Windowsにおいてプログラム開発を行う上での標準的な作法があります。ウイルス・スパイウェア・ランサムウェアなどは、Windowsの一般的でない作法でプログラムが動作するため、これを振る舞い検知エンジン(ヒューリスティック分析)で、プログラム動作、スクリプト実行、不正な通信停止をPC Matic SuperShieldは行っています。
以下のようなアプリケーションは、このヒューリスティックエンジンによって機能を停止させられる事があるため、サポート宛にご連絡ください。調査させていただきます。
【許可外APIの呼び出し】
PC Maticはクラウド上で事前監査した際に、個々のアプリケーションが呼び出したAPIを記録し、善良と判断した際には、認識済APIのみ呼び出しを許可します。想定外のAPIが呼び出された際は、そのAPIの呼び出しを拒否し、クラウドへ再監査を要請し再監査が実施されます。PC Maticが標的型攻撃に強い理由のひとつがここにあります。
【スパイウェア(諜報ツール)の疑い】
世界各国の情報機関が情報収集を幅広く行うためのスパイウェアが広く配布されています。以下のようなアプリケーションは誤検知ではなく、スパイウェアもしくはその疑いが強いためヒューリスティックエンジンによって機能を無力化に努めています。
スパイウェアはオープンソースを基にしたものやフルスクラッチで開発されたものまで幅広く存在しています。特に以下のようなジャンルのものにスパイウェアが良く存在しています。全て外部送信されますが、常時送信ではなく貯めてSSL暗号化して送信するものもあります。最近では送信にはSSL(443)やSMTP(587)が利用されます。以下のようなプログラムに組み込まれています。
【ボットネットの疑い】
敵国の銀行・証券・セキュリティシステムに対しサービスを停止するDDoS攻撃がありますが、この攻撃のためのボットネット構築が情報機関やその傘下の組織の間で流行しています。
通信プロトコルは、DNS、https、FTPなど遮断することが困難な一般的なプロトコルが利用されます。以下のようなプログラムに組み込まれています。
パソコン上に別のパソコン環境を仮想的に構築することで、日常的に利用しているパソコンへの影響を抑える形で利用可能です。詳しくは、以下のページをご参照ください。
脆弱性なアプリケーション利用 戻る