用語解説DNS(Domain Name System) ホスト名(コンピューターまたはそのほかのネットワークデバイス)をIPアドレスに変換するための分散型システム。DNSはTCP/IPネットワーク内で機能します。DNSは、IPアドレスからホスト名を特定する逆引き(PTRレコード)にも対応しています。DNSの名前解決は、通常、ユーザーではなくネットワークアプリケーションによって実行されます。 iChecker iCheckerは、定義データベースとスキャン設定が変更されていなければ、前回のスキャン以降に変更のないオブジェクトを除外することで、スキャンの速度を向上させる技術です。各ファイルの情報は、専用のデータベースに保存されます。この技術は、リアルタイム保護モードとオンデマンドスキャンモードの両方で使用されます。 例えば、スキャンの結果、感染していないと認識された圧縮ファイルがあるとします。この圧縮ファイルに変更が加えられた場合やスキャン設定が変更された場合を除き、次回のスキャンでは、この圧縮ファイルはスキップされます。新しいオブジェクトが追加されたために圧縮ファイルの内容が変わった場合、スキャン設定が変更された場合、または定義データベースが更新された場合、この圧縮ファイルは再びスキャンされます。 注意
サイズの大きいファイルは、前回のスキャン以降に変更されたかチェックするよりも、ファイルをスキャンするほうが速いため、この技術の使用は適していません。 この技術は、Kasperskyが認識する構造を持つオブジェクト(.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)に対してのみ適用されます。 IP(Internet Protocol) インターネットの基本プロトコル。1974年の開発当初から変更されずに使用されています。コンピューター間のデータ送信の基本処理を実行し、TCPやUDPなどの上位レベルのプロトコルの基礎として機能し、接続とエラー処理を管理します。NATやマスクなどの技術を使用することで、少数のIPアドレス(または1つのアドレス)を使って多数のプライベートネットワークを隠すことができます。このため、比較的限りのあるIPv4アドレス空間を使いながらも、増え続けるインターネットの需要に対応できています。 Kaspersky Labのアップデートサーバー Kaspersky LabのHTTPサーバーおよびFTPサーバーのリスト。これらのサーバーから、定義データベースと修正モジュールの最新版がコンピューターにダウンロードされます。 Kaspersky Security Network(KSN) Kaspersky Labのオンラインナレッジベースへのアクセスを提供するオンラインサービスです。ナレッジベースには、ファイル、Webサイトおよびソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Networkのデータを使用して、新しい脅威が発生した場合のKasperskyの対応をより迅速にし、保護機能のパフォーマンスを強化して、誤検出の可能性を低減できます。 OLEオブジェクト 添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。Kasperskyでは、OLEオブジェクトのスキャンが可能です。例えば、Microsoft Word文書にMicrosoft Excelの表が挿入されている場合、その表はOLEオブジェクトとしてスキャンされます。 Windows再起動時のオブジェクトの駆除 駆除を実行するときに別のアプリケーションが感染オブジェクトを使用している場合の処理方法。感染オブジェクトのコピーを作成し、作成したコピーを駆除したうえで、Windowsが再起動するときに感染オブジェクトを駆除済みのコピーに差し替えます。 アーカイブ(圧縮ファイル) ほかのオブジェクトを1つ以上含むファイル。内部のオブジェクトも圧縮ファイルになっている場合があります。 アクティブなライセンス Kasperskyが動作するために現在使用されているライセンス。ライセンスには、すべての機能が利用できる有効期限と、ライセンスポリシーが設定されています。アクティブなライセンスは、お使いのKasperskyに対して1つだけ保持されます。 アクティベーション すべての機能が利用できるモードへの切り替え。アクティベーションにはライセンスが必要です。 アップデート Kaspersky Labのアップデートサーバーから取得した新しいファイル(定義データベースまたは修正モジュール)の差し替えや追加の処理。ダウンロードされたファイルは自動的にKasperskyに適用され、保護を最新の状態に保つことができます。 イベントの重要度 Kasperskyの動作中に記録されたイベントの説明。4つのレベルに分かれています。 イベント発生の状況によって、同じ種類のイベントが異なる重要度を持つ場合があります。 ウイルスの大規模な発生 コンピューターにウイルスを感染させようとする意図的な一連の攻撃。 ウイルス動作のしきい値 一定の時間に特定のタイプのイベントが最大の許容レベルを超えた場合、これは、過度のウイルス動作で、ウイルスの大規模な発生と見なされます。この機能は、ウイルスが大規模に発生した際に重要で、管理者は発生した脅威にすぐに対応できます。 疑わしいオブジェクト 既知のウイルスコードの亜種を含むオブジェクト。または、ウイルスのコードに似ているが、Kaspersky Labがまだ把握していないコードを 疑わしいサイトのデータベース 内容が潜在的に危険と見なされるWebサイトのURLのリスト。Kaspersky Labによって作成されます。このデータベースはプログラムの一部として定期的に更新されます。 疑わしいメール はっきりとスパムであると見なせないが、スキャンによってスパムの疑いがあると判断されたメール(特定タイプのメール、広告メールなど)。 オブジェクトの隔離 感染の可能性があるオブジェクトの処理方法。ファイルへのアクセスを禁止し、元の場所から隔離とバックアップフォルダーに移動します。隔離とバックアップフォルダーでは、オブジェクトは暗号化された形式で保存されるので、感染の脅威がなくなります。 オブジェクトの禁止 外部アプリケーションからのオブジェクトへのアクセスを拒否すること。禁止されたオブジェクトの読み取り・実行・変更・削除はできません。 オブジェクトの駆除 感染オブジェクトの処理方法の1つ。データの全部または一部を回復するか、または感染駆除ができないという判断を下します。オブジェクトは、定義データベースを使用して感染駆除されます。感染駆除中にデータの一部が失われることがあります。 オブジェクトの削除 感染オブジェクトの処理方法の1つ。元の場所(ハードディスク、フォルダー、ネットワークリソース)から物理的に削除します。何らかの理由で危険なオブジェクトを感染駆除できない場合には、この方法を適用することをお勧めします。 オブジェクトの復元 オブジェクトを、隔離とバックアップフォルダーから隔離・感染駆除・削除される前の元の場所、またはユーザーが指定したフォルダーに移動すること。 隔離とバックアップフォルダー コンピューターのスキャン中またはリアルタイム保護によって検出された、感染の可能性があるすべてのオブジェクトが格納されるフォルダー。 監視するオブジェクト スキャン対象となる、HTTP、FTP、またはSMTPプロトコルにより、ファイアウォールを超えて転送され、Kasperskyに送信されるファイル。 感染オブジェクト 悪性コードを含むオブジェクト。オブジェクトのコードの一部が既知の脅威のコードと完全に一致していると、そのオブジェクトが検出されます。コンピューターに感染する恐れがあるため、このようなオブジェクトは使用しないでください。 管理サーバー証明書 管理サーバーが管理コンソールから接続を受ける場合や、ユーザーのコンピューターとデータの交換を行う場合に、管理サーバーでの認証を許可するために使用される証明書。管理サーバー証明書は管理サーバーをインストールするときに作成され、インストールフォルダー内のCertフォルダーに保存されます。 キーファイル ライセンス情報が保存された、拡張子.keyの付いたファイル。 危険なオブジェクト ウイルスが含まれているオブジェクト。コンピューターが感染する可能性があるため、これらのオブジェクトにはアクセスしないようにしてください。感染オブジェクトが検出されたら、Kasperskyを使用してそのオブジェクトを駆除し、駆除できない場合は削除することをお勧めします。 脅威のレート OSに対してアプリケーションがどの程度危険なのかを表すレート。レートは、ヒューリスティック分析に基づいて計算されます。レートにより、悪意のあるソフトウェアに典型的な動作を検出できます。レートが低いほど、システム内で許可される動作が増えます。 許可するURLリスト アクセスを許可するWebサイトのURLとURLマスクのリスト。Kasperskyは、リストにある項目に該当するWebサイトに対し、悪意のあるオブジェクトの有無についてのスキャンを行いません。 許可するアプリケーション アプリケーションプロセスのうち、そのファイル操作をKasperskyによるリアルタイム監視の対象外とするもの。許可するアプリケーションによって実行されるオブジェクト、開かれるオブジェクト、または保存されるオブジェクトは、スキャンされません。 許可するメールアドレスリスト Kasperskyがスキャン対象としないメール送信元のメールアドレスのリスト。 禁止するURLリスト Kasperskyが禁止対象とするWebサイトのURLおよびURLマスクのリスト。 禁止するメールアドレスリスト Kasperskyが禁止対象とするメール送信元のメールアドレスのリスト。 更新ソース Kasperskyのアップデート用のファイルパッケージ。インターネット経由でダウンロードし、コンピューターにインストールします。 誤検出 感染していないオブジェクトが、ウイルスのコードに似たコードを持っているために、感染オブジェクトとして誤って分類されること。 サブネットマスク サブネットマスク(ネットマスク)とネットワークアドレスによって、ネットワーク上のコンピューターのアドレスが決まります。 自己解凍型の圧縮ファイル(パッカー) 解凍プログラムとOSで実行される指示を含む圧縮ファイル。 除外 Kasperskyのスキャン対象から除外されているオブジェクト。ウイルス百科事典で分類される脅威の種類ごとに、特定形式のファイル、ファイル名マスク、特定の領域(フォルダーやプログラムなど)、アプリケーションプロセス、オブジェクトをスキャンから除外できます。除外は各タスクに適用できます。 推奨(セキュリティレベル) Kaspersky Labが推奨する設定に スキャンするURLリスト 危険サイト診断でKasperskyが必ずスキャンするWebサイトのURLおよびURLマスクのリスト。 スクリプト 小さなコンピュータープログラムまたはプログラムの独立した一部分(関数)で、一般的に簡単な特定のタスクを実行するために開発されます。多くの場合、ハイパーテキストに埋め込まれたプログラムで使用されます。例えば、特定のWebサイトを開くとスクリプトが実行されます。 リアルタイム保護が有効な場合、スクリプトの起動が追跡され、スクリプトの傍受とスキャンが行われてウイルスの有無が調べられます。スキャンの結果に基づいて、スクリプトの実行を禁止または許可できます。 スタートアップオブジェクト コンピューターにインストールされているOSとソフトウェアの起動と正常な動作に必要な一連のプログラム。これらのオブジェクトは、OSの起動時に毎回実行されます。このようなオブジェクトに特化して感染するウイルスが存在します。こうしたウイルスは、例えばOSへのアクセスを禁止します。 スパム 大量に送信される未承諾メール。ほとんどの場合、広告メッセージが含まれています。 セキュリティレベル あらかじめ用意されている機能の設定の組み合わせ。 潜在的に感染しているオブジェクト 既知のウイルスコードの亜種を含むオブジェクト、またはウイルスのコードに似ているが、Kaspersky Labがまだ把握していないコードを含むオブジェクト。感染の可能性があるファイルは、ヒューリスティック分析によって検出されます。 潜在的に感染する可能性があるオブジェクト 悪意のあるオブジェクトを保存・配布する「コンテナー」として使用される可能性があるオブジェクト。構造または形式から判定されます。通常は実行ファイルであり、.com、.exe、.dll などの拡張子が付きます。これらは、悪性コードが埋め込まれて実行される可能性がきわめて高いファイルです。 代替NFTSストリーム 追加の属性またはファイル情報を持つNTFSデータストリーム(代替データストリーム)。 NTFSファイルシステム内のファイルは、それぞれがストリームセットです。そのうちの1つは、ファイルを開いたときに確認可能なファイルの内容を含みます。ほかのストリーム(代替ストリーム)はメタ情報を含み、ほかのシステム(例えば、Macintoshで以前に使用されていたHierarchical File System(HFS)など)とNTFSとの互換性を保つようになっています。ストリームの作成、削除のほか、分割保存、名前の変更、プロセスとしての実行も可能です。 代替ストリームは、データを秘密で送信する場合や、コンピューターからデータを盗み出す場合に、侵入者によって使用されることがあります。 タスク Kasperskyによって実行される機能。保護機能、スキャン、アップデートなどがあります。 追加ライセンス Kasperskyが動作するために追加されているが、まだアクティベーションが実行されていないライセンス。追加ライセンスは、アクティブなライセンスの有効期間が終了したときに有効になります。 定義データベース Kaspersky Labによって作成されたデータベース。現在のすべての脅威に関する詳細な説明や、その検出と感染駆除の方法が記録されています。このデータベースは、新しい脅威が出現するたびに更新されます。脅威の検出の質を高めるために、Kaspersky Labのアップデートサーバーから定義データベースを定期的に更新することをお勧めします。 ディスクブートセクター コンピューターのハードディスク、フロッピーディスク、そのほかのデータ記憶デバイス上の特定の領域。ディスクのファイルシステムに関する情報とOSを起動するブートローダープログラムが含まれます。 ブートセクターに感染するウイルスは多数存在し、それらはブートウイルスと呼ばれます。Kasperskyはブートセクターをスキャンし、感染が見つかった場合は、感染駆除できます。 デュアルホームゲートウェイ それぞれ別のネットワークに接続された2つのネットワークアダプターを備え、あるネットワークから別のネットワークへデータを送信するコンピューター。 トラフィックスキャン すべてのプロトコル(HTTP、FTPなど)によって送信されるオブジェクトに対する、最新データベースを使ったリアルタイムスキャン。 入出力ポート プロセッサー(Intelなど)内で、ハードウェアとのデータ交換を行うポート。入出力ポートは、特定のハードウェアと関連付けられ、アプリケーションによるデータ交換を可能にします。 ネットワークポート ネットワークを介してホストに送信されるIP形式のデータパケットの宛先を決定する、TCPとUDPのパラメータ。これによって、1台のホストで実行されるさまざまなプログラムが、それぞれ個別にデータを受信できます。各プログラムは特定のポートを通じて受信したデータを処理します。これを「プログラムがポートで待機する」と呼ぶことがあります。 一般的なネットワークプロトコルでは、標準のポート番号が使われます(例えば、WebサーバーはHTTP要求をTCPポート80で受信)が、プログラムは任意のポートで任意のプロトコルを使用できます。ポート番号の値は1~65535です。 ハードウェアのポート ケーブルや電源プラグを接続する、コンピューターのハードウェア上のソケット(LPTポート、シリアルポート、USBポート)。 ヒューリスティック分析 アンチウイルス(悪意のあるソフトウェア)のデータベースを使用したスキャンでは検出できな 用語解説 |