未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが
48時間経過しても起動不可能な場合は、グレー判定の可能性が濃厚です。脆弱性を抱えているアプリケーションは、NIST SP 800 -167 準拠のため善良なアプリケーションと分類されません。
PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され、マルウェア分析官により科学捜査が開始されます。通常24時間以内にホワイト、ブラックへ分類されます。
ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、警告表示され起動不可能な場合は、管理ポータルにログインし「SuperShieldログ」を確認の上、ブラック(bad)判定されていないかご確認ください。
| 判定 | SuperShield 保護モード |
ブラックリスト 保護モード |
ファイル 削除 |
|
|---|---|---|---|---|
| Bad | マルウェア・迷惑なアプリ | 実行 拒否 | 実行 拒否 | 削除 |
| Unknown | 未監査、グレー、脆弱性含む | 実行 拒否 | 実行 許可 | |
| Good | 善良と確認済アプリケーション | 実行 許可 | 実行 許可 |
【日本国内で3年以内に提供された政府機関提供アプリケーション】
至急確認させていただきますので、サポートまでお問い合わせください。 サポートへ連絡
【ご自身で開発したアプリケーションが登録されない場合】
ご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点
【2009年以前のアプリケーションの大半は、深刻な脆弱性を抱えています。】
Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻な脆弱性(セキュリティホール)を抱えています。Microsoft ATL (Active Template Library) 脆弱性は特に有名で、2009年以前のアプリケーションの大半がこれに該当し、利用は大変危険です。このため、PC Matic社では深刻な脆弱性を抱えるアプリケーションをグレー判定に分類済です。SuperShield保護モードは、アメリカ連邦政府によるNIST SP 800-167に準拠するため「unknown(グレー判定)」は起動阻止にしています。セキュリティホールのあるアプリケーションの実行は、悪意ある者によるリスクが非常に高まります。しかし他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで一般的なセキュリティソフトと同様のセキュリティ基準にて、これらセキュリティホールを含むアプリケーションの起動が可能です。
一般的なセキュリティソフトが採用するブラックリスト保護は、感染端末が発生することで、他者を保護する仕組みであるため、新種マルウェアには感染します。ブラックリスト保護への切換
【OSエミレータ】
汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされることがあります。OSエミレータはvmware playerなどの仮想環境上でご利用ください。
【Javaアプリケーション】
汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行い、利用が終わったらロックをかけてください。
【それでも常にアプリケーションを利用したい場合】
入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。
セキュリティホールがあるものはグレー扱いとなり起動阻止されます。最新版を確認ください
便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。
PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。また脆弱性を含む再配布モジュールは、パソコンの動作を不安定にしてしまいます。20年以上経過している古いアプリケーションの大半は、深刻なセキュリティホールを抱えています。また最新OSに導入するとパソコン動作を不安定にすることがあります。このため古いアプリケーションを最新OSのパソコンへインストールすることはお控えください。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
【グレー(保留扱い)】とされ、ホワイトにもブラックに分類されない例
- 脆弱性を抱えている。セキュリティホールや古い脆弱なコードが内包されている (バックドアや権限取得が可能)
2009年以前のアプリ、特にXP/Vista時代のもの大半が該当します。起動には大きなリスクがあります。 - 作者不詳。デジタル署名やカタログ署名がなく、作者不詳となっている (ウイルス全般の典型例)
- 難読化。プログラムが暗号化され解読されないようになっている (諜報ツールの嫌疑)
- 自己変化型。ウイルスの一部である可能性 (ポリモーフィック型ウイルスの嫌疑)
- 高頻度改版。短期間に頻繁な改版がされていることを確認 (セキュリティソフト回避対策の嫌疑)
- バイナリエディタ修正。デジタル署名との不整合により改竄認定 (ウイルス混入の可能性)
- 古い再配布モジュールを導入するインストーラ。かなり昔に作成されたインストーラなど。Windows破損、パソコンを不安定に
など他にも多岐にわたります。
起動阻止されたアプリケーションに遭遇された方へ
インターネット上で無料配布されているユーティリティには悪質なものが多数あります
ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊しWindows updateが不可能にしたり、ディスク内容を破壊することが確認されているアプリが多数発見されています。
またアンインストールを行うと広告を表示し続け、削除が困難なものもあります。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムです。絶対にインストールを行わないでください。
最新の開発言語で作られた有益なアプリケーションが潤沢に掲載されています。マイクロソフト社により、脆弱性やウイルスなどの審査がなされており比較的安全です。
ここ数年、オープンソースソフトウェアには、犯罪組織や国家情報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。
昔からある著名なフリーソフトが悪質な組織へ売却されています
昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか。少なくない金額を提示され、ソースコードを売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家情報機関によって改変され、人々の情報取得をするツールとして自動更新されてしまうという事例が発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。資金力のある犯罪組織や国家情報機関は、非常に多くの人員と予算を投じて開発・諜報活動をしています。
パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。 脆弱性なアプリケーション利用
