ヒューリスティック検知やプログラムの動作の常時監視(プロアクティブディフェンス)により、未知のウイルスや不審な挙動も防ぐ総合セキュリティ対策ソフト。「Kaspersky Internet Security」は、アンチウイルス、ファイアウォール、アンチスパム、プライバシー保護などの機能を備えた統合型のセキュリティ対策ソフト。スパムメールのフィルタ処理、有害サイトへのアクセス防止などの機能も備え、インターネット上に潜む脅威から総合的にパソコンを保護する。
タスクトレイに常駐し、リアルタイムでウイルスの活動や不正アクセスをブロックしてくれるだけでなく、使用中のポートや接続状態、通信量などもリアルタイムにモニタする。不正プログラムの活動を隠すためにOSを改竄する「ルートキット」の検出といった高度な機能も備える。また、新規作成されたファイルや更新されたファイルのみをスキャンすることでパソコンへの負荷を抑え、処理時間を短縮する機能や、プログラムの動作を解析する「プロアクティブディフェンス」機能なども備えている。
「Kaspersky Internet Security」による保護は、任意で実行する「スキャン」と常駐して監視を行う「プロテクション」に大別される。「スキャン」では、システムメモリやWindows本体のフォルダなど、特に重要な部分だけを対象に実行したり、不正プログラムの活動を隠蔽する目的でOSを改竄する「ルートキット」をスキャンしたりすることが可能。オプションでは、対象となるファイルの種類を指定したり、新規のファイルや更新されたファイルのみをスキャンするように指定したりすることもできる。スキャンの実行方法は手動のほかに、日時や曜日を指定しての自動実行を選択することも可能だ。
プロテクションには「ファイルアンチウイルス」「メールアンチウイルス」「ウェブアンチウイルス」「プロアクティブディフェンス」「ファイアウォール」「プライバシーコントロール」「アンチスパム」「ペアレンタルコントロール」など、多彩な機能がある。
「ファイルアンチウイルス」は、ファイルを開く/閉じる/保存するといった操作を行うときにリアルタイムでスキャンを行うもの。「メールアンチウイルス」では、メールの送受信時にスキャンを実行し、ウイルスの駆除や隔離フォルダへの移動を行う。POP3/SMTPのほかIMAP/MAPI/NTTPの各プロトコルに対応する。「ウェブアンチウイルス」は、HTTPプロトコルを利用してやりとりされる不正なコードやパケットを監視して、危険な場合にはアクセスをブロックする。
「プロアクティブディフェンス」では、未知のプログラムの動作を分析し、既存の不正プログラムに類似のものがあれば、それに準じた処理を行う。定義データベースに未登録の不正プログラムによる被害を防げる。「ファイアウォール」は、不正侵入を検知して攻撃元をブロックするほか、バナー広告やポップアップ広告の遮断も行う。アプリケーションやプロトコルに応じて通信の許可/遮断を指定したり、セキュリティゾーンの登録を行ったりもできる。
「プライバシーコントロール」には、フィッシング詐欺を防ぐ「アンチフィッシング」やアンチダイアラー、パスワードや個人情報の保護機能などがある。「アンチスパム」は、送信者のアドレスや本文の内容をもとに迷惑メールかどうかを判断するもの。ブラックリスト/ホワイトリストによる判断のほかに、自己学習機能による本文のチェックやメールに含まれる画像による判定なども可能だ。
「ペアレンタルコントロール」は、いわゆる保護者機能。保護者、青少年、子どもなどのレベルに応じて、Webサイトへのアクセスやチャットの利用を制限できる。インターネットの利用時間帯や最大利用時間を制限することも可能だ。
さらに、定義データベースの自動更新やデータベースが破損した場合に前回のデータベースまで戻る「ロールバック」機能、検知した脅威や隔離中のファイルの削除・復元などを行うレポート機能、現在の通信状態や開いているポートをリアルタイムでチェックするモニタ機能、ネットワークへの接続をワンタッチで遮断する機能などもある。
そのほかのオプションとして、サービスの自動実行のON/OFF切り替え、ログの保存や隔離ファイルの保存期間の指定、プロキシサーバの設定、オプション設定全体のパスワード保護、設定情報のインポート/エクスポート、初期設定へのリセットなども行える。「Kaspersky Internet Security」自身をレジストリ削除や改竄などから守るセルフディフェンス機能も備える。