全稼働ファイル監査状況確認 (EDR稼働ログ)とホワイトリスト登録
SuperShieldによって起動阻止されたファイルが、現時点でどのように分類されているかをお客様自身にてご確認頂けます。
-
管理ポータル(MyPage)より、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としているパソコンを選択し、「SuperShield稼働ログ」タブを選択します。標準設定では、「起動の是非」が「しない」で起動阻止されたアプリケーションが絞込表示されています。
-
表示された一覧のチェック印にマウスオーバーすると「検知時」(起動を試みた際の状況)、「現在の監査状況」(クラウド上での現時点での監査判定状況)をご確認いただけます。
-
「起動の是非」を「 」(ブランク)指定しフィルターを解除した状態で、パソコンを稼働して30分は経過してもログが記録されていない場合は、他社のセキュリティソフトが導入されていないか確認ください。
-
起動阻止され、「悪い」と判定された一覧に、自分が実行したいアプリケーションがある場合は、セカンドオピニオンでお調べすることをお勧めいたします。
右のホワイトリストへ追加するアイコンを押します。
-
ポップアップ表示された画面の「MD5」という項目のハッシュ値をマウスの右クリックをしてコピーします。
-
セカンドオピニオンとして利用を推奨している「VirusTotal」へアクセスします。右のタブ「Search」を選択し、「下の行」にMD5を貼り付けます。貼り付けた文字の先頭にある「0X」を削除してハッシュのみにし、キーボードの「改行」を押します。
-
他社セキュリティソフトがどのように分類しているかを調べます。「DETECTION」の項目にセキュリティ各社がどのように判定しているかが表示されます。
赤色で表示された場合は、ウイルスであり実行すると危険なことがわかります。深刻なマルウェアでない場合、ほぼ全てのエンジンが緑色の健全である「undetected」と判定されます。
2~3のエンジンが赤色表示している場合は、セキュリティホールもしくは高度なマルウェアを含む可能性があります。
これらのセキュリティエンジンは、セキュリティホール(脆弱性)は検知しません。サイバー攻撃ではセキュリティホールを突いてパソコン内に侵入するため、セキュリティホールのあるアプリケーション利用には大変危険が伴います。
PC Maticのマルウェア分析は、NIST CMMC 最高レベル判定基準にて分類を行うため、深刻なセキュリティホールを含むアプリケーションは起動許可されません。
-
「DETAILS」タブでは、WindowsのどのAPIをコールしているか、読み込んだdllやプログラムに記載されている情報などが詳細に表示され、どのようなものであったかを把握するのに役立ちます。
-
「BEHAVIOR」タブでは、外部通信先、開いたファイル、生成ファイルなど挙動がすべて把握できます。
-
VirusTotalの有料サービスVirusTotal Premiumを利用することで、通信先や挙動を可視化することが可能な「VTGRAPH」が利用できます。
