怪しいファイルを隔離する方法

カスペルスキー インターネット セキュリティ 2014に搭載の「隔離」機能とは、安全かどうか疑わしいファイルを特別な場所に隔離しておく機能です。

kis2014隔離

カスペルスキー インターネット セキュリティ 2014(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応プログラム)には、隔離機能があります。この機能をどう使ったらいいのか、という質問をよくいただくので、ここで説明いたしましょう。

ヒント:kis2014隔離- アニメ

医療の文脈でいう「隔離」とは、ウイルスなどに感染した人や感染が疑われる人への接触を制限することを指します。アンチウイルスソフトウェアの場合も、似たような意味合いを持っています。隔離用のフォルダーは、マルウェアなどの感染が疑われるファイルを保管する特別な場所です。疑わしいオブジェクトは自動的に隔離フォルダーへ移されます。この場所に保管されている限り、コンピューターに害を及ぼしません。

ファイルが隔離されるのは、こんなとき

  • ファイル内にマルウェアのコードと似たコードが見つかったが、部分的にしか一致しなかった場合。または、悪意あるプログラムと似ているが定義データベースにない場合
  • ファイルが見せる一連の動作が怪しい場合
  • 削除をお勧めできないファイルや、安全に削除できないファイル。または、感染したことが証明できないファイル
  • 感染を駆除する間に変更または削除されたファイル

ファイルは隔離フォルダーに移動されます(コピーされるのではなく)。つまり、隔離フォルダーに保存されたファイルは、ディスクやメールから削除されるのです。隔離されたファイルはバイナリ形式で保管されるので、害を及ぼすことはありません。

隔離されたファイルが置かれる場所

隔離されたファイルは、以下のフォルダーに保管されます:

  • Windows XPの場合:
    %ALLUSERSPROFILE%\Application Data\Kaspersky Lab\AVP14.0.0\QB
  • Windows Vista/7/8の場合:
    %ALLUSERSPROFILE%\Kaspersky Lab\AVP14.0.0\QB.

隔離ファイルからファイルを復元する必要があるのはどんなとき?

先に触れたように、感染を駆除する途中に変更されたり削除されたりしたファイルも、隔離されます。

kis2014隔離-1

場合によっては、こうしたファイルを復元する必要のあるときがあります。たとえば、カスペルスキーのソフトウェアがファイルの感染を駆除したけれどもウイルスによってファイルが変更されていて使えなくなってしまった場合や、ファイルの感染を駆除できなかったのでファイルを削除した場合です。このようなファイルが重要なファイルであると、危険とわかっていても復元しなければならないかもしれません。

隔離フォルダーからファイルを復元するには、以下の手順に従ってください:

  1. カスペルスキー インターネット セキュリティ 2014のメインウィンドウで、[隔離]を選択します。
  2. ファイルの一覧から、復元したいファイルを選択して[復元]をクリックします。
    kis2014隔離-2
    ファイルが元の場所に戻されます。

隔離フォルダーにファイルが置かれる期間

初期設定では、ファイルの隔離期間は最大30日間です。期間を超えると、ファイルは削除されます。隔離期間ではなく、隔離フォルダーの容量上限を決めるやり方もあります。この場合は、ファイル容量を超えると新しいファイルで古いファイルが置き換えられます。

隔離設定を変更するには、以下の手順に従ってください:

  1. カスペルスキー インターネット セキュリティ 2014のメインウィンドウで、ウィンドウ下部にある[設定]リンクをクリックします。
  2. 左側のメニューで[詳細]を選択し、右側のメニューで[レポートと隔離]を選択します。
  3. 隔離]セクションで、必要な設定を指定します。
    kis2014隔離-3
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?