未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが
24~48時間経過しても起動不可能な場合は、グレー判定の可能性が濃厚です。セキュリティ上の欠陥を抱えているアプリケーションは、NIST SP 800 - 40,167 準拠のため善良なアプリケーションと分類されずグローバルリストへは登録されません。
ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、警告表示され起動不可能な場合は、管理ポータルにログインし「SuperShieldログ」を確認の上、ブラック(bad)判定されていないかご確認ください。
| 判定 | SuperShield 保護モード |
ブラックリスト 保護モード |
ファイル 削除 |
|
|---|---|---|---|---|
| Bad | マルウェア・迷惑なアプリ | 実行 拒否 | 実行 拒否 | 削除 |
| Unknown | 未監査、グレー、脆弱性含む | 実行 拒否 | 実行 許可 | |
| Good | 善良と確認済アプリケーション | 実行 許可 | 実行 許可 |
【日本国内で3年以内に提供された政府機関提供アプリケーション】
至急確認させていただきますので、サポートまでお問い合わせください。 サポートへ連絡
【ご自身で開発したアプリケーションが登録されない場合】
ご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点
【2009年以前のアプリケーションの大半は、深刻な脆弱性(セキュリティ上の欠陥)を抱えています。】
Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻なセキュリティ上の欠陥を抱えています。Microsoft ATL (Active Template Library) 脆弱性は特に有名で、2009年以前のアプリケーションの大半がこれに該当し、利用は大変危険です。
特にNG: Microsoft Office 2000, 2003, 2007, 2010, 2013
PC MaticのSuperShield保護モードは、アメリカ政府主導の『ゼロトラスト・セキュリティモデル』によるアプリケーション・ホワイトリスティング方式(NIST SP 800-167)に準拠しています。セキュリティ上の欠陥を抱えているアプリケーションは、パソコンを乗っ取られるリスクがあるため、NIST SP 800-40に基づき起動保留としています。
他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで一般的なセキュリティソフトと同様のセキュリティ基準にて、これらセキュリティ上の欠陥を抱えるアプリケーションの起動が可能です。
一般的なセキュリティソフトが採用するブラックリスト保護は、感染端末が発生することで、他者を保護する仕組みであるため、新種マルウェアには感染します。ブラックリスト保護への切換
【OSエミレータ】
汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされることがあります。OSエミレータはvmware playerなどの仮想環境上でご利用ください。
【Javaアプリケーション】
汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行い、利用が終わったらロックをかけてください。
【それでも常にアプリケーションを利用したい場合】
入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。
セキュリティ上の欠陥を抱えるアプリは、起動阻止されます。最新版を確認ください
便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。
20年以上経過している古いアプリケーションの大半は、深刻なセキュリティ上の欠陥を抱えています。また最新OSにインストールするとパソコンを不安定にする恐れがあります。このため古いアプリケーションを最新OSのパソコンへインストールすることはお控えください。
Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、グレー判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。
著名なフリーソフトウェアが悪意ある組織へ譲渡されたり、報酬を支払って悪質なスクリプトが組み込まれる事例も増加しています。「以前から利用しているから安全」という考えは、大変危険です。
【グレー(保留扱い)】とされる例
| 名称 | 解説 | 理由 |
|---|---|---|
| セキュリティ上の欠陥 | セキュリティホールや古い脆弱なコードが内包されている (バックドアや権限取得が可能) 2009年以前のアプリ、特にXP/Vista時代のもの大半が該当します。 |
バックドアや 権限取得が可能 |
| 作者不詳 | デジタル署名やカタログ署名がなく、作者不詳となっている | ウイルス全般の典型 |
| 難読化 | base64等によりプログラムが暗号化され解読されないようになっている | 諜報ツールの嫌疑 |
| 自己変化型 | ウイルスの一部である可能性 | ポリモーフィック型 マルウェアの嫌疑 |
| 高頻度改版 | 短期間に頻繁な改版がされていることを検出 | セキュリティソフト 回避対策の嫌 |
| dll格納場所が自由 | DLLサイドローディングが実現可能 | サイドローディング 実行を目的 |
| バイナリエディタ修正 | デジタル署名との不整合により改竄認定 | ウイルス混入の可能性 |
| 古い再配布モジュール 同梱 |
かなり昔に作成されたインストーラなど。Windows破損、パソコンを不安定に | BSOD発生事由 |
など他にも多岐にわたります。
セキュリティ上の欠陥を抱えているアプリ利用
