PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され、マルウェア分析官により科学捜査が開始されます。通常24時間以内にホワイト、ブラックへ分類されます。
ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、警告表示され起動不可能な場合は、管理ポータルにログインし「SuperShield稼働ログ」を確認の上、ブラック(bad)判定されていないかご確認ください。
サポートまでお問い合わせください。 サポートへ連絡
ご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点
Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻な脆弱性(セキュリティホール)を抱えています。Microsoft ATL (Active Template Library) 脆弱性は特に有名で、2009年以前のアプリケーションの大半はこれに該当し、利用は大変危険です。このため、深刻な脆弱性を抱えるアプリケーションをグレー判定に分類済です。SuperShield保護モードは、サイバーセキュリティ成熟度モデル認証の最高レベルであるNIST CMMC Level5に準拠するため「unknown(グレー判定)」にて起動阻止しています。実行中は脆弱性により悪意ある者によるリスクが非常に高まります。しかし他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで一般的なセキュリティソフトと同様の判断基準にて、これら脆弱性を含むものも起動が可能です。
(ブラックリスト保護は、感染することで他者を保護する仕組みであるため)ブラックリスト保護への切換
汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされます。OSエミレータはvmware playerなどの仮想環境上でご利用ください。
汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行い、利用が終わったらロックをかけてください。
入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。日常利用のパソコンにて旧版のJavaを導入しておくことは大変危険ですのでお止めください。
便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。
PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。また脆弱性を含む再配布モジュールは、パソコンの動作を不安定にしてしまいます。20年以上経過している古いアプリケーションの大半は、深刻なセキュリティホールを抱えています。また最新OSに導入するとパソコン動作を不安定にすることがあります。このため古いアプリケーションを最新OSのパソコンへインストールすることはお控えください。
アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
など他にも多岐にわたります。
ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊しWindows updateが不可能にしたり、ディスク内容を破壊することが確認されているアプリが多数発見されています。
またアンインストールを行うと広告を表示し続け、削除が困難なものもあります。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムです。絶対にインストールを行わないでください。
最新の開発言語で作られた有益なアプリケーションが潤沢に掲載されています。マイクロソフト社により、脆弱性やウイルスなどの審査がなされており比較的安全です。
脆弱性を抱えるアプリケーションをインストールすることは、エクスプロイト攻撃による侵入経路を作ることを意味しています。
エクスプロイト攻撃は、パソコン利用者が、なにも操作しなくても電源をいれているだけでネットワークから侵入することができる攻撃手法です。これにより、そのパソコンを遠隔操作するなど様々なことができるようになります。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。
ここ数年、オープンソースソフトウェアには、犯罪組織や国家情報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。
昔からある著名なフリーソフトが悪質な組織へ売却されています
昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか。少なくない金額を提示され、ソースコードを売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家情報機関によって改変され、人々の情報取得をするツールとして自動更新されてしまうという事例が発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。資金力のある犯罪組織や国家情報機関は、非常に多くの人員と予算を投じて開発・諜報活動をしています。
パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。 脆弱性なアプリケーション利用
自社開発したアプリケーションを必ず止められないようにし業務に支障をきたさないようにすることが可能です。
登録方法としては、クラウドと端末側からの2つあります。
個別ホワイトリスト運用の前に、アプリ開発上の注意点およびウイルスとPUPの線引きにつきまして、ご一読されることをお勧めしております。
登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。アシストさせて頂きます。
ホワイトリストへ追加しても、実行されないことがあります。ホワイトリストはエンドポイント保護(EPP)に対して働きますが、二重のセキュリティ保護としてEDR機能により、既知の不正C&Cサーバへの通信、不正な挙動を防御します。起動警告表示がされないものの、利用できない場合は、このEDRにより阻止されている可能性があります。善良と思われるものが本事象となりました際は、サポートまでご連絡ください。
24時間以上経過しても起動が阻止される場合、監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっています。利用アカウントが同一であれば、遠隔のご家族のホワイトリスト追加・削除も可能です。ホワイトリストは各オンライン端末へ即座に反映されます。
PC Maticのマルウェア分析は、NIST CMMC 最高レベル判定基準にて分類を行うため、深刻なセキュリティホールを含むアプリケーションは起動許可されません。 脆弱性を含むフリーソフトなどのアプリケーション利用は、危険が伴います。
パソコンからの追加は即座に反映され、オフライン時でも起動が可能になります。タスクトレイ上のSuperShieldアイコンの「保護レベル」-「保護警告表示」から、「防御・許可表示(B/W手動定義)」を選択しします。
善良と判断されていないアプリケーションを起動すると以下の画面が表示されます。
「許可」はホワイトリストへ追加せず一時的に起動を許可します。
「常時許可」は個人ホワイトリストへ追加し、起動を許可します。同じファイルは本画面が非表示になります。
「防御」はブラックリストへ追加せず、一時的に起動を拒否します。
「常時防御」は個人ブラックリストへ追加し、同じMD5を持つファイルは悪質として無害化されます。
※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。
戻る