TOP > FAQ> セキュリティ SuperShield

SuperShield ファイル監査状況の確認

SuperShieldによって起動阻止されたファイルが、現時点でどのように分類されているかをお客様自身にてご確認頂けます。

  1. pcmatic.jpのMyPageより、ライセンス登録されている電子メールアドレスとパスワードでログインをします。調査対象としているパソコンを選択し、「SuperShield稼働ログ」タブを選択します。標準設定では、「起動の是非」が「しない」で起動阻止されたアプリケーションが絞込表示されています。

  2. 表示された一覧のチェック印にマウスオーバーすると「検知時」(起動を試みた際の状況)、「現在の監査状況」(クラウド上での現時点での監査判定状況)をご確認いただけます。

  3. 「起動の是非」を「 」(ブランク)指定しフィルターを解除した状態で、パソコンを稼働して30分は経過してもログが記録されていない場合は、他社のセキュリティソフトが導入されていないか確認ください。もし導入されていない場合は、以下のBATをダウンロードし管理者権限で実行してください。

  4. 【個人版】ログ記録フラグ リセットBATファイル

    【ブラック判定を調査する:セカンドオピニオン】

  5. 起動阻止され、「悪い」と判定された一覧に、自分が実行したいアプリケーションがある場合は、セカンドオピニオンでお調べすることをお勧めいたします。
    右のホワイトリストへ追加するアイコンを押します。

  6. ポップアップ表示された画面の「MD5」という項目のハッシュ値をマウスの右クリックをしてコピーします。

  7. セカンドオピニオンとして利用を推奨している「VirusTotal」へアクセスします。右のタブ「Search」を選択し、「下の行」にMD5を貼り付けます。貼り付けた文字の先頭にある「0X」を削除してハッシュのみにし、キーボードの「改行」を押します。

  8. 他社セキュリティソフトがどのように分類しているかを調べます。「DETECTION」の項目にセキュリティ各社がどのように判定しているかが表示されます。赤色で表示された場合は、ウイルスであり実行すると危険なことがわかります。信頼できるプログラムの場合は、ほとんどのエンジンが緑色の健全である「undetected」として表示されます。

  9. 「DETAILS」タブでは、WindowsのどのAPIをコールしているか、読み込んだdllやプログラムに記載されている情報などが詳細に表示され、どのようなものであったかを把握するのに役立ちます。

  10. 「RELATIONS」タブでは、どのexeを更に読み込んだかなどを把握することができます。

  11. 「BEHAVIOR」タブでは、外部通信先、開いたファイル、生成ファイルなど挙動がすべて把握できます。

未知や誤判定をホワイトリストへ追加

「未知」は分類されるまでお待ちください。自作のアプリケーションの場合は、以下の方法で自分専用のホワイトリストに追加することで起動できます。フリーソフトウェアを追加するとウイルス感染リスクがありますので行わないでください。

右のホワイトリストへ追加するアイコンを押します。

レベルをプルダウンし、該当パソコンのみか、自分が利用する全てのパソコンかを選択して「許可」を押します。自分専用のホワイトリストへ追加され、今後は起動が許可されます。

【法人版のみ】自社開発アプリケーションで、デジタル署名を用いて運用している場合は、デジタル署名を用いて包括的なホワイトリスト登録が可能です。これにより起動は阻止されなくなります。

デジタル署名でホワイトリストへ包括 登録方法 戻る