製品の「セルフディフェンス」機能とは

マルウェアと戦うアンチウイルス製品の動きが止められてしまうことがあってはなりません。そのため、カスペルスキー製品には自らを保護する「セルフディフェンス」機能があります。

ウイルスにはさまざまな種類がありますが、中にはトリッキーで高度なものがあります。標的を直接目指していくのではなく、まずコンピューター上で動いているアンチウイルス製品の動きを止め、それからOSに入り込むようなタイプです。つまり、アンチウイルス製品にも保護が必要だということでしょうか?

kis2014:セルフディフェンス-アニメ

カスペルスキー インターネット セキュリティ 2014のセルフディフェンス機能は、製品自体の動作が妨げられないように、製品関連のファイル、メモリ内プロセス、レジストリを変更しようとする動作をすべてブロックします。

セルフディフェンス機能は、既定で有効になっています。しかし、場合によってはこの機能を無効にする必要が出てきます。よくあるケースを見てみましょう。カスペルスキー インターネット セキュリティ 2014をインストールしてすぐに、ディスク空き容量が大きく減っていることに気づきました。そこで、[Kaspersky Lab]フォルダーを確認してみます。

  • Windows XPの場合:C:\Documents、C:\Settings\All Users\Application Data\Kaspersky Lab
  • Windows Vista/7/8の場合:C:\Program Data\Kaspersky Lab.

サイズの大きいテキストファイルや「Kaspersky Lab」という拡張子の付いたファイルがあれば、製品でトレースファイルの生成が有効になっている可能性があります(トレースファイルの生成が有効になっているかどうかの確認方法は、こちらをご覧ください)。このトレースファイルが、容量を食っているのです。セルフディフェンス機能が有効になった状態でこれらのファイルを削除しようとすると、製品はあなたの操作を不正なものとみなし、削除させてくれません。削除するには、一時的にセルフディフェンス機能を無効にする必要があります。削除が終わったらセルフディフェンス機能を再び有効化するのをお忘れなく。

セルフディフェンス機能を有効または無効にするには:

  1. カスペルスキー インターネット セキュリティ 2014のメインウィンドウを開き、ウィンドウ右下にある[設定]をクリックします。
  2. 設定]ウィンドウで、[詳細]を選択してから[セルフディフェンス]をクリックします。
  3. パスワードを設定してある場合は指定のパスワードを入力し、[続行]をクリックします。
  4. セルフディフェンスを有効にする]チェックボックスをオンまたはオフにします。

セルフディフェンス1-2

ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?