SuperShield ファイル監査状況の確認
SuperShieldによって起動阻止されたファイルが、現時点でどのように分類されているかをお客様自身にてご確認頂けます。
-
pcmatic.jpのMyPageより、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としているパソコンを選択し、「SuperShield稼働ログ」タブを選択します。標準設定では、「起動の是非」が「しない」で起動阻止されたアプリケーションが絞込表示されています。
-
表示された一覧のチェック印にマウスオーバーすると「検知時」(起動を試みた際の状況)、「現在の監査状況」(クラウド上での現時点での監査判定状況)をご確認いただけます。
-
「起動の是非」を「 」(ブランク)指定しフィルターを解除した状態で、パソコンを稼働して30分は経過してもログが記録されていない場合は、他社のセキュリティソフトが導入されていないか確認ください。もし導入されていない場合は、以下のBATをダウンロードし管理者権限で実行してください。
【個人版】ログ記録フラグ リセットBATファイル
-
起動阻止され、「悪い」と判定された一覧に、自分が実行したいアプリケーションがある場合は、セカンドオピニオンでお調べすることをお勧めいたします。
右のホワイトリストへ追加するアイコンを押します。
-
ポップアップ表示された画面の「MD5」という項目のハッシュ値をマウスの右クリックをしてコピーします。
-
セカンドオピニオンとして利用を推奨している「VirusTotal」へアクセスします。右のタブ「Search」を選択し、「下の行」にMD5を貼り付けます。貼り付けた文字の先頭にある「0X」を削除してハッシュのみにし、キーボードの「改行」を押します。
-
他社セキュリティソフトがどのように分類しているかを調べます。「DETECTION」の項目にセキュリティ各社がどのように判定しているかが表示されます。赤色で表示された場合は、ウイルスであり実行すると危険なことがわかります。信頼できるプログラムの場合は、ほとんどのエンジンが緑色の健全である「undetected」として表示されます。
-
「DETAILS」タブでは、WindowsのどのAPIをコールしているか、読み込んだdllやプログラムに記載されている情報などが詳細に表示され、どのようなものであったかを把握するのに役立ちます。
-
「RELATIONS」タブでは、どのexeを更に読み込んだかなどを把握することができます。
-
「BEHAVIOR」タブでは、外部通信先、開いたファイル、生成ファイルなど挙動がすべて把握できます。
