多くの環境では、KIS2011のデフォルト状態で、十分な保護を得られる適切な設定になっている。ただし、高度な機能の中にはデフォルトでは有効になっていないものもある。また、保護レベルを調整することで、検出率を高めたり、パフォーマンスを優先させたりといった設定も可能だ。
なお、KIS2011のデフォルトでは、完全スキャンがスケジュールされていない。これは、デフォルトで自動実行されるルートキットスキャンやリアルタイムスキャン、アプリケーションコントロールなどといった多重の防御機能があるため、必ずしも負荷の高い完全スキャンを定期的に実行する必要はないという考えによるものだ。ただ、KIS2011をインストールした段階で、すでにウイルスがシステム内に存在する可能性を考慮し、初めに一度は完全スキャンを実行しておくといいだろう。
KIS2011の「ウェブアンチウイルス」機能では、通信を監視して危険なファイルのダウンロードを事前にブロックする。疑わしいWebサイトやフィッシングサイトのデータベースを参照して、アクセスをブロックする機能も利用できる。なお、最近では悪意のあるプログラムが、暗号化した通信を使用して配布されることも多い。KIS2011のデフォルトでは暗号化された通信は監視されないが、設定により暗号化された通信を監視することも可能となる。ただ、暗号化された通信を監視するには、カスペルスキーのルート証明書を「信頼されたルート証明機関」にインストールする必要がある。この場合、EV証明書を使用するWebページであっても通常の証明書の表示になる点に注意してほしい。EV証明書を使用するサイトの通信を監視する必要がなければ、「許可するURL」に登録しておくことで、元の証明書を使用して通信できるようになる。
前バージョンのKIS2010では、「仮想実行スペース」機能が搭載された。仮想実行スペースとは、通常のシステム環境から隔離した環境(サンドボックス)でプログラム実行する機能で、プログラムがレジストリやシステムファイルなどを変更しても通常の環境は影響を受けない。そのため、万が一、KISで検出できないウイルスやマルウェアなどを実行してしまっても、感染の被害を最小限にとどめることが可能だ。KIS2011では仮想実行スペースの機能が拡張され、「セーフデスクトップ」と「セーフブラウザー」が追加されている。
セーフデスクトップは、仮想実行を拡張してデスクトップ全体を仮想環境で実行する機能だ。怪しいプログラムだけでなく、トライアル版アプリケーションのテスト環境としても利用できる。ただし、セーフデスクトップでは通常の環境と比べて機能が制限されている。例えば、MSI(Windows Installer)形式のインストールパッケージを使用するアプリケーションをインストールすることはできない。また、セーフデスクトップが利用できるのは32ビット環境のみとなっている。64ビット版Windowsの場合は仮想実行機能自体も使用できないので注意してほしい。
セーフブラウザーとして起動するのは、Internet Explorer、Google Chrome、Mozilla Firefoxのうち、既定のWebブラウザとして設定されたものだ。これら以外のWebブラウザが既定に設定されている場合、Internet Explorerが起動する。
「セキュリティプラス」タブでは各種設定診断や、ぜい弱性の診断などを実行できる。ぜい弱性を診断するには「脆弱性スキャン」をクリックすればいい。ぜい弱性診断には時間がかかるためか、一度実行すると以降は前回のスキャン結果が表示されるようになる。スキャンを再度実行し、最新の診断結果を確認したいなら、画面下の「開始」ボタンをクリックすればいい。
「システムに存在する脆弱性」タブにはシステム設定の問題点だけが表示されるようで、更新プログラムの有無などは表示されない。また、2つの設定診断ツールで表示される項目と重複する項目もあるようだ。「脆弱性を持つアプリケーション」のほうは、ぜい弱性のあるアプリケーションと具体的なファイル名が表示される。ここで問題が見つかったら、まず修正版が公開されていないか確認しよう。ぜい弱性が修正されていない場合は、一時的にアンインストールするなどの対応も必要になるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:株式会社ジャストシステム
アイティメディア営業企画/制作:ITmedia +D 編集部/掲載内容有効期限:2010年11月17日