SuperShield保護モードで、アプリ起動が阻止される
PC Maticは、ゼロトラスト・セキュリティモデルの「アプリケーション・ホワイトリスティング方式」と、一般的なセキュリティソフトの保護方式である「ブラックリスト方式」の2つの稼働モードを個人版には搭載しています。
標準設定では、マルウェア分析官の手作業にて、安全性を徹底的に確認したアプリケーションやスクリプトのみ利用可能な「ホワイト運用」を行っています。「マルウェア(bad)」のみならず「未監査(unknown)」も起動阻止されます。
標準設定されている「SuperShield保護」は、NIST SP 800-167で定められた「アプリケーション・ホワイトリスティング方式」に準拠した運用を行っています。本稼働モードは、アメリカ連邦政府が推進するゼロトラスト・セキュリティモデルに準拠しており、マルウェア、ランサムウェア、スパイウェアによる感染は数年間確認されていない強固な保護モードとなります。本モードでは、マルウェア分析官により善良と分類されグローバルホワイトリストへ登録されない限り、起動は許可されません。分類されるまでしばらくお待ちください。業務アプリケーションなど出所が判明している実行ファイルは、ローカルホワイトリストへ追加していただくことで即座な利用が可能です。
また、未監査のアプリケーションや古いフリーソフトウェアや一時的に利用する、出所が明確な日本企業によるセットアッププログラム等は、ブラックリスト保護モードへ切り替えていただくことで即座に利用可能です。
SuperShield保護モードでは、世界中のPC Matic利用者が遭遇したことのないアプリケーションは、クラウド上のPC Maticサーバに転送され、元FBI捜査官も在籍するマルウェア分析官の手により、政府基準にてデジタルフォレンジックを実施します。犯罪の証拠を掴むため、既知の知見だけでなく、新たな犯罪手法が使われていないか、徹底的な監査行うため時間を要します。
以下に該当するアプリケーションは、「アプリケーション・ホワイトリスティング」の定めとPC Matic社による追加方針により、本モードでは起動が許可されません。
- 深刻なセキュリティ上の欠陥を含むアプリケーション (NIST SP 800-167準拠)
- 善良な開発者によるものと判断することができないグレー判定のアプリケーション
- 汎用性が高いOSエミュレータ
- 難読化されソースコードを解読することができないアプリケーション
- 迷惑なアプリケーション(PUA/PUP)
消せない購入広告表示、容易にアンインストール不可能、Windowsを破損させる、メモリを無駄に消費等
上記要因に該当するものや監査中で起動阻止されたものは、以下のモードへ切り換えることで、一般的なセキュリティ製品と同一レベルに下げることで、既知の知見に基づいたAIレビュテーション監査で問題がなければ、起動できます。ただし、新種マルウェアや高度に改変された亜種のマルウェアに関しては、一般的なセキュリティ製品同様に感染リスクがあります。
| 判定 | SuperShield 保護モード |
ブラックリスト 保護モード |
ファイル 削除 |
|
|---|---|---|---|---|
| Bad | マルウェア・迷惑なアプリ | 実行 拒否 | 実行 拒否 | 削除 |
| Unknown | 未監査、グレー、脆弱性含む | 実行 拒否 | 実行 許可 | |
| Good | 善良と確認済アプリケーション | 実行 許可 | 実行 許可 |
このため起動阻止されたら、ひとまず24時間お待ちください。政府基準にてマルウェア分析官が科学捜査(デジタルフォレンジック)を実施し、善良と判断されれば自動的に起動可能になります。
【SuperShield保護モード(アプリケーション・ホワイトリスティング)の特長】
- 1億個以上の実行ファイルが善良としてグローバルリストへ登録済
- 全ファイルに対してデジタルフォレンジックを実施
- 善良と判断済みのアプリケーションのみ利用可能でウイルス感染から完全開放
- 汎用性が高いJavaやOSエミレータはグレー判定で起動を保留しリスクを回避
- ウイルスなどが一般的に使用するOSがもつ悪用可能な機能を完全ロック
- ファイルレス・スクリプトへの完全対応
- 政府機関、軍隊での運用実績とその基準に基づいたアプリケーション分類
- セキュリティ上の欠陥を抱えるアプリケーションも起動を保留(NIST SP 800-167準拠)
- 長期間ウイルスやランサムウェア感染ゼロの実績
【インターネットに接続していない場合】接続し再度起動を試みてください。サーバーへ参照しにいきます。
世界中のPC Matic SuperShield利用者が、まだ一度も遭遇していないアプリケーション(MD5)であった場合、デジタルフォレンジックにて善良と判断されるまで起動は保留されます。昨今のウイルスは国家や大規模な犯罪組織が作成しており、プログラム自身も難読化処理がなされ、複数の侵入方法を併用するなど高度に作成されています。
デジタルフォレンジック状況確認方法パッケージソフトで業務上必要なものは、ブラックリスト保護モードへレベルを一時的に下げることで、次世代セキュリティソフト(NGAV)と同様の保護レベルとなり、過去の知見に基づいて問題がない場合は、起動阻止されることなくご利用頂けます。ただし感染リスクはゼロにはならないため、利用が終了したら必ずSuperShield保護(最高レベル準拠)へ戻してください。SuperShield保護モードでは、未知の新種マルウェアも含め感染リスクはゼロになります。(PC Matic,Inc.の特許技術)
保護モードの切換プログラマの方は、開発中のプログラムを実行するディレクトリを「ファイルパス指定」にて、ローカル・ホワイトリストへ追加してください。
ローカルホワイトリストへ直接ファイルパス指定Java (JavaScriptとは異なります)で作成されたアプリケーションは、Windowsの制御を離れ危険であるため、SuperShieldにより標準で起動禁止処置をしています。起動させる際は、利用前に起動許可をし、利用後に起動禁止処置を設定する必要がございます。
Javaアプリの一時的な起動許可(Unlock)インターネットからダウンロードしたアプリケーションをローカル・ホワイトリストへの追加は自分自身の手で絶対に行わないでください。
NIST SP 800-167準拠のためセキュリティ上の欠陥を含むものは起動阻止されます。
対応済の最新アプリケーションがないか確認ください
PC Matic インストール直後に今まで利用していたアプリケーションが使えなくなった方は、セキュリティ上の欠陥を含むアプリケーションが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。2009年以前の古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えているため、SuperShield保護モードでは原則起動は許可されません。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(BSOD/ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
利用が危険なセキュリティ上の欠陥を含むアプリケーションは、グレー判定
起動することで危険性が増加する古いアプリケーションは、ウイルス判定されませんが、NIST SP 800-167準拠にて起動制御を行うSuperShield保護モードでは、起動が阻止されます。2009年以前のアプリケーションは、Microsoft ATL (Active Template Library) セキュリティ上の欠陥を含んでいることが高確率該当します。フリーソフトウェアで長時間判定されないものは、深刻なセキュリティ上の欠陥を含んでいるものとUnknownにてグレー判定済のものです。24時間以上経過しても分類されない場合について、詳しくは、こちらをご覧ください。
| 判定 | SuperShield 保護モード |
ブラックリスト 保護モード |
ファイル 削除 |
|
|---|---|---|---|---|
| Bad | マルウェア・迷惑なアプリ | 実行 拒否 | 実行 拒否 | 削除 |
| Unknown | 未監査、グレー、脆弱性含む | 実行 拒否 | 実行 許可 | |
| Good | 善良と確認済アプリケーション | 実行 許可 | 実行 許可 |
はやる気持ちを抑えてください。善悪は個人では判断できません
いますぐに起動したいお気持ちはわかります。しかし昨今は国家機関が関与し、悪意ある高度なマルウェアが作成されているため、アプリケーションが善良であるか、悪質かの判断は困難を究めています。昨今においては、即座にウイルスであると判明するものは少なく、便利な機能をもった有用なアプリケーションのフリをしながら、諜報活動を行うスパイウェアや、時間の経過を経てからパソコン内のファイルを全て暗号化するなど手口が非常に巧妙になっています。
このため昨今においては、挙動分析・通信内容分析などを含めた、多面的な方法を用いたセキュリティ監査を経た上でなければ、誰も善悪を判断することができません。インターネット上で取得したアプリケーションには、アドウェアや諜報ツールが埋め込まれているものが多くあります。また著名な作者や企業であっても、マルウェアによって不慮の影響を受けている可能性もあります。そして実際にそのような問題も多発しています。(ゼロトラストの重要性)
最近顕著になってきてる意外なアプリに含まれるマルウェア
- 動画ダウンローダ、不正音楽ダウロード、動画再生、画像加工にマルウェアが特に多い
- 工作機械、3Dプリンタのドライバーが無条件に製造データを開発元へ外部送信
- 監視カメラ操作アプリケーションが、マルウェアをC&Cサーバからダウンロード
- 文書スキャナが無条件にデータを外部送信
- PDF編集・コンバータにスパイウェアが混入
世界中の誰かが、過去起動したことがある場合は、既に分類にかけられています
PC Maticのアプリケーション・ホワイトリスティング方式は、ご自分のパソコンで新たにインストールしたアプリケーションが全て起動阻止されるのではありません。世界中のPC Matic利用者が過去遭遇していない、未監査のファイルに加え、セキュリティホールを抱えるものが起動阻止の対象となります。
日本製のフリーソフトも、その大半が利用者の方々によって、分類にかけられています。古いフリーソフトがブロックされた場合は、セキュリティ上の欠陥を抱えているため起動阻止されている可能性が濃厚です。危険ですのでホワイトリストへ追加しないでください。
古いアプリケーションを利用することは、定期的な整備を受けていない自動車を運転して自損事故を起こすのと同じことです。
なぜパソコン内で処理せず、マルウェア分析官が行っているのか
PC Maticでは、世界中のアプリケーションを収集したアプリケーションリストにて分類を行っています。クラウド上では、最新のAI技術を利用して多面的なスコアリングを行い、マルウェア分析官による最終判断に役立てています。
私たちは、クラウド型AIマルウェア分析を2015年より実施し、この分野で先駆者であると自負しています。しかしながらAIを活用しても、過去の知見によって判断することには変わりなく、新種マルウェアに関しては見逃してしまうことが少なからずあります。また「悪質」の基準は時代背景によって微妙に変化してきます。このため、「人智に勝るものなし」の考えで、現在は最終的にマルウェア分析官の手により分類しています。
マルウェア分析官には、元FBIサイバー捜査部門に長く勤務していた者が在籍しており、多種多様な悪意あるソースコードに関する知見があります。人の直感は、いまのところAIより勝っているようです。まさに「I have a bad feeling about this(第六感)」がAIは苦手なのです。
これにより強固なセキュリティと軽快さの両立が実現しました。政府基準で、善良と認定できるアプリケーションのみ、SuperShield保護モードでご利用いただけます。そして安心安全を手に入れることができるのです。
戻る