自作アプリケーションがホワイトリストへ自動登録されない / PC Matic FAQ

自作アプリケーションがホワイトリストへ自動登録されない

PC Maticは、クラウド上で多面的にセキュリティ監査を行います。ウイルスの疑いがある挙動を行うものなど、グレーゾーンのものはブラック判定され起動が許可されません。このため、以下の項目に注意され、アプリケーションを作り直して頂けますよう、お願い申し上げます。

  1. デジタル署名を行ってください

     Windowsは、「アプリケーション名称」と「開発者」を原則として必要としています。特にWindows 10においてはデジタル署名は必須に近いものです。大半の悪意あるアプリケーションは、デジタル署名がないため、PC Maticでは署名がないものは、高い確率で悪意がある可能性があると、まずは疑って監査を行う仕様となっています。
    またデジタル署名は、信頼のおける認証局にて発行してもらってください。過去に業界内で信頼がおけないデジタル署名を発行した認証局によるものはデジタル署名がないものとして処理されます。

  2. 開発ツールの標準設定でセキュリティホールがないか確認ください

    古い開発ツールを利用し続けると、その後に発見されたセキュリティホールを含んだアプリケーションが生成されることがあります。可能な限り最新の開発ツールや利用ツールのセキュリティ情報に注意を払ってください。

  3. 1日に1000回以上のバージョンアップをしないでください

    内容がほぼ同一のアプリケーションでありながら、MD5が変わるようにしたものを短時間に大量検知すると悪意あるアプリケーションであると判断します。標的型攻撃がこのパターンを有しています。

  4. 不必要なSetWindowsHookExを行わないでください

    悪意あるアプリケーションがSetWindowsHookExを利用しています。必要ない場合は、極力利用しないでください。

  5. 不必要な時刻参照は行わないでください

    タイマー起動の悪意あるアプリケーションが時刻参照を利用しています。必要ない場合は、極力利用しないでください。

  6. キーボード、マウスの挙動監視は行わないでください

    キーボード、マウス(HID)の挙動監視を行う標的型攻撃が多く発見されていますので、まずは疑って監査を行う仕様となっています。

  7. アプリケーションの暗号化は行わないでください

    アプリケーションを暗号化し、リバースエンジニアリングをしにくくするサードパーティツールがあります。監査に時間を要するようになります。これに加えて、サンドボックス上で不自然な通信やHIDの挙動監視などが確認された場合は、ブラック判定とされます。

  8. 広告ポップアップ通知

    広告を表示して無償で有能なアプリケーションを提供するものではなく、悪意ある広告表示や、虚偽の内容を含むものをポップアップ通知した場合は、PUPとしてブラック判定され駆除対象となります。

  9. アンインストールできない仕様

    Windowsの標準機能でアンインストールできない仕様であるもの。サービスなどがアンインストール後も残存するもの、これらはPUPとしてブラック判定され駆除対象となります。

  10. アプリケーションのMD5を自ら変更しないでください

    タイマーなどにより、実行可能ファイル自身のMD5が変更されるような変異を行わないでください。頻繁に変更することが検知されると、ポリモーフィック型ウイルスとして判定します。

  11. LAN通信を外部へブリッジ通信しないでください。

    LANと外部ネットワークをブリッジする通信を実装しないでください。VPNなどを除き、主要ベンダー製品以外は原則してブラック判定を致します。

  12. 外部ルーチンは、dllをご利用ください。

     EXEがEXEを呼び出すことを頻繁に行うアプリケーションは、高い確率で悪意があるため、まずは疑って監査を行う仕様となっています。dllを利用してください。

  13. コマンドラインで実行可能ファイルをコールし外部送信

     コマンドラインなどで実行可能ファイルを呼び出し、特定ファイルを外部サーバへ送信する機能を実装しないでください。第三者がこの機能を利用できる仕様になっている場合も同様です。

  14. Windows Script Host(wsh), JavaScript(js)から実行可能ファイルをコールしないでください。

    スクリプトからの実行可能ファイルの呼び出しは、原則として拒絶されます。

戻る