<設定>望ましくない可能性アプリWindows Defender検出方法 PUA

<設定>望ましくない可能性アプリWindows Defender検出方法 PUA

望ましくない可能性のあるアプリ…？

それはアプリを使うユーザーさん次第。

コンピュータウイルス、スパイウェア、トロイの木馬、バックドア、ランサムウェアなどの脅威に対抗する目的で Windows 10 に内蔵されているセキュリティソフト Windows セキュリティ（Microsoft Defender ウイルス対策） は PUA を検出しません。

$Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました$

EICAR PUA テストファイル検出例

【PUA とは】
「Potentially Unwanted Application」の略称
・ potentially … 「～かもしれない」「～の可能性がある」
・ unwanted … 「望まれていない」「不要な」「不必要な」「無用の」
・ application … 「アプリケーション」「アプリ」

脅威の分類ではマルウェアに該当しない PUA を Windows 10 では「望ましくない可能性のあるアプリ」と表現しています。

Microsoft Defender ウイルス対策ではないセキュリティソフトは、PUP （「Potentially Unwanted Program」の略称）と表現したり、単に アドウェア （広告的なソフトウェア）としています。

＜意味はほぼ同じ

望ましくないアプリの例
望ましくないアプリの検出設定
望ましくないアプリの復元方法

望ましくない可能性のあるアプリの例

マイクロソフトが「望ましくない可能性のあるアプリ」に分類するソフトウェアの事例がコチラ♪

望ましくない可能性のあるアプリケーション（PUA）は、マシンの動作を遅くしたり、予期しない広告を表示したり、最悪の場合は予期せず不必要な他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/microsoft-defender-antivirus/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

広告を表示するソフトウェア
広告や宣伝を表示したり、自社以外のソフトウェアで他社製品やサービスのアンケート回答を促すソフトウェア
torrent クライアントソフトウェア
torrent や他の P2P ファイル共有技術で特別に使われるファイルを作成してダウンロードするソフトウェア
仮想通貨マイニングソフトウェア（*Miner)
使用する端末のリソースを消費して暗号通貨を採掘するソフトウェア Firefly
不必要なアプリを導入する「バンドルインストーラー」（*BundleInstaller）
別の開発者が製作していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案するソフトウェア
└ それなりに名の知れた海外製フリーソフトをインストールする配布手段として採用されていたり
マーケティングソフトウェア
市場活動の調査のため、利用者の行動を監視して自分以外のアプリやサービスに送信するソフトウェア
回避ソフト
セキュリティ製品の存在で動作が変化するソフトウェアなど、セキュリティ製品の検出を迂回しようとするソフトウェア

「望ましくない可能性のあるアプリ」は黒とも白とも言えないグレー領域の脅威ということで、Windows 10 の生産性やパフォーマンスに影響を及ぼして、ユーザーさん次第では導入したり使用する必要性のない余計なソフトウェアとなります。

ただ、それを納得して自己責任で使うユーザーさんからすると、『Microsoft Defender が ○○○ を勝手に削除した!!!』と文句を言うことになります。

＜除外方法、復元方法の説明あり

■ 「望ましくない可能性のあるアプリ」の検出名

Windows セキュリティ（Microsoft Defender ウイルス対策） が「 PUA/Win32: ～」、「 App:[ソフトウェア名] 」、「 App:[ソフトウェア名]_BundleInstaller 」と検出するものが「望ましくない可能性のあるアプリ」です。

《仮想通貨マイニング》

PUA:Win32/CoinMiner PUA:Win64/CoinMiner

App:XMRigMiner Firefly

《バンドルインストーラー》 … アドウェアや迷惑ソフトを同意の上で同時導入するインストーラー

PUA:Win32/InstallCore
PUA:Win32/FusionCore
PUA:Win32/CandyOpen
PUA:Win32/ICBundler Firefly

《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更する拡張機能

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar

《Piriform 開発ソフトウェアのインストーラー》

PUA:Win32/PiriformBundler
App:Piriform_CCleaner Firefly
App:Piriform_Defraggler_BundleInstaller

《マーケティングソフトウェア》

PUA:Win32/RelevantKnowledge

《エクスプローラーのタブ化》

PUA:Win32/Softcnapp

《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示して購入を誘う

PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」「PC Cleaner」「PC HelpSoft Driver Updater」「Device Doctor」「PC Speed Maximizer」 Firefly
PUA:Win32/Reimage … 「Reimage Repair」
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup」
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-Malware」 Firefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」「SlimCleaner Plus」
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate

【Microsoft Windows Defender PUA 検出名 例】
App:AnyBurn
App:AskToolbar
App:aTube_Catcher_BundleInstaller
App:CDBurnerXP_BundleInstaller
App:CDisplayEx_BundleInstaller
App:Cheat_Engine_BundleInstaller
App:ClipGrab_BundleInstaller
App:CpuMinerMulti
App:Daemon_Tools_Lite_BundleInstaller
App:Direct_Game_Uni_Installer_BundleInstaller
App:DriverGenius
App:EaseUS_BundleInstaller
App:EveryonePiano
App:FileZilla_BundleInstaller
App:FireflyFramer
App:Formatfactory_BundleInstaller
App:Foxit_Reader_BundleInstaller
App:Free_WiFi_Hotspot_BundleInstaller
App:FreeYouTubeDownloader
App:ImgBurn_BundleInstaller
App:InstallCore_BundleInstaller
App:KuaiZip
App:Mictray
App:MiniTool_Partition_Wizard_BundleInstaller
App:Nirsoft_MessenPass
App:Nirsoft_SniffPass
App:NoxPlayer_BundleInstaller
App:PDFCreator_BundleInstaller
App:Piriform_CCleaner
App:Piriform_Defraggler_BundleInstaller
App:Piriform_Recuva_BundleInstaller
App:Piriform_Speccy_BundleInstaller
App:PotPlayer_BundleInstaller
App:Poweriso_BundleInstaller
App:Reimage
App:RelevantKnowledge
App:Remcom
App:SlimWare_DriverUpdate
App:Systweak
App:Utorrent
App:Utorrent uTorrent
App:Valve_Steam_Crack
App:XMRigMiner
App:Avanquest_OneSafe_PC_Cleaner
PUA:AutoIt/GameHack
PUA:FireflyFramer
PUA:JS/CoinMiner
PUA:Script/Contebop
PUA:Script/Ulphar
PUA:Script/Wacapac
PUA:Win32/4Shared
PUA:Win32/AdvancedPCCare
PUA:Win32/Amonetize
PUA:Win32/AskToolbar
PUA:Win32/Auslogics
PUA:Win32/BabylonToolbar
PUA:Win32/Bandoo
PUA:Win32/BetterInstall
PUA:Win32/Bomitagp
PUA:Win32/Browsefox
PUA:Win32/BrowserCheck
PUA:Win32/ByteFence
PUA:Win32/CandyOpen
PUA:Win32/CCleaner
PUA:Win32/Cliroso
PUA:Win32/CoinMiner
PUA:Win32/Conduit
PUA:Win32/CrawlerToolbar
PUA:Win32/CrossRider
PUA:Win32/DealPli
PUA:Win32/DNSUnlocker
PUA:Win32/DotBundler
PUA:Win32/Downer
PUA:Win32/DownloadAdmin
PUA:Win32/DriverBooster
PUA:Win32/DriverRestore
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
PUA:Win32/EICAR_Test_File
PUA:Win32/FusionCore
PUA:Win32/GlobalUpdate
PUA:Win32/GOM
PUA:Win32/Gom_Player
PUA:Win32/HackTool
PUA:Win32/Hao123
PUA:Win32/ICBundler
PUA:Win32/Imali
PUA:Win32/InboxToolbar
PUA:Win32/InstallBrain
PUA:Win32/InstallCore
PUA:Win32/InstallMate
PUA:Win32/IObit
PUA:Win32/Keygen
PUA:Win32/Linkury
PUA:Win32/Lyrics
PUA:Win32/MicroNames
PUA:Win32/Mindspark
PUA:Win32/MyPCBackup
PUA:Win32/MyWebSearch
PUA:Win32/NetFilter
PUA:Win32/Niguide
PUA:Win32/OneInstaller
PUA:Win32/PCClean
PUA:Win32/PCKeeper
PUA:Win32/PcMechanic
PUA:Win32/PCSpeedCat
PUA:Win32/Perion
PUA:Win32/PiriformBundler
PUA:Win32/Presenoker
PUA:Win32/PriceGongAds
PUA:Win32/Puasson
PUA:Win32/Puwaders
PUA:Win32/Qjwmonkey
PUA:Win32/RegistryWinner
PUA:Win32/Reimage
PUA:Win32/RelevantKnowledge
PUA:Win32/RevealerKeylog
PUA:Win32/Rostpay
PUA:Win32/Slimware
PUA:Win32/SmartTweak
PUA:Win32/Softonic
PUA:Win32/Solimba
PUA:Win32/Somoto
PUA:Win32/SpeedChecker
PUA:Win32/SpeedingUpMyPC
PUA:Win32/SubTab
PUA:Win32/SweetIM
PUA:Win32/SystemCleaner
PUA:Win32/SystemHealer
PUA:Win32/Systweak
PUA:Win32/Toptools
PUA:Win32/Unlockroot
PUA:Win32/Utorrent
PUA:Win32/Vigua
PUA:Win32/VOPackage
PUA:Win32/XiazaiInstller
PUA:Win32/YTDVideoDownload
PUA:Win64/CoinMiner
PUA:Win64/CudoMiner
PUA:Win64/NiceHashMiner
PUA:Win64/TRexMiner
PUA:Win64/XMRig

望ましくない可能性のあるアプリの検出設定

巷では十分な評価がある Windows セキュリティ（Microsoft Defender ウイルス対策） の性能を存分に引き出す方法として「望ましくない可能性のあるアプリ」を検疫する ”隠し機能” をパ～ッと開放しましょう。

望ましくない可能性のあるアプリが見つかりました

アプリがブロックされました Windows Defender ウイルス対策により、デバイス上で望ましくない操作を実行する可能性のあるアプリがブロックされました

Windows 10 通知アプリがブロックされました

不要なアプリケーションから PC を保護する
「Windows 10 May 2020 Update」（バージョン 2004）より、Windows セキュリティ の [アプリとブラウザーコントロール] → [望ましくない可能性のあるアプリのブロック] をオン → [アプリをブロックする] で有効にできるようにになりました。このオプションが画面にあるならば、下記の PowerShell で設定を変更する作業は不要です。
https://support.microsoft.com/ja-jp/windows/c7668a25-174e-3b78-0191-faf0607f7a6e

① PowerShell を管理者権限で起動する

Windows のスタートメーニュー → [Windows PowerShell] → [Windows PowerShell] へ移動し、右クリックメニューから「管理者として実行する」をポチッとな

② 次のパラメータを入力して、Enter キーをポチッと押す Firefly

望ましくない可能性のあるアプリ PUA の検出を無効にする（デフォルト）

> Set-MpPreference -PUAProtection 0

望ましくない可能性のあるアプリ PUA の検出を有効にする

> Set-MpPreference -PUAProtection 1