Pertsovka #blog

考えたことや試したレビューとか "ストック型記事” のブログです

PC Maticを使っています 「ブラックリスト保護なのに遮断される?」

先ずは、問い合わせに対し、相変わらず素早い回答を頂けたこと(21時34分のメールに対し、22:02の回答。28分!)と、この件をブログネタにすることを了承して頂けたサポート様に感謝します。

 

さて今回は、以前に紹介した「ブラックリスト保護」についてですが、その変更でもアプリケーションの起動が遮られる事がある件について。

画面上では、こんな表示になります。

f:id:Pertsovka_2011:20170720201857j:plain

上が通常のスーパーシールド保護レベル「ホワイトリスト保護」の状態で、怪しいアプリケーションが遮断される場合。ちなみにDownloadフォルダからの起動(インストール)です。ちょっと見切れていますが「ホワイトリスト保護」では、アイコンの色が明るい状態です。

一方、ユーザーの意思で起動したい場合に使う「ブラックリスト保護」では、アイコンが暗転します。この状態で遮断されるって・・・何?

サポートに問い合わせしました。

ちなみに遮断されたアプリケーションは、Tweetenです。最近アップデートされました。アップデート前は、問題無く動いていました。

コチラの記事の続きになります。 

www.pertsovka.com

 

以下、サポート回答文面からの抜粋です。

こちらのアプリケーションですが、 Jul 15 2017にウイルスであると判定され分類されておりました。

また念のためセカンドオピニオンをお調べ致しましたところ、アンチウイルスエンジンの異なる4つのエンジンがウイルスを含む可能性があると判定しておりました。

https://www.virustotal.com/en/file/3ada010233992bc43722c2c10f87997c9a11d6d4c1f4249c90211a131a020c97/analysis/

 

しかしながら、これに関する情報を深堀してお調べいたしましたが、特段問題なさそうですので、マルウェアリサーチャーへ連絡をいれ、再分類について検討をしてもらうことにいたします。

 

リンク先を見ると、

f:id:Pertsovka_2011:20170720203935j:plain

 

確かに4つのエンジンで引っかかっています。

【ダメと判定されたもの(懸念のあるもの?)は、起動させない】

つまりは「ブラックリスト保護」ということですね。数秒しか表示されないにしても、ちょっと分かり難い表現ですかね。

この辺はご存知らしく、

なお、メッセージでございますが、英語では「実行を阻止しました」というメッセージが英語では表示されるのですが、日本のお客様からは「なぜ止まるのか」というお問い合わせが多かったために、標準設定のスーパーシールド保護の際のメッセージに日本向けでは変更しておりました。

たしかにブラックリストの際にみると逆におかしくなってしまいますね。ブラックリスト保護の場合は、「ウイルスと判定されているために実行を停止しました」と別のメッセージ表示ができないか開発陣に申し入れをいたします。

今後の表現の変更に期待。

でもソフトウエアとしては「正しく機能していた」ということが分かりました。

 

  

蛇足ですが、よく見ると「PC Matic Super Shield Super Shield」と二重になっているのは直したのだろうなぁ・・・と思っています。 

 

(不具合問い合わせのワンポイント)

サポートへの問い合わせも「こういうことをやったら、こんな状態になった」ということを伝えないと、なかなか難しいですよね。再現性の確認です。