ユーザーズガイド B&W NAUTILUS 802

[. . . ] 感染の兆候 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1. 5. 感染の疑いがあるときは . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 1. 6. 感染を予防するには. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 第 2 章 B&W ANTI-VIRUS FOR WINDOWS WORKSTATION 6. 0. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2. 1. 主な新機能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 2. 2. [. . . ] メインウィンドウで [メールアンチウイルス] を選択し、[設定] をクリックします [セキュリティレベル] ボックス内の [初期値] ボタンをクリックします 8. 2. 4. 感染メールの処理方法の設定 メールまたはメールのヘッダ、本体、添付ファイルが感染しているか感染の疑いがある場合、メー ルアンチウイルスはオブジェクトの状態と選択した処理内容に基づいて処理を行います。 スキャンによって以下のステータスがオブジェクトに割り当てられます： • • マルウェア (10p の 1. 1 項を参照)の検知 (例、ウイルス、トロイの木馬) 感染の疑い (オブジェクトが感染しているかどうか 100% 判断できない状態)。検 知されたコードが未知のウイルスであるか、既知のウイルスの変種であることを示 します メールアンチウイルス 85 デフォルト設定では、感染または感染の可能性があるオブジェクトが検知された場合に警告ウィ ンドウが表示されます。ウィンドウにはオブジェクトへの対応方法が表示され、ユーザが処理を選 択します。 オブジェクトの処理を編集するには： メインウィンドウで [メールアンチウイルス] を選択して [設定] をクリックします。[検知時 の対応方法] ボックスに実行できる処理の選択肢が表示されます (図. 危険なメールオブジェクト検知時の処理方法の選択 対応方法は次の表のとおりです： 選択した処理 通知画面を表示し処理を選択する 危険なオブジェクトを検出したら 検知時に警告ウィンドウを表示します。ウィンドウに はマルウェアの情報および感染または疑いのあるフ ァイル名、処理方法のオプションが表示されます。検 知されたオブジェクトごとに処理方法を指定できます 感染オブジェクトの処理を行いません。検知ログは 内容はレポート (187p の 17. 3 項を参照) に記録さ れます。可能な場合はこのオブジェクトを後で駆除 できます 感染オブジェクトへのアクセスを遮断して、オブジェ クトの駆除を試みます。駆除できた場合はブロック が解除されます。駆除できない場合オブジェクトへ のアクセスは遮断されます。処理内容はレポートに 記録されます オブジェクトの駆除を試みます。駆除できればオブ ジェクトは今までどおりに使用可能となります。駆除 できない場合はオブジェクトごと削除され、バックア ップが作成されます。感染の可能性のあるオブジェ クトは隔離フォルダへ移動されます 感染または感染の可能性のあるオブジェクトを検知 アクセスを遮断する アクセスを遮断する 駆除する アクセスを遮断する 駆除する 駆除できない場合、削除する アクセスを遮断する 86 Kaspersky Anti-Virus 6. 0 for Windows Workstation した場合、ユーザへの通知なしに削除します 駆除する オブジェクトを処理前の状態に復元する必要がある場合や駆除できるようになった場合のために、 オブジェクトが感染している状態または感染の可能性がある状態にかかわらず、オブジェクトの処 理を行う前にはバックアップ (185p の 17. 2 項を参照) が作成されます。 第9章 ウェブアンチウイルス インターネットを利用するたびに、コンピュータに保存されている情報は、危険なプログラムによる 感染のリスクにさらされます。Web サイトの閲覧中に、マルウェアがコンピュータに入り込む可能 性があります。 Kaspersky Anti-Virus for Windows Workstation 6. 0 には、インターネットを安全に利用するため の専用コンポーネントであるウェブアンチウイルスがあります。ウェブアンチウイルスは HTTP を 通じて送られてくるデータや危険なスクリプトからコンピュータを保護します。 注意!ウェブアンチウイルスは、監視ポートリスト (206p の 17. 7 項を参照) に記載されているポートを 通過する HTTP トラフィックのみを監視します。メールや HTTP トラフィックの送信で一般的に使わ れるポートは、このリストに設定されています。このリストにないポートを使用する場合は、手動で リストに追加してください。 保護されていないネットワークで作業中の場合やモデムを使ってインターネットへアクセスする場 合は、ウェブアンチウイルスを有効にしてコンピュータを保護してください。ファイアウォールや HTTP フィルタによってネットワークが保護されている環境では、ウェブアンチウイルスを使うこと でさらに安全性が増します。 スクリプトのスキャン中は、システムアイコンの表示が変化 ( ウェブアンチウイルスには 2 つの機能があります： ) します。 . . トラフィックスキャン - HTTP を通過するオブジェクトのスキャン スクリプトスキャン - Java スクリプトと VB スクリプトのスキャン Kaspersky Anti-Virus for Windows Workstation 6. 0 をインストールすると、Microsoft 社の Internet Explorer にプラグインがインストールされ、ブラウザのツールバーにアイ コン ( ) が追加されます。アイコンをクリックするとインフォメーションパネルが開きます。 パネルには、スキャン済みスクリプトとブロック済みスクリプトの数が表示されます。 ウェブアンチウイルスは、以下のように HTTP トラフィックをスキャンします： 1. ユーザやプログラムが HTTP を利用してアクセスするウェブページやファイルの不正コ ードを分析するために、パケットを先取りしてスキャンを行います。悪意のあるオブジェ クトは、ヒューリスティックアルゴリズムと定義データベースの二段構えでスキャンされ ます。定義データベースには、マルウェアの発見日、詳細、駆除方法が記載されてい ます。ヒューリスティックアルゴリズムは、アンチウイルスデータベースに登録されてい ない未知の脅威を検知するために利用されます 分析後に行われる処理は以下のとおりです： 2. 88 a. Kaspersky Anti-Virus 6. 0 for Windows Workstation Web ページやオブジェクトに不正なコードが含まれている場合は、アクセス が遮断されます。Web ページまたはオブジェクトが感染していることを示す 通知ウィンドウが表示されます Web ページやオブジェクトに不正なコードが含まれていない場合は、アクセ スが許可されます b. スクリプトは以下の方法でスキャンされます： 1. スクリプトの実行前に先取りして不正コードのスキャンを行います スクリプトに不正なコードが含まれている場合は、アクセスを遮断して通知ウィンドウを 表示します スクリプトに不正なコードが見つからない場合は、スクリプトを実行します 9. 1. ウェブセキュリティレベルの設定 Kaspersky Anti-Virus for Windows Workstation 6. 0 は、以下のセキュリティレベルでインターネ ットの脅威からコンピュータを保護します (図 28)： 高レベル – HTTP を利用するスクリプトとオブジェクトを総合的に監視します。すべてのオブ ジェクトに対してスキャンが行われます。他の HTTP 保護ツールを利用していない場合 にお勧めします 推奨レベル – カスペルスキーはこのレベルをお勧めします。スキャン対象オブジェクトは高 レベルと同じですが、ファイルフラグメントのキャッシュタイムを制限するのでスキャンが 高速化され、ユーザがすぐにオブジェクトを利用できるようになります 速度重視 – スキャン範囲が限定されます。そのため、リソースを大量に消費するソフトを快 適に使用できます。コンピュータ内に他のウェブ保護アプリケーションがインストールさ れている場合にお勧めします 図 28. ウェブセキュリティレベルの選択 デフォルトでは、ウェブアンチウイルスは推奨レベルに設定されています。 別のレベルを選択するか現在のレベルの設定を変更することにより、ファイル保護のレベルを変 更できます。 ウェブアンチウイルス 89 セキュリティレベルを変更するには： セキュリティレベルボックスのスライドバーを動かして任意のレベルを指定してください。 セキュリティレベルを調整するとスキャン速度やファイル数の調整が行ます。スキャン するオブジェクトが少なくなるほど、スキャン速度も向上します。 既存のセキュリティレベルを変更して、設定をカスタマイズします。条件に近いセキュリティレベル を選択して、設定を編集します。編集する際には、カスタマイズの事例を参考にしてください： 事例: モデム経由でインターネットへ接続しています。企業内の LAN ではありません。HTTP ト ラフィックに対するアンチウイルス保護ツールがありません。 頻繁にサイズの大きなファイルをダウンロードしており、これらのファイルのスキャンには 時間がかかっています。 以上の環境において HTTP トラフィックやスクリプトからウイルスに感染することを防ぎた いと考えています。 選択すべきレベル： このような環境は HTTP トラフィックからの感染のリスクが高いと考えられます (インター ネットへの接続が一元管理されていないため)。 この場合はまず高レベルを選択し、次のようにカスタマイズを変更します： スキャン中のファイルフラグメントのキャッシュタイムを制限することをお勧めします。 セキュリティレベルの設定を修正するには： ウェブアンチウイルス設定ウィンドウの [カスタマイズ] ボタンをクリックします。開いた ウィンドウで保護設定 (89p の 9. 2 項を参照) を編集して [OK] をクリックします。 9. 2. ウェブアンチウイルスの設定 ウェブアンチウイルスは HTTP プロトコル経由でダウンロードされたすべてのオブジェクトをスキャ ンします。さらに、 Java スクリプトと Visual Basic スクリプトの実行を監視します。 コンピュータの速度を向上させるためにウェブアンチウイルスの設定を変更することができます： • • 完全スキャンと制限付きスキャンの選択 信頼する URL リストの作成 また、ウェブアンチウイルスが危険な HTTP オブジェクトに対して実行する処理を選択することも できます。 これ以降では、詳細な設定方法を解説します： 9. 2. 1. スキャン方法の設定 インターネットから取得するデータのスキャン方法を以下から選択できます： 90 Kaspersky Anti-Virus 6. 0 for Windows Workstation . ストリーミングスキャン - オンザフライ方式でデータの流れを分析して不正コードを検知し ます。ファイルをダウンロードする際に、ファイルの一部がコンピュータに保存されるタイミ ングでスキャンを実行します。オブジェクトへのスキャン速度は向上しますが、簡略化さ れた定義データベース (主要な脅威のみを対象としたデータベース) を使用するため、セ キュリティレベルは低下します。 バッファスキャン - オブジェクトが完全にダウンロードされてからスキャンを実行します。 オブジェクトの分析後にアクセスを許可 /遮断を決定します。このスキャンでは完全な定 義データベースが使用されるので、保護レベルが上がりますが、スキャンやファイルへの アクセスまでに時間がかかります。また接続タイムアウトを起こす場合もあります。この問 題を解決するために、ダウンロードするオブジェクトのフラグメントをキャッシングする時間 を制限することができます。制限時間により処理が中断されると、コンピュータにはスキャ ンされていない部分のオブジェクトが渡されます。オブジェクトがすべてコピーされると 1 つの完全なオブジェクトとしてスキャンが実行されます。これによりコンピュータへオブジ ェクトを高速にダウンロードでき、セキュリティレベルの低下や切断切れの問題も解決で きます。 . ウェブアンチウイルスのスキャン設定を選択するには： 1. 33)。このオプションは、デフォル プロアクティブディフェンス 101 ユーザアカウントコントロールはシステムにアクセスしてユーザおよびユーザの作業環境を識別し、 その他ユーザがオペレーティングシステムまたはデータを破損しないようにします。システムプロ セスは、システムユーザアカウントによって起動されたプロセスです。 図 33. Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vista、 Microsoft Windows Vista x64 でのアプリケーションアクティビティコントロールの設定 10. 1. 2. Office ガード このプロアクティブディフェンスコンポーネントは、 Microsoft Windows XP Professional x64 Edition、Microsoft Windows Vista または Microsoft Windows Vista x64 では機能しません。 コンピュータでの危険なマクロの動きを監視分析する機能を利用するには、[Officeガードを有効 にする] をチェック ( ) します (図. 31)。この機能はデフォルトで有効になっています。すべての マクロは実行時にスキャンされ、危険なマクロと判断された場合は処理されます。 事例: PDFMaker マクロは Adobe 社の Acrobat のプラグインです。Microsoft Office Word の ツールバーとして追加され、PDF ファイルを作成します。プロアクティブディフェンスは危 険 な ふ る ま い と し て こ の マ ク ロ を 検 知 し ま す 。 Kaspersky Anti-Virus for Windows Workstation 6. 0 の Office ガードが有効になっていると、マクロが実行された場合にプロ アクティブディフェンスが警告ウィンドウを表示し、危険なマクロコマンドを検知したことを ユーザに知らせます。ユーザはマクロの実行を許可するか遮断するか選択します。 マクロが実行されたときに行う処理を設定できます。また、危険でないマクロを除外リストへ追加 することも可能です。プロアクティブディフェンスは除外したマクロを検査しません。 Office ガードを設定するには： 1. メインウィンドウの [設定] をクリックして設定ウィンドウを開きます 102 2. 3. Kaspersky Anti-Virus 6. 0 for Windows Workstation ツリーウィンドウから [プロアクティブディフェンス] を選択します [Office ガードを有効にする] セクションの [設定] をクリックします 危険なマクロを動作ごとにまとめたリストが表示された [Office ガードの設定 ] ウィンドウ (図 . 34) が開きます。リストの左側にはマクロコマンドの主な機能、右側に詳細が記述されています。 機能名の左側にあるチェックボックスから、同種のマクロをブロックするか、実行を許可するか設 定できます。ファイルをオープン (読み取り専用としてでなく) するマクロを利用するプログラムを 頻繁に利用する場合、この操作を悪意のあるふるまいと見なさないことができます。 マクロを許可するには： マクロ名の横のチェックボックスからチェックを外してください。チェックを外すとマクロは 危険なものだと判定されなくなり、ただちに実行されます。 デフォルトでは、プログラムはコンピュータ内で危険なマクロを検知するたびに、処理の確認ウィン ドウが表示されます。 図 34. Office ガードの設定 確認ウィンドウを表示せずに、自動でマクロの起動を遮断することもできます： オフィスガードの設定ウィンドウの処理ボックスで [処理の終了] を選択 ( ) します。 プロアクティブディフェンス 103 10. 1. 3. レジストリガード 多くのマルウェアが目指すことの一つに、レジストリの編集があります。レジストリの編集は、害の ないジョークプログラムによって行われることも、コンピュータへ被害を与える悪意あるプログラム で行われることもあります。 たとえば悪意のあるプログラムは、スタートアップ時に自動的に起動するように、自分の情報をレ ジストリキーにコピーします。その結果、OS が起動するたびにマルウェアも自動的に起動されま す。 システムレジストリの監視を設定するには： 1. メインウィンドウの [設定] をクリックして設定ウィンドウを開きます ツリーウィンドウから [プロアクティブディフェンス] を選択します [レジストリガード] セクションで [設定] ボタンをクリックします Kaspersky Anti-Virus for Windows Workstation 6. 0 にはあらかじめ登録されたレジストリ監視 のルールが含まれています。レジストリの操作はシステムセキュリティやインターネットセキュリテ ィなどのローカルグループに分類されます。それぞれのグループにはシステムレジストリキーと動 作ルールが含まれます。プログラムの更新処理時に新しいグループのルールがリストに追加され ます。 [レジストリガードの設定] ウィンドウ (図. 35) には、ルールのリストが表示されます。 各グループのルールには実行優先度が設定されています。リストの上位にあるほど、優先度が 高くなります。[上へ] ボタンと [下へ] ボタンを利用して優先順位を変更することができます。 グループに適用されたルールを無効にするには： • • グループ名の横にあるチェックボックス ( ) からチェックを外します。リスト内にグ ループは残りますがプロアクティブディフェンスのスキャンからは除外されます グループのルールを削除することも可能ですが、新規に作成されたルール以外を 削除することはお勧めしません 104 Kaspersky Anti-Virus 6. 0 for Windows Workstation 図 35. [. . . ] 104) で、ポリシーを適用するグループを 選択します。 選択したグループの直下にある [ポリシー] フォルダを選択し、コンテキストメニューを 開いて [新規作成] Æ [ポリシー] の順に選択します。新規ポリシーウィザードが表示 されます。 ウィザードは一連のウィンドウで構成され、手順の移動には [戻る] ボタンと [次へ] ボタンを使用 します。ウィザードを終了するには [完了]、中断するには [キャンセル] をクリックします。 ボタンを使用して、入力した設定をロックできます。錠のアイ ポリシー作成の各ステップでは、 コンがロックされていると、ポリシーをクライアント PC で使用するときに設定を変更できません。 ステップ 1. ポリシーの概要 最初のウィンドウでは、タスクの名前を指定します ([名前] フィールド)。次のウィンドウでは、[ア プ リ ケ ー シ ョ ン 名 ] ド ロ ッ プ ダ ウ ン メ ニ ュ ー か ら 「 Kaspersky Anti-Virus for Windows Workstation 6. 0」を選択します。設定したポリシーをただちに反映させるには、[アクティブポリ シー] をチェックします。 ステップ 2. ポリシーステータスの選択 ここではポリシーステータスを指定します。[アクティブポリシー]、[非アクティブポリシー]、[モバイ ルユーザポリシー] (コンピュータがネットワークから切断された場合に有効となる) のいずれかを 指定します。 1 つのアプリケーションについて複数のポリシーを作成できますが、アクティブにできるポリシーは 1 つだけです。 ステップ 3. プロテクションコンポーネントの選択と設定 ここでは、ポリシーで使用されるプロテクションコンポーネントの有効化と無効化を行います。 デフォルトではすべてのコンポーネントが有効になっています。コンポーネントを無効にするには、 コンポーネント名の横にあるチェックボックスをオフにします。保護設定を調整する場合またはファ イルアンチウイルスを設定する場合は、リストから該当するものを選択して [設定] ボタンをクリッ クします。 ステップ 4. [. . . ]