PC Matic SuperShieldが、アプリケーションの起動をブロックするのですが。 / PC Matic FAQ

PC Matic SuperShieldが、アプリケーションの起動をブロックするのですが。

2017年8月にディープラーニング技術が分散並列処理に対応し、98.5%のデジタル署名があるプログラム監査が15分前後で監査が完了するようになりました。セキュリティソフトが後出しジャンケンに勝つため、分類完了まで暫く辛抱ください。

なお、インターネット回線に接続されていない場合は、分類を確認することできないため、起動阻止のメッセージが表示されます。またウイルスと判定されたプログラムも起動が阻止されます。その際にも、起動阻止のメッセージが表示されます。ブラック判定されているファイルは、スキャンと最適化を行うことで完全隔離されます。

プログラマの方は、ブラックリスト保護へ保護レベルを一時的に変更することで、事前監査方式ではない旧来のセキュリティソフトと同様の保護レベルでご利用頂けます。プログラミング作業が終了したら、必ずスーパーシールド保護(グローバルホワイトリスト方式)へ保護レベルをお戻しください。

未知のアプリケーションはすべて監査に回されます

クラウド分析

このメッセージは、未知の実行可能ファイルを検知した場合に表示され、クラウド上の多面的な監査にまわされます。また、脆弱性を抱えたものや保留扱いである「グレー判定」されたファイルの際にも表示されます。SuperShieldは、本メッセージを表示するとともに、検体をクラウド上に転送します。クラウド上で多面的に監査されるため、パソコンの電源を切っても監査は継続して実行されますのでご安心ください。

PC Matic SuperShieldは、世界中で誰も発見したことのない、未知の実行可能ファイルを全てブロックします。通常は15分程度でホワイト、ブラックへ分類され世界中で共有されます。ブラックリスト上にあるアプリケーションは、即座にパソコンから無害化されます。

ブロックされた場合は、監査終了まで15分~24時間ほどお待ちください

15分お待ちください

通常、デジタル署名がなされた正規のプログラムは、98.5%が15分前後でブラックリスト/ホワイトリストへ分類されます。怪しいファイルは、24時間以内に、嫌疑の分野により専用システムで高度監査され、またマルウェア調査員によって調査されます。その間は、監査中の実行可能ファイルをご利用頂けませんが、第一発見者として他の方々の役に立っていると考え、辛抱強くお待ちください。
PC Maticでは、2003年以降に日米欧を中心に世界中で使用されている市販アプリケーションやドライバ、シェアウェア、フリーソフトウェアのMD5を算出したものをデータベース化し、ホワイトリストとして8,500万本以上登録しています。ウイルスやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡散している昨今では、「既知のもののみ起動を許可する」というグローバル・ホワイトリスト方式が、スパイウェア、ランサムウェアや標的型攻撃への唯一の解決策だからです。

脆弱性を含むものはグレー扱いとなりブロックされます。最新版がないか確認ください

最新版を探して

PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。10年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。

一方で新たに開発されたアプリケーションの出荷直後は、未監査であるため、未知のものとして起動を阻止してしまうことになります。PC Maticでは、新規にリリースされたソフトウェアの全てを著名ベンダー製、個人製の区別をすることなく、悪意があるコードが含まれていないかなどを慎重に多面調査し、原則として15分以内でホワイトリストかブラックリストへの振り分けを行います。このようにして分類されたホワイトリストは、全世界のPC Matic利用者の間で共有されます。

逸る気持ちを抑えてください。善悪は個人では判断できません

流行る気持ち

いますぐに起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの判断は困難さをきわめています。昨今においては、即座にウイルスであると判明するものは少なく、ある機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。

このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。特に動画ダウンローダ、不正音楽ダウロードソフト、画像加工ソフト、パソコン診断ツールは悪意のあるソフトウェアを含んているものが、多く存在しています。また著名な作者や企業であっても、ウイルスによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。

世界中の誰かが、過去起動したことがある場合は、既に分類にかけられています

ビッグデータ分析

PC Maticのグローバル・ホワイトリスト方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未知の実行可能ファイルが起動阻止の対象となります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックかホワイトに分類されています。日本製のフリーソフトウェアも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトウェアがブロックされた場合は、次項の理由により起動阻止されている可能性が濃厚です。

分類されないアプリケーション(グレー判定)もあります

24時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。

ファイル分類説明
SuperShield ファイル監査状況の確認

なぜ全てをパソコン内で処理せずクラウド行っているのか

ニコニコパソコン

PC Maticでは、従来のヒューリスティック分析(ふるまい検知)に加えて、世界中のアプリケーションを収集したビッグデータ分析を用いて善悪の事前分類を行っています。一部の分析においては、最新のAI技術を利用し多面なスコアリングを行い、判断の迅速化に役立てています。この新たなセキュリティ分析アーキテクチャは、膨大なCPUパワーとディスク容量を必要とするため、パソコン上では稼働させることは実用的ではありませんでした。このため、クラウドにて並列化されたコンピュータを用いて迅速処理しています。これにより強固なセキュリティと軽快さの両立が実現しました。

動作の詳細な流れ

PC Matic SuperShieldは、ビッグデータに基づいたAI技術で動作しており、従来のセキュリティ対策とは根本的に設計思想が異なります。
実行が阻止された未知のアプリケーションは、クラウドサーバ上で、コードビヘイビア、サンドボックス、改版履歴比較を含む様々なアルゴリズムで監査され、脆弱性を抱えていなければ、通常15分~24時間でホワイトリストかブラックリストへ振り分けられます。(脆弱性など問題を抱えているファイルはグレー扱いとなり起動は阻止され脆弱性対策がなされます)

PC Maticセキュリティエンジン詳細

分類を15分より高速化することも技術的には可能です。しかし、ディープラーニングシステム運用コストの観点と、悪意のある組織による総当たり攻撃への対処から15分としています。1秒で結果を返した場合、悪意のある組織は1時間に3600回のウイルス検知能力を試すことが可能となりますが、15分とすることで4回しか試せなくなります。また「ウイルス」「未知」「監査中」であることの状況を簡単には返さないことで、悪意のある組織が防御状況を把握しにくくしています。これもSuperShieldが高い防御能力を実現しているノウハウのひとつです。現在、ウイルスの多くは、資金力のある犯罪組織によってAI技術を用い、大量生成されています。

戻る