機能分析の基準

機能分析の設定を行う際は、最大レベルの保護を得られるような基準を設定することをお勧めします。

本章には、プロファイルを保護するために設定できるカテゴリに関する情報が記載されています。必要な保護レベルに応じてカテゴリを選択できます。すべてのパラメータのデフォルト値は 無効 です。

機能分析基準のカテゴリ

アプリケーションの起動

信頼できるアプリケーションのリストに含まれているアプリケーションに対して、プロセス実行の制御を可能にします。

•Doctor Webにおいてアドウェアのものであると知られている証明書によって署名されたアプリケーションの実行を禁止する
この基準は、広告を配信する可能性のあるアプリケーションの起動をブロックします。

•Doctor Webにおいてグレーとして知られている証明書によって署名されたアプリケーションの実行を禁止する　
この基準は、「グレー」証明書によって署名されたアプリケーションの起動をブロックします。これらの証明書は、安全でないアプリケーションの署名によく使用されます。

•Doctor Webにおいてハッキングツールのものであると知られている証明書によって署名されたアプリケーションの実行を禁止する　　
この基準は、システムのセキュリティを脅かすアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•偽の／不正な証明書によって署名されたアプリケーションの実行を禁止する　　
この基準は、無効な証明書（脅威が検出されるのを防ぐために破損させた、またはバイナリファイルに添付された証明書）（正規のソフトウェア証明書など）で署名された悪意のあるアプリケーションの起動をブロックします。また、正規のファイルを改変したり、ウイルスに感染させたりする試みも防止します。 この基準を設定することをお勧めします。

•Doctor Webにおいてマルウェアのものであると知られている証明書によって署名されたアプリケーションの実行を禁止する　　　
この基準は、侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•失効した証明書によって署名されたアプリケーションの実行を禁止する　　　　
この基準は、盗まれた証明書または侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準により、潜在的に悪意のあるアプリケーションの起動を防ぐことができます。この基準を設定することをお勧めします。

•自己署名証明書によって署名されたアプリケーションの実行を禁止する　　　　　
この基準は、悪意のある可能性のある、ライセンスのないソフトウェアをブロックします。悪意のあるプログラムは、よく知られた名前（Microsoftなど）の偽の署名をバイナリファイルに追加したり、ルート証明書をシステムに追加したりする場合があります。そうすることで、そのファイルが正規に署名されたものとしてOSによって表示・認識されるようにします。

•未署名のアプリケーションの実行を禁止する　　　　　　
この基準は、悪意のある可能性のある、提供元不明の信頼できないアプリケーションの起動をブロックします。

•Sysinternalsユーティリティの実行を禁止する　　　　　　　
この基準は、システムを侵害するために使用されることの多いSysinternalsユーティリティの起動をブロックします。

•NTFS（ADS）代替スレッドからのアプリケーションの実行を禁止する　　　　　　　　
NTFS代替データストリーム（ADS）に保存されているアプリケーションは悪意のあるものである場合が多いため、この基準を設定することをお勧めします。

•ネットワークや共有からのアプリケーションの実行を禁止する
ネットワークや共有リソースからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•リムーバブルメディアからのアプリケーションの実行を禁止する　　　　　　　　　
リムーバブルメディアからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一時フォルダからのアプリケーションの実行を禁止する　　　　　　　　　　
一時フォルダからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•Windows／Microsoftストアアプリケーションの実行を禁止する（Windows 8以降のみ）　　　　　　　　　　　
この基準は、Windows／Microsoftストアからダウンロードされたアプリケーションの起動をブロックします。

•二重／非標準的拡張子を持つアプリケーションの実行を禁止する　　　　　　　　　　　　
この基準は、特殊な拡張子（*.jpg.exeなど）を持つ不審なファイルの起動をブロックします。

•bashシェルとWSLアプリケーションの実行を禁止する（Windows 10以降のみ）　
この基準は、bashコマンドシェルとWSLアプリケーションの起動をブロックします。

例外：

•システムアプリケーションとMicrosoft社のアプリケーションの実行を許可する

•Doctor Webに知られている／信頼されているアプリケーションの実行を許可する
有効にすると、信頼できる証明書で署名されたアプリケーションの起動が許可されます。

モジュールのロードと実行

モジュールのロードと実行の制御を有効にします。このカテゴリでは、2つの動作モードを指定できます。

▫モジュールのロードと実行をすべて制御する許可するオブジェクトのリストに含まれているモジュールの制御を有効にするグローバルオプションです。
このモードはリソースを大量に消費します。強化された保護が必要な場合にのみ使用することをお勧めします。

▫ホストアプリケーションでのモジュールのロードと実行を制御する　
リソースの消費量が少ないモードです。このモードは、システムを侵害する目的で使用される可能性のあるプロセス内でのみ、またはマルウェアがシステムファイルや信頼できるファイルを装ってシステムに侵入する可能性がある場合にのみ、モジュールの動作を制御します。強化された保護が必要ない場合は、このモードを使用してください。このモードでは以下が可能です。

•Doctor Webにおいてアドウェアのものであると知られている証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、広告を配信する可能性のあるアプリケーションの起動をブロックします。

•Doctor Webにおいてグレーとして知られている証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、「グレー」証明書によって署名されたアプリケーションの起動をブロックします。これらの証明書は、安全でないアプリケーションの署名によく使用されます。

•Doctor Webにおいてハッキングツールのものであると知られている証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、システムのセキュリティを脅かすアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•偽の／不正な証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、無効な証明書（脅威が検出されるのを防ぐために破損させた、またはバイナリファイルに添付された証明書）（正規のソフトウェア証明書など）で署名された悪意のあるアプリケーションの起動をブロックします。また、正規のファイルを改変したり、ウイルスに感染させたりする試みも防止します。 この基準を設定することをお勧めします。

•Doctor Webにおいてマルウェアのものであると知られている証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•失効した証明書によって署名されているモジュールのロードと実行を禁止する
この基準は、盗まれた証明書または侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準により、潜在的に悪意のあるアプリケーションの起動を防ぐことができます。この基準を設定することをお勧めします。

•自己署名証明書によって署名されたモジュールのロードと実行を禁止する
この基準は、悪意のある可能性のある、ライセンスのないソフトウェアをブロックします。悪意のあるプログラムは、よく知られた名前（Microsoftなど）の偽の署名をバイナリファイルに追加したり、ルート証明書をシステムに追加したりする場合があります。そうすることで、そのファイルが正規に署名されたものとしてOSによって表示・認識されるようにします。

•未署名のモジュールの実行を禁止する
この基準は、悪意のある可能性のある、提供元不明の信頼できないアプリケーションの起動をブロックします。

•NTFS（ADS）代替スレッドからのモジュールのロードと実行を禁止する
NTFS代替データストリーム（ADS）に保存されているアプリケーションは悪意のあるものである場合が多いため、この基準を設定することをお勧めします。

•ネットワークや共有からのモジュールのロードと実行を禁止する
ネットワークや共有リソースからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•リムーバブルメディアからのモジュールのロードと実行を禁止する
リムーバブルメディアからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一時フォルダからのモジュールのロードと実行を禁止する
一時フォルダからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•二重／非標準的拡張子を持つモジュールのロードと実行を禁止する
この基準は、特殊な拡張子（*.jpg.exeなど）を持つ不審なファイルの起動をブロックします。

例外：

•システムモジュールおよびMicrosoft社のモジュールのロードと実行を許可する

•Doctor Webに知られている／信頼されているモジュールのロードと実行を許可する
有効にすると、信頼できる証明書で署名されたモジュールの起動が許可されます。

スクリプトインタプリタの起動

信頼できるアプリケーションのリストに含まれているアプリケーションに対して、スクリプトインタープリタの起動の制御を可能にします。

•CMD/BATスクリプトの実行を禁止する　
この基準は、cmd ファイルと bat ファイルの起動をブロックします。

•HTAスクリプトの実行を禁止する　
この基準は、HTAスクリプトの起動をブロックします。このようなスクリプトは、悪意のあるスクリプトの処理を実行し、コンピューターに害を及ぼす可能性のある実行ファイルをダウンロードする場合があります。

•VBScript／JavaScriptの実行を禁止する
この基準は、VBScriptやJavaScrip言語で記述されたアプリケーションの起動をブロックします。このようなアプリケーションは、悪意のあるスクリプトの処理を実行し、コンピューターに害を及ぼす可能性のある実行ファイルをダウンロードする場合があります。

•PowerShellスクリプトの実行を禁止する　
この基準は、PowerShell言語で記述されたスクリプトの起動をブロックします。このようなスクリプトは、悪意のあるスクリプトの処理を実行し、実行ファイルをコンピューターにダウンロードする可能性があります。

•REGスクリプトの実行を禁止する　
この基準は、レジストリスクリプト（reg 拡張子を持つファイル）の起動をブロックします。これらのファイルは、レジストリ内の値を追加または変更するために使用される場合があります。

•NTFS（ADS）代替スレッドからのスクリプトの実行を禁止する
NTFS代替データストリーム（ADS）に保存されているアプリケーションは悪意のあるものである場合が多いため、この基準を設定することをお勧めします。

•ネットワークや共有からのスクリプトの実行を禁止する
ネットワークや共有リソースからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•リムーバブルメディアからのスクリプトの実行を禁止する
リムーバブルメディアからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一時フォルダからのスクリプトの実行を禁止する
一時フォルダからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

例外：

•システムスクリプトとMicrosoft社のスクリプトの実行を許可する

•Doctor Webに知られている／信頼されているスクリプトの実行を許可する
有効にすると、信頼できる証明書で署名されたスクリプトの起動が許可されます。

ドライバのロード

信頼できるアプリケーションのリストに含まれているアプリケーションに対して、ドライバのロードを制御します。

•Doctor Webにおいてアドウェアのものであると知られている証明書によって署名されたドライバのロードを禁止する
この基準は、広告を配信する可能性のあるアプリケーションの起動をブロックします。

•Doctor Webにおいてグレーとして知られている証明書によって署名されたドライバのロードを禁止する
この基準は、「グレー」証明書によって署名されたアプリケーションの起動をブロックします。これらの証明書は、安全でないアプリケーションの署名によく使用されます。

•Doctor Webにおいてハッキングツールのものであると知られている証明書によって署名されたドライバのロードを禁止する
この基準は、システムのセキュリティを脅かすアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•偽の／不正な証明書によって署名されたドライバのロードを禁止する
この基準は、無効な証明書（脅威が検出されるのを防ぐために破損させた、またはバイナリファイルに添付された証明書）（正規のソフトウェア証明書など）で署名された悪意のあるアプリケーションの起動をブロックします。また、正規のファイルを改変したり、ウイルスに感染させたりする試みも防止します。 この基準を設定することをお勧めします。

•Doctor Webにおいてマルウェアのものであると知られている証明書によって署名されたドライバのロードを禁止する
この基準は、侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•失効した証明書によって署名されたドライバのロードを禁止する
この基準は、盗まれた証明書または侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準により、潜在的に悪意のあるアプリケーションの起動を防ぐことができます。この基準を設定することをお勧めします。

•自己署名証明書によって署名されたドライバのロードを禁止する
この基準は、悪意のある可能性のある、ライセンスのないソフトウェアをブロックします。悪意のあるプログラムは、よく知られた名前（Microsoftなど）の偽の署名をバイナリファイルに追加したり、ルート証明書をシステムに追加したりする場合があります。そうすることで、そのファイルが正規に署名されたものとしてOSによって表示・認識されるようにします。

•未署名のドライバのロードを禁止する
この基準は、悪意のある可能性のある、提供元不明の信頼できないアプリケーションの起動をブロックします。

•NTFS（ADS）代替スレッドからのドライバのロードを禁止する
NTFS代替データストリーム（ADS）に保存されているアプリケーションは悪意のあるものである場合が多いため、この基準を設定することをお勧めします。

•ネットワークや共有からのドライバのロードを禁止する
ネットワークや共有リソースからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•リムーバブルメディアからのドライバのロードを禁止する
リムーバブルメディアからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一時フォルダからのドライバのロードを禁止する
一時フォルダからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一般的なソフトウェアの脆弱性のあるドライババージョンのロードを禁止する　
この基準は、一般的なソフトウェアの脆弱性のあるドライババージョンのロードをブロックします。RDP経由でシステムにアクセスする目的で、正規のソフトウェアドライバ（VirtualBox、Asusなど）が使用される場合があります。このオプションを有効にすると、これらのドライバの安全でないバージョンのロードがブロックされます。このポリシーは例外によってブロックできません。

例外：

•システムドライバおよびMicrosoft社のドライバのロードを許可する

•Doctor Webに知られている／信頼されているドライバのロードを許可する
有効にすると、信頼できる証明書で署名されたアプリケーションの起動が許可されます。

MSIパッケージのインストール

信頼できるアプリケーションのリストに含まれているアプリケーションに対して、MSIパッケージ起動の制御を可能にします。

•Doctor Webにおいてアドウェアのものであると知られている証明書によって署名されたパッケージのインストールを禁止する
この基準は、広告を配信する可能性のあるアプリケーションの起動をブロックします。

•Doctor Webにおいてグレーとして知られている証明書によって署名されたパッケージのインストールを禁止する
この基準は、「グレー」証明書によって署名されたアプリケーションの起動をブロックします。これらの証明書は、安全でないアプリケーションの署名によく使用されます。

•Doctor Webにおいてハッキングツールのものであると知られている証明書によって署名されたパッケージのインストールを禁止する
この基準は、システムのセキュリティを脅かすアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•偽の／不正な証明書によって署名されたパッケージのインストールを禁止する
この基準は、無効な証明書（脅威が検出されるのを防ぐために破損させた、またはバイナリファイルに添付された証明書）（正規のソフトウェア証明書など）で署名された悪意のあるアプリケーションの起動をブロックします。また、正規のファイルを改変したり、ウイルスに感染させたりする試みも防止します。 この基準を設定することをお勧めします。

•Doctor Webにおいてマルウェアのものであると知られている証明書によって署名されたパッケージのインストールを禁止する
この基準は、侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準を設定することをお勧めします。

•失効した証明書によって署名されているパッケージのインストールを禁止する
この基準は、盗まれた証明書または侵害された証明書で署名されたアプリケーションの起動をブロックします。この基準により、潜在的に悪意のあるアプリケーションの起動を防ぐことができます。この基準を設定することをお勧めします。

•自己署名証明書によって署名されたパッケージのインストールを禁止する
この基準は、悪意のある可能性のある、ライセンスのないソフトウェアをブロックします。悪意のあるプログラムは、よく知られた名前（Microsoftなど）の偽の署名をバイナリファイルに追加したり、ルート証明書をシステムに追加したりする場合があります。そうすることで、そのファイルが正規に署名されたものとしてOSによって表示・認識されるようにします。

•未署名のパッケージのインストールを禁止する
この基準は、悪意のある可能性のある、提供元不明の信頼できないアプリケーションの起動をブロックします。

•NTFS（ADS）代替スレッドからのパッケージのインストールを禁止する
NTFS代替データストリーム（ADS）に保存されているアプリケーションは悪意のあるものである場合が多いため、この基準を設定することをお勧めします。

•ネットワークと共有からのパッケージのインストールを禁止する
ネットワークや共有リソースからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•リムーバブルメディアからのパッケージのインストールを禁止する
リムーバブルメディアからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

•一時フォルダからのパッケージのインストールを禁止する
一時フォルダからのアプリケーションの起動は標準的な方法ではなく、システムのセキュリティを脅かす可能性があります。この基準を設定することをお勧めします。

例外：

•システムパッケージおよびMicrosoft社のパッケージのインストールを許可する

•Doctor Webに知られている／信頼されているパッケージのインストールを許可する
有効にすると、信頼できる証明書で署名されたアプリケーションの起動が許可されます。

　実行ファイルの整合性

実行ファイルの整合性を制御します。これらの基準は、信頼された実行環境で実行されるシステムでのみ使用します。そのようなシステムでは、すべてのプロセスが管理者によって制御されます（ATMやその他のシステムなど）。それ以外のシステムでこの基準を使用する場合、予測できない動作をする可能性があり、端末が故障するリスクが高くなります。

•新しい実行ファイルの作成を禁止する
この基準は、ディスク上に新しい実行ファイルを作成する試みをブロックします。

•実行ファイルの改変を禁止する
この基準は、ディスク上の実行ファイルを改変する試みをブロックします。

例外：

•署名付きシステムアプリケーションおよびMicrosoft社のアプリケーションによる実行ファイルの作成と変更を許可する

•Doctor Webアプリケーションに知られている／信頼されている署名済み実行ファイルの作成と変更を許可する
有効にすると、信頼できる証明書で署名されたアプリケーションの起動が許可されます。