<無害>望ましくない可能性のあるアプリ検出の動作確認ファイル : 無題なログ

<無害>望ましくない可能性のあるアプリ検出の動作確認ファイル

Windows 10環境でMicrosoft Defenderウイルス対策。不必要で望ましくない可能性のあるアプリケーションPUA/PUPをセキュリティソフトが検出駆除削除できるか動作確認する無害な実行ファイルexeの紹介。

「望ましくない可能性のあるアプリ」「不必要な可能性のあるアプリ」の意味になる脅威 PUA （Potentially Unwanted Application）、あるいは PUP （Potentially Unwanted Program）。

PUA は、コンピュータウイルス、トロイの木馬、スパイウェアといった マルウェア ではありません。

セキュリティソフト PUA 検出の無害ファイル

セキュリティ製品のテスト標準化団体 AMSTO （Anti-Malware Testing Standards Organization）の公式サイトから、とある実行ファイル（拡張子 .exe）を無料でダウンロードできます。

> https://www.amtso.org/feature-settings-check-potentially-unwanted-applications/

【PUA テスト用無害ファイルの詳細】
ファイル名 PotentiallyUnwanted.exe
MD5 0bb291750d42b911ea63fb71d180927c
SHA-1 00117f70c86adb0f979021391a8aeaa497c2c8df
SHA-256 d6f6c6b9fde37694e12b12009ad11ab9ec8dd0f193e7319c523933bdad8a50ad

■ PUA 無害ファイルのウイルス検出名

この無害ファイルの目的は、セキュリティソフトやウイルス対策ソフトで PUA として検出されるか動作確認する用です。

【ウイルス検出名】
avast AVG Win32:AmtsoTest-A [PUP] FileRepMalware [PUP]
Avira PUA/AMTSO-Test
BitDefender PUA/AMTSO-Test Application.Hacktool.Amtso.A
ESET Win32/PUAtest.B
K7 Antivirus Unwanted-Program ( 0043366e1 )
Kaspersky Not-a-virus:RiskTool.Win32.EICAR-Test-File
Malwarebytes PUP.Optional.AMTSO.TestFile
McAfee AMTSO-Test
Microsoft PUA:Win32/EICAR_Test_File
Sophos AMTSO-PUA-Test (PUA)
Symantec PUA.AMTSOTest
Trend Micro PUA_Test_File

■ PUA 無害ファイルを実行した時の症状

主要なセキュリティソフトで PUA と検出される扱いの「PotentiallyUnwanted.exe」だけど、この実行ファイルには不正な攻撃処理はまったく含まれていません。

＜安全で無害な実行ファイル

無害ファイルを起動すると表示される確認ダイアログ

CloseMe
Hi,
In case you executed this application without getting any alert, detection of PUA (Potentially Unwanted Applications) is not enabled.
For more security feature tests, please visit: http://www.amtso. org/feature-settings-check.html
（意味：このアプリケーションを実行しても何ら警告が表示されないなら、PUA の検出が有効になっていません）

Windows 10 Defender で PUA 検出設定

Windows 10 環境の Microsoft Defender ウイルス対策 は、デフォルト状態では「望ましくない可能性のあるアプリ」を検出する対象にしていません。

そこで、設定を変更して「望ましくない可能性のあるアプリ」を検出するよう変更できます。

望ましくない可能性のあるアプリケーション (PUA) は、コンピューターの動作が遅くなったり、予期しない広告が表示されたり、また最悪の場合には、有害または迷惑なその他のソフトウェアをインストールする可能性があるソフトウェアのカテゴリです。
Windows セキュリティには、PC を不要なアプリケーションから保護するのに役立つ評価ベースの保護があります。望ましくない可能性のあるアプリのブロックは、Windows 10 の 2020年 5 月 10 日の更新で最初に導入され、既定でオフになっています。（企業のお客様の場合、既定でオンになっている場合があります）
https://support.microsoft.com/ja-jp/windows/c7668a25-174e-3b78-0191-faf0607f7a6e