アプリケーションは起動するが利用ができない / PC Matic FAQ

TOP > FAQ> セキュリティ SuperShield

アプリケーションは起動するが利用ができない

振る舞い検知(ヒューリスティック)エンジンにより、不正プログラム、スクリプトや通信が停止されている可能性があります。Windowsの一般的な利用方法でないアプリケーションである可能性が推測されます。

Windowsにおいてプログラム開発を行う上での標準的な作法があります。ウイルス・スパイウェア・ランサムウェアなどは、Windowsの一般的でない作法でプログラムが動作するため、これを振る舞い検知エンジン(ヒューリスティック分析)で、プログラム動作、スクリプト実行、不正通信停止をPC Matic SuperShieldは行っております。

以下のようなアプリケーションは、このヒューリスティックエンジンによって機能を停止させられるため、サポート宛にご連絡ください。対処させていただきます。

  • オンラインゲームソフト付属アンチチートツール
  • 法人向け:USBメモリ不正利用禁止アプリケーション
  • 法人向け:不正インストール禁止ソリューション
  • 法人向け:遠隔操作系ソリューション
  • 法人向け:VPNサーバ、クライアント

【スパイウェア(諜報ツール)の疑い】
世界各国の諜報機関が情報収集を幅広く行うためのスパイウェアが広く配布されています。以下のようなアプリケーションは誤検知ではなく、スパイウェアもしくはその疑いが強いためヒューリスティックエンジンによって機能を無力化に努めています。

スパイウェアはオープンソースを基にしたものやフルスクラッチで開発されたものまで幅広く存在しています。特に以下のようなジャンルのものにスパイウェアが良く存在しています。全て外部送信されますが、常時送信ではなく貯めてSSL暗号化して送信するものもあります。最近では送信にはSSL(443)やSMTP(587)が利用されます。以下のようなプログラムに組み込まれています。

  • メールクライアント : メールや社内情報をMAILプロトコルで外部送信(ファイアーウオール装置回避)
  • ファイル転送ソフト(FTPソフト) : サーバの侵入情報を全て取得
  • ディスク最適化ツール : パソコン内のファイル探索し外部送信
  • かな漢字変換システム(IME) : キーロガーであっても全ての打鍵を外部送信
  • ブラウザアドオン : アクセス履歴・入力情報を把握し外部送信

【ボットネットの疑い】
敵国の銀行・証券・セキュリティシステムに対しサービスを停止するDDoS攻撃がありますが、この攻撃のためのボットネット構築が諜報機関やその傘下の組織の間で流行しています。

通信プロトコルは、DNS、http、FTPなど遮断することが困難な一般的なプロトコルが利用されます。以下のようなプログラムに組み込まれています。

  • オンラインゲーム : CPU・通信能力の高い機器を管理下におけるため
  • ビットコインマイニングツール : CPU・通信能力の高い機器を管理下におけるため
  • システムユーティリティ : Windowsサービスとして稼働していても不思議でないため

戻る