用語解説

DNS(Domain Name System)

ホスト名(コンピューターまたはそのほかのネットワークデバイス
)をIPアドレスに変換するための分散型システム。DNSはTCP/IPネットワーク内で機能します。DNSは、IPアドレスからホスト名を特定する逆引き(PTRレコード)にも対応しています。
DNSの名前解決は、通常、ユーザーではなくネットワークアプリケーションによって実行されます。

iChecker

iCheckerは、定義データベースとスキャン設定が変更されていなければ、前回のスキャン以降に変更のないオブジェクトを除外することで、スキャンの速度を向上させる技術です。各ファイルの情報は、専用のデータベースに保存されます。この技術は、リアルタイム保護モードとオンデマンドスキャンモードの両方で使用されます。

例えば、スキャンの結果、感染していないと認識された圧縮ファイルがあるとします。この圧縮ファイルに変更が加えられた場合やスキャン設定が変更された場合を除き、次回のスキャンでは、この圧縮ファイルはスキップされます。新しいオブジェクトが追加されたために圧縮ファイルの内容が変わった場合、スキャン設定が変更された場合、または定義データベースが更新された場合、この圧縮ファイルは再びスキャンされます。

注意

サイズの大きいファイルは、前回のスキャン以降に変更されたかチェックするよりも、ファイルをスキャンするほうが速いため、この技術の使用は適していません。

この技術は、Kasperskyが認識する構造を持つオブジェクト(.exe、.dll、.lnk、.ttf、.inf、.sys、.com、.chm、.zip、.rar など)に対してのみ適用されます。

IP(Internet Protocol)

インターネットの基本プロトコル。1974年の開発当初から変更されずに使用されています。コンピューター間のデータ送信の基本処理を実行し、TCPやUDPなどの上位レベルのプロトコルの基礎として機能し、接続とエラー処理を管理します。NATやマスクなどの技術を使用することで、少数のIPアドレス(または1つのアドレス)を使って多数のプライベートネットワークを隠すことができます。このため、比較的限りのあるIPv4アドレス空間を使いながらも、増え続けるインターネットの需要に対応できています。

Kaspersky Labのアップデートサーバー

Kaspersky LabのHTTPサーバーおよびFTPサーバーのリスト。これらのサーバーから、定義データベースと修正モジュールの最新版がコンピューターにダウンロードされます。

Kaspersky Security Network(KSN)

Kaspersky Labのオンラインナレッジベースへのアクセスを提供するオンラインサービスです。ナレッジベースには、ファイル、Webサイトおよびソフトウェアのレピュテーションに関する情報が含まれています。Kaspersky Security Networkのデータを使用して、新しい脅威が発生した場合のKasperskyの対応をより迅速にし、保護機能のパフォーマンスを強化して、誤検出の可能性を低減できます。

OLEオブジェクト

添付されたオブジェクト、または別のファイルに埋め込まれたオブジェクト。Kasperskyでは、OLEオブジェクトのスキャンが可能です。例えば、Microsoft Word文書にMicrosoft Excelの表が挿入されている場合、その表はOLEオブジェクトとしてスキャンされます。

Windows再起動時のオブジェクトの駆除

駆除を実行するときに別のアプリケーションが感染オブジェクトを使用している場合の処理方法。感染オブジェクトのコピーを作成し、作成したコピーを駆除したうえで、Windowsが再起動するときに感染オブジェクトを駆除済みのコピーに差し替えます。

アーカイブ(圧縮ファイル)

ほかのオブジェクトを1つ以上含むファイル。内部のオブジェクトも圧縮ファイルになっている場合があります。

アクティブなライセンス

Kasperskyが動作するために現在使用されているライセンス。ライセンスには、すべての機能が利用できる有効期限と、ライセンスポリシーが設定されています。アクティブなライセンスは、お使いのKasperskyに対して1つだけ保持されます。

アクティベーション

すべての機能が利用できるモードへの切り替え。アクティベーションにはライセンスが必要です。

アップデート

Kaspersky Labのアップデートサーバーから取得した新しいファイル(定義データベースまたは修正モジュール)の差し替えや追加の処理。ダウンロードされたファイルは自動的にKasperskyに適用され、保護を最新の状態に保つことができます。

イベントの重要度

Kasperskyの動作中に記録されたイベントの説明。4つのレベルに分かれています。

  • 緊急イベント
  • エラーイベント
  • 重要イベント
  • イベントの通知

イベント発生の状況によって、同じ種類のイベントが異なる重要度を持つ場合があります。

ウイルスの大規模な発生

コンピューターにウイルスを感染させようとする意図的な一連の攻撃。

ウイルス動作のしきい値

一定の時間に特定のタイプのイベントが最大の許容レベルを超えた場合、これは、過度のウイルス動作で、ウイルスの大規模な発生と見なされます。この機能は、ウイルスが大規模に発生した際に重要で、管理者は発生した脅威にすぐに対応できます。

疑わしいオブジェクト

既知のウイルスコードの亜種を含むオブジェクト。または、ウイルスのコードに似ているが、Kaspersky Labがまだ把握していないコードを含むオブジェクト。疑わしいオブジェクトは、ヒューリスティック分析によって検出されます。

疑わしいサイトのデータベース

内容が潜在的に危険と見なされるWebサイトのURLのリスト。Kaspersky Labによって作成されます。このデータベースはプログラムの一部として定期的に更新されます。

オブジェクトの隔離

感染の可能性があるオブジェクトの処理方法。ファイルへのアクセスを禁止し、元の場所から隔離とバックアップフォルダーに移動します。隔離とバックアップフォルダーでは、オブジェクトは暗号化された形式で保存さ
れるので、感染の脅威がなくなります。

オブジェクトの禁止

外部アプリケーションからのオブジェクトへのアクセスを拒否すること。禁止されたオブジェクトの読み取り・実行・変更・削除はできません。

オブジェクトの駆除

感染オブジェクトの処理方法の1つ。データの全部または一部を回復するか、または感染駆除ができないという判断を下します。オブジェクトは、定義データベースを使用して感染駆除されます。感染駆除中にデータの一部が失われることがあります。

オブジェクトの削除

感染オブジェクトの処理方法の1つ。元の場所(ハードディスク、フォルダー、ネットワークリソース)から物理的に削除します。何らかの理由で危険なオブジェクトを感染駆除できない場合には、この方法を適用することをお勧めします。

オブジェクトの復元

オブジェクトを、隔離とバックアップフォルダーから隔離・感染駆除・削除される前の元の場所、またはユーザーが指定したフォルダーに移動すること。

隔離とバックアップフォルダー

コンピューターのスキャン中またはリアルタイム保護によって検出された、感染の可能性があるすべてのオブジェクトが格納されるフォルダー。

監視するオブジェクト

スキャン対象となる、HTTP、FTP、またはSMTPプロトコルにより、ファイアウォールを超えて転送され、Kasperskyに送信されるファイル。

感染オブジェクト

悪性コードを含むオブジェクト。オブジェクトのコードの一部が既知の脅威のコードと完全に一致していると、そのオブジェクトが検出されます。コンピューターに感染する恐れがあるため、このようなオブジェクトは使用しないでください。

管理サーバー証明書

管理サーバーが管理コンソールから接続を受ける場合や、ユーザーのコンピューターとデータの交換を行う場合に、管理サーバーでの認証を許可するために使用される証明書。管理サーバー証明書は管理サーバーをインストールするときに作成され、インストールフォルダー内のCertフォルダーに保存されます。

キーファイル

ライセンス情報が保存された、拡張子.keyの付いたファイル。

危険なオブジェクト

ウイルスが含まれているオブジェクト。コンピューターが感染する可能性があるため、これらのオブジェクトにはアクセスしないようにしてください。感染オブジェクトが検出されたら、Kasperskyを使用してそのオブジェクトを駆除し、駆除できない場合は削除することをお勧めします。

脅威のレート

OSに対してアプリケーションがどの程度危険なのかを表すレート。レートは、ヒューリスティック分析に基づいて計算されます。レートにより、悪意のあるソフトウェアに典型的な動作を検出できます。レートが低いほど、システム内で許可される動作が増えます。

許可するURLリスト

アクセスを許可するWebサイトのURLとURLマスクのリスト。Kasperskyは、リストにある項目に該当するWebサイトに対し、悪意のあるオブジェクトの有無についてのスキャンを行いません。

許可するアプリケーション

アプリケーションプロセスのうち、そのファイル操作をKasperskyによるリアルタイム監視の対象外とするもの。許可するアプリケーションによって実行されるオブジェクト、開かれるオブジェクト、または保存されるオブジェクトは、スキャンされません。

禁止するURLリスト

Kasperskyが禁止対象とするWebサイトのURLおよびURLマスクのリスト。

更新ソース

Kasperskyのアップデート用のファイルパッケージ。インターネット経由でダウンロードし、コンピューターにインストールします。

誤検出

感染していないオブジェクトが、ウイルスのコードに似たコードを持っているために、感染オブジェクトとして誤って分類されること。

サブネットマスク

サブネットマスク(ネットマスク)とネットワークアドレスによって、ネットワーク上のコンピューターのアドレスが決まります。

自己解凍型の圧縮ファイル(パッカー)

解凍プログラムとOSで実行される指示を含む圧縮ファイル。

除外

Kasperskyのスキャン対象から除外されているオブジェクト。ウイルス百科事典で分類される脅威の種類ごとに、特定形式のファイル、ファイル名マスク、特定の領域(フォルダーやプログラムなど)、アプリケーションプロセス、オブジェクトをスキャンから除外できます。除外は各タスクに適用できます。

推奨(セキュリティレベル)

Kaspersky Labが推奨する設定に基づくセキュリティレベル。コンピューターを最適なレベルで保護できます。初期設定では、このレベルに設定されています。

スキャンするURLリスト

危険サイト診断でKasperskyが必ずスキャンするWebサイトのURLおよびURLマスクのリスト。

スクリプト

小さなコンピュータープログラムまたはプログラムの独立した一部分(関数)で、一般的に簡単な特定のタスクを実行するために開発されます。多くの場合、ハイパーテキストに埋め込まれたプログラムで使用されます。例えば、特定のWebサイトを開くとスクリプトが実行されます。

リアルタイム保護が有効な場合、スクリプトの起動が追跡され、スクリプトの傍受とスキャンが行われてウイルスの有無が調べられます。スキャンの結果に基づいて、スクリプトの実行を禁止または許可できます。

スタートアップオブジェクト

コンピューターにインストールされているOSとソフトウェアの起動と正常な動作に必要な一連のプログラム。これらのオブジェクトは、OSの起動時に毎回実行されます。このようなオブジェクトに特化して感染するウイルスが存在します。こうしたウイルスは、例えばOSへのアクセスを禁止します。

セキ
ュリティレベル

あらかじめ用意されている機能の設定の組み合わせ。

潜在的に感染しているオブジェクト

既知のウイルスコードの亜種を含むオブジェクト、またはウイルスのコードに似ているが、Kaspersky Labがまだ把握していないコードを含むオブジェクト。感染の可能性があるファイルは、ヒューリスティック分析によって検出されます。

潜在的に感染する可能性があるオブジェクト

悪意のあるオブジェクトを保存・配布する「コンテナー」として使用される可能性があるオブジェクト。構造または形式から判定されます。通常は実行ファイルであり、.com、.exe、.dll などの拡張子が付きます。これらは、悪性コードが埋め込まれて実行される可能性がきわめて高いファイルです。

代替NFTSストリーム

追加の属性またはファイル情報を持つNTFSデータストリーム(代替データストリーム)

NTFSファイルシステム内のファイルは、それぞれがストリームセットです。そのうちの1つは、ファイルを開いたときに確認可能なファイルの内容を含みます。ほかのストリーム(代替ストリーム)はメタ情報を含み、ほかのシステム(例えば、Macintoshで以前に使用されていたHierarchical File System(HFS)など)とNTFSとの互換性を保つようになっています。ストリームの作成、削除のほか、分割保存、名前の変更、プロセスとしての実行も可能です。

代替ストリームは、データを秘密で送信する場合や、コンピューターからデータを盗み出す場合に、侵入者によって使用されることがあります。

タスク

Kasperskyによって実行される機能。保護機能、スキャン、アップデートなどがあります。

追加ライセンス

Kasperskyが動作するために追加されているが、まだアクティベーションが実行されていないライセンス。追加ライセンスは、アクティブなライセンスの有効期間が終了したときに有効になります。

定義データベース

Kaspersky Labによって作成されたデータベース。現在のすべての脅威に関する詳細な説明や、その検出と感染駆除の方法が記録されています。このデータベースは、新しい脅威が出現するたびに更新されます。脅威の検出の質を高めるために、Kaspersky Labのアップデートサーバーから定義データベースを定期的に更新することをお勧めします。

ディスクブートセクター

コンピューターのハードディスク、フロッピーディスク、そのほかのデータ記憶デバイス上の特定の領域。ディスクのファイルシステムに関する情報とOSを起動するブートローダープログラムが含まれます。

ブートセクターに感染するウイルスは多数存在し、それらはブートウイルスと呼ばれます。Kasperskyはブートセクターをスキャンし、感染が見つかった場合は、感染駆除できます。

トラフィックスキャン

すべてのプロトコル(HTTP、FTPなど)によって送信されるオブジェクトに対する、最新データベースを使ったリアルタイムスキャン。

入出力ポート

プロセッサー(Intelなど)内で、ハードウェアとのデータ交換を行うポート。入出力ポートは、特定のハードウェアと関連付けられ、アプリケーションによるデータ交換を可能にします。

ネットワークポート

ネットワークを介してホストに送信されるIP形式のデータパケットの宛先を決定する、TCPとUDPのパラメータ。これによって、1台のホストで実行されるさまざまなプログラムが、それぞれ個別にデータを受信できます。各プログラムは特定のポートを通じて受信したデータを処理します。これを「プログラムがポートで待機する」と呼ぶことがあります。

一般的なネットワークプロトコルでは、標準のポート番号が使われます(例えば、WebサーバーはHTTP要求をTCPポート80で受信)が、プログラムは任意のポートで任意のプロトコルを使用できます。ポート番号の値は1~65535です。

ハードウェアのポート

ケーブルや電源プラグを接続する、コンピューターのハードウェア上のソケット(LPTポート、シリアルポート、USBポート)。

ヒューリスティック分析

アンチウイルス(悪意のあるソフトウェア)のデータベースを使用したスキャンでは検出できない脅威を検出するための技術。未知のウイルスや既知のウイルスの新しい亜種に感染している疑いがあるオブジェクトを検出できます。

ヒューリスティック分析を使用すると、脅威の92%までを検出できます。このメカニズムは非常に効果的で、誤検出の可能性はほとんどありません。

ヒューリスティック分析で検出されたファイルは、疑わしいファイルと見なされます。

ブートウイルス

コンピューターのハードディスクドライブのブートセクターに感染するウイルス。感染すると、OSの再起動時にウイルスがメモリーに読み込まれ、元のブートローダーコードではなく、ウイルスのコードによってシステムが直接、制御されます。

ファイル名マスク

ワイルドカードを使用したファイル名と拡張子の表記。ファイル名マスクでは標準的な2つのワイルドカードである「*」と「?」を使用します。「*」は任意の文字数の文字列を表し、「?」は任意の1文字を表します。これらのワイルドカードを使用して、任意のファイルを表すことができます。名前と拡張子は、常にピリオドで区切ります。

フィッシング

インターネット詐欺の一種。機密情報(通常、財務データ)を盗む目的でメールを送信します。

フィッシングサイトのデータベース

Kaspersky Labによってフィッシングであると定義されたURLのリスト。このデータベースはプログラムの一部として定期的に更新されます。

プロキシサーバー

ほかのネットワークサービスへ間接的に要求できるようにする、コンピューターネットワークサービス。まず、ユーザーはプロキシサーバーに接続し、別のサーバーにあるリソース(ファイルなど)を要求します。プロキシサーバーは、指定のサーバーに接続してネットワークリソースを取得するか、キャッシュ(プロキシサーバーがキャッシュを残している場合)からリソースを返します。ユーザーの要求またはサーバーの応答が、何らかの目的でプロキシサーバーによって変更される場合があります。

プロトコル

クライアントとサーバーの間のやりとりを統制するための、明確に定義されて標準化された一連のルール。よく知られているプロトコルと関連サービスには、HTTP(WWW)、FTP、NNTP(ニュース)などがあります。

ヘッダー

ファイルまたはメールの先頭にある情報。ファイルまたはメールのステータスや処理に関する下位データで構成されます。例えば、メールのヘッダーには、差出人や受取人、日付に関する情報などが含まれます。

保護状態

保護に関する現在のステータス。コンピューターのセキュリティレベルを示します。

未知のウイルス

定義データベースに情報が登録されていない新しいウイルス。通常、オブジェクト内の未知のウイルスはヒューリスティック分析によって検出されます。これらのオブジェクトは、潜在的に感染しているオブジェクトに分類されます。

メールデータベース

特別な形式でメールが保存されている、コンピューター内のデータベース。送受信されたメールはメールデータベースに保管されます。これらのデータベースは、完全スキャンのときにスキャンされます。

リアルタイム保護が有効な場合は、メールの送受信時にリアルタイムでメールが分析されます。

モジュール

Kasperskyのプログラムに含まれる主な機能を実行するためのファイル。実行される機能の種類(保護機能、スキャン、アップデート)ごとに、特定の実行可能なモジュールが存在します。例えば、メインウィンドウから完全スキャンを実行すると、その実行モジュールが起動されます。

ライセンスキーのブラックリスト

ブラックリストに登録されたKaspersky Labのライセンスキーに関する情報を蓄積したデータベース。ブラックリストの内容は、定義データベースとともに更新されます。

ライセンスの有効期間

Kasperskyのすべての機能を使用できる期間。通常、製品版のライセンス有効期間はアクティベーション日から1年間です。ライセンスの有効期限が切れると、一部の機能で使用が制限されます。例えば、定義データベースを更新できなくなります。

リアルタイム保護

Kasperskyの操作モード。オブジェクトの悪性コードをリアルタイムでスキャンします。

オブジェクトを開こうとするすべての試み(読み取り、書き込み、実行)が傍受され、オブジェクトの脅威がスキャンされます。感染していないオブジェクトはユーザーに送られ、脅威を含むオブジェクトや脅威を含んでいる疑いのあるオブジェクトはスキャンの設定に従って処理されます(駆除、削除、または隔離)。

用語解説