PC Matic SuperShieldが、アプリケーションの起動をブロックするのですが。 / PC Matic FAQ

PC Matic SuperShieldが、アプリケーションの起動をブロックするのですが。

2017年2月にサーバ資源の大幅な増強とアルゴリズムの改善により、98.5%の監査が1時間前後で完了するようになりました。パソコンを再起動し、最新のシグネチャを取得していただくことで、善良なアプリケーションの場合は起動していただけます。

未知のアプリケーションはすべて監査に回されます

クラウド分析

このメッセージは、未知の実行可能ファイルを検知した場合に表示され、クラウド上の多面的な監査にまわされます。また、脆弱性を抱えたものや保留扱いである「グレー判定」されたファイルの際にも表示されます。SuperShieldは、本メッセージを表示するとともに、検体をクラウド上に転送します。クラウド上で多面的に監査されるため、パソコンの電源を切っても監査は継続して実行されますのでご安心ください。

PC Matic SuperShieldは、世界中で誰も発見したことのない、未知の実行可能ファイルを全てブロックします。通常は24時間程度でホワイト、ブラックへ分類され世界中で共有されます。ブラックリスト上にあるアプリケーションは、即座にパソコンから無害化されます。

ブロックされた場合は、監査終了まで1~24時間ほどお待ちください

24時間お待ちください

通常は、98.5%が1時間前後でブラックリスト/ホワイトリストへ分類されます。怪しいファイルは、24時間以内に、嫌疑の分野により専用システムで高度監査され、またマルウェア調査員によって調査されます。その間は、監査中の実行可能ファイルをご利用頂けませんが、第一発見者として他の方々の役に立っていると考え、辛抱強くお待ちください。
SuperShieldは、定義情報の更新ファイルを12時間毎にサーバへ取得しにいきます。またパソコンを再起動することで最新の情報を取得することができます。
PC Maticでは、2003年以降に日米欧を中心に世界中で使用されている市販アプリケーションやドライバ、シェアウェア、フリーソフトウェアのMD5を算出したものをデータベース化し、ホワイトリストとして1,500万本以上登録しています。ウイルスやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡散している昨今では、「既知のもののみ起動を許可する」というグローバル・ホワイトリスト方式が、スパイウェア、ランサムウェアや標的型攻撃への唯一の解決策だからです。

脆弱性を含むものはグレー扱いとなりブロックされます。最新版がないか確認ください

最新版を探して

PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。10年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。

一方で新たに開発されたアプリケーションの出荷直後は、未監査であるため、未知のものとして起動を阻止してしまうことになります。PC Maticでは、新規にリリースされたソフトウェアの全てを著名ベンダー製、個人製の区別をすることなく、悪意があるコードが含まれていないかなどを慎重に多面調査し、原則として24時間以内でホワイトリストかブラックリストへの振り分けを行います。このようにして分類されたホワイトリストは、全世界のPC Matic利用者の間で共有されます。

逸る気持ちを抑えてください。善悪は個人では判断できません

流行る気持ち

いますぐに起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの判断は困難さをきわめています。昨今においては、即座にウイルスであると判明するものは少なく、ある機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。

このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。特に動画ダウンローダ、不正音楽ダウロードソフト、画像加工ソフト、パソコン診断ツールは悪意のあるソフトウェアを含んているものが、多く存在しています。また著名な作者や企業であっても、ウイルスによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。

世界中の誰かが、過去起動したことがある場合は、既に分類にかけられています

ビッグデータ分析

PC Maticのグローバル・ホワイトリスト方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未知の実行可能ファイルが起動阻止の対象となります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックかホワイトに分類されています。日本製のフリーソフトウェアも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトウェアがブロックされた場合は、次項の理由により起動阻止されている可能性が濃厚です。

分類されないアプリケーション(グレー判定)もあります

24時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。

ファイル分類説明

なぜ全てをパソコン内で処理せずクラウド行っているのか

ニコニコパソコン

PC Maticでは、従来のヒューリスティック分析(ふるまい検知)に加えて、世界中のアプリケーションを収集したビッグデータ分析を用いて善悪の事前分類を行っています。一部の分析においては、最新のAI技術を利用し多面なスコアリングを行い、判断の迅速化に役立てています。この新たなセキュリティ分析アーキテクチャは、膨大なCPUパワーとディスク容量を必要とするため、パソコン上では稼働させることは実用的ではありませんでした。このため、クラウドにて並列化されたコンピュータを用いて迅速処理しています。これにより強固なセキュリティと軽快さの両立が実現しました。

動作の詳細な流れ

PC Matic SuperShieldは、ビッグデータに基づいたAI技術で動作しており、従来のセキュリティ対策とは根本的に設計思想が異なります。
実行が阻止された未知のアプリケーションは、クラウドサーバ上で、コードビヘイビア、サンドボックス、改版履歴比較を含む様々なアルゴリズムで監査され、脆弱性を抱えていなければ、通常15分~24時間でホワイトリストかブラックリストへ振り分けられます。(脆弱性など問題を抱えているファイルはグレー扱いとなり起動は阻止され脆弱性対策がなされます)

PC Maticセキュリティエンジン詳細 戻る