<設定>望ましくない可能性のあるアプリ検出方法 Windows 10

<設定>望ましくない可能性のあるアプリ検出方法 Windows 10

Windows 10のMicrosoft Defenderセキュリティで「望ましくない可能性のあるアプリ」不必要なアプリケーションPUA/PUP広告表示ソフトウェア検出駆除削除の有効化。「Windows Defenderでの処置が必要です Windows Defenderウイルス対策でPUA:Win32が.exeに見つかりました」

望ましくない可能性のあるアプリとは…？

コンピュータウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗するため Windows 10 に実装されているセキュリティソフト Windows セキュリティ（Microsoft Defender ウイルス対策） は PUA を検出できます。

$Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました$

EICAR PUA テストファイル検出例

【PUA とは何】
「Potentially Unwanted Application」の頭文字の略称
・ potentially … 「～かもしれない」「～の可能性がある」
・ unwanted … 「望まれていない」「不要な」「不必要な」「無用の」
・ application … 「アプリケーション」「アプリ」

脅威の分類では PUA はマルウェアに該当しません。

この PUA を Windows 10 は「望ましくない可能性のあるアプリ」と表記しています。

他のセキュリティソフトでは PUA を PUP （「Potentially Unwanted Program」の略称）と表現したり、アドウェア （広告的なソフトウェア）と呼びます。

＜意味はほぼ同じ

望ましくない可能性のあるアプリ実例
望ましくない可能性のあるアプリ検出設定
望ましくない可能性のありアプリ復元方法

望ましくない可能性のあるアプリ実例

マイクロソフトが「望ましくない可能性のあるアプリ」（PUA）に分類するソフトウェアの例がコチラ♪

望ましくない可能性のあるアプリケーションの検出とブロック
望ましくない可能性のあるアプリケーション（PUA）は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合は予期せず不必要な他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

広告を表示するソフトウェア
広告や宣伝を表示するソフトウェア
自社以外のソフトウェアで他社製品やサービスのアンケートに回答するよう促すソフトウェア
torrent クライアント
torrent や P2P ファイル共有技術で使われるファイルを作成してダウンロードするソフトウェア
仮想通貨マイニング（*Miner)
使用端末のリソースを消費して暗号通貨を採掘するソフトウェア Firefly
不必要なアプリを導入する「バンドルインストーラー」（*BundleInstaller）
別の製作者が開発していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案する
└ 名の知れた 海外製フリーソフト の配布手段として採用されている場合あり
マーケティングソフトウェア
市場活動の調査のため、利用者の行動を監視して自分自身以外のアプリやサービスに情報を送信する
回避ソフト
セキュリティ製品の有無で動作が変化するようなセキュリティ製品の検出の迂回を意図する

「望ましくない可能性のあるアプリ」は黒とも白とも言えないグレー領域の脅威です。

一方で、Windows 10 の生産性やパフォーマンスに影響を及ぼすことで、ユーザーさん次第では導入したり使用する必要性のない余計なソフトウェアとなります。

逆に、それを納得して自己責任で使うユーザーさんにとっては、『Microsoft Defender が ○○○ をウイルスとして勝手に削除した！』と不満が挙がるかもしれません。

＜削除されたファイルの復元と除外の説明は最後尾

■ 「望ましくない可能性のあるアプリ」の検出名

Windows セキュリティ（Microsoft Defender ウイルス対策） が次ののような名称で検出する脅威が「望ましくない可能性のあるアプリ」です。

PUA/Win32: ～
App:[ソフトウェア名]
App:[ソフトウェア名]_BundleInstaller

《仮想通貨マイニング》

PUA:Win32/CoinMiner PUA:Win64/CoinMiner

App:XMRigMiner Firefly

《バンドルインストーラー》 … アドウェアや迷惑ソフトを同意の上で同時導入するインストーラー

PUA:Win32/InstallCore
PUA:Win32/FusionCore
PUA:Win32/CandyOpen
PUA:Win32/ICBundler Firefly

《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更する拡張機能

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar

《Piriform 開発ソフトウェアのインストーラー》

PUA:Win32/PiriformBundler
App:Piriform_CCleaner Firefly
App:Piriform_Defraggler_BundleInstaller

《マーケティングソフトウェア》

PUA:Win32/RelevantKnowledge

《エクスプローラーのタブ化》

PUA:Win32/Softcnapp

《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示してライセンスの購入を誘う

PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」「PC Cleaner」「PC HelpSoft Driver Updater」「Device Doctor」「PC Speed Maximizer」 Firefly
PUA:Win32/Reimage … 「Reimage Repair」
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup」
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-Malware」 Firefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」「SlimCleaner Plus」
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate

【Microsoft Windows Defender 望ましくない可能性のあるアプリ検出名】
App:AnyBurn
App:AskToolbar
App:aTube_Catcher_BundleInstaller
App:CDBurnerXP_BundleInstaller
App:CDisplayEx_BundleInstaller
App:Cheat_Engine_BundleInstaller
App:ClipGrab_BundleInstaller
App:CpuMinerMulti
App:Daemon_Tools_Lite_BundleInstaller
App:Direct_Game_Uni_Installer_BundleInstaller
App:DriverGenius
App:EaseUS_BundleInstaller
App:EveryonePiano
App:FileZilla_BundleInstaller
App:FireflyFramer
App:Formatfactory_BundleInstaller
App:Foxit_Reader_BundleInstaller
App:Free_WiFi_Hotspot_BundleInstaller
App:FreeYouTubeDownloader
App:ImgBurn_BundleInstaller
App:InstallCore_BundleInstaller
App:KuaiZip
App:Mictray
App:MiniTool_Partition_Wizard_BundleInstaller
App:Nirsoft_MessenPass
App:Nirsoft_SniffPass
App:NoxPlayer_BundleInstaller
App:PDFCreator_BundleInstaller
App:Piriform_CCleaner
App:Piriform_Defraggler_BundleInstaller
App:Piriform_Recuva_BundleInstaller
App:Piriform_Speccy_BundleInstaller
App:PotPlayer_BundleInstaller
App:Poweriso_BundleInstaller
App:Reimage
App:RelevantKnowledge
App:Remcom
App:SlimWare_DriverUpdate
App:Systweak
App:Utorrent
App:Utorrent uTorrent
App:Valve_Steam_Crack
App:XMRigMiner
App:Avanquest_OneSafe_PC_Cleaner
PUA:AutoIt/GameHack
PUA:FireflyFramer
PUA:JS/CoinMiner
PUA:Script/Contebop
PUA:Script/Ulphar
PUA:Script/Wacapac
PUA:Win32/4Shared
PUA:Win32/AdvancedPCCare
PUA:Win32/Amonetize
PUA:Win32/AskToolbar
PUA:Win32/Auslogics
PUA:Win32/BabylonToolbar
PUA:Win32/Bandoo
PUA:Win32/BetterInstall
PUA:Win32/Bomitagp
PUA:Win32/Browsefox
PUA:Win32/BrowserCheck
PUA:Win32/ByteFence
PUA:Win32/CandyOpen
PUA:Win32/CCleaner
PUA:Win32/Cliroso
PUA:Win32/CoinMiner
PUA:Win32/Conduit
PUA:Win32/CrawlerToolbar
PUA:Win32/CrossRider
PUA:Win32/DealPli
PUA:Win32/DNSUnlocker
PUA:Win32/DotBundler
PUA:Win32/Downer
PUA:Win32/DownloadAdmin
PUA:Win32/DriverBooster
PUA:Win32/DriverRestore
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
PUA:Win32/EICAR_Test_File
PUA:Win32/FusionCore
PUA:Win32/GlobalUpdate
PUA:Win32/GOM
PUA:Win32/Gom_Player
PUA:Win32/HackTool
PUA:Win32/Hao123
PUA:Win32/ICBundler
PUA:Win32/Imali
PUA:Win32/InboxToolbar
PUA:Win32/InstallBrain
PUA:Win32/InstallCore
PUA:Win32/InstallMate
PUA:Win32/IObit
PUA:Win32/Keygen
PUA:Win32/Linkury
PUA:Win32/Lyrics
PUA:Win32/MicroNames
PUA:Win32/Mindspark
PUA:Win32/MyPCBackup
PUA:Win32/MyWebSearch
PUA:Win32/NetFilter
PUA:Win32/Niguide
PUA:Win32/OneInstaller
PUA:Win32/PCClean
PUA:Win32/PCKeeper
PUA:Win32/PcMechanic
PUA:Win32/PCSpeedCat
PUA:Win32/Perion
PUA:Win32/PiriformBundler
PUA:Win32/Presenoker
PUA:Win32/PriceGongAds
PUA:Win32/Puasson
PUA:Win32/Puwaders
PUA:Win32/Qjwmonkey
PUA:Win32/RegistryWinner
PUA:Win32/Reimage
PUA:Win32/RelevantKnowledge
PUA:Win32/RevealerKeylog
PUA:Win32/Rostpay
PUA:Win32/Slimware
PUA:Win32/SmartTweak
PUA:Win32/Softonic
PUA:Win32/Solimba
PUA:Win32/Somoto
PUA:Win32/SpeedChecker
PUA:Win32/SpeedingUpMyPC
PUA:Win32/SubTab
PUA:Win32/SweetIM
PUA:Win32/SystemCleaner
PUA:Win32/SystemHealer
PUA:Win32/Systweak
PUA:Win32/Toptools
PUA:Win32/Unlockroot
PUA:Win32/Utorrent
PUA:Win32/Vigua
PUA:Win32/VOPackage
PUA:Win32/XiazaiInstller
PUA:Win32/YTDVideoDownload
PUA:Win64/CoinMiner
PUA:Win64/CudoMiner
PUA:Win64/NiceHashMiner
PUA:Win64/TRexMiner
PUA:Win64/XMRig