PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されますが、以下のようなケースではグレーになり、保留もしくは、用途別サブシステムにて専用に監査するため、更に時間を要します。
ウイルス感染、迷惑なプログラム(PUP/PUA)も現在、「不明なプログラムの起動を阻止しました」の警告が表示されます。 未監査でなく監査済でブラック指定されている場合もありますので、長く警告表示され起動不可能な場合は、管理画面より「フルスキャン」を実行行い、ブラック判定されていないかご確認ください。
PC Maticのグローバル・ホワイトリストにご自身が作成されたアプリケーションが数日経過しても登録されな場合は、こちらのページをご参照ください。アプリケーション開発上の注意点を記載しております。
PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。10年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
など他にも多岐にわたります。
起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。
青色の「フィルタ」アイコンを選択し、「スーパーシールドのログを絞り込み」にて、「起動の是非」を「しない」に加え、現在の識別状態にて「未知」もしくは「悪い」を選択してください。
「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。
ファイル監査状況の確認
ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊したりディスク内容を破壊することがあるソフトが散見されています。
またアンインストールを行うと広告を表示し続け、削除が困難な場合もございます。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムですので、絶対にインストールを行わないでください。絶対にホワイトリストへ登録を行わないでください。
お客様が起動を許可しておきながらも、パソコンが破壊されたとのお問い合わせが相次いで寄せられております。
最新の開発言語で作られた有益なアプリケーションが潤沢に掲載されています。スマホで無料の有益アプリが豊富にあるのと同様です。これらはマイクロソフトによって脆弱性やウイルスでないかの審査済のもので比較的安全です。
脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。しかし、PC Maticでは信頼できるプログラムのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。
残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。
昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家諜報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家諜報機関は、非常に多くの人員と予算を投じて開発・諜報活動をしています。
自社開発したアプリケーションを必ず止められないようにし業務に支障をきたさないようにすることが可能です。
方法としては、2つあります。
個別ホワイトリスト運用の前に、アプリ開発上の注意点およびウイルスとPUPの線引きにつきまして、ご一読されることをお勧めしております。
登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。アシストさせて頂きます。
設定後に、パソコンを再起動します。Windows 10ではシャットダウンと電源オンは再起動とはならず休止モードへと仕様変更となりましたので、「スタート」-「再起動」を必ず選択してください。
「防御・許可表示(B/W手動定義)」での利用は、パソコンに詳しい方が利用されることを強くお勧めいたします。新規に検知したアプリケーションで未分類の場合に、こちらで「許可」または「常時許可」を押しますと、アプリケーションがウイルスやランサムウェアであった場合は感染することがあります。(新規アプリでもヒューリスティック分析(ふるまい検知)でウイルスと判断された場合は即座に削除されるため、こちらの画面は表示されません。)
※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。
24時間以上経過しても起動が阻止される場合は、その監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリスト追加をクラウドで指定して頂くことが可能です。クライアントで設定が反映されるまで15分~60分要します。
表示された画面で「スーパーシールド」タブを選択すると、最新の活動ログが表示されます。
」を選択します。絞込の「起動の是非」を「しない」で起動ブロックされたアプリケーションを選択します。その上で「現在の識別状態」の項目を選択し、「良好」「未知」「悪い」の中から現在のクラウド上での分類状況を絞り込んで表示させます。
を押します。検索結果が緑色に表示されている場合は、信頼できるプログラムに分類されていますので、ホワイトリストへ追加する必要はありません。
PC Maticとは