アプリケーションのすべてのプロセスを終了します。
- アプリケーションを終了:システムウォッチャーはアプリケーションについて何の処理も行いません。
変更を元に戻せる場合の処理
このドロップダウンリストでは、アプリケーションによる悪意のある動作などをロールバックすることができる場合に実行する処理を選択できます。
- 手動で選択する:システムウォッチャー、ファイル保護によって、またはスキャンタスクの結果から、ロールバックの実行が必要と判断された場合に、実行する処理を選択するメッセージを表示します。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオフの場合、このオプションを利用できます。
- 自動で処理する:システムウォッチャーは、アプリケーションの動作を分析して悪意があるとみなした場合、アプリケーションの動作をロールバックし、このイベントをユーザーに通知します。[設定] - [パフォーマンス設定] - [コンピューターリソースの消費]の順にクリックして表示される[推奨される処理を自動的に実行する]がオンの場合、このオプションを利用できます。
- ロールバックする:アプリケーションによる悪意のある動作などをロールバックします。
- ロールバックしない:悪意のある動作などに関する情報を保存し、アプリケーションの動作のロールバックは行いません。
[不正ロック対策]セクションでは、画面をロックするマルウェアの動作を検知した場合に実行する処理を設定できます。デスクトップロッカーは悪意のあるソフトウェアの一種です。画面やキーボードをロックしたり、タスクバーやショートカットへのアクセスをブロックしたりすることにより、コンピューターでのユーザーの操作を制限します。デスクトップロッカーは、オペレーティングシステムの復元用の代金を要求する場合があります。不正ロック対策により、指定した組み合わせでキーを押してデスクトップロッカーを閉じることができます。
デスクトップロッカーを検知して終了させる
不正ロック対策をオンまたはオフにします。
このチェックボックスをオンにすると、デスクトップロッカーの動作が検知された場合、チェックボックスの下のドロップダウンリストに示された組み合わせでキーを押すことにより、その動作を停止できます。
デスクトップロッカーを手動で終了させるキーの組み合わせ
デスクトップロッカーの検知と削除のためにデスクトップロッカーの保護を始動させ、その際に押す単独のキーまたはキーの組み合わせをドロップダウンリストから選択できます。
既定では次のキーの組み合わせが使用されます:CTRL+ALT+SHIFT+F4