未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが。 / PC Matic FAQ

未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

長く警告が表示され起動不可能な場合は、管理画面より「スキャン」を実行し、ブラック判定されていないかご確認ください。

PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されますが、以下のようなケースではグレーになり、保留もしくは、用途別サブシステムにて専用に監査するため、更に時間を要します。

ウイルス感染、迷惑なプログラム(PUP/PUA)も現在、「24時間お待ちください」の警告が表示されます。 未監査でなく監査済でブラック指定されている場合もありますので、長く警告表示され起動不可能な場合は、管理画面より「フルスキャン」を実行行い、ブラック判定されていないかご確認ください。

ファイル分類説明

ご自身で開発したアプリケーションが登録されない場合

PC Maticのグローバル・ホワイトリストにご自身が作成されたアプリケーションが数日経過しても登録されな場合は、こちらのページをご参照ください。アプリケーション開発上の注意点を記載しております。

【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション例

  • 脆弱性を抱えている。脆弱性のあるコードや古いコードが内包されている (バックドアや権限取得が可能)
    Windows XP/Vista時代に作成されたアプリの大半がこれに該当します。起動させることは大きな危険が伴います。
  • 作者不詳。ファイルプロパティにて、アプリケーション名・開発元へASCIIまたはUTF-8で認証局による署名がなく、 作者不詳となっている (ウイルス全般の典型例)
  • 難読化。プログラムが暗号化され解読されないようになっている (諜報ツールの嫌疑)
  • 自己変化型。ウイルスの一部である可能性 (ポリモーフィック型ウイルスの嫌疑)
  • 高頻度改版。短期間に頻繁な改版がされていることを確認 (セキュリティソフト回避対策の嫌疑)

など他にも多岐にわたります。

【サブシステム監査】さらに監査時間が必要なアプリケーション

  • 日付と時刻を参照 (時限タイマー型ウイルスの嫌疑)
  • 以前問題のあった認証局によるデジタル署名を利用 (ウイルス全般の典型例)
  • キー入力をフック (キーローガーの嫌疑)
  • 公共ストレージサービスにファイル転送 (標的型攻撃の典型例)
  • 内部・外部プログラムでSHA-2暗号を行う (ランサムウェアの嫌疑)
  • パソコン内のGateway IPアドレスを識別 (諜報ツールの嫌疑)
SuperShield

起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。

青色の「フィルタ」アイコンを選択し、「スーパーシールドのログを絞り込み」にて、「起動の是非」を「しない」に加え、現在の識別状態にて「未知」もしくは「悪い」を選択してください。

「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。

以下の方法でプログラムを強制起動させることが可能です。下記の注意点をご一読の上でご利用ください

インターネット上で無料配布されているユーティリティには悪質なものが多数あります

ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊したりディスク内容を破壊することがあるソフトが散見されています。
またアンインストールを行うと広告を表示し続け、削除が困難な場合もございます。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムですので、絶対にインストールを行わないでください。また、絶対にホワイトリストへ登録を行わないでください。
お客様が起動を許可しておきながらも、パソコンが破壊されたとのお問い合わせが相次いで寄せられております。PC MaticによるPUAは、その多くが誤判定ではありません。

古い開発言語で記述されているものの多くは脆弱性を抱えています

脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。しかし、PC Maticでは信頼できるプログラムのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。

急増するオープンソースへの悪質なコードの組み込み

残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。

昔からある著名なフリーソフトが悪質な組織へ売却されています

昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家諜報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家諜報機関は、非常に多くの人員を割いて行動しています。


前述を理解したうえでホワイトリストへ追加し、即時起動を許可することができます

ご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷しているCD-ROMなどで配布されているアプリケーションを利用したい場合は、タスクバーにあるSuperShieldアイコン(緑色の雷マーク)を右クリックし、「保護レベル」の「警告表示レベル>」を「防御・許可表示(B/W手動定義)」に設定してください。その上で、必要なアプリケーションを起動し表示されるSuperShieldの警告表示で「常時許可」もしくは「許可」を選択することでアプリケーションの起動が可能となります。ただし、事前にこちらの解説をお読みください。
登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。お調べさせて頂きます。

インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります!

パソコンから
ホワイトリスト追加

本機能の利用は非推奨となっております。
ウイルスや広告表示ソフト(PUP)起動による被害が発生しております。

設定後に、パソコンを再起動します。Windows 10ではシャットダウンと電源オンは再起動とはならず休止モードへと仕様変更となりましたので、「スタート」-「再起動」を必ず選択してください。

「防御・許可表示(B/W手動定義)」での利用は、パソコンに詳しい方が利用されることを強くお勧めいたします。新規に検知したアプリケーションで未分類の場合に、こちらで「許可」または「常時許可」を押しますと、アプリケーションがウイルスやランサムウェアであった場合は感染することがあります。(新規アプリでもヒューリスティック分析(ふるまい検知)でウイルスと判断された場合は即座に削除されるため、こちらの画面は表示されません。)

※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。

クラウドから
ホワイトリスト追加

本機能の利用は非推奨となっております。
ウイルスや広告表示ソフト(PUP)起動による被害が発生しております。

24時間以上経過しても起動が阻止される場合は、その監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリストへ追加とクラウドごしで指定して頂くことが可能です。

  1. マイページにログインし、「パソコン」タブを選択します。

    スーパーシールド利用状況の確認手順1
  2. アプリケーションの起動がブロックされたなど、活動ログを調査したいパソコン名を選択し、

    表示された画面で「スーパーシールド」タブを選択すると、最新の活動ログが表示されます。

    スーパーシールド利用状況の確認手順2
  3. 左上にある「絞り込み絞り込みボタン」を選択します。絞込の「起動の是非」を「しない」で起動ブロックされたアプリケーションを選択します。その上で「現在の識別状態」の項目を選択し、「良好」「未知」「悪い」の中から現在のクラウド上での分類状況を絞り込んで表示させます。
    スーパーシールド利用状況の確認手順3
  4. 黄色や赤色に分類され、自身や社内で作成したアプリケーションをホワイトリストに追加したい場合は、追加したいアプリケーションの右側にあるホワイトリスト、ブラックリスト追加ボタンを押します。検索結果が緑色に表示されている場合は、信頼できるプログラムに分類されていますので、ホワイトリストへ追加する必要はありません。
    スーパーシールド利用状況の確認手順4
  5. 表示された画面で部署、またはパソコン毎など適用の範囲(レベル)を選択し「許可」を選択します。
    ホワイトリストへ登録した情報は、端末がオンラインの場合、リアルタイムで反映されます。


    このホワイトリストへの追加がうまく操作できない、詳しいことがわからない方は、ログイン電子メールアドレスより、サポート宛てにお問い合わせください。お調べをし、ご対応せていただきます。
戻る