PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されますが、以下のようなケースではグレーになり、保留もしくは、用途別サブシステムにて専用に監査するため、更に時間を要します。
ウイルス感染、迷惑なプログラム(PUP/PUA)も現在、「24時間お待ちください」の警告が表示されます。 未監査でなく監査済でブラック指定されている場合もありますので、長く警告表示され起動不可能な場合は、管理画面より「フルスキャン」を実行行い、ブラック判定されていないかご確認ください。
PC Maticのグローバル・ホワイトリストにご自身が作成されたアプリケーションが数日経過しても登録されな場合は、こちらのページをご参照ください。アプリケーション開発上の注意点を記載しております。
など他にも多岐にわたります。
起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。
青色の「フィルタ」アイコンを選択し、「スーパーシールドのログを絞り込み」にて、「起動の是非」を「しない」に加え、現在の識別状態にて「未知」もしくは「悪い」を選択してください。
「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。
ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊したりディスク内容を破壊することがあるソフトが散見されています。
またアンインストールを行うと広告を表示し続け、削除が困難な場合もございます。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムですので、絶対にインストールを行わないでください。また、絶対にホワイトリストへ登録を行わないでください。
お客様が起動を許可しておきながらも、パソコンが破壊されたとのお問い合わせが相次いで寄せられております。PC MaticによるPUAは、その多くが誤判定ではありません。
脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。しかし、PC Maticでは信頼できるプログラムのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。
残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家諜報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。
昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家諜報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家諜報機関は、非常に多くの人員を割いて行動しています。
ご自分で開発したアプリケーションをすぐに利用したい場合や、信頼のおける発売元が出荷しているCD-ROMなどで配布されているアプリケーションを利用したい場合は、タスクバーにあるSuperShieldアイコン(緑色の雷マーク)を右クリックし、「保護レベル」の「警告表示レベル>」を「防御・許可表示(B/W手動定義)」に設定してください。その上で、必要なアプリケーションを起動し表示されるSuperShieldの警告表示で「常時許可」もしくは「許可」を選択することでアプリケーションの起動が可能となります。ただし、事前にこちらの解説をお読みください。
登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。お調べさせて頂きます。
設定後に、パソコンを再起動します。Windows 10ではシャットダウンと電源オンは再起動とはならず休止モードへと仕様変更となりましたので、「スタート」-「再起動」を必ず選択してください。
「防御・許可表示(B/W手動定義)」での利用は、パソコンに詳しい方が利用されることを強くお勧めいたします。新規に検知したアプリケーションで未分類の場合に、こちらで「許可」または「常時許可」を押しますと、アプリケーションがウイルスやランサムウェアであった場合は感染することがあります。(新規アプリでもヒューリスティック分析(ふるまい検知)でウイルスと判断された場合は即座に削除されるため、こちらの画面は表示されません。)
※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。
24時間以上経過しても起動が阻止される場合は、その監査状況を以下の方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリストへ追加とクラウドごしで指定して頂くことが可能です。
表示された画面で「スーパーシールド」タブを選択すると、最新の活動ログが表示されます。
」を選択します。絞込の「起動の是非」を「しない」で起動ブロックされたアプリケーションを選択します。その上で「現在の識別状態」の項目を選択し、「良好」「未知」「悪い」の中から現在のクラウド上での分類状況を絞り込んで表示させます。
を押します。検索結果が緑色に表示されている場合は、信頼できるプログラムに分類されていますので、ホワイトリストへ追加する必要はありません。
PC Maticとは