このウィンドウでは、セキュリティを脅かすような他のプログラムの動作に対するDr.Web KATANAの対応を設定したり、エクスプロイトに対する保護レベルを選択することができます。
図 2. 保護設定
特定のアプリケーションに対して個別の保護モードを設定するか、またはすべてのプロセスに適用される全般モードを設定することができます。
予防的保護の全般モードを設定するには、動作モードリストでそれを選択するか、疑わしいアクティビティをブロックするためのパラメータを変更をクリックします。後者の場合、モードや編集オプションを提供するウィンドウが開きます。ユーザー指定モードではすべての変更が保存されます。このウィンドウでは必要な設定を保存するための新しいプロファイルを作成することもできます。
予防的保護レベル
最適モードでは、OSに害を与えようという悪意のある意図を明白に示唆するような、システムオブジェクトの自動変更を無効にします。また、ディスクへの低レベルアクセスをブロックし、HOSTSファイルを改変から保護します。
コンピューターが感染する危険性が高い場合、中モードを選択することで保護レベルを上げることができます。このモードでは、悪意のあるソフトウェアに利用される可能性のある重要なオブジェクトへのアクセスをブロックします。
|
このモードを使用すると、保護されたレジストリブランチを使用するサードパーティ製ソフトウェアとの互換性の問題が生じる場合があります。 |
重要なWindowsオブジェクトへのアクセスをすべてコントロールする場合はパラノイドモードを選択します。このモードでは、ドライバのロードやプログラムの自動実行に対するインタラクティブなコントロールも可能になります。
ユーザー指定モードでは、さまざまなオブジェクトに対するカスタムの保護レベルを設定することができます。
保護するオブジェクト |
説明 |
|---|---|
実行中のアプリケーションの整合性 |
動作中のアプリケーションにコードを挿入するプロセスを検出します。このようなプロセスはコンピューターセキュリティを脅かす可能性があります。 |
ユーザーファイルの整合性 |
既知のアルゴリズムを使用してユーザーファイルを改変するプロセスを検出します。このようなプロセスはコンピューターセキュリティを脅かす可能性があります。 |
HOSTS ファイル |
OSはインターネットへの接続時にHOSTSファイルを使用します。このファイルに対する変更は、ウイルスに感染していることを示唆する場合があります。 |
ディスクへの低レベルアクセス |
アプリケーションによるディスク上への、ファイルシステムを使用しないセクタ単位の書き込みをブロックします。 |
ドライバーのロード |
アプリケーションによる、新しいまたは未知のドライバのロードをブロックします。 |
重要なWindowsオブジェクト |
以下のレジストリブランチに対する変更をブロックします (全てのユーザープロファイルおよびシステムプロファイル内)。 イメージファイル実行オプション: •Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options ユーザーのドライバ: •Software\Microsoft\Windows NT\CurrentVersion\Drivers32 •Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers Winlogonの値: •Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL Winlogonの通知: •Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify Windowsシェルのオートラン: •Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib 実行ファイルの関連付け: •Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (keys) •Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (keys) ソフトウェア制限ポリシー(SRP:Software Restriction Policies): •Software\Policies\Microsoft\Windows\Safer Internet Explorerのプラグイン (BHO): •Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects プログラムのオートラン: •Software\Microsoft\Windows\CurrentVersion\Run •Software\Microsoft\Windows\CurrentVersion\RunOnce •Software\Microsoft\Windows\CurrentVersion\RunOnceEx •Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup •Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup •Software\Microsoft\Windows\CurrentVersion\RunServices •Software\Microsoft\Windows\CurrentVersion\RunServicesOnce ポリシーオートラン: •Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run セーフモードの構成: •SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal •SYSTEM\ControlSetXXX\Control\SafeBoot\Network セッションマネージャーのパラメータ: •System\ControlSetXXX\Control\Session Manager\SubSystems, Windows システムサービス: •System\CurrentControlXXX\Services |
|
重要なMicrosoftの更新のインストール、またはプログラム(デフラグツールを含む)のインストール中や動作中に問題が発生した場合、予防的保護を一時的に無効にしてください。 |
エクスプロイト防止
このオプションは知名度の高いアプリケーションの脆弱性を悪用する悪意のあるプログラムをブロックすることを許可します。該当するドロップダウンリストから必要な保護レベルを選択してください。
保護レベル |
説明 |
認証されていないコードの実行を防止 |
悪意のあるオブジェクトがソフトウェアの脆弱性を悪用してOSのクリティカルな領域にアクセスしようとした場合に、それらを検知し、自動的にブロックします。 |
インタラクティブモード |
悪意のあるオブジェクトがソフトウェアの脆弱性を悪用してOSのクリティカルな領域にアクセスしようとした場合に、それらを検知し、該当するメッセージを表示させます。内容をお読みになり、適切なアクションを選択してください。 |
認証されていないコードの実行を許可 |
悪意のあるオブジェクトがソフトウェアの脆弱性を悪用してOSのクリティカルな領域にアクセスしようした場合に、それらを検知し、自動的に許可します。 |