全稼働ファイル監査状況確認 (EDR稼働ログ)とホワイトリスト登録
SuperShieldによって起動阻止されたファイルが、現時点でどのように分類されているかをお客様自身にてご確認頂けます。
-
管理ポータルより、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としているパソコンを選択し、「SuperShieldログ」タブを選択します。標準設定では、「起動の是非」が「しない」で起動阻止されたアプリケーションが絞込表示されています。
-
表示された一覧のチェック印にマウスオーバーすると「検知時」(起動を試みた際の状況)、「現在の監査状況」(クラウド上での現時点での監査判定状況)をご確認いただけます。
-
起動阻止され、 「unknown」とされた場合は、このボタンを押します。
-
レベルをプルダウンし、該当パソコンのみか、自分が利用する全てのパソコンかを選択して「許可」を押します。自分専用のホワイトリストへ追加され、今後は起動が許可されます。
-
「アカウント設定」-「SuperShield許可」を押して自分専用の「ホワイトリスト管理」画面を表示します。
-
「SuperShield許可」に先程追加したアプリケーションのハッシュ部分をクリックすると、セカンドオピニオンとして利用を推奨している「VirusTotal」の該当ファイルに関するページへ直接アクセスされます。
-
他社セキュリティソフトがどのように分類しているかを調べます。「DETECTION」の項目にセキュリティ各社がどのように判定しているかが表示されます。
VirusTotalに参加しているセキュリティエンジンはNIST CMMC 標準レベルであるため、セキュリティホール(脆弱性)は赤色で表示しません。サイバー攻撃ではセキュリティホールを突いてパソコン内に侵入するため、セキュリティホールのあるアプリケーション利用には危険が伴います。
PC Maticのマルウェア分析は、NIST CMMC 最高レベル判定基準にて分類を行うため、深刻なセキュリティホールを含むアプリケーションは起動許可されません。
赤色で表示された場合は、ウイルスであり実行すると危険なことがわかります。深刻なマルウェアでない場合、ほぼ全てのエンジンが緑色の健全である「undetected」と判定されます。
3つ以上のエンジンが赤色表示している場合は、セキュリティホールもしくは高度なマルウェアを含む可能性があります。「SuperShield許可」のリストから削除を検討ください。
右枠を選択すると上に赤色で「ごみ箱」アイコンが現れます。
-
「DETAILS」タブでは、WindowsのどのAPIをコールしているか、読み込んだdllやプログラムに記載されている情報などが詳細に表示され、どのようなものであったかを把握するのに役立ちます。
-
「BEHAVIOR」タブでは、外部通信先、開いたファイル、生成ファイルなど挙動がすべて把握できます。
-
VirusTotalの有料サービスVirusTotal Premiumを利用することで、通信先や挙動を可視化することが可能な「VTGRAPH」が利用できます。
