アプリケーション ブロック機能

Host Intrusion Prevention のアプリケーション ブロック機能では、使用されているアプリケーションを監視して、それらを許可またはブロックできます。

Host Intrusion Prevention では、2 種類のアプリケーション ブロック方法があります。

Host Intrusion Prevention によるアプリケーション作成の監視時には、実行しようとしているプログラムが検索されます。何も問題のない場合がほとんどですが、たとえばシステムに悪影響を及ぼすプログラムを実行しようとするウィルスもあります。ファイアウォール ルール同様、ユーザに許可されたプログラムのみ実行できるようにアプリケーション ルールを作成して、この問題を防止できます。

Host Intrusion Prevention によりアプリケーションのフックが監視されている時には、他のアプリケーションとバインドまたは フックしようとしているプログラムが検出されます。この動作には問題がない場合もありますが、システムにウィルスその他の攻撃があることを示す怪しい動作である場合もあります。

Host Intrusion Prevention は、アプリケーションの作成のみ、アプリケーションのフックのみ、またはその両方を監視するように設定できます。

アプリケーション ブロック機能は、ファイアウォール機能と同じような働きをします。アプリケーション ルールのリストでは、許可またはブロックしたいアプリケーションごとに 1 つのルールを作成します。実行されようとしているアプリケーション、または他のアプリケーションにフックしようとしているアプリケーションを検知するたびに、Host Intrusion Prevention はそのアプリケーション ルール リストを確認して、アプリケーションを許可するかブロックするか判断します。

Copyright © 2005 McAfee, Inc. All Rights Reserved.