ウェブアンチウイルス
インターネットを使用している時は常に、コンピューターに保存されている情報が危険なプログラムに感染するリスクがあります。無料ソフトをダウンロードしている間や、ハッカー攻撃を受けたことのあるWebサイトを安全だと信じて閲覧している間に、危険なプログラムがコンピューターに潜入する可能性があります。さらに、ネットワークワームはコンピューターがインターネットに接続されてさえいれば、Webページを開いたりファイルをダウンロードしたりしなくてもコンピューターに侵入することができます。
Kasperskyには、安全にインターネットを使用できることを目的とした、ウェブアンチウイルスが搭載されています。ウェブアンチウイルスは、HTTP、HTTPS、およびFTPの各プロトコル経由で送られる情報からコンピューターを保護し、またコンピューター内で危険なスクリプトが実行されるのを防ぎます。
ウェブアンチウイルスは、通過するデータストリームが監視対象ポートリストに含まれるポートのみからであるかを監視します。データ転送のために最も一般的に使用されるポートのリストは、Kasperskyのプログラムに含まれています。このリストに含まれないポートを使用する場合、そこから送信されるデータストリームが確実に保護されるようにするには、監視対象ポートリストにそのポートを追加します。
セキュリティレベルと呼ばれる設定の組み合わせにより、データストリームをどのようにスキャンするかが決定されます。ウェブアンチウイルスは、脅威を検出すると、割り当てられた処理を実行します。
ウェブアンチウイルスの設定は、独自に行わないことをお勧めします。ほとんどの場合、用意されているセキュリティレベルを選択すれば十分です。
ファイルアンチウイルスの動作アルゴリズム
ウェブアンチウイルスは、HTTP、HTTPS、およびFTPによりコンピューターに到着するデータおよびコンピューターから送信されるデータを保護し、コンピューター内で危険なスクリプトが実行されることを防止します。初期設定では、安全な接続(HTTPS経由)に対してはスキャンは無効になっています。ユーザーはこれを有効にし、設定することができます。
小さなコンピュータープログラムまたはプログラムの独立した一部分(関数)で、一般的に簡単な特定のタスクを実行するために開発されます。多くの場合、ハイパーテキストに埋め込まれたプログラムで使用されます。例えば、特定のWebサイトを開くとスクリプトが実行されます。
リアルタイム保護が有効な場合、スクリプトの起動が追跡され、スクリプトの傍受とスキャンが行われてウイルスの有無が調べられます。スキャンの結果に基づいて、スクリプトの実行を禁止または許可できます。
データは次のアルゴリズムを使用して保護されます。
- ユーザーまたはアプリケーションがHTTP、HTTPS、FTPプロトコル経由で各Webページまたはファイルにアクセスすると、ウェブアンチウイルスがそれを傍受して、悪性コードか分析します。悪意のあるソフトウェアの検出には、定義データベースとヒューリスティック分析の両方が使用されます。定義データベースには、その時点までに見つかっているすべての悪意のあるソフトウェアの説明と、それを無害化する方法が登録されています。ヒューリスティック分析では、データベースにまだ登録されていない新しいウイルスを検出できます。
アンチウイルス(悪意のあるソフトウェア)のデータベースを使用したスキャンでは検出できない脅威を検出するための技術。未知のウイルスや既知のウイルスの新しい亜種に感染している疑いがあるオブジェクトを検出できます。
ヒューリスティック分析を使用すると、脅威の92%までを検出できます。このメカニズムは非常に効果的で、誤検出の可能性はほとんどありません。
ヒューリスティック分析で検出されたファイルは、疑わしいファイルと見なされます。
Kaspersky Labによって作成されたデータベース。現在のすべての脅威に関する詳細な説明や、その検出と感染駆除の方法が記録されています。このデータベースは、新しい脅威が出現するたびに更新されます。脅威の検出の質を高めるために、Kaspersky Labのアップデートサーバーから定義データベースを定期的に更新することをお勧めします。
- 分析後は、次のいずれかの処理が実行されます。
- ユーザーがアクセスしたWebページまたはオブジェクトに悪性コードが含まれる場合、オブジェクトへのアクセスが禁止されます。要求されたオブジェクトまたはWebページが感染していることを示す通知が表示されます。
- ファイルまたはWebページに悪性コードが存在しない場合は、すぐにアクセスが許可されます。
スクリプトのスキャンは、次のアルゴリズムに従って実行されます。
- 各スクリプトの実行をウェブアンチウイルスが傍受し、悪性コードがないかを分析します。
- スクリプトに悪性コードが入っていた場合、ウェブアンチウイルスはそのスクリプトを禁止し、特別なポップアップメッセージでそのことをユーザーに通知します。
- スクリプト内で悪性コードが発見されなかった場合、スクリプトは実行されます。
ウェブアンチウイルスは、Microsoft Windowsスクリプトホスト機能を使用しているスクリプトのみを傍受します。
詳しくは |