保護レベル

このページでは、お使いのコンピューターのセキュリティを脅かすような他のプログラムの動作に対する Dr.Web の対応を設定することが出来ます。また、 ルートキット 特定のプロセスの実行、レジストリ変更、ファイル及びフォルダの改変などの、OSに対する変更を隠ぺいするために使用される悪意のあるプログラム のバックグラウンドスキャンを有効にすることも出来ます。

アイテムをクリックすると詳細を見ることができます。他のページのオプションを見るには図の該当するページ名をクリックしてください。

アイテムをクリックすると詳細を見ることができます。他のページのオプションを見るには図の該当するページ名をクリックしてください。

 
保護レベル

デフォルトの 最小 モードでは、OSを破損させようという悪意のある意図を明白に示唆するような、システムオブジェクトに対する自動変更を無効にします。また、ディスクへの低レベルアクセスをブロックし、HOSTSファイルを改変から保護します。 詳細

コンピューターが感染する危険性が高い場合、 モードを選択することで保護レベルを上げることが出来ます。このモードでは、悪意のあるソフトウェアに利用される可能性のある重要なオブジェクトへのアクセスをブロックします。詳細

 

Note

このモードを使用すると、保護されたレジストリブランチを使用する正規のソフトウェアとの互換性の問題が生じる場合があります。

 

重要なWindowsオブジェクトへのアクセスを全てコントロールしたい場合は パラノイド モードを選択してください。このモードでは、ドライバのロードやプログラムの自動実行に対するインタラクティブなコントロールも可能になります。詳細

 
カスタムモード

このモードでは、コンピューターのセキュリティを脅かす可能性のある特定の動作に対する Dr.Web のアクションを柔軟に設定することが可能です。

保護するオブジェクト

説明

HOSTS ファイル

OSはインターネットへの接続時にHOSTSファイルを使用します。このファイルに対する変更は、ウイルスに感染していることを示唆する場合があります。

ディスクへの低レベルアクセス

アプリケーションによるディスク上への、ファイルシステムを避けたセクタ単位の書き込みをブロックする。

ドライバーをロードしています

アプリケーションによる、新しい又は未知のドライバのロードをブロックする。

重要なWindowsオブジェクト

以下のレジストリブランチに対する変更をブロックします。

File Execution Options:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

ユーザーのドライバー:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers32
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Userinstallable.drivers

Winlogonの値:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, Userinit, Shell, UIHost, System, Taskman, GinaDLL

Winlogonの通知:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

Windowsシェルのオートラン:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows, AppInit_DLLs, LoadAppInit_DLLs, Load, Run, IconServiceLib

実行ファイルの関連付け:

HKLM\Software\Classes\.exe, .pif, .com, .bat, .cmd, .scr, .lnk (keys)
HKLM\Software\Classes\exefile, piffile, comfile, batfile, cmdfile, scrfile, lnkfile (keys)
HKLM\Software Restriction Policies (SRP)
HKLM\Software\Policies\Microsoft\Windows\Safer

Internet Explorerのプラグイン (BHO):

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

プログラムのオートラン:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx\Setup
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

ポリシーオートラン:

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

セーフモードの構成:

HKLM\SYSTEM\ControlSetXXX\Control\SafeBoot\Minimal
HKLM\SYSTEM\ControlSetXXX\Control\SafeBoot\Network

セッションマネージャーのパラメータ:

HKLM\System\ControlSetXXX\Control\Session Manager\SubSystems, Windows

システムサービス:

HKLM\System\CurrentControlXXX\Services

 

Note

重要なMicrosoftの更新のインストール、又はプログラム(デフラグツールを含む)のインストールや動作中に問題が発生した場合、このグループの該当するオプションを無効にしてください。

 

 
ルートキットのバックグラウンドスキャン

Dr.Web に含まれているアンチルートキットコンポーネントによって、複雑な脅威に対するOSのバックグラウンドスキャンを行い、必要に応じて、検出されたアクティブな感染を修復することが出来ます。

このオプションが有効になっている場合、Dr.Web Anti-rootkit はメモリ内に常駐します。SpIDer Guard によるファイルのオンザフライスキャンとは異なり、ルートキット 特定のプロセスの実行、レジストリ変更、ファイル及びフォルダの改変などの、OSに対する変更を隠ぺいするために使用される悪意のあるプログラム スキャンでは、オートランオブジェクト、実行中のプロセス及びモジュール、RAM、MBR/VBRディスク、コンピューターBIOSシステム、及びその他のシステムオブジェクトもスキャンされます。

Dr.Web Anti-rootkit の主な特長の1つは、システムリソースの消費(プロセッサ時間、RAMの空き容量など)及びハードウェアキャパシティに対する優れたパフォーマンスです。

Dr.Web Anti-rootkit は脅威を検出するとユーザーに対して通知を行い、悪意のある活動を駆除します。

 

Note

バックグラウンドルートキットスキャンの際には、SpIDer Guard除外 ページ上で指定されたファイル及びフォルダはスキャンされません。

 

バックグラウンドスキャンを有効にするには、コンピュータのルートキットスキャンを行う(推奨) チェックボックスにチェックを入れてください。

 

Note

必要に応じ、保護レベルに関するデスクトップ上の通知またはメール通知を 設定 することが出来ます。