コンピューターの一番厳しい保護レベル

家族で共有するコンピューターはありますか?共有しているのであれば、それぞれが自分の使いたいソフトウェアをインストールしているでしょうし、システム設定を変えたり、好きなWebサイトを見たりしていることでしょう。同じユーザーアカウントを皆で使っていても不思議はないし、もしかするとまったく保護をかけていないかも?その結果、実はウイルスをごっそり「飼って」いたり、自分たちの保管するデータを危機にさらしていたりするのは想像に難くありません。 コンピューターをもっと安全に使うには、「実行アプリケーションの制限」というモードが役立ちます。これはカスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows用プログラム)に搭載されています。「信頼できない」プログラム(Kaspersky Security Networkに情報がないプログラム)が起動しようとしたときにブロックしてくれます。つまり、よく知っていて信頼できるアプリケーションだけに実行を許すことで、コンピューターの安全性を確保するという仕組みです。 この機能は、既定では無効になっています。有効にしたら、コンピューターの挙動がとても厳しいものになりますのでご注意を。まず準備段階では、Kaspersky Labが保有する「信頼できる」アプリケーションのデータベースを参照しながら、コンピューターで使われているすべてのアプリケーションをリストアップします(ダイナミックライブラリやスクリプトも含めてすべて)。終わるまでに数時間かかることがありますが、この作業が必要になるのは「実行アプリケーションの制限」機能を初めて有効にするときだけです。リストアップが終わると、結果が表示されます。「信頼する」「信頼しない」などのカテゴリを変更したいときには、ここで変更を加えてください。これで、この高度なセキュリティ機能を使う準備が整いました。 実行アプリケーションの制限機能を有効にするには: カスペルスキー インターネット セキュリティ 2014を開き、右下の上向き矢印をクリックします。 [アプリケーション動作状況]を選択します [実行アプリケーションの制限が無効です]というメッセージの下にある[有効にする]リンクをクリックします。システムファイルとインストール済みアプリケーションのリストアップが始まります。終了するまで待ちます システムファイルやアプリケーションの情報が十分でない場合、[実行アプリケーションの制限]ウィンドウにメッセージが表示されます。不明なファイルの一覧を見るには、[不明なシステムファイルのリストに移動する]をクリックします。 完全に安全だと判断しきれないアプリケーションが見つかる場合があります。これは、関連のシステムファイル数が多すぎるためです。そのようなときは、「実行アプリケーションの制限」機能の有効化をお勧めしません。機能を有効化しない場合は[実行アプリケーションの制限を有効にしない]ボタンをクリックしてください。 「実行アプリケーションの制限」機能を有効にしつつも、不明なファイルの実行は許可したい場合は、[不明なシステムファイルの実行を許可し、続行する]のリンクをクリックしてください。 次の手順では、ブロックするアプリケーションのリストに変更を加えます(変更したい場合)。続いて、[実行アプリケーションの制限を既定で有効にする]ボタンをクリックします。 注意:実行アプリケーションの制限は、アプリケーション動作状況、ファイル保護、およびシステムウォッチャーが有効になっている場合に機能します。

家族で共有するコンピューターはありますか?共有しているのであれば、それぞれが自分の使いたいソフトウェアをインストールしているでしょうし、システム設定を変えたり、好きなWebサイトを見たりしていることでしょう。同じユーザーアカウントを皆で使っていても不思議はないし、もしかするとまったく保護をかけていないかも?その結果、実はウイルスをごっそり「飼って」いたり、自分たちの保管するデータを危機にさらしていたりするのは想像に難くありません。

kis2014:実行アプリケーションの制限-アニメ

コンピューターをもっと安全に使うには、「実行アプリケーションの制限」というモードが役立ちます。これはカスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows用プログラム)に搭載されています。「信頼できない」プログラム(Kaspersky Security Networkに情報がないプログラム)が起動しようとしたときにブロックしてくれます。つまり、よく知っていて信頼できるアプリケーションだけに実行を許すことで、コンピューターの安全性を確保するという仕組みです。

この機能は、既定では無効になっています。有効にしたら、コンピューターの挙動がとても厳しいものになりますのでご注意を。まず準備段階では、Kaspersky Labが保有する「信頼できる」アプリケーションのデータベースを参照しながら、コンピューターで使われているすべてのアプリケーションをリストアップします(ダイナミックライブラリやスクリプトも含めてすべて)。終わるまでに数時間かかることがありますが、この作業が必要になるのは「実行アプリケーションの制限」機能を初めて有効にするときだけです。リストアップが終わると、結果が表示されます。「信頼する」「信頼しない」などのカテゴリを変更したいときには、ここで変更を加えてください。これで、この高度なセキュリティ機能を使う準備が整いました。

実行アプリケーションの制限機能を有効にするには:

  1. カスペルスキー インターネット セキュリティ 2014を開き、右下の上向き矢印をクリックします。
  2. アプリケーション動作状況]を選択します
  3. 実行アプリケーションの制限が無効です]というメッセージの下にある[有効にする]リンクをクリックします。システムファイルとインストール済みアプリケーションのリストアップが始まります。終了するまで待ちます

kis2014-アプリケーション動作状況

システムファイルやアプリケーションの情報が十分でない場合、[実行アプリケーションの制限]ウィンドウにメッセージが表示されます。不明なファイルの一覧を見るには、[不明なシステムファイルのリストに移動する]をクリックします。

完全に安全だと判断しきれないアプリケーションが見つかる場合があります。これは、関連のシステムファイル数が多すぎるためです。そのようなときは、「実行アプリケーションの制限」機能の有効化をお勧めしません。機能を有効化しない場合は[実行アプリケーションの制限を有効にしない]ボタンをクリックしてください。

実行アプリケーションの制限」機能を有効にしつつも、不明なファイルの実行は許可したい場合は、[不明なシステムファイルの実行を許可し、続行する]のリンクをクリックしてください。

kis2014-実行アプリケーションの制限-分析完了

次の手順では、ブロックするアプリケーションのリストに変更を加えます(変更したい場合)。続いて、[実行アプリケーションの制限を既定で有効にする]ボタンをクリックします。

kis2014-実行アプリケーションの制限-有効にしてください

注意:実行アプリケーションの制限は、アプリケーション動作状況、ファイル保護、およびシステムウォッチャーが有効になっている場合に機能します。

デスクトップロッカー

ランサムウェア、デスクトップロッカーに対する新たなアプローチ

インターネットに常時接続されていない世界は、多くの人にとって想像できないものとなりました。サイバー犯罪者はそのことをよく理解しています。日常生活におけるインターネット利用の重要性が増すにつれて、サイバー攻撃の脅威もかつてないほど拡大しました。さまざまな攻撃手法のなかでも特に被害が大きく、実際に長く使われてきたのが、デスクトップロッカーやランサムウェアによる攻撃です。こうしたデスクトップロッカーが危険である理由は、システムの基本的な操作を妨害するということだけではありません。アプリケーションや、場合によってはコンピューター全体を完全にロックする能力を持っているからです。幸い、カスペルスキー インターネット セキュリティ(カスペルスキー 2014 マルチプラットフォーム セキュリティのWindows対応機能)はこのマルウェアからユーザーを保護することができますが、カスペルスキーがどのようにユーザーの安全を守っているのかを詳しく見ていく前に、まずユーザーが直面している脅威について理解しましょう。 デスクトップロッカーについてはすでにご存知の方もあると思います。被害に遭ったという人もいるかもしれません。デスクトップロッカーのなかにはFBIやMicrosoftが開発したソフトウェアに偽装したものもあり、ほとんど見分けがつかないこともあります。どんなデスクトップロッカーもふるまいは同じで、キーボードや画面を完全にロックしてユーザーがコンピューターを使えないようにします。海賊版のソフトウェアを使用した、児童ポルノを見たなど、ユーザーに言いがかりをつけることもあり、警告のポップアップを表示して、「罰金」を払わなければ警告が消えないとおどしをかけ、ユーザーが慌てて行動するように仕向けます。金額は一般的に50ドル~200ドルで、支払い方法は地域によって異なりますが、クレジットカード、電子マネー、有料SMSなどです。最も悪質な部分は最近のデスクトップロッカーにアンロック機能がないことで、犯罪者はアンロックコードというものを決してユーザーに送りません。決して、お金は支払わないでください。 以前は、PCを操作できなくなってしまうと、解決のためにユーザーにできることはほとんどありませんでした。従来、ウイルスを取り除くには、感染していないコンピューターを使ってアンチウイルスユーティリティをダウンロードするか、ブートディスクを作成してOSのパラメーターを復元しなければなりませんでした。しかし、カスペルスキー インターネット セキュリティの不正ロック対策機能であれば対処が可能です。 私たちはカスペルスキー インターネット セキュリティ向けに、「入力情報の漏えい防止」を使用した不正ロック対策技術を開発しました。これは、サードパーティプログラムがキーボードをコントロールするのを防ぐ特殊なソフトウェアコンポーネントです。当初はキーロガー対策のために「ネット決済保護」技術の1コンポーネントとして開発されたものですが、デスクトップロッカーとの戦いにも有効であることが判明しました。ランサムウェアにキーボードを乗っ取られないようにすることができるからです。 従来、ウイルスを取り除くには、感染していないコンピューターを使ってアンチウイルスユーティリティをダウンロードするか、ブートディスクを作成してOSのパラメーターを復元しなければなりませんでした 感染してしまったときは、ショートカットキーCtrl + Alt + Shift + F4を押すと、この技術を有効にすることができます(Ctrl + Alt + Delを複数回押すのでもOK)。カスペルスキー インターネット セキュリティはこのキー入力を、デスクトップロッカーが活動している証拠であると認識し、すぐに不正ロック対策技術を有効にします。この技術はヒューリスティックアルゴリズムを使用して、悪質プログラムによって起動されたプロセスを特定することができ、OSに行われた変更をすべてロールバックし、システムからデスクトップロッカーを削除します。 この技術は高度なデスクトップロッカーからユーザーを保護するだけでなく、CDやサードパーティのアシスタントを利用しなくても感染に対処でき、デスクトップロッカーが起動する前にコンピューターでやっていた作業を保存することができます。4つのキーを押すだけで、ランサムウェアに出し抜かれることなく、攻撃から身を守ることができるのです。

デスクトップロッカー
ヒント