未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが。 / PC Matic FAQ

未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されますが、以下のようなケースではグレーもしくは更に時間を要します。

ファイル分類説明

【グレー(保留扱い)】とされ、ホワイトリストにもブラックリストにも追加されないアプリケーション例
●古い開発言語で記述され脆弱性を抱える(侵入可能なセキュリティホールがある)
「アプリケーション名」「開発元」へASCIIまたはUTF-8で認証局による署名がなく、提供元不明となっている(未署名)
●プログラムが暗号化され解読されないようになっている(国家諜報機関製の嫌疑)
●ウイルスの一部である可能性(ポリモーフィック型ウイルスの嫌疑)
●短期間に頻繁な改版がされていることを確認(悪意の嫌疑)
など他にも多岐にわたります。

監査にさらに時間が必要と判断されたアプリケーション(判明時にブラックリスト化)
●時限タイマー型のウイルスが含まれている疑いがある
●Gateway IPアドレスを指定したウイルスが含まれている疑いがある
●キーローガーの疑いがある
●パソコン内のファイルを転送している

パソコンからホワイトリストを取得するタイミングは、12時間間隔ですのでタイミングにより、24時間(監査時間)+12時間(取得間隔)を要することがございます。取得間隔は変更することができません。予めご了承ください。

起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。
青色のフィルタ印アイコンを選択し、「スーパーシールドのログを絞り込み」にて、現在の状況にて「未知」もしくは「悪い」を選択してください。「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。
なお、フィルタのランタイム状況は、パソコンにてアプリケーション起動した際にSuperShieldが判定した分類を意味しています。


後述する方法でアプリケーションの起動が可能となりますが、以下を熟読の上で操作ください

古い開発言語で記述されていると脆弱性を抱える
脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くはこの問題を抱えています。しかし、PC Maticでは善良なアプリケーションのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。

急増するオープンソースへの悪質なコードの組み込み
残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。

昔からある著名なフリーソフトが悪質な組織へ売却される
昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家諜報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家諜報機関は、非常に多くの人員を割いて行動しています。


前述を理解した上でホワイトリストへ追加し、即時起動を許可することができます
ご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷しているCD-ROMなどで配布されているアプリケーションを利用したい場合は、タスクバーにあるSuperShieldアイコン(緑色の雷マーク)を右クリックし、「保護レベル」の「警告表示レベル>」を「防御・許可表示(B/W手動定義)」に設定してください。その上で、必要なアプリケーションを起動し表示されるSuperShieldの警告表示で「常時許可」もしくは「許可」を選択することでアプリケーションの起動が可能となります。
ただし、事前にこちらの解説をお読みください。

インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります!

ブロックされたアプリケーションを該当パソコンからホワイトリストへ追加





「防御・許可表示(B/W手動定義)」での利用は、パソコンに詳しい方が利用されることを強くお勧めいたします。新規に検知したアプリケーションで未分類の場合に、こちらで「許可」または「常時許可」を押しますと、アプリケーションがウイルスやランサムウェアであった場合は感染することがあります。(新規アプリでもヒューリスティック分析(ふるまい検知)でウイルスと判断された場合は即座に削除されるため、こちらの画面は表示されません。)

※法人版では、管理者が実行を許可するホワイトリスト定義を遠隔で指定することができます。

ブロックされたアプリケーションをクラウドにてホワイトリストへ追加

24時間以上経過しても起動が阻止される場合は、その監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリストへ追加とクラウドごしで指定して頂くことが可能です。ただし、パソコンからは12時間起きでホワイトスリスト参照がされますので、直ちに反映されませんのでご了承ください。

  1. マイページにログインし、「パソコン」タブを選択します。

    スーパーシールド利用状況の確認手順1
  2. アプリケーションの起動がブロックされたなど、活動ログを調査したいパソコン名を選択し、

    表示された画面で「スーパーシールド」タブを選択すると、最新の活動ログが表示されます。

    スーパーシールド利用状況の確認手順2
  3. 左上にある「絞り込み絞り込みボタン」を選択すると「現在の状況」の項目より「良好」「未知」「悪い」の中から現在のクラウド上での分類状況を絞り込んで表示させることができます。
    また隣の「ランタイム状況」にて絞り込みを行うと、そのパソコンにて動作した際の判定種別から表示させることができます。
    スーパーシールド利用状況の確認手順3
  4. 黄色や赤色に分類され、自身や社内で作成したアプリケーションをホワイトリストに追加したい場合は、追加したいアプリケーションの右側にあるホワイトリスト、ブラックリスト追加ボタンを押します。検索結果が緑色に表示されている場合は、善良なアプリケーションに分類されていますので、ホワイトリストへ追加する必要はありません。
    スーパーシールド利用状況の確認手順4
  5. 表示された画面で部署、またはパソコン毎など適用の範囲(レベル)を選択し「許可」を選択します。


    このホワイトリストへの追加がうまく操作できない、詳しいことがわからない方は、ログイン電子メールアドレスより、サポート宛てにお問い合わせください。お調べの上で対応させて頂きます。
戻る