<解決>望ましくない可能性のあるアプリの対処方法 Windows Defender : 無題なログ

<解決>望ましくない可能性のあるアプリの対処方法 Windows Defender

Microsoft Defenderで「望ましくない可能性のあるアプリ」不必要なアプリケーションPUA/PUP駆除削除の有効化。「Windows Defenderでの処置が必要です Windows Defenderウイルス対策でPUA:Win32が.exeに見つかりました」

セキュリティの脅威「望ましくない可能性のあるアプリ」とは何…？

PUA とは？迷惑ソフトやアドウェアが取り込まれる恐れ

コンピュータウイルス、スパイウェア、トロイの木馬、ランサムウェアの脅威に対抗するため Windows 10/11 に実装されている十分なセキュリティソフト Windows セキュリティ は PUA という脅威を検出できます。

$Windows Defender での処置が必要です Windows Defender ウイルス対策で PUA:Win32/EICAR_Test_File が ProtectionUnwanted{1].exe に見つかりました$

Windows Defender EICAR PUA テストファイル検出

Windowsセキュリティ検出「PUADlManager Win32 OfferCore」ウイルス脅威

Windows の脅威「PUADlManager:Win32/OfferCore」
PUADlManager は「PUA Download Manager」に由来

【PUA とは何？】
頭文字から「Potentially Unwanted Application」の略称

potentially の意味「～かもしれない」「～の可能性がある」
unwanted の意味「望まれていない」「不要な」「不必要な」「無用の」
application の意味「アプリケーション」「アプリ」

脅威の分類で PUA はグレーの領域で、いちおうマルウェアには該当しません。

PUA のことを他のセキュリティソフトは PUP （「Potentially Unwanted Program」の略称）、あるいは アドウェア （「広告的なソフトウェア」の意味）と表現します。

なお、この PUA は日本語版 Windows だと「望ましくない可能性のあるアプリ」と表記しています。

ソースネクスト｜ ZERO ウイルスセキュリティ 1台版（無期限）｜ウイルス対策・セキュリティソフト｜ Windows/Mac/Android/iOS対応

ソースネクスト｜ ZERO ウイルスセキュリティ 1台版（無期限）【PR】

望ましくない可能性のあるアプリのソフトウェア例

マイクロソフトが「望ましくない可能性のあるアプリ」（PUA）に分類するソフトウェアの例がコチラ♪

望ましくない可能性のあるアプリケーションの検出とブロック
https://learn.microsoft.com/ja-jp/defender-endpoint/detect-block-potentially-unwanted-apps-microsoft-defender-antivirus

望ましくない可能性のあるアプリケーション（PUA）は、マシンの 動作を遅く したり、予期しない 広告を表示 したり、最悪の場合は予期せず 不必要な他のソフトウェアをインストール する可能性があるソフトウェアのカテゴリです。

邪魔な広告を表示するソフトウェア
広告や宣伝を表示するソフトウェア
自社以外のソフトウェアで他社製品やサービスのアンケートに回答するよう促すソフトウェア
torrent クライアント
torrent や P2P ファイル共有技術で使われるファイルを作成してダウンロードするソフトウェア
→ 非合法な著作侵害ファイルのダウンロード目的で悪用されているためか
仮想通貨マイニング（*Miner)
使用端末の GPU / CPU リソースを消費して暗号通貨を採掘するソフトウェア Firefly
不必要なアプリを導入する「バンドルインストーラー」（*BundleInstaller）
別の製作者が開発していてソフトウェアの実行に必要のない他のソフトウェアの同時導入を提案する
→ 有名な海外製フリーソフトの配布手段で採用されている場合あり
マーケティングソフトウェア
市場活動の調査のため、利用者の行動を監視して自分自身以外のアプリやサービスに情報を送信する
回避ソフト
セキュリティ製品の有無で動作が変化するようなセキュリティ製品の検出の迂回を意図する

これらは Windows 10/11 の生産性やパフォーマンスに影響を及ぼす可能性があるということで、ユーザーさん次第では導入の必要性がない余計なソフトウェアと判断されます。

逆に、自己責任で使うユーザーさんからすると「Windows セキュリティが ○○○ をウイルスと検出して勝手に削除した！』という誤検知の声が挙がるかもしれません。

削除されたファイルの復元や除外する方法は、下の項目で紹介しています。

■ 「望ましくない可能性のあるアプリ」の検出名

「望ましくない可能性のあるアプリ」の Windows セキュリティ（Microsoft Defender ウイルス対策）の代表的な検出名を挙げます。

接頭パラメータ

PUA:Win32/ うんたら～
PUABundler:Win32/ うんたら～
Program:Win32/ うんたら～
App:[ソフトウェア名]
App:[ソフトウェア名]_BundleInstaller
PUADlManager:Win32/ うんたら～

《仮想通貨マイニング、クリプトマイナー》

PUA:Win32/CoinMiner
PUA:Win64/CoinMiner
App:XMRigMiner Firefly

《バンドルインストーラー》 … アドウェア、迷惑ソフトを同意を取り付けて同時インストールするソフトウェア

PUA:Win32/InstallCore
PUA:Win32/FusionCore
PUABundler:Win32/FusionCore
PUA:Win32/ICBundler Firefly
PUABundler:Win32/ICBundler
PUA:Win32/CandyOpen
PUABundler:Win32/CandyOpen
Program:Win32/Uwamson.A!ml
Program:Win32/Wacapew.B!ml
Program:Win32/Wacapew.C!ml
PUADlManager:Win32/AirInstaller
PUADlManager:Win32/Amonetize
PUADlManager:Win32/DomaIQ
PUADlManager:Win32/DownloadBaby
PUADlManager:Win32/DownloadSponsor
PUADlManager:Win32/Einstall
PUADlManager:Win32/iBryteInstaller
PUADlManager:Win32/InstallCore
PUADlManager:Win32/OfferCore
PUADlManager:Win32/Ogimant
PUADlManager:Win32/Sepdot
PUADlManager:Win32/Snackarcin

《ブラウザハイジャッカー》 … ブラウザのホームページや検索エンジンを変更するプログラム

PUA:Win32/MyWebSearch
App:MyWebSearch
PUA:Win32/AskToolbar Firefly
App:AskToolbar

《Piriform 開発ソフトウェアのインストーラー》 … 無関係な別のソフトウェアの導入を誘う

PUA:Win32/PiriformBundler
PUABundler:Win32/PiriformBundler
App:Piriform_CCleaner Firefly
App:Piriform_Defraggler_BundleInstaller

《マーケティングソフトウェア》

PUA:Win32/RelevantKnowledge

《エクスプローラーのタブ化》

PUA:Win32/Softcnapp

《怪しい PC メンテナンスソフト》 … 誇張した警告やエラーを表示して有料ライセンスの購入を誘う

Misleading:Win32/Lodi
PUA:Win32/SpeedingUpMyPC … 「Driver Downloader」「PC Cleaner」「PC HelpSoft Driver Updater」「Device Doctor」「PC Speed Maximizer」 Firefly
PUA:Win32/Reimage … 「Reimage Repair」
PUA:Win32/Systweak Firefly
PUA:Win32/SpeedChecker … 「PC Speedup」
PUA:Win32/PcMechanic
PUA:Win32/ByteFence … 「ByteFence Anti-Malware」 Firefly
PUA:Win32/SystemCleaner
PUA:Win32/Slimware … 「Slimware DriverUpdater」「SlimCleaner Plus」
PUA:Win32/DriverBooster Firefly
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
App:Avanquest_OneSafe_PC_Cleaner
App:SlimWare_DriverUpdate

【Microsoft Defender 望ましくない可能性のあるアプリ】
App:AnyBurn
App:AskToolbar
App:aTube_Catcher_BundleInstaller
App:CDBurnerXP_BundleInstaller
App:CDisplayEx_BundleInstaller
App:Cheat_Engine_BundleInstaller
App:ClipGrab_BundleInstaller
App:CpuMinerMulti
App:Daemon_Tools_Lite_BundleInstaller
App:Direct_Game_Uni_Installer_BundleInstaller
App:DriverGenius
App:EaseUS_BundleInstaller
App:EveryonePiano
App:FileZilla_BundleInstaller
App:FireflyFramer
App:Formatfactory_BundleInstaller
App:Foxit_Reader_BundleInstaller
App:Free_WiFi_Hotspot_BundleInstaller
App:FreeYouTubeDownloader
App:ImgBurn_BundleInstaller
App:InstallCore_BundleInstaller
App:KuaiZip
App:Mictray
App:MiniTool_Partition_Wizard_BundleInstaller
App:Nirsoft_MessenPass
App:Nirsoft_SniffPass
App:NoxPlayer_BundleInstaller
App:PDFCreator_BundleInstaller
App:Piriform_CCleaner
App:Piriform_Defraggler_BundleInstaller
App:Piriform_Recuva_BundleInstaller
App:Piriform_Speccy_BundleInstaller
App:PotPlayer_BundleInstaller
App:Poweriso_BundleInstaller
App:Reimage
App:RelevantKnowledge
App:Remcom
App:SlimWare_DriverUpdate
App:Systweak
App:Utorrent uTorrent
App:Utorrent_bundleinstaller
App:Valve_Steam_Crack
App:XMRigMiner
App:Avanquest_OneSafe_PC_Cleaner
Misleading:Win32/Lodi
PUA:AutoIt/GameHack
PUA:FireflyFramer
PUA:JS/CoinMiner
PUA:Script/Contebop
PUA:Script/Ulphar
PUA:Script/Wacapac
PUA:Win32/4Shared
PUA:Win32/AdvancedPCCare
PUA:Win32/Amonetize
PUA:Win32/AskToolbar
PUA:Win32/Auslogics
PUA:Win32/BabylonToolbar
PUA:Win32/Bandoo
PUA:Win32/BetterInstall
PUA:Win32/Bomitagp
PUA:Win32/Browsefox
PUA:Win32/BrowserCheck
PUA:Win32/ByteFence
PUA:Win32/CandyOpen
PUA:Win32/CCleaner
PUA:Win32/Cliroso
PUA:Win32/CoinMiner
PUA:Win32/Conduit
PUA:Win32/CrawlerToolbar
PUA:Win32/CrossRider
PUA:Win32/DealPli
PUA:Win32/DNSUnlocker
PUA:Win32/DotBundler
PUA:Win32/Downer
PUA:Win32/DownloadAdmin
PUA:Win32/DriverBooster
PUA:Win32/DriverRestore
PUA:Win32/DriverToolkit
PUA:Win32/DriverUpdater
PUA:Win32/EICAR_Test_File
PUA:Win32/FusionCore
PUA:Win32/GlobalUpdate
PUA:Win32/GOM
PUA:Win32/Gom_Player
PUA:Win32/HackTool
PUA:Win32/Hao123
PUA:Win32/ICBundler
PUA:Win32/Imali
PUA:Win32/InboxToolbar
PUA:Win32/InstallBrain
PUA:Win32/InstallCore
PUA:Win32/InstallMate
PUA:Win32/IObit
PUA:Win32/Keygen
PUA:Win32/Linkury
PUA:Win32/Lyrics
PUA:Win32/MicroNames
PUA:Win32/Mindspark
PUA:Win32/MyPCBackup
PUA:Win32/MyWebSearch
PUA:Win32/NetFilter
PUA:Win32/Niguide
PUA:Win32/OneInstaller
PUA:Win32/PCClean
PUA:Win32/PCKeeper
PUA:Win32/PcMechanic
PUA:Win32/PCSpeedCat
PUA:Win32/Perion
PUA:Win32/PiriformBundler
PUA:Win32/Presenoker
PUA:Win32/PriceGongAds
PUA:Win32/Puasson
PUA:Win32/Puwaders
PUA:Win32/Qjwmonkey
PUA:Win32/RegistryWinner
PUA:Win32/Reimage
PUA:Win32/RelevantKnowledge
PUA:Win32/RevealerKeylog
PUA:Win32/Rostpay
PUA:Win32/Slimware
PUA:Win32/SmartTweak
PUA:Win32/Softonic
PUA:Win32/Solimba
PUA:Win32/Somoto
PUA:Win32/SpeedChecker
PUA:Win32/SpeedingUpMyPC
PUA:Win32/SubTab
PUA:Win32/SweetIM
PUA:Win32/SystemCleaner
PUA:Win32/SystemHealer
PUA:Win32/Systweak
PUA:Win32/Toptools
PUA:Win32/Unlockroot
PUA:Win32/Utorrent
PUA:Win32/Vigua
PUA:Win32/VOPackage
PUA:Win32/XiazaiInstller
PUA:Win32/YTDVideoDownload
PUA:Win64/CoinMiner
PUA:Win64/CudoMiner
PUA:Win64/NiceHashMiner
PUA:Win64/TRexMiner
PUA:Win64/XMRig
PUABundler:Win32/CandyOpen
PUABundler:Win32/FusionCore
PUABundler:Win32/PiriformBundler
PUABundler:Win32/uTorrent
PUADlManager:Win32/DomaIQ
PUADlManager:Win32/InstallCore



【Yahoo!知恵袋】

PUADlManager:Win32/OfferCoreというアプリが削除できません。(windowsセキュリティ→ウイルスと脅威の防止→保護の履歴) 削除方法を調べても英文を翻訳したような怪しいサイトしかでてきません。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12265791082

Windows Defender でスキャンしたところPUA:Win32/InstallCore.R というものが検出されました。pcに疎く、どう対処すればいいのかわかりません・・・
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14258701334

すんまんせん、、windows10にてウィルスに感染しました。。windowsセキュリティ→アプリとブラウザーコントロール（レビュー）→保護の履歴 ←ここのページにて下記の様に表示されております。「PUA:Win32/Presenoker」「PUA:Win32/InstallCore」について削除方法等を検索してみましたが、なにかよくわからないソフトをインストールして削除する方法が出てきたり、英文を翻訳ソフトに通しただけのような削除説明の記事が見つかりましたがどれも信憑性に欠け、悪化しそうな気がしてなりません。「PUA:Win32/Presenoker」「PUA:Win32/InstallCore」についてはなぜかまともな記事が見つからず困っております。
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q11230055936

CheatEngineと一緒に変なソフトがインストールされてしまいましたどうしたらいいでしょうか？ steamとかのゲーム用にCheatEngineを公式サイトからダウンロードしてインストールしたんですが、一緒に変なVPNとアンチウイルスソフトもインストールされてしまいまして、これは普通の手順でアンインストールしただけで後遺症なく消えるものでしょうか？ 「hotspot shield」「reason cybersecurity」「rav antivirus」勝手にインストールされたと思われるソフトは以上の３つです 直近でインストールされた心当たりのないものです
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14255335304