未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されますが、以下のようなケースではグレーになり、保留もしくは、用途別サブシステムにて専用に監査するため、更に時間を要します。

多面監査は、Core i7を装備したデスクトップパソコンで、25日程を要して処理される情報をクラスター化されたクラウド上で約1時間で監査しています。しかしながら、一部のアプリケーションは時間を経過しなければ判断できないものがあり、クラウド上での処理能力に関わらず、監査に時間が必要となります。

ご自身で開発したアプリケーションが登録されない場合

PC Maticのグローバル・ホワイトリストにご自身が作成されたアプリケーションが数日経過しても登録されな場合は、こちらのページをご参照ください。アプリケーション開発上の注意点を記載しております。

【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション例

脆弱性を抱えている。脆弱性のあるコードや古いコードが内包されている　(バックドアや権限取得が可能)
Windows XP/Vista時代に作成されたアプリの大半がこれに該当します。起動させることは大きな危険が伴います。
作者不詳。ファイルプロパティにて、アプリケーション名・開発元へASCIIまたはUTF-8で認証局による署名がなく、提供元不明となっている　(ウイルス全般の典型例)
難読化。プログラムが暗号化され解読されないようになっている　(諜報ツールの嫌疑)
自己変化型。ウイルスの一部である可能性　(ポリモーフィック型ウイルスの嫌疑)
高頻度改版。短期間に頻繁な改版がされていることを確認　(セキュリティソフト回避対策の嫌疑)

など他にも多岐にわたります。

【サブシステム監査】さらに監査時間が必要なアプリケーション

日付と時刻を参照 (時限タイマー型ウイルスの嫌疑)
以前問題のあった認証局によるデジタル署名を利用 (ウイルス全般の典型例)
キー入力をフック (キーローガーの嫌疑)
公共ストレージサービスにファイル転送 (標的型攻撃の典型例)
内部・外部プログラムでSHA-2暗号を行う　(ランサムウェアの嫌疑)
パソコン内のGateway IPアドレスを識別 (諜報ツールの嫌疑)

起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。
青色のフィルタ印アイコンを選択し、「スーパーシールドのログを絞り込み」にて、現在の識別状態にて「未知」もしくは「悪い」を選択してください。「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。
なお、フィルタの検知時の識別状態は、パソコンにてアプリケーション起動した際にSuperShieldが判定した分類を意味しています。

後述する方法でアプリケーションの起動が可能となりますが、以下を熟読のうえ操作ください

レジストリ最適化を含むユーティリティには悪質なものが多くあります

ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊したりディスク内容を破壊することがあるソフトが散見されています。
またアンインストールを行うと広告を表示し続け、削除が困難な場合もございます。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、絶対にインストールを行わないでください。そして、絶対にホワイトリストへ登録を行わないでください。
お客様が起動を許可しておきながらも、パソコンが破壊されたとのお問い合わせが相次いで寄せられております。PUAは誤判定ではありません。

古い開発言語で記述されているものの多くは脆弱性を抱える

脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。しかし、PC Maticでは善良なアプリケーションのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。

急増するオープンソースへの悪質なコードの組み込み

残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。

昔からある著名なフリーソフトが悪質な組織へ売却される

昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家諜報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家諜報機関は、非常に多くの人員を割いて行動しています。

前述を理解したうえでホワイトリストへ追加し、即時起動を許可することができます

ご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷しているCD-ROMなどで配布されているアプリケーションを利用したい場合は、タスクバーにあるSuperShieldアイコン（緑色の雷マーク）を右クリックし、「保護レベル」の「警告表示レベル＞」を「防御・許可表示（B/W手動定義）」に設定してください。その上で、必要なアプリケーションを起動し表示されるSuperShieldの警告表示で「常時許可」もしくは「許可」を選択することでアプリケーションの起動が可能となります。ただし、事前にこちらの解説をお読みください。
登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。お調べさせて頂きます。

インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります！

クラウドから
ホワイトリスト追加

24時間以上経過しても起動が阻止される場合は、その監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリストへ追加とクラウドごしで指定して頂くことが可能です。

マイページにログインし、「パソコン」タブを選択します。
アプリケーションの起動がブロックされたなど、活動ログを調査したいパソコン名を選択し、

表示された画面で「スーパーシールド」タブを選択すると、最新の活動ログが表示されます。
左上にある「絞り込み」を選択すると「現在の識別状態」の項目より「良好」「未知」「悪い」の中から現在のクラウド上での分類状況を絞り込んで表示させることができます。
また隣の「検知時の識別状態」にて絞り込みを行うと、そのパソコンにて動作した際の判定種別から表示させることができます。
黄色や赤色に分類され、自身や社内で作成したアプリケーションをホワイトリストに追加したい場合は、追加したいアプリケーションの右側にあるを押します。検索結果が緑色に表示されている場合は、善良なアプリケーションに分類されていますので、ホワイトリストへ追加する必要はありません。
表示された画面で部署、またはパソコン毎など適用の範囲（レベル）を選択し「許可」を選択します。

このホワイトリストへの追加がうまく操作できない、詳しいことがわからない方は、ログイン電子メールアドレスより、サポート宛てにお問い合わせください。お調べの上で対応させて頂きます。