検出について

iBoostUp のスパイウェア ドクターは最先端のスキャン技術を組み合わせることにより、初見のアプリであっても悪意のある動作を行う可能性があるか、またはプライバシーを侵害する可能性があるかを判断することが可能です。

検出は以下のように分類されます:

危険:この分類のアプリ、またはプロセスには既知の脅威が含まれているか、悪意のあるソフトウェアのみが使用する手法のコードが含まれています。すぐに除去することをお勧めします。

警告:この分類のアプリ、またはプロセスはプライバシーを侵害する恐れがあるため、さらに調査を行い、十分な情報を得た上で使用を続けるかどうか判断してください。分析したり、メールや保存されたパスワード（キーチェーン）へアクセスを試みたり、スクリーン ショットを撮ったり、一意のハードウェア識別子にアクセスしようとするアプリを警告として表示します。Mac のセキュリティとプライバシーを危険に晒す可能性がある他の多くの行為についても警告を発するため、これは包括的なリストではありません。

キーストロークのキャプチャについて: システム全体のショートカットをインストールする場合など、正当な理由でキーストロークをキャプチャするアプリは存在します。キーボードの監視に関するアラートが出た場合、問題とされるアプリに正当な理由があるかどうかご検討ください。

ブラウザのブックマークへのアクセスについて: 一部のブラウザは、別のブラウザからブックマークをインポートすることが可能です。よって、ブラウザがブックマークにアクセスすることが可能です、という警告が表示されます。

脅威名が指定されたアイテムには、既知の脅威と、マルウェアとして分類された理由の簡単な説明が含まれています。

 

脅威名には、以下のプレフィックスを使用しています:

PUP. 潜在的に迷惑なプログラムです。通常、これらは虚偽的にインストールされるか、誤解を招く機能が含まれています。

Trojan. 本当の目的を偽っているソフトウェアです。; スパイウェアをインストールする”無料”ゲームや、ボットをインストールする既存製品の海賊版などです。

Adware. 広告を表示し、ブラウザの検索結果を盗む可能性があります。

Bot. ボットは自動、または半自動的に何らかのアクションを実行します。これには、広告の自動クリック、他のシステムやウェブサイトへの攻撃、または他のソフトウェアのインストールが含まれます。

 

シグネチャとコードサイニング

シグネチャを使用すると、アプリのソースと、アプリが改ざんされているかどうかを特定します。

ダウンロード、またはインストールされるアプリは全てコードサイニングが必要ですが、特定のソフトウェア（Office 2009 や Adobe CS4 など）の非常に古いバージョンはコードサイニングされていない可能性があります。

コードサイニングされていないアプリをスキャンすると、「出所が特定できません。」という警告が表示されます。アプリが古い場合はこの警告を無視するか、（他に問題が検出されなかった場合）アプリの改ざんを判断する他の方法を見つける必要があります。スパイウェア ドクター ではこれを自動で行うことはできません。

マルウェアや標的型の脅威は、インストールされた既存アプリのシグネチャの一つを削除し、そこに変更を加えることがあります。

したがって、以前にインストールしていて、最新に更新されているアプリであるにもかかわらず「出所が特定できません。」という警告が出る場合はとても疑わしく、さらに調査する必要があります。

 

注意 弊社はユーザーのプライバシーを尊重します。スパイウェア ドクター クラウドには、アプリ ファイルのメタデータのみを送信します。このデータは盗聴や改ざんを防ぐために Transport Layer Security を使用して送信され、匿名の方法で処理されます。