<解決>望ましくない可能性のあるアプリの対処方法 Windows Defender

Microsoft Defenderで「望ましくない可能性のあるアプリ」不必要なアプリケーションPUA/PUP駆除削除の有効化。「Windows Defenderでの処置が必要です Windows Defenderウイルス対策でPUA:Win32が.exeに見つかりました」

セキュリティの脅威 「望ましくない可能性のあるアプリ」 とは何…?

PUA とは? 迷惑ソフトやアドウェアが取り込まれる恐れ

コンピュータウイルス、スパイウェア、トロイの木馬、ランサムウェアの脅威に対抗するため Windows 10/11 に実装されている十分なセキュリティソフト Windows セキュリティPUA という脅威を検出できます。

Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました
Windows Defender EICAR PUA テストファイル検出

Windowsセキュリティ検出 「PUADlManager Win32 OfferCore」ウイルス脅威
Windows の脅威 「PUADlManager:Win32/OfferCore」
PUADlManager は 「PUA Download Manager」 に由来

【PUA とは何?】
頭文字から 「Potentially Unwanted Application」 の略称

potentially の意味 「~かもしれない」 「~の可能性がある」
unwanted の意味 「望まれていない」 「不要な」 「不必要な」 「無用の」
application の意味 「アプリケーション」 「アプリ」

脅威の分類で PUA はグレーの領域で、いちおうマルウェアには該当しません。

PUA のことを他のセキュリティソフトは PUP (「Potentially Unwanted Program」 の略称)、あるいは アドウェア (「広告的なソフトウェア」 の意味) と表現します。

なお、この PUA は日本語版 Windows だと 「望ましくない可能性のあるアプリ」 と表記しています。

望ましくない可能性のあるアプリのソフトウェア例

マイクロソフトが 「望ましくない可能性のあるアプリ」 (PUA) に分類するソフトウェアの例がコチラ♪

望ましくない可能性のあるアプリケーションの検出とブロック
https://learn.microsoft.com/ja-jp/defender-endpoint/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

望ましくない可能性のあるアプリケーション (PUA) は、マシンの 動作を遅く したり、予期しない 広告を表示 したり、最悪の場合は予期せず 不必要な他のソフトウェアをインストール する可能性があるソフトウェアのカテゴリです。

  • 邪魔な広告を表示するソフトウェア
    広告や宣伝を表示するソフトウェア
    自社以外のソフトウェアで他社製品やサービスのアンケートに回答するよう促すソフトウェア

  • torrent クライアント
    torrent や P2P ファイル共有技術で使われるファイルを作成してダウンロードするソフトウェア
    → 非合法な著作侵害ファイルのダウンロード目的で悪用されているためか

  • 仮想通貨マイニング (*Miner)
    使用端末の GPU / CPU リソースを消費して暗号通貨を採掘するソフトウェア Firefly

  • 不必要なアプリを導入する 「バンドル インストーラー」 (*BundleInstaller)
    別の製作者が開発していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案する
    → 有名な 海外製フリーソフト の配布手段で採用されている場合あり

  • マーケティング ソフトウェア
    市場活動の調査のため、利用者の行動を監視して自分自身以外のアプリやサービスに情報を送信する

  • 回避ソフト
    セキュリティ製品の有無で動作が変化するようなセキュリティ製品の検出の迂回を意図する

これらは Windows 10/11 の生産性やパフォーマンスに影響を及ぼす可能性があるということで、ユーザーさん次第では導入の必要性がない余計なソフトウェアと判断されます。

逆に、自己責任で使うユーザーさんからすると 「Windows セキュリティが ○○○ をウイルスと検出して勝手に削除した!』 という誤検知の声が挙がるかもしれません。

削除されたファイルの復元や除外する方法は、下の項目で紹介しています。


「望ましくない可能性のあるアプリ」 の検出名

「望ましくない可能性のあるアプリ」 の Windows セキュリティ (Microsoft Defender ウイルス対策) の代表的な検出名を挙げます。

接頭パラメータ

  • PUA:Win32/ うんたら
  • PUABundler:Win32/ うんたら
  • Program:Win32/ うんたら
  • App:[ソフトウェア名]
  • App:[ソフトウェア名]_BundleInstaller
  • PUADlManager:Win32/ うんたら~


《仮想通貨マイニング、クリプトマイナー》

PUA:Win32/CoinMiner
PUA:Win64/CoinMiner
App:XMRigMiner Firefly


《バンドル インストーラー》 … アドウェア、迷惑ソフトを同意を取り付けて同時インストールするソフトウェア

PUABundler:Win32/ICBundler
Program:Win32/Uwamson.A!ml
Program:Win32/Wacapew.B!ml
Program:Win32/Wacapew.C!ml
PUADlManager:Win32/AirInstaller
PUADlManager:Win32/Amonetize
PUADlManager:Win32/DomaIQ
PUADlManager:Win32/DownloadBaby
PUADlManager:Win32/DownloadSponsor
PUADlManager:Win32/Einstall
PUADlManager:Win32/iBryteInstaller
PUADlManager:Win32/InstallCore
PUADlManager:Win32/OfferCore
PUADlManager:Win32/Ogimant
PUADlManager:Win32/Sepdot
PUADlManager:Win32/Snackarcin


《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更するプログラム

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar


《Piriform 開発ソフトウェアのインストーラー》 … 無関係な別のソフトウェアの導入を誘う



《マーケティング ソフトウェア》



《エクスプローラーのタブ化》



《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示して有料ライセンスの購入を誘う

Misleading:Win32/Lodi
PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」 「PC Cleaner」 「PC HelpSoft Driver Updater」 「Device Doctor」 「PC Speed MaximizerFirefly
PUA:Win32/Reimage … 「Reimage Repair
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-MalwareFirefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」 「SlimCleaner Plus
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:​Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate



望ましくない可能性のあるアプリを検出する設定

十分な評価がある Windows セキュリティ (Microsoft Defender ウイルス対策) の性能を存分に引き出す方法として 「望ましくない可能性のあるアプリ」 を検疫する ”隠し機能” を開放できます。

※ 2021 年 8 月に配信された Windows Defender (マルウェア対策クライアントのバージョン 4.18.2107.4) から 「望ましくない可能性のあるアプリ」 を検出する設定が最初からオン になりました。

Windowsセキュリティ 望ましくない可能性のあるアプリが見つかりました
「望ましくない可能性のあるアプリが見つかりました」


アプリがブロックされました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリがブロックされました
Windows 通知 「アプリがブロックされました」

「Windows セキュリティ」 のメイン画面の [アプリとブラウザー コントロール] をクリックし、[評価ベースの保護設定] → [望ましくない可能性のあるアプリ] をオン、またはオフにします。

windows-security-pua

  • アプリをブロックする
    「望ましくない可能性のあるアプリ」 のファイルを検出する動作を有効にする

  • ダウンロードをブロックする
    (Microsoft Edge ブラウザのみ) ネットから 「望ましくない可能性のあるアプリ」 のダウンロードを阻止する

オフだと 「望ましくない可能性のあるアプリ」 は検出することなくスルーします。

望ましくない可能性のあるアプリの復元と削除方法

次のスクショ画像は、Windows 向けのよく知られた海外製フリーソフトが採用するインストーラーの検出名です。

そのインストーラーの実態は、アドウェアや迷惑ソフトをユーザーに同意の上で同時導入する仕組みを備える 「バンドル インストーラー」 になります。

FileZilla
FileZilla が公式サイトで配布するインストーラー
検出名 PUABundler:Win32/FileZilla_BundleInstaller

Cheat Engine このアプリはブロックされています PUADlManager:Win32/OfferCore
CheatEngine が公式サイトで配布するインストーラー
検出名 PUADlManager:Win32/OfferCore

Microsoft Windows Defender アプリが見つかりました アプリが検疫されました PUA:Win32/ICBundler
ImgBurn が公式サイトで配布するインストーラー
検出名 PUA:Win32/ICBundler


問題ないアプリを復元する方法

誤検知ではないけれど、「望ましくない可能性のあるアプリ」 と判定された実行ファイルを元に戻したい?

Windows のスタートメーニューでアプリ一覧の [Windows セキュリティ] を開き、[ウイルスの脅威と防止] → [保護の履歴] を確認して、「アプリが検疫されました」 「アプリが見つかりました」 の項目を選択します。

そこで、右下の [操作] オプションの [削除] [検疫] [デバイスで許可] を選択できます。

  • 削除
    実行ファイルを PC から完全に削除・駆除する

  • 検疫
    実行ファイルを隔離フォルダーへ移動する
    → さらに、[操作] オプションで削除された実行ファイルを復元できる

  • デバイスで許可
    実行ファイルを再ダウンロードすると、以降は検出の扱いから外れる

そして、Microsoft Defender の除外設定で 「ファイル」 か 「フォルダー」 を例外 に登録しておくと、以降も 「望ましくない可能性のあるアプリ」 は通常どうりに使用できます。


アプリを手動で削除・駆除する方法

「影響を受けた項目: ~」 項目に 「望ましくない可能性のあるアプリ」 と判定した実行ファイルのファイルパスが記載されてあり、この実行ファイルをゴミ箱に移動すれば、手動による削除・駆除になります。

関連するブログ記事






Windows Defender 保護の履歴の削除方法