− アプリケーションの不正動作を監視−
アプリケーションコントロールは、アプリケーションがシステムリソースや重要なファ イルへアクセスするのを監視する機能です。あらかじめシステムリソースや重要なファ イルへアクセスするためのルールをアプリケーションごとに作成し、そのルールに従っ て監視します。ルールはアプリケーションの初回起動時に自動的に作成されますが、変 更や追加することもできます。
ここでは、アプリケーションコントロールの設定方法やルールの変更方法について説明 します。アプリケーションコントロール機能が有効になっていることを確認してくださ い。
–1 各保護機能の有効化 7
アプリケーションのネットワークを経由したアクセスは、ファイアウォールで監視します。
ネットワークによるアクセスを制限するには、ファイアウォールで設定してください。
–26 ファイアウォール 7
ルールは、アプリケーションステータスと呼ばれるカテゴリに分けられます。アクセス の制限内容によってあらかじめ決められており、次の4つの種類があります。
アプリケーションステータスを設定する
許可 すべての動作を許可します。
信頼されている製造元のデジタル署名があるか、Kaspersky Security Networkのデータベースに登録されている場合、このカテゴリに分 類されます。
弱い制限付き ユーザーが作成したファイルや、OSやアプリケーションの設定情報 へのアクセスを制限します。
製造元のデジタル署名がない、Kaspersky Security Networkのデータ ベースに登録されていない、あるいはヒューリスティック分析で危 険性が低いと判定された場合、このカテゴリに分類されます。
禁止 すべての動作を禁止します。
製造元のデジタル署名がない、Kaspersky Security Networkのデータ 強い制限付き ユーザーが作成したファイルや、OSやアプリケーションの設定情報
へのアクセスを禁止します。
さらに、システムファイルやOSが設定した情報などのシステムリソ ースへアクセスを制限します。
製造元のデジタル署名がない、Kaspersky Security Networkのデータ ベースに登録されていない、あるいはヒューリスティック分析で危 険性が高いと判定された場合、このカテゴリに分類されます。
保護 機 能 の設 定
7
現在アプリケーションコントロールで監視されているアプリケーションが、上記4つのステー タスにどのように分類されているか、グラフで確認できます。
メインウィンドウのナビゲーションパネルで[アプリケーションコントロール]を選択すると、
インフォメーションパネルに表示されます。
1.
メインウィンドウのナビゲーションパネル から、[アプリケーションコントロール]を 選択します。2.
インフォメーションパネルで、[アプリケー ションコントロール]をクリックします。[アプリケーションコントロール]ウィン ドウが表示され、アプリケーションごとに 設定されたステータスが確認できます。
1 アプリケーションコントロールウィンドウを表示する
1.
変更したいアプリケーションを選択し、右 クリックします。2.
表示されたメニューの[ステータス]から、設定したいステータスを選択します。
アプリケーションステータスが変更されま す。
2 アプリケーションステータスを変更する
[ステータス]のサブメニューから[既定]を選択 すると、自動的に設定された元のステータスに 戻せます。
3.
設定が終わったら、 をクリックします。アプリケーションステータスが設定され、[アプリケーションコントロール]ウィン ドウが終了します。
閉じる
アプリケーションは自動的にこの4つのいずれかに分類されます。分類されたアプリケー ションステータスは変更することもできます。
保護 機 能 の設 定
7
ルールを個別に設定する
アプリケーションごとにルールを個別に設定したい場合 は、[ステータス]のサブメニューから[カスタム]を選択 して、表示される[アプリケーションルール]ウィンドウ から設定します。
各設定項目について、詳しくはヘルプを参照してください。
アプリケーションステータスの制限内容を編集する 4つのアプリケーションステータスは、各制限内容を編
集することもできます。
1.[設定]ウィンドウで[アプリケーションコントロー ル]を選択します。
2.[アプリケーションステータス]の をクリッ クします。
3.表示された[アプリケーションコントロール:アプ リケーションステータス]ウィンドウの一覧から、変 更したい[ステータス]列の項目を右クリックします。
4.表示されたメニューから、変更する制限を選択しま す。
5.より詳細に設定したい場合は、ウィンドウ下部の
[編集]をクリックして、表示される[アプリケーシ ョンステータス]ウィンドウから設定します。
設定方法について、詳しくはヘルプを参照してください。
仮想実行スペース
疑わしいサイトへのアクセスや危険なファイルをダウン ロードする必要がどうしてもある場合、仮想実行スペー スでアプリケーションを実行することをおすすめします。
例えば、仮想実行スペースでInternet Explorerを実行する と、閲覧したページのキャッシュファイルや変更した設 定内容を、通常の環境とは別に保存するので、仮に脅威 があったとしても、通常の環境には悪影響を与えません。
また、仮想実行したときにダウンロードするファイルは、
仮想実行フォルダーにのみ保存できます。ほかのフォル ダーを指定してダウンロードしても、保存されません。
仮想実行フォルダーにアクセスするには、エクスプロー 設定
保護 機 能 の設 定
7
プライバシープロテクションは、アプリケーションコントロールでアクセスを監視す る対象データを設定します。対象データは、追加したり変更したりすることもできま す。