なお、PC Matic SuperShieldが稼働しているパソコンで、過去一度も起動されていないプログラムをインターネット回線に接続されていない状態で起動をかけた場合、PC Maticのサーバへ分類を確認することできないため、起動阻止のメッセージが表示されます。またウイルスと判定されたプログラムも起動が阻止されます。その際にも、起動阻止のメッセージが表示されます。オンライン状態で過去利用したことがある場合は、パソコン内にキャッシュファイルが生成されるため、オフラインでも起動可能となります。また、ブラック判定されているファイルは、スキャンと最適化を行うことで完全隔離されます。
プログラマの方は、ブラックリスト保護へ保護レベルを一時的に変更することで、事前監査方式ではない旧来のセキュリティソフトと同様の保護レベルでご利用頂けます。プログラミング作業が終了したら、必ずスーパーシールド保護(グローバルホワイトリスト方式)へ保護レベルをお戻しください。
スーパーシールド保護、ブラックリスト保護の切換
このメッセージは、未知の実行可能ファイルを検知した場合に表示され、クラウド上の多面的な監査にまわされます。また、脆弱性を抱えたものや保留扱いである「グレー判定」されたファイルの際にも表示されます。SuperShieldは、本メッセージを表示するとともに、検体をクラウド上に転送します。クラウド上で多面的に監査されるため、パソコンの電源を切っても監査は継続して実行されますのでご安心ください。
PC Matic SuperShieldは、世界中で誰も発見したことのない、未知の実行可能ファイルを全てブロックします。通常は15分程度でホワイト、ブラックへ分類され世界中で共有されます。ブラックリスト上にあるアプリケーションは、起動が阻止され、PC Maticのスキャン・最適化により検疫区画に移動されます。
通常、デジタル署名がなされた正規のプログラムは、98.5%が15分前後でブラックリスト/ホワイトリストへ分類されます。怪しいファイルは、24時間以内に、嫌疑の分野により専用システムで高度監査され、またマルウェア調査員によって調査されます。その間は、監査中の実行可能ファイルをご利用頂けませんが、第一発見者として他の方々の役に立っていると考え、辛抱強くお待ちください。
PC Maticでは、2003年以降に日米欧を中心に世界中で使用されている市販アプリケーションやドライバ、シェアウェア、フリーソフトウェアのMD5を算出したものをデータベース化し、ホワイトリストとして8,500万本以上登録しています。ウイルスやスパイウェアがある特定の目的のもとに次々と開発され、世界中に拡散している昨今では、「既知のもののみ起動を許可する」というグローバル・ホワイトリスト方式が、スパイウェア、ランサムウェアや標的型攻撃への唯一の解決策だからです。
PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。10年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
いますぐに起動したいお気持ちはわかりますが、未知のアプリケーションが善良であるか、善良でないかの判断は困難さをきわめています。昨今においては、即座にウイルスであると判明するものは少なく、ある機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。
このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。特に動画ダウンローダ、不正音楽ダウロードソフト、画像加工ソフト、パソコン診断ツールは悪意のあるソフトウェアを含んているものが、多く存在しています。また著名な作者や企業であっても、ウイルスによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。
PC Maticのグローバル・ホワイトリスト方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未知のファイルが起動阻止の対象となります。すでに過去、誰かがPC Maticにて検知されていれば、原則的にブラックかホワイトに分類されています。日本製のフリーソフトも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトがブロックされた場合は、次項の理由により起動阻止されている可能性が濃厚です。
PC Maticでは、従来のヒューリスティック分析(ふるまい検知)に加えて、世界中のアプリケーションを収集したビッグデータ分析を用いて善悪の事前分類を行っています。一部の分析においては、最新のAI技術を利用し多面なスコアリングを行い、判断の迅速化に役立てています。この新たなセキュリティ分析アーキテクチャは、膨大なCPUパワーとディスク容量を必要とするため、パソコン上では稼働させることは実用的ではありませんでした。このため、クラウドにて並列化されたコンピュータを用いて迅速処理しています。これにより強固なセキュリティと軽快さの両立が実現しました。
PC Matic SuperShieldは、ビッグデータに基づいたAI技術で動作しており、従来のセキュリティ対策とは根本的に設計思想が異なります。
実行が阻止された未知のアプリケーションは、クラウドサーバ上で、コードビヘイビア、サンドボックス、改版履歴比較を含む様々なアルゴリズムで監査され、脆弱性を抱えていなければ、通常15分~24時間でホワイトリストかブラックリストへ振り分けられます。(脆弱性など問題を抱えているファイルはグレー扱いとなり起動は阻止され脆弱性対策がなされます)
分類を15分より高速化することも技術的には可能です。しかし、ディープラーニングシステム運用コストの観点と、悪意のある組織による総当たり攻撃への対処から15分としています。1秒で結果を返した場合、悪意のある組織は1時間に3600回のウイルス検知能力を試すことが可能となりますが、15分とすることで4回しか試せなくなります。また「ウイルス」「未知」「監査中」であることの状況を簡単には返さないことで、悪意のある組織が防御状況を把握しにくくしています。これもSuperShieldが高い防御能力を実現しているノウハウのひとつです。現在、ウイルスの多くは、資金力のある犯罪組織によりAI技術を用いて、大量生成されています。
戻る
PC Maticとは