予防的保護

このページでは、お使いのコンピューターのセキュリティを脅かすような他のプログラムの動作に対する Dr.Web の対応を設定することができます。

予防的保護レベル

最適 モードでは、OSを破損させようという悪意のある意図を明白に示唆するような、システムオブジェクトに対する自動変更を無効にします。また、ディスクへの低レベルアクセスをブロックし、HOSTSファイルを改変から保護します。

コンピューターが感染する危険性が高い場合、 モードを選択することで保護レベルを上げることが出来ます。このモードでは、悪意のあるソフトウェアに利用される可能性のある重要なオブジェクトへのアクセスをブロックします。

 

 注意

このモードを使用すると、保護されたレジストリブランチを使用するサードパーティ製ソフトウェアとの互換性の問題が生じる場合があります。

 

重要なWindowsオブジェクトへのアクセスを全てコントロールしたい場合は パラノイド モードを選択してください。このモードでは、ドライバのロードやプログラムの自動実行に対するインタラクティブなコントロールも可能になります。

ユーザー指定 モードでは、様々なオブジェクトに対するカスタムの保護レベルを設定することができます。

 

保護するオブジェクト

説明

実行中のアプリケーションの整合性

動作中のアプリケーションにコードを挿入するプロセス(コンピューターセキュリティを脅かす可能性のあるプロセス)を検出します。SpIDer Guardの除外するプロセスリスト に追加されたプロセスはチェックされません。

ユーザーファイルの整合性

アルゴリズムを使用してユーザーファイルを改変するプロセス(コンピューターセキュリティを脅かす可能性のあるプロセス)を検出します。SpIDer Guardの除外するプロセスリスト に追加されたプロセスはチェックされません。

HOSTS ファイル

OSはインターネットへの接続時にHOSTSファイルを使用します。このファイルに対する変更は、ウイルスに感染していることを示唆する場合があります。

ディスクへの低レベルアクセス

アプリケーションによるディスク上への、ファイルシステムを避けたセクタ単位の書き込みをブロックする。

ドライバーのロード

アプリケーションによる、新しいまたは未知のドライバのロードをブロックする。

重要なWindowsオブジェクト

以下のレジストリブランチに対する変更をブロックします (全てのユーザープロファイルおよびシステムプロファイル内)。

ファイル実行オプション (File Execution Options):

Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

ユーザーのドライバ:

Software\Microsoft\Windows NT\CurrentVersion\Drivers32
Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

Winlogonの値:

Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Winlogonの通知:

Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Windowsシェルのオートラン:

Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

実行ファイルの関連付け:

Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (keys)
Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (keys)

ソフトウェア制限ポリシー(SRP:Software Restriction Policies):

Software\Policies\Microsoft\Windows\Safer

Internet Explorerのプラグイン (BHO):

Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

プログラムのオートラン:

Software\Microsoft\Windows\CurrentVersion\Run
Software\Microsoft\Windows\CurrentVersion\RunOnce
Software\Microsoft\Windows\CurrentVersion\RunOnceEx
Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
Software\Microsoft\Windows\CurrentVersion\RunServices
Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

ポリシーオートラン:

Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

セーフモードの構成:

SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
SYSTEM\ControlSetXXX\Control\SafeBoot\Network

セッションマネージャーのパラメータ:

System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

システムサービス:

System\CurrentControlXXX\Services

 

 注意

重要なMicrosoftの更新のインストール、またはプログラム(デフラグツールを含む)のインストールや動作中に問題が発生した場合、予防的保護を一時的に無効にしてください。

 

 

 注意

必要に応じ、予防的保護に関するデスクトップ上の通知を 設定 することが出来ます。