[アプリ分類基準]ウイルス、善良なアプリ、PUPの線引きについて / PC Matic FAQ

[アプリ分類基準]ウイルス、善良なアプリ、PUPの線引きについて

PC Matic SuperShieldは、他社と比較して厳しい分類基準になっています。

一般的なセキュリティ対策ソフトの基準に加えて、以下を準ウイルスとして駆除対象としています。
●アンインストールをしても広告を表示する(PUP, Adware)
●ブラウザの[HOME]を特定サイトに固定する機能をインストーラー等に持つ
●各国の政府関係機関により、政府関係機関にて利用が禁止されているアプリケーション
●利用者に認識されているアプリケーションの目的外と思われる外部通信を実施
●特定のIPアドレス下において異なる挙動を行うコードの内包
など

困難な判断基準。PC Maticは厳しい基準で対応


アプリケーションが迷惑なアプリケーション(PUP)であるか、ウイルスか、善良なアプリケーションなのかの線引きは利用者によって判断基準が異なり、私たちセキュリティベンダーにとっても基準作りはひとつの大きな課題です。

利用者にとってどのようなアプリケーションが広告などを表示して迷惑なアプリケーションなのか、広告は表示するものの使い勝手のよい機能を提供してくれるアプリケーションなのか。また、とても使い勝手の良いかな漢字変換機能を提供する変わりに、キーボードから入力された全ての文字や単語をクラウドに転送するアプリケーションを善良と判断して良いのか。その判断基準を作成するのはとても難しいものがあります。

一般的にウイルスとされていないアプリケーションであっても、西側諸国の政府にて、政府関連機関において導入しないことを推奨するアプリケーションリストも世の中には存在しています。

また、迷惑な広告を表示し続けたり、検索エンジンを特定のものに固定する機能などは、一般的なセキュリティソフトでは、ウイルスとされないないのが(PUP:迷惑なアプリケーション)一般的です。セキュリティベンダーがこれらをウイルスと指定していないのは、セキュリティ評価機関がウイルスと定めていないため、ウイルスと判断すると誤検知による性能問題と判断され、認証マークが取得できなくなるからです。しかし、利用者にとってはとても迷惑なものです。

各国政府による不適切ソフトもウイルス指定

PC Maticは、米国政府機関にて採用されている背景から、一般的にウイルスとされていないものの、西側諸国の政府機関にて導入しないことが推奨されているアプリケーションをウイルスとして指定し、また一般的に迷惑と思われるアプリケーションをPUPとして削除対象としています。

従来のセキュリティソフトは確実に黒判定されていないグレーのものは、疑わしくても起動を許可します。しかし、PC Maticは「疑わしきは許可せず」(グレーはブラック)という軍事レベルの判定基準により、少しでも悪意のある可能性をもつアプリケーションを起動阻止しています。昨今においては、マニアが面白半分に作成するウイルスよりも、1万倍もの差で国家諜報機関がある意図をもってウイルスや諜報ツールを作成しています。このような背景から、軍事レベルの判定基準をもって怪しいアプリケーションは、起動を阻止し削除するべきと考えているのがPC Maticです。お客様の視点にたち、保護を最優先することがお客様の役に立つと考えているからです。

一般的にはウイルスではないものの、PC MaticではウイルスやPUPとして判定されていものには、こうした政府勧告やISP指定のものがあります。PC Maticは日本の大手ISPより提供を受けた、迷惑な広告を表示しパソコンに変調を来すアプリケーション、150本以上をPUPとして登録し、駆除対象としています。高水準でのセキュリティを実現するために欠かせない基準であると私たちは考えています。

古いアプリケーションは脆弱性を抱え終焉を迎えます

また、ウイルスではないものの、Windows XP時代に作成された古いアプリケーションは残念ながらセキュリティホールを抱えていることが一般的です。当時利用されていた一般的なコードに深刻なセキュリティホールが発見されているからです。

こうしたアプリケーションを利用することにで、パソコンへ侵入を許したり、悪質なコード実行を許してしまうものが多くあります。長年愛したアプリケーションが利用できないことは、とても残念なことです。しかし、セキュリティホールを抱えているアプリケーションを利用することは、セキュリティリスクを極端に高めるため、グレー判定としています。グレー判定したアプリケーションは、削除しないもののPC Maticは起動を阻止し続けます。グレー判定された場合は、同様な機能を提供する新しいアプリケーションへの乗り換えを検討する時期としての判断を行って頂ければ幸いです。

使い慣れたアプリケーションを止めることは残念ですが、メンテナンスがされていないポンコツなものを使い続けることには、大きなリスクが伴うのです。どのようなものにも寿命があると考え、新しい環境で作られたアプリケーションの利用をお願い申し上げます。

古い自動車を誰かがメンテナンスをしなければ乗り続けられないのと同様です。動くから良いのではなく、動かし続けることで危険性は増すのです。それは利用者の責任でもあります。

疑わしきは罰することで高い安全性を確保

PC Maticが世界中のセキュリティベンダーから絶賛されている理由は、この厳しめのセキュリティ判断基準にあります。安全性を高めるために、疑わしいアプリケーションは標準状態では起動できない処置とし、安全性の低下を警告しております。

新たに作成されたアプリケーションにおいても、開発者が脆弱性が発見されているコードを気が付かずに利用して提供されているもの多数あります。開発者様に置かれましては、コードの静的解説ツールなどを利用して出荷前検査をお願い申し上げます。

PC Maticでは、脆弱性レベルにより、起動停止処置のみならず、危険性が高いものに関しては削除対象としています。

戻る