アプリケーションのグループの自動検出

アプリケーションコントロールは、アプリケーションを最初に起動したとき、その安全性を検証して、グループを自動的に割り当てます。

コンピューターで実行中のすべてのアプリケーションは、危険レベルおよびシステムのリソースに対する権限に基づいて、次のグループに割り当てられます。

  • 許可 – 信頼できる製造元のデジタル署名が付いたアプリケーション、または、許可するアプリケーションのデータベースに登録されているアプリケーションです。これらのアプリケーションは、システム内で実行される処理が制限されません。プロアクティブディフェンスおよびファイルアンチウイルスによって動作が監視されます。
  • 弱い制限付き – 信頼できる製造元のデジタル署名が付いていないアプリケーション、および、許可するアプリケーションのデータベースに登録されていないアプリケーションです。これらのアプリケーションは、低い脅威のレートが割り当てられています(Kaspersky Security Networkから受信したデータに基づいて割り当てられています)。これらのアプリケーションは、別のプロセスへのアクセスやシステムコントロール、密かに行われるネットワークアクセスなど、一部の動作が許可されています。ほとんどの動作に関して、ユーザーの許可が必要です。
  • 強い制限付き – デジタル署名が付いておらず、許可するアプリケーションのデータベースにも登録されていないアプリケーションです。これらのアプリケーションは、高い脅威のレートが割り当てられています。これらのアプリケーションは、システムに影響を与えるような動作のほとんどでユーザーの許可が必要です。一部の動作は許可されません。
  • 禁止 – デジタル署名が付いておらず、許可するアプリケーションのデータベースにも登録されていないアプリケーションです。これらのアプリケーションは、きわめて高い脅威のレートが割り当てられています。すべての動作が禁止されます。

アプリケーションのグループを確認するとき、最初に定義データベースの情報が検索されます。スキャンしているアプリケーションの情報が定義データベースに登録されている場合は、その情報に基づいてグループを割り当てます。スキャンしているアプリケーションの情報が定義データベースにない場合は、Kaspersky Security Networkへ問い合わせます(Kaspersky Security Networkとの接続には、インターネット接続が必要です)。

システムに何の脅威ももたらさないアプリケーションは、「許可」グループに割り当てられます。初期設定では、このグループは、デジタル署名があるアプリケーションや親オブジェクトにデジタル署名があるアプリケーションに割り当てられます。このようなアプリケーションに対して、「許可」グループを自動的に割り当てないようにできます。

許可」グループが割り当てられたアプリケーションの動作は、プロアクティブディフェンスによって制御されます。

初期設定では、未知のアプリケーション(Kaspersky Security Networkのデータベースに登録されておらずデジタル署名がないアプリケーション)のグループは、最初の起動時にヒューリスティック分析を使用して確認されます。この処理の間にプログラムについての脅威のレートを計算し、そのレートに基づいて一定のグループを割り当てます。未知のプログラムに自動的に割り当てられる一定のグループを指定することもできます。

脅威のレートとは、アプリケーションがシステムにとってどれだけ危険であるかを示す指針であり、次の2つの条件に基づいて算出されます。

  • 静的条件 – アプリケーションの実行ファイルに関する条件(ファイルのサイズ、作成日時など)
  • 動的条件 – 仮想環境でのシミュレーションによって取得されたアプリケーションの動作(アプリケーションによるシステム機能呼び出しの分析)

これらの条件を分析することで、悪意のあるソフトウェアに典型的な動作を検出できます。レートが低いほど、システム内で許可される動作が増えます。

初期設定では、1つのアプリケーションを30秒で分析します。脅威のレートを定義するには時間が足りない場合、バックグラウンドで脅威のレート分析が続行され、その間、アプリケーションには「弱い制限付き」グループが割り当てられます。そのあと、最終的なグループが割り当てられます。アプリケーションの分析にかける時間は変更できます。コンピューター上で起動するすべてのアプリケーションがセキュリティ上の脅威とならないことが確かであれば、分析にかける時間を減らすことができます。逆に、インストール中のソフトウェアが安全なのかわからない場合は、分析にかける時間を長くします。

脅威のレートが高い場合、Kasperskyはユーザーに通知し、そのアプリケーションにどのグループを割り当てるか選択するよう促します。通知ウィンドウには、Kaspersky Security Networkの参加者によるアプリケーション使用に関する情報が表示されます。 この内容を確認して、コンピューターで実行するアプリケーションにどのグループを割り当てるかを決定できます。

デジタル署名があるアプリケーションに対して「許可」グループの自動割り当てを無効にするには

  1. [設定]ウィンドウを表示します。
  2. ウィンドウ左側で、Internet Security settings protection section pict グループの自動検出の設定 [プロテクション]をクリックします。
  3. ウィンドウ左側で、[アプリケーションコントロール]をクリックします。
  4. ウィンドウ右側で、[アプリケーションの処理ルール][デジタル署名があるアプリケーションを信頼する]Internet Security nbox on vista グループの自動検出の設定 にします。

ヒューリスティック分析を使用してほかのプログラムのグループを確認するには

  1. [設定]ウィンドウを表示します。
  2. ウィンドウ左側で、Internet Security settings protection section pict グループの自動検出の設定 [プロテクション]をクリックします。
  3. ウィンドウ左側で、[アプリケーションコントロール]をクリックします。
  4. ウィンドウ右側の[アプリケーションの処理ルール]で、[ヒューリスティック分析を使用してステータスを割り当てる]を選択します。

グループの分析にかける時間を変更するには

  1. [設定]ウィンドウを表示します。
  2. ウィンドウ左側で、Internet Security settings protection section pict グループの自動検出の設定 [プロテクション]をクリックします。
  3. ウィンドウ左側で、[アプリケーションコントロール]をクリックします。
  4. ウィンドウ右側の[アプリケーションの処理ルール]で、[アプリケーショングループを決定するまでの最大時間]の値を変更します。

未知のアプリケーションに指定したグループを割り当てるには

  1. [設定]ウィンドウを表示します。
  2. ウィンドウ左側で、Internet Security settings protection section pict グループの自動検出の設定 [プロテクション]をクリックします。
  3. ウィンドウ左側で、[アプリケーションコントロール]をクリックします。
  4. ウィンドウ右側の[アプリケーションの処理ルール]で、[次のグループに常に移動する]を選択して必要なグループを選択します。
Internet Security arr グループの自動検出の設定ページの先頭へ戻る

グループの自動検出の設定