アクセス保護

脅威からクライアント システムへのアクセスを防止することは、マルウェアに対する防御の最前線です。VirusScan Enterprise のアクセス保護機能は、要求されているアクションを一連の設定済みルールと対比します。各ルールは、発生したアクセス違反をブロックしてレポートするように設定することも、これらのどちらかの動作のみを行うように設定することもできます。

アクセス保護機能は、指定したポート、ファイル、共有、レジストリ キー、およびレジストリ値へのアクセスを制限することで、コンピュータに対する望ましくない変更を阻止します。また、ユーザによって McAfee プロセスが終了されないように保護します。この保護機能は、ウイルスの発生前と発生中のどちらでも、非常に重要です。

この機能では、事前定義済みのルールとユーザ定義のルールを使用して、アクセスを許可するアイテムおよび許可しないアイテムを指定します。各ルールは、発生したアクセス違反をブロックしてレポートするように設定することも、これらのどちらかの動作のみを行うように設定することもできます。事前定義済みのルールとカテゴリは、McAfee アップデート サイトから更新できます。

注意: ポート、ファイル、共有アイテム、およびレジストリのキーと値へのアクセス試行を検知するには、アクセス違反を検知するオンアクセス スキャナを有効にする必要があります。

脅威によるアクセス方法

脅威がシステムにアクセスする代表的な方法は次のとおりです。
  • マクロ - ワード プロセッシング文書やスプレッドシート アプリケーションに組み込まれています。
  • 実行可能ファイル - 安全なように見えるプログラムにも、正規のプログラムに加えてウイルスが含まれている可能性があります。一般的なファイル拡張子の例としては、.EXE、.COM、.VBS、.BAT、.HLP、.DLL などが挙げられます。
  • 電子メール - 添付ファイル付きの電子メール メッセージに組み込まれたジョーク、ゲーム、およびイメージ。
  • スクリプト - Web ページや電子メールと関連付けられた ActiveX や JavaScript などのスクリプトは、実行が許可されている場合は、ウイルスを含むことができます。
  • インターネット リレー チャット(IRC)メッセージ - これらのメッセージとともに送信されるファイルには、メッセージの一部としてマルウェアを簡単に組み込むことができます。たとえば、自動開始プロセスはワームやトロイの木馬を含んでいる可能性があります。
  • ブラウザやアプリケーションのヘルプ ファイル - これらのヘルプ ファイルをダウンロードすると、これらのファイルに埋め込まれたウイルスや実行可能ファイルによってシステムが攻撃される危険性があります。
  • これらすべての組み合わせ - 巧妙なマルウェアの作成者は、これらすべての手段を組み合わせて、マルウェアを別のマルウェアに埋め込んで、コンピュータにアクセスしようとします。

目次

アクセス保護