SecureAPlusのアプリケーションホワイトリストは大変強力で、異なるレベルのセキュリティに対応するように設計された3つのモードがあります。
インタラクティブモード
これはSecureAPlusにデフォルトで設定されているモードで、通常使用時にお使い頂ける、柔軟性と管理能力がバランスよく備わったモードです。新しく信頼されないファイルが初めて実行される時(ダウンロード時、コピー時、お使いのコンピュータにもともと存在していた場合など理由はどうであれ、新しく信頼されないファイルが初めて実行される時)、SecureAPlusは自動的に実行を停止します。
プロンプト表示で、そのファイルを信頼するか、それともブロックするかの決定をするように求められます。プロンプト表示では、そのファイルが署名されているかどうかや、12の内のいくつのユニバーサルAVエンジンがそのファイルを脅威として検出したかの診断結果をお知らせします。
ファイルが信頼された場合、アプリケーションホワイトリストに追加され、次回以降の起動時にはプロンプト表示で同じ質問がされなくなります。ファイルをブロックした場合、ファイルの起動プロセスが終了します。
ウイルス定義が更新され、ユニバーサルAVがすでに信頼されたファイルを脅威と疑った場合(1つまたは2つ以上のエンジンがウイルスとして検出した場合)、ユニバーサルAVは、検出されたファイルに対して、ユーザに検出情報を提供し、検疫、削除、無視するかを選択するプロンプト表示を行います。
「検疫&削除」オプションを選択すると、ホワイトリストからファイルを消去します。一方、「無視」を選択するとホワイトリスト内のファイルが残り、実行されます。
封鎖モード
このモードでは、一番高いレベルのセキュリティと一番低い柔軟性が提供されます。お使いのコンピュータ上でプロセスを開始しようとする、ホワイトリストに掲載されていないすべてのファイルをブロックします。管理者以外のWindowsユーザのアカウントでは、他のモードに切り替えるオプションをなくし、封鎖モードに設定されています。
非セキュアなネットワーク(公衆無線LAN、キャンパスネットワークなど)に接続されている場合や、プロンプト表示がされることでコンピュータの使用の邪魔になる場合(ゲーム、ビデオレンダリングなど)、WindowsのPC管理者以外のユーザアカウントである場合など、いつも信頼されたアプリケーションでの動作を望むユーザに最適なモードです。
このモードでは、ユーザが実行前に起動したいファイルの信頼レベルを手動で変更することで、新規および信頼できないアプリケーションを起動することができます。
管理者権限のあるWindowsアカウントでのみ、手動でファイルの信頼レベルを変更できます。追加の予防措置として、手動で信用する前に手動でファイルをスキャンしておくことをお勧めします。
すべてを信頼モード
このモードは、一番高い柔軟性と一番低いセキュリティを提供します。このモードでは、プロセスを開始するすべてのファイルが信頼されます。SecureAPlusでは「すべて信頼」モードになっている期間中、すべてのファイルが自動的にアプリケーションホワイトリストに追加されることを意味します。
「すべてを信頼」モードであっても、攻撃に対してコンピュータが脆弱になるわけではありません。ユニバーサルAVはまだ機能していますので、新しい脅威がコンピュータに侵入(ダウンロードまたはにコピー)した場合は通知がなされます。しかしながら、アンチウイルスコンポーネントとしてのみ機能しているので、そのファイルは脅威として検出されても、削除や検疫を選択して処理しない限り、自動実行されてしまいます。
これは、実質的にSecureAPlusのアプリケーションホワイトリストのセキュリティコンポーネントを一時的に無効にしますが、「すべて信頼」モードを永久に有効にすることはできません。5分後、30分後、または次回の再起動後に以前のモードに戻ります。
This post is also available in: 英語
