Kaspersky Internet Securityの常駐保護の設定 - セキュリティリスクと設定内容について

このQ&Aのポイント
  • Kaspersky Internet Securityの常駐保護の設定についての質問です。この設定がTrueの場合には、新種のマルウェアを誤ってスルーしてしまうリスクがあります。しかし、オンデマンドスキャンではこのリスクを回避できるようです。
  • また、常駐保護の設定の中にiCheckerテクノロジーというものは見つかりませんが、オンデマンドスキャンではこのリスクを回避する設定があります。
  • 常駐保護の設定をTrueにすると、システムの負担が減りますが、セキュリティリスクを考慮して判断する必要があります。また、新規作成および更新ファイルをどのように判断しているかも気になるとのことです。
回答を見る
  • ベストアンサー

Kaspersky Internet Security の常駐保護の設定

Kaspersky Internet Security 6.0 と 7.0(En) の試用版を使っています。 常駐保護の設定に「新規作成および更新ファイルだけをスキャンする」 というチェックボックスがありますが、 これをTrueにした場合に想定されるリスクには、 どのようなことが考えられるでしょうか? 例えば、 定義ファイルのまだない新種のマルウェアを誤ってシロとしてしまう →その後タッチの差で定義ファイルを受け取る→常駐保護では検知できない、とか。 オンデマンドスキャンでは、拡張設定の「iCheckerテクノロジー」で このリスクは回避されるようなのですが、 常駐保護には、「iCheckerテクノロジー」の類は見当たらないみたいで、、、 ノンリスクなら、システムの負担が減るのでTrueにしたいと思います。 また「新規作成および更新ファイル」を、 どのようにして判断しているのかも気になります。 ご回答、アドバイスをよろしくお願いします。

noname#40608
noname#40608

質問者が選んだベストアンサー

  • ベストアンサー
  • waros99
  • ベストアンサー率29% (162/544)
回答No.1

こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知をすり抜けるMalwareの動作解析みたいなことをやってます。 当方KAV 7.0です。Trueにしてもセキュリティーレベルが損なわれるといったことはないです。 >また「新規作成および更新ファイル」を、 どのようにして判断しているのかも気になります ハッシュチェックです。別途データベースを随時作成します。 http://www.kaspersky.com/faq?qid=186010624 ちなみにProactive Defenceでは、Malwareの動作のロールバックが可能になる場合も御座います。

noname#40608
質問者

お礼

ご回答ありがとうございます。 おかげ様で疑問が全て解けました。 リンク先も早速読みました。 常駐保護でも iChecker と iSwift が働くとしっかり書かれていました(恥)。 それにしても、適切な回答をこんなに早くいただけて本当に助かりました。 改めてありがとうございました。

関連するQ&A

  • Kaspersky2009の設定について

    最近お試しでKaspersky2009を使っています。 設定などはデフォルトで使っていたのですが、自分のネットの仕方は簡単に言うとアングラ?なサイトに行ったり、安全だと保証できない怪しい?ものをダウンロードしたりします。 多分デフォルトの設定では尚危ないと思ったので、少しでもセキュリティの強化の意味でkasperskyの設定を自分に合うものにしてみようと思っていますが、その前に色々知りたいことがあるのでそちらの方も質問させて頂きますが、よろしくお願いします。 デフォルトではプロテクションのマルウェア対策の設定の全般タブの、ファイル形式によるスキャンにチェックが入っていますが、すべてのファイルにスキャンの方が安全な気がします。 なぜデフォルトではファイル形式によるスキャンの方にチェックが入っているのでしょうか? デフォルトではパフォーマンスタブのヒューリスティックにチェツクが入っていません。ヒューリスティックにチェックを入れてバーを高にした方が良さそうですが、なぜデフォルトではチェックが入っていないのですか?重たくなるとかでしょうか? ここらへんの話でHTTPのポートの80を解放するとブラウザの動作が軽くなるとネットで見かけました、しかし、なぜポート80なのでしょうか? システムの完全スキャンのデフォルトでは新規作成/更新したファイルスキャンにチェックが入っていません。ネットでは2回目からは更新したファイルのみスキャンするので早くなる(ソース→http://journal.mycom.co.jp/articles/2008/10/03/Kaspersky/007.html)と書いていたのですが、自分のはデフォルトではなっていませんでした。 これにチェックを入れてみようとおもうのですが、なにかリスクはありますか?スキャンが早くなるだけであれば是非したいのですが。 後全体的にKaspersky2009のデフォルトの設定は、圧縮ファイルをスキャンにチェックが入っていないというのが当たり前な感じですが、圧縮ファイルの中をスキャンしないということは圧縮ファイルにウイルスなど入っている場合は危険なような気がするのですが、そうでもありませんか?? 最後に最近Kaspersky2009と一緒にWindows Defenderを入れてみたのですが、今のところ干渉しないで働いてくれています。 なにか他にセキュリティ強化の意味で、干渉しない保証はないけどWindows Defenderのように干渉しないかもしれないというようなお勧めのソフトがあれば教えて頂けると幸いです すいません。文章が下手くそで、とても見がたいかもしれません。それに素人な質問をたくさんしてしまいましたが、ご助言頂ければ幸いです。 余談ですが、Kaspersky2009の設定のことが知りたくて非公式wikiを見ようとしたのですが見れません。自分だけでしょうか? Kaspersky2009非公式wiki http://www.google.co.jp/search?source=ig&hl=ja&rlz=1G1GGLQ_JAJP324&q=Kaspersky2009%E3%80%80wiki&btnG=Google+%E6%A4%9C%E7%B4%A2&meta=lr%3D&aq=f&oq= 上記のような危険なこと自体をしない方が一番安全なのはわかっているのですが、それでも初めに書いたような使い方をしてしまうと思うので、そこらへんの話はスルーでお願いします。

  • カスペルスキーのスキャンについて(Kaspersky Internet

    カスペルスキーのスキャンについて(Kaspersky Internet Security 2010) サイトには2回目以降のスキャン時間が短縮されると記載してあるのですが、私の利用しているカスペルスキーでは時間短縮ができてないみたいです。 1回目30分、2回目33分、3回目25分。 新規ファイルとして写真1枚をPCに保存したぐらいで、更新ファイルも特にありません。 ※「回数を追うごとに短時間でのスキャン」と記載してありました。 http://www.justsystems.com/jp/products/kaspersky/feature4.html 設定のところで「新規、更新ファイルのみ」をスキャンするように設定してあるのですが、サイトに記載してあるぐらいの時間短縮がされません。 ※「新規、更新ファイルのみ」ではなく、全てスキャンをするように設定すると、新規、更新ファイルのみよりも少しだけ時間が長くなります。 また、新規でも更新ファイルでもないファイルもスキャンしているように感じます。 みなさんのカスペルスキーは時間短縮がされているのでしょうか? ご存知の方、教えてください。

  • kaspersky2012について

    kaspersky2012はXPサポート終了後も使えるのでしょうか。それとも、kaspersky2014にしないと定義ファイル等更新しないのでしょうか。

  • KASPERSKYとDefender

    Windows 10 Proを使用しており、セキュリティ対策にKasperskyインターネットセキュリティを使用しています。 Kasperskyの設定は変更しておらず既定の状態でインストールを行って使用していますでプロテクションは、ファイル保護・アプリケーションコントロール・ネットワーク攻撃防御・メッセンジャー保護・メール保護・ウェブ保護・ファイアウォール・システムウオッチャー・ネット決済保護がONになっていて、迷惑メール対策とバナー広告対策がOFFに設定されています。 また、Windows Defenderの定義更新のアップデートが自動で毎日のように行われており、リアルタイム保護・クラウドベースの保護・サンプルの送信・がONに設定されていて、現在の定義は1.207.637.0と現段階では最新のものになっています。 【質問】 (1) この状態ではウィルス対策ソフトが重複して使用されていることにならないのでしょうか?   (対策ソフトの重複使用は悪いと聞いていますが) (2) 若し重複しているのであればWindows Defenderを止めなければならないのでしょうか? (3) そうだとすれば止める方法を教えて戴きたいのですが? (4) それともこれは現状のままでよいのでしょうか? 以上宜しく願い致します。

  • Kaspersky カスペルスキー 更新

    Kasperskyをインストールして定義ファイルを最新のにしようとしたら、black.lstファイルが破損、または見つかりません。 更新処理をしてください。と出ます。でも何度更新してもblack.lstファイルが破損、または見つかりませんと出ます。 ウイルス定義が壊れています。とも表示されて、約20分ぐらいたつと更新が成功しましたと表示されます。スタートアップオブジェクトも署名がありませんとか表示されます。 これはなにが原因でしょうか? あと再インストールはしなくても問題ないでしょうか?

  • 常駐保護は機能している?

    アンチウィルスソフトとして、フリーの「Avira」を利用しています。 また、アンチスパイソフトとして、フリーの「Spybod」を利用しています。 そして私は趣味で海外のサイトをよく見るので、週に一回は必ずSpybotでスキャンをします。 すると、Aviraで常駐保護をしているはずなのに、いくつものスパイウェアが発見されます。 そこで質問なのですが…… Aviraなどのアンチウィルスソフトでは、スパイウェアをブロックできないのでしょうか? それともか、何かしらの理由で常駐保護が機能していない、はたまた実は設定されていないのでしょうか? あるいは、Aviraの性能がお粗末なのか、Spybotが無関係のファイルを感知しているのか……。 なにぶん、私はウィルスとスパイウェアの違いもはっきりと分かっていない素人ですので、よろしくお願い致します。

  • ノートンインターネットセキュリティ2004について質問

    たびたびすみません。両親のPCにNISをインストールしている時に疑問に思ったことがあったので、 いくつか質問させてください。 1.説明書では1週間に1度は、定義ファイルの更新(つまりはアップデートのことですよね)をすすめていますが 緊急に新種のウイルスが見つかってのアップデートの必要は ユーザー側はどうやって知るのでしょうか? なにかお知らせメールでもくるのでしょうか? 2.手動での完全スキャンはどのくらいの頻度で行うのがよいのでしょうか? ちなみに両親は少しのメール、ネットで囲碁やゲームや調べものをする程度の利用状態です。 ファイル数が6万ほどで30分くらいスキャンに時間が掛かってます。 どうぞよろしくお願いいたします。

  • ウイルスソフトのリアルタイム保護について

    ウイルスソフトにある「リアルタイム保護」ってどういう事でしょうか? ウイルスソフトを常駐させ、リアルタイム保護をONにしていれば、ウイルスのスキャンは行わなくてもいいのでしょうか? むかし会社で毎週金曜日にウイルス定義ファイルを更新し、ハードディスクをフルスキャンしていましたが、今はこういうことをする必要はないのでしょうか?(現在は会社勤めしてないので、ふつうどうしているのかがわかりません) 宜しくお願いします

  • Yahoo!BBセキュリティ(Norton Internet Security)について

    皆様、明けましておめでとうございます。 早速ですが、よろしくお願いします。 Win98を使っています。 このパソコンにはもともと「Norton AntiVirus」が入っていましたが、ずっと更新を怠っていました(汗) 先日ADSL(Yahoo!BB)を開通したので、 BBセキュリティ(Norton Internet Security)をインストールしました。 (元から入っていたNorton AntiVirusはアンインストールしました。) 先ほどNISを開いてみたら、 Norton AntiVirusの「システムの完全スキャン」と「ウィルス定義ファイル」に赤い×印が付いていたので、 スキャンとLive Updateの実行をしました。 こんな風に、定期的にNISを開いて更新などをすればいいのですか? BBセキュリティのページで「接続する度に常に最新版になっている」と書いてあった気がするのですが(気のせいかも・・・)、それとは別問題でしょうか? それと、更新さえまめにしておけば、 あとは常駐させておけばいいだけですか? 他に何か設定や定期的に実行をする項目がありますか?? 新年からトンチンカンな質問ですみません。 よろしくお願いします。

  • セキュリティソフトについて

    今現在Norton2009とKaspersky2009の体験版を使ってどちらを使おうか考えているのですが、個人的にどちらも魅力的で選びどころに困っています。 自分のPCでは、Kaspersky2009に比べてNorton2009はスキャンのスピードが早いですし、スキャン中でも軽いです。 Kaspersky2009はPC全体で6時間以上はスキャンの時間がかかります。正直スキャンの時間はかかってもいいのですが、スキャン中にPCをまともに操作できなくなるのが辛いです。 Norton2009はバッククラウンドでしますか?と確認してくれるのでバックグラウンドで働いているというのはわかるのですが、Kaspersky2009はバックグラウンドで出来ているのでしょうか?ネットで調べるとCPUの使用率によって自動でバックグラウンドになっていると聞きましたが、Norton2009ではスキャン中でもネットサーフィンなど出来るところ、Kaspersky2009では重くてまともに出来ません。 ESET Smart Securityとか他にもソフトはありますが、ESET Smart SecurityはNorton2009とKaspersky2009では自動で接続の許可などを選別してくれるところをイチイチ確認してくるので、自分のPC知識では許可していいか、悪いかわからないといった場合が次々起こってくるのであまり使いたくありません。設定などで変えれそうですが、逆に不安になってくるし、安全なソフトが使えないといった場合もはじめて起こりましたので選別の対象外にしています。 セキュリティソフトをオン、オフで切り替えたりして日頃のスキャンはNorton2009、たまにKaspersky2009でもスキャンしたりしながら、常時常駐はKaspersky2009に任せるといった同時使用が出来たりすれば自分的にはかなり理想的なんですが、セキュリティソフトは二つインストールしておくのはダメなのが基本なんですよね? Kaspersky2009とNorton2009のどちらかとNOD32アンチウイルスとか考えたりしているのですが、これもやっぱりダメな使い方なんでしょうか? ご助言頂ければ幸いです。