TOP > FAQ> セキュリティ SuperShield

bat,wsfなどのスクリプトの実行が阻止され警告表示される

ファイルレスランサムウェアなど不正なスクリプトの実行がヒューリスティックエンジンによって実行阻止された場合、警告表示がアクションセンターに表示されます。

.vbs, .hta, .tmp, .txt, .dat, .wsf, .dll, .inf, .cpl, .js, .jse, .jar, .ps1などのスクリプト内に「暗号化」「外部とファイル送受信」などファイルレスマルウェアが利用するコマンドが含まれる場合、スクリプトの実行がデフォルト拒否ルールにて実行が拒否されます。

電子メールに添付された不正なスクリプトを実行しようとすると、この警告が表示されますが、絶対にSuperShieldを一時停止させるなどして起動させようとしないでください。不正なスクリプトによって端末がウイルス感染します。

添付ファイルなどを操作していないのにも係わらず、WScript.exe や CScript.exe などの阻止警告表示される場合は、インストール済のアプリケーションが不正を疑われるスクリプトを生成している可能性があります。該当アプリケーションのアンインストールが必要となります。

スクリプトのディレクトリやファイル名は、管理ポータルへログイン後、該当端末の「SuperShield稼働ログ」より最左側の (i) をマウスオーバーすることでご確認いただけます。まずは、そちらのスクリプトを削除ください。

SuperShield稼働ログ

社内開発など善良と把握されている物は、以下よりホワイトリストへ追加していただくことで利用が阻止されなくなります。

ホワイトリスト追加 戻る