TOP > FAQ> セキュリティ SuperShield

未知のアプリケーション監査で24時間以上経過しているのにまだブロックされるのですが

48時間などを経過しても起動不可能な場合は、グレー判定の可能性が濃厚です。深刻な脆弱性を抱えているアプリケーションは、善良なアプリケーションと分類されません。

PC Matic SuperShieldは、ホワイトリストもしくはブラックリストに登録されていない、未知のアプリケーションが検知された場合、クラウド上の分析サーバに即時転送され解析作業が開始されます。通常24時間以内にホワイト、ブラックへ分類されます。

ウイルス感染、迷惑なプログラム(PUP/PUA)、Windowsの挙動を不安定にさせる可能性のあるアプリケーション、OSエミレータは、すべて「不明なプログラムの起動を阻止しました」の警告が表示され起動は阻止されます。 未監査でなく監査済でブラック指定されている場合もありますので、長く警告表示され起動不可能な場合は、管理画面より「SuperShield ファイル監査状況の確認」を確認の上、ブラック判定されていないかご確認ください。

【日本国内で3年以内に提供された政府機関・パッケージのアプリ】

サポートまでお問い合わせください。マルウェアリサーチャーへ緊急対処依頼を要請致します。

【ご自身で開発したアプリケーションが登録されない場合】

PC Maticのグローバル・ホワイトリストにご自身が作成されたアプリケーションが数日経過しても登録されな場合は、以下をご参照ください。アプリケーション開発上の注意点

【10年前のアプリケーションの大半は、深刻な脆弱性を抱えています。】

Windows 7以前の時代に開発され、その後改定されていない古いアプリケーションは、その多くが深刻な脆弱性を抱えています。利用は大変危険です。このため、深刻な脆弱性を抱えるアプリケーションをグレー判定に分類。SuperShield保護モードでは、起動阻止しております。実行中は脆弱性によりウイルス感染リスクが非常に高まります。しかし他社製の従来型セキュリティソフトと同じ動作モードである「ブラックリスト保護」に切り替えることで他社同様の判断基準にて、グレー判定のものも起動が可能です。但し、本モードでのウイルス感染は保証対象外となっております。

(ブラックリスト保護は、感染することで他者を保護する仕組みであるため)ブラックリスト保護への切換

【OSエミレータ】

汎用性が高いOSエミレータは、アプリケーションの自由度が高いため、健全であってもホワイト判定とはならず、グレー判定とされます。OSエミレータはvmware playerなどの仮想環境上でご利用ください。

vmware playerでの利用方法

【Javaアプリケーション】

汎用性が高いJavaは、アプリケーションの自由度が高いため、PC Maticでは稼働モードに関わらず起動にロックをかけています。都度ロックを解除し利用を行ってください。

Javaロックの一時的な解除方法

【それでも常にアプリケーションを利用したい方へ】

入札のためにJavaの旧版を利用したいなどの特殊事情がある場合は、パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。日常利用のパソコンにて旧版のJavaを導入しておくことは大変危険ですのでお止めください。

脆弱性なアプリケーション利用

脆弱性を含むものはグレーまたはブラック扱いとなりブロックされます。最新版がないか確認ください

最新版を探して

便利なフリーソフトをお探しですか? Microsoft Storeからお探しください。安全で良質なフリーソフトを得ることができます。自動更新機能付です。フリーソフトを集めたサイトや日本語に違和感のあるサイトから直接ダウンロードすることは危険が伴います。

Microsoft Store

PC Maticのインストール直後に今まで利用していたアプリケーションが使えなくなった方は、脆弱性を含むWindows再配布モジュールが含まれていた可能性がありますので、最新版がないかをアプリケーション開発元へご確認ください。また脆弱性を含む再配布モジュールは、パソコンの動作を不安定にしてしまいます。20年以上経過している古いアプリケーションは、殆どの場合で、深刻なセキュリティホールを抱えています。またパソコン動作を不安定にすることがあります。このため古いアプリケーションを最新のパソコンへインストールすることはお控えください。

アプリケーションに付与されたデジタル署名の有効期限が切れているものは、グレーもしくはブラック判定となります。最新版を入手してください。

Windowsをクラッシュさせる深刻な事象(ブルースクリーン)を引き起こすユーティリティソフトが発見されています。その疑いが濃厚となったものは、ブラック判定としています。最新版を入手するか対応版が出荷されるまでお待ちください。

【グレー(保留扱い)】とされ、ホワイトにもブラックに分類されない例

  • 脆弱性を抱えている。脆弱性のあるコードや古いコードが内包されている (バックドアや権限取得が可能)
    XP/Vista時代のアプリ大半が該当します。起動には大きなリスクあり。
  • 作者不詳。ファイルプロパティにて、アプリケーション名・開発元へASCIIまたはUTF-8で認証局による署名がなく、 作者不詳となっている (ウイルス全般の典型例)
  • 難読化。プログラムが暗号化され解読されないようになっている (諜報ツールの嫌疑)
  • 自己変化型。ウイルスの一部である可能性 (ポリモーフィック型ウイルスの嫌疑)
  • 高頻度改版。短期間に頻繁な改版がされていることを確認 (セキュリティソフト回避対策の嫌疑)
  • バイナリエディタ修正。デジタル署名との不整合により改竄認定 (ウイルス混入の可能性)
  • 古い再配布モジュールを投入するインストーラ。20年程前に作成されたインストーラなど。実行によりWindows破損、パソコン不安定の可能性

など他にも多岐にわたります。

SuperShield

起動がブロックされたアプリケーションの監査状況については、pcmatic.jpの「MyPage」よりログインして頂き、起動阻止されたパソコンの詳細画面から「スーパーシールド利用状況」を選択してください。

青色の「フィルタ」アイコンを選択し、「スーパーシールドのログを絞り込み」にて、「起動の是非」を「しない」に加え、現在の識別状態にて「未知」もしくは「悪い」を選択してください。

「未知」にて表示される場合は、未分類状態もしくはグレー判定を指しています。「悪い」の場合は、ウイルス判定がなされたことを意味しています。「良好」の場合は、ホワイトリストへ追加されたことを意味しています。

ファイル監査状況の確認

起動阻止されたアプリケーションに遭遇された方は、以下の注意点をご一読ください

インターネット上で無料配布されているユーティリティには悪質なものが多数あります

ブログやパソコン系情報サイトで紹介されているフリーソフトやソフトベンダーが開発した無償のユーティリティツールの中には、レジストリを破壊したりディスク内容を破壊することがあるソフトが散見されています。
またアンインストールを行うと広告を表示し続け、削除が困難な場合もございます。PC Maticの診断機能にて「PUA」と判定されたアプリケーションは、迷惑なアプリケーションとして指定されたプログラムですので、絶対にインストールを行わないでください。絶対にホワイトリストへ登録を行わないでください。
お客様が起動を許可しておきながらも、パソコンが破壊されたとのお問い合わせが相次いで寄せられております。

マイクロソフト・ストアから有益なフリーソフトを探してください


最新の開発言語で作られた有益なアプリケーションが潤沢に掲載されています。スマホで無料の有益アプリが豊富にあるのと同様です。これらはマイクロソフトによって脆弱性やウイルスでないかの審査済のもので比較的安全です。

古い開発言語で記述されているものの多くは脆弱性を抱えています

脆弱性をもつアプリケーションをパソコンにインストールすることは、エクスプロイト攻撃による侵入経路を作ることと意味しています。
エクスプロイト攻撃は、パソコン利用者が、ウイルスを誤って実行したり、添付メールを開くなどのアクションを起こさなくてもネットワークから侵入することができる手法です。これにより、そのパソコンをランサムウェアで暗号化したり、遠隔操作を行うことができます。
Windows XP/Vista時代に作成されたソフトウェアの多くは、この問題を抱えています。しかし、PC Maticでは信頼できるプログラムのみ起動を許可させることができるため犯罪者が遠隔操作ソフトや暗号化ソフトを起動させることはできません。
ただし、OSがもつ機能を利用して、様々な悪戯レベルの操作はしたい放題です。

急増するオープンソースへの悪質なコードの組み込み

残念なことですがここ数年、オープンソースソフトウェアには、犯罪組織や国家情報機関が作成した悪質なコードが含まれていることが急増しています。オープンソースプロジェクトにおいて、悪意のある組織がキーロガーを仕掛けたり、悪質なウイルスやアドウェアを読み込むコードやアドウェア(PUP)を仕込むことが急増しています。

昔からある著名なフリーソフトが悪質な組織へ売却されています

昔から利用されているフリーソフトの作者は、いつまでもボランティアでいることに疲れたからなのでしょうか、少なくない金額を提示され、売却をする作者や法人が国際的に増加しています。この場合、売却された著名なフリーソフトは、資金力が豊である犯罪組織や国家情報機関によって改変され、人々の情報取得をするツールとして活用されている事例か国際的に多く発見されています。
DVDリッピング、音楽や動画ダウンロードや共有、画像加工の分野のソフトウェアにこうした傾向が多く見受けられますので、特に注意が必要です。丁寧な説明ページやWikipediaにバージョンの説明があっても決して信用してはいけません。資金力のある犯罪組織や国家情報機関は、非常に多くの人員と予算を投じて開発・諜報活動をしています。

それでもアプリケーションを利用したい方へ

パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。 脆弱性なアプリケーション利用

業務パッケージソフトが起動阻止される場合

マルウェアリサーチャーによる人的な調査をご利用いただけます。以下までご相談ください。 サポートへ連絡


自分で登録しない
インターネットからダウンロードしたフリーソフトやオープンソースに対して本行為は行わないでください。ウイルスに感染、または情報流出の危険性があります!

前述を理解したうえでホワイトリストへ追加し、即時起動を許可することができます

自社開発したアプリケーションを必ず止められないようにし業務に支障をきたさないようにすることが可能です。

登録方法としては、クラウドと端末側からの2つあります。

個別ホワイトリスト運用の前に、アプリ開発上の注意点およびウイルスとPUPの線引きにつきまして、ご一読されることをお勧めしております。

登録方法が不明な場合や、誤検知ではないかと疑われる場合は、サポート宛にご連絡ください。アシストさせて頂きます。

ホワイトリストへ追加しても、実行されないことがあります。ホワイトリストはエンドポイント保護(EPP)に対して働きますが、二重のセキュリティ保護としてEDR機能により、既知の不正C&Cサーバへの通信、不正な挙動を防御します。起動警告表示がされないものの、利用できない場合は、このEDRにより阻止されている可能性があります。善良と思われるものが本事象となりました際は、サポートまでご連絡ください。

クラウドからホワイトリスト追加

本機能の利用は非推奨です。



24時間以上経過しても起動が阻止される場合は、その監査状況を以下のページにて解説している方法にて確認して頂けます。
また、PC Maticのライセンスは家族や友人と共有可能となっていますので、遠隔にいる同一アカウント利用者のホワイトリスト追加をクラウドで指定して頂くことが可能です。クライアントで設定が反映されるまで5分要します。

SuperShield ファイル監査状況の確認

パソコンからホワイトリスト追加

パソコンからの追加は即座に反映され、オフライン時でも起動が可能になります。
本機能の利用は非推奨です。



設定後に、パソコンを再起動します。Windows 10ではシャットダウンと電源オンは再起動とはならず休止モードへと仕様変更となりましたので、「スタート」-「再起動」を必ず選択してください。

「防御・許可表示(B/W手動定義)」での利用は、パソコンに詳しい方が利用されることを強くお勧めいたします。新規に検知したアプリケーションで未分類の場合に、こちらで「許可」または「常時許可」を押しますと、アプリケーションがウイルスやランサムウェアであった場合は感染することがあります。(新規アプリでもヒューリスティック分析(ふるまい検知)でウイルスと判断された場合は即座に削除されるため、こちらの画面は表示されません。)

※法人版では、管理者が実行を許可するホワイトリスト定義を包括指定することができます。

戻る