システムでの危険な動作が検出された場合
プロアクティブディフェンスによって、システムで危険なアプリケーションの動作が検出された場合は、通知ウィンドウが表示されます。
通知ウィンドウには、次の情報が表示されます。
- 脅威の説明
- ウイルス百科事典(www.viruslistjp.com)に記載されている脅威の種類と悪意のあるオブジェクトの名前
悪意のあるオブジェクト名の横に表示される をクリックすると、検出された悪性コードを含むオブジェクトに関する情報のウィンドウが表示されます。このウィンドウで viruslistjp.com をクリックすると、ウイルス百科事典のWebサイトにアクセスして、そのオブジェクトがもたらす脅威に関する詳細情報を確認できます。
- プロセスのIDとアプリケーションファイルの名前とパス
次のうち、いずれかの処理を選択できます。
- 隔離 – アプリケーションを終了して、アプリケーションのファイルを隔離とバックアップフォルダーへ移動し、コンピューターのセキュリティに脅威を与えないようにします。
コンピューターのスキャン中またはリアルタイム保護によって検出された、感染の可能性があるすべてのオブジェクトが格納されるフォルダー。
隔離とバックアップフォルダーへ移動したオブジェクトをあとからスキャンした結果、オブジェクトのステータスが変更されることがあります。例えば、更新された定義データベースを使用してオブジェクトが感染したと判断され、処理される場合があります。それ以外の場合、オブジェクトは感染していないと認識され、復元されます。
手動で隔離とバックアップフォルダーへ移動したファイルが、そのあとのスキャンで感染していないことが判明した場合、ファイルのステータスは、スキャンのあとすぐには変更されません。ステータスが変更されるのは、ファイルを隔離してから一定の期間(少なくとも3日)が経過したあとにスキャンされた場合だけです。
- 終了 – アプリケーションの実行を中断します。
- 許可 – アプリケーションの実行を許可します。
- 除外 – このアプリケーションによるこの操作を今後も許可します。
選択した処理を、現在のプロアクティブディフェンスのセッションで検出された同じステータスを持つすべてのオブジェクトに適用するには、[同様の場合、常に実行する]を にします。現在のセッションとは、保護機能が開始されてから終了されるまで、またはKasperskyが再起動されるまでの時間のことです。
検出されたアプリケーションが危険なものではないことが確かな場合は、このアプリケーションが検出されたときに誤検出が繰り返されないように、除外ルールに追加することをお勧めします。