不審なプログラム(PUP)または、不審なアプリケーション(PUA)は、従来無害であるとみなされてきたアプリケーションです。 しかし、相当量のユーザに対して望ましくない動作を行うため、アンチウイルスエンジンは潜在的な脅威として分類します。
なぜ[Insert Anti-Virus Engine Here]がPUP / PUAとして検出されたのですか?
アンチウイルスエンジンがアプリケーションを潜在的な脅威と認識する理由は多くあります。
最も明白な理由は以下の通りです:
- 望ましくないソフトウェアのインストール。 気が付かない間に、別のプログラムに存在するオプションやチェックボックスで選択されていて、インストールされた可能性があります。一般的には、クイックインストールでインストールされるケースが多く、問題解決には、カスタムインストールを行うことで処理することができます。
- 関連のない項目の変更。 コンピュータ設定や登録情報に必要のない変更が行われてしまうことがあります(例:デフォルトブラウザやホームページ)。 これも、クイックインストール設定で、見落としが起こることが多い事例です。
- 広告。 通常、広告でサポートされているプログラムは、開発コストを補うために広範に広告を使用します。 そのため、アプリケーションがプロセスおよびインターネット帯域幅を使用して動作するため、インストールされたデバイスの速度が低下する可能性があります。
- プライバシーに関すること。 アプリケーションに、許可なく定期的にユーザデータを自動送受信できるような要素が含まれている場合。
- アンインストール方法。 アンインストールのプロセスが不明確であったり、利用できない場合。パフォーマンス上の問題の原因となったり、継続的に問題を引き起こす可能性のある望ましくない要素を残すアンインストール方法。
アプリケーションがマルウェア、特にアドウェアやスパイウェアに近い危険なビヘイビア(その基盤となるコードや隠れたコード)など、不審なソフトウェアとして分類される理由は他にもあります。
PUP / PUAとこれらのマルウェアの亜種との境界線は非常に薄いため、脅威として検出されたり、されないものもあります。
検出されたファイルがPUP / PUAであるかどうかを識別する方法
ユニバーサルAVまたはセカンドオピニオンスキャナでの診断時、ウイルス名/ラベルには次のようなものやそのバリエーションが表示されることがあります:
- 潜在的に望ましくない
- PUP
- PUA
- Not.a.Virus
他の用語が使われたり、エンジンが使用するものが異なったり、時とともに変化することに注意してください。 上記のキーワードは、本物の脅威または潜在的に望ましくないプログラムが検出されたかどうかを判断するためのものです。
検疫、削除、ブロック、またはブロック解除&信頼を行う判断基準
多くの要素によりますが、以下は考慮すべき点です。
検疫
- ユニバーサルに利用可能なオプションやほとんどの非破壊オプション
- ファイルが検疫状態時に、ファイルが無効になるように変更され、ファイル保管期間は検出対象外になります
- ファイルは、更新された診断用に後で復元可能です
- 復元されたファイルがユニバーサルAVによって最新の診断で再スキャンされます
削除
- プログラム/アプリケーションを使用するつもりがない場合
ブロック
- オプションが、ソフトウェアが起動/実行を試みる場合にのみ有効化されます
- ブロックすることで実行のみが制限され、後で起動を試みることができます
- 信頼するかどうかを決定するまでの一時的な解決策なので、アプリケーションの起動が望ましくない場合は隔離または削除を検討する必要があります
ブロック解除 & 信頼
- プログラムの起動を行うつもり、または望ましいと考える場合は、ブロック解除&信頼を選択することで実行が許可されます
SecureAPlus Considerations
SecureAPlusは複数のエンジンを使用するため、不要なソフトウェアに対するアンチウイルスの感度と追跡力が期待され、PUPまたはPUAの検出率が高くなります。
潜在的に望ましくないソフトウェアとしてフラグを立てるエンジンの量やエンジン自体について考慮する必要があります。
条件にかかわらず、SecureAPlusを使用する最大の利点は、ブロック解除&信頼がアクションとして選択されていない限り、システムはアプリケーションホワイトリストによって、害から比較的安全に守られます。
This post is also available in: 英語
