カウペルスキーのトラフィックスキャン

当方、アングラ突入調査や対策ソフトなどのテストをしております。 >それを無効にすれば、そのアプリを通してウイルスが >紛れ込んできても検知してくれないということですか？ 基本的にはそうです。 通常のスキャンとトラフィックスキャンとの違いは、通常のスキャンはファイルシステム・アクセスに伴うスキャンですが、トラフィックスキャンはネットワークアクセスに関するスキャンです。つまり、通常のスキャンの方がよりローレベルでチェックしてることになります。ファイルシステムドライバがフックを行ってスキャンエンジンでチェックしてもらいます。 ですので、トラフィックスキャンを切っちゃうと、ネットワークセッションでのデータスキャンはしなくなり、その分のディフェンス層が省かれるということになります。ただ、その場合オーバーヘッドが減るので軽くはなります。トラフィックスキャンを無効に設定しても通常のスキャンは生きてます。意識的にチェックボックスでチェックを外せば別ですが。 で、一般的なPFWでもシグネチャによってチェックしてますが、これはこれまでに見られたありがちなネットワーク経由の攻撃パターンに関してだけだと思います。TCP/IPスタックの上下2箇所でチェックしてる場合が多いと思いますけど。