Kaspersky Internet Security 2009が発売されました。
前バージョンの7.0.1.325(MP1)では、リネ2を起動するとGameGuardが起動した時点でConflictのためか、PCがフリーズしたかのように重くなり、GameGuardでエラーが発生し、リネ2の起動ができませんでした。
仕方なく、ESETの試用版を使っていたわけですが、10月3日に新バージョンが公開されたので、さっそく導入してみました。
導入方法は、今まで通りです。
前々バージョンの時は、初期設定ウィザードが完了する前に再起動を促すポップアップメッセージが表示されたり、Setup.exe実行後かなり待ってからインストールウィザードが表示されてましたが、そんな事もなくスムーズに導入・初期設定できました。
前バージョンでは、初回の更新処理があまりにも遅かったので中断していましたが、体感でわかる程度早くなってました。
この辺は、更新する量にも関係するので、でたばかりという事もあり、そもそも更新データ量が少ないためかもしれません。
気になるGameGuardとの問題ですが、特に問題なく使用できています。
導入後、リネ2初回起動時に、次のポップアップが表示されます。
①Lineage2 Launcher (はいを選択)
②L2.exe (はいを選択)
③GAMEMON.DES (はいを選択)
これは、新機能のアクセスコントロールによって、初回起動時(アクセスルール定義にない状態)にデジタル署名の有無とヒューリスティック分析の結果から、信頼済み、弱い制限付き、強い制限付き、禁止の4つのグループに分類されます。
分類ルールは以下の様になります。
信頼済みグループは、信頼できる発行元のデジタル署名がある場合。
弱い制限付きグループは、デジタル署名がなくヒューリスティック分析で危険度が低い場合。
強い制限付きグループは、デジタル署名がなくヒューリスティック分析で危険度が高い場合。
禁止グループは、デジタル署名がなくヒューリスティック分析で危険度が極めて高い場合。
ただ、デジタル署名がなくヒューリスティック分析の結果、危険と判断された場合に上の①から③のようにポップアップが表示されるらしいです。
このとき、 “はい”を選択すると弱い制限付きグループ “制限”を選択すると強い制限付きグループ “いいえ”を選択すると禁止グループとなります。
万が一、選択を間違えても、アプリケーションルールの編集画面で変更可能です。
実際にアプリケーションルールに登録されたのは、以下の4つになります。
※()内は、実際のプログラム名です。
①Lineage2 Launcher(LineageII.exe)
②L2.exe
③nProtect GameGuard Launcher(GameGuard.des)
④GAMEMON.DES
①から④すべて弱い制限付きグループに分類されました。
①②④については、ポップアップで”はい”を選択したためで、③については、ヒューリスティック分析の結果、安全と判断され、自動で弱い制限付きグループに分類されました。
これら分類によって、監視ポリシーが関連付けられ、グループにあった監視が行われます。
アプリケーションルールに登録された後の動作。
以下の2つのポップアップがリネ2起動時に毎回表示されます。
このポップアップは、上で分類された弱い制限付きグループの監視内容によって、疑わしい動作として検知されたためです。
疑わしい動作①
疑わしい動作②
これらのポップアップは、プロアクティブディフェンスの機能により検知されています。
プロアクティブディフェンスでは次の検知機能があります。
上から4つ目の、ドライバインストール隠ぺいの検知を無効に変更すれば、上記疑わしい動作のポップアップはでなくなりますが、この設定を変更してしまうと、すべてのアプリケーションの監視に影響してしまいます。セキュリティ上好ましくありません。
アプリケーション毎にプロアクティブデフェンスの監視対象から除外するには、オプションの脅威と除外にある除外リストに登録します。
これは、上のポップアップ(疑わしい動作①)で、除外ルールに追加を選択すれば登録できます。除外ルールには、除外オブジェクトと除外アプリケーションの2通り登録方法があります。上のポップアップから除外ルールに追加を選択すると、除外オブジェクトに登録されます。
しかし、これだけでは2番目のポップアップ(疑わしい動作②)は毎回表示されてしまいます。
そこで、除外オブジェクトではなく除外アプリケーションに登録します。
以下の設定で登録すれば、以降ポップアップは表示されなくなります。
この場合、GameMon.desによるネットワークトラフィックのスキャンは実施されます。これについても、スキャンしないようにすれば監視の負荷が軽減できるかもしれません。
また、LineageII.exeやL2.exeも除外アプリケーションに登録してしまえば、負荷が軽減できる可能性がありますが、どの程度?となると不明です。
あと、余談で・・・
プロアクティブディフェンスの設定画面の一番下に、デジタル署名付き、または定義データベースにある信頼済みアプリケーションの疑わしい動作を検知しない とあります。
この項目は、デフォルトで有効になっています。
ということは、先ほどのGameMon.desをアプリケーションルールの弱い制限付きグループから信頼済みグループに変更すれば、わざわざ除外ルールに登録しなくても良いのでは? と思ったわけですが・・・
さっそく、試しにGameMon.desのアプリケーションルールを変更してみました。その結果、全く意味がないようです。
ここでいう定義データベースが何を指しているのかが不明で、結果から判断するとアプリケーションルールのことではなく別物の様です。
あと、アプリケーションルールの各アプリケーションの個別設定に除外タブがあります。
ここで設定した内容は、脅威と除外の除外アプリケーション設定に反映されます。反映されるというか同じというか・・・
どっちにしろ、結局アプリケーション単位で除外しなければ、監視対象から除外できない。という結論に至りました。
いまいち、アクセスコントロールのメリットが理解できていないようで、また時間があるときにでも調べてみます。
今回は、とりあえずリネ2が起動できる設定ということでご勘弁ください。
最新版について最新版では先に述べたアクセスコントロール機能以外にも スピードの改善個人情報保護機能強化としてセキュリティキーボードやプライバシークリーナ、 PCの脆弱性診断機能としてシステム設定診断、セキュリティ診断、WEBブラウザ診断セキュリティレポート機能としてレポートをグラフィカルに表示 など、追加されています。
11/3まで無料お試し期間が60日でさらに抽選で100名に1年間の延長キーが当たります。一度、お試しあれ!
Kaspersky 2009情報サイトはこちら
以下、2009.01.03追記
事項疑わしい動作①と②のポップアップ抑止方法について設定ボタンをクリックして”脅威と除外”で登録した場合とアプリケーションルールで設定を変更した場合では結果が異なるようです。
“脅威と除外”で除外アプリケーションに登録する場合は、名前が小文字になってしまいポップアップを抑止できませんでした。
GEMEMON.DESが大文字でないとダメな様で、アプリケーションルールで設定するとうまくポップアップを抑止できました。
あと、リネ2を起動中(nProtectが起動中)はカスペルスキーの更新処理ができません。
デフォルトの場合、60分間隔で更新確認を行っていたと思いますので、このタイミングでエラーになり、”脅威があります”といったステータスでアイコンが黄色になってしまいます。
なので、リネ2が起動していない時に更新処理をする様にカスタマイズした方が良いと思います。
現在は、試用版の期限が切れたので、製品版を購入し使用しています。
