スキャン結果

42 Dr.Webコンポーネント

· アーカイブ内のファイルをスキャンするには、アーカイブ内のファイル チェックボックスをオンにします。

デフォルト では 、アーカ イブのスキャンは 無 効 に な って います 。アーカ イブのスキャンを有 効 に す る と、システムパフォーマンスが低 下 した り消 費 電 力 が増 加 した りす る可 能 性 があります 。アーカ イ ブ内 のファ イ ル オプションが無 効 であって も、Dr.Web Scannerは す べて のAndroidインスト ール ファイル（APKファイル）をスキャンす るた め、アーカ イブのスキャンを無 効 に す ることで保 護 レベルが 低 下 す ることは ありませ ん。

· アドウェアやリスクウェア（ハッキングツール、ジョークプログラムを含む）の検出を有効／無効にするには、追加 オプション をタップし、アドウェア と リスクウェア のチェックボックスのオンとオフを切り替えます。

統計

アプリケーションは、Dr.Web Scannerの動作に関連するイベントログを記録します（スキャンの種類と結果、検 出された脅威）。記録されたすべてのアクションは、統計 タブの アクション セクションに日付順に表示されます

（統計 参照）。

43 Dr.Webコンポーネント

図 15. 検査結果

脅威を駆除する

検査結果 画面で、脅威とシステム領域の変更の一覧を確認できます。各オブジェクトについて、そのタイプと 名前、およびオブジェクトに対して選択することが推奨されるオプションアイコンが指定されています。

オブジェクトは危険度に応じてさまざまな色で表示されます。危険度の高い順に並べた脅威の種類は以下のと おりです。

1. マルウェア 2. リスクウェア 3. ハッキングツール 4. アドウェア

5. システム領域の変更：

· システム領域内への新しいファイルの追加

· システムファイルの変更

· システムファイルの削除 6. ジョークプログラム

ファイルへのパスを表示するには、該当するオブジェクトを選択します。アプリケーションで検出された脅威につい

44 Dr.Webコンポーネント

複数の脅威を駆除する

一度に複数の脅威を駆除するには

· 検査結果 画面右上にある メニュー   > 全て削除 を選択します。

一度に複数の脅威を隔離に移すには

· 検査結果 画面右上にある メニュー   > すべて隔離する を選択します。

一度に1つの脅威を駆除する

オブジェクトによって、利用可能なオプションの組み合わせが異なります。オプションの一覧を展開するには、オブ ジェクトをタップします。推奨されるオプションが一番上に表示されます。次のいずれかのオプションを選択してくだ さい。

修復 - 感染したアプリケーションを修復します。

このオプションは、デバイス上でルートアクセスが許可されている場合に、一部の システムアプリケーションの脅威 に対して使用できます。

削除する - 脅威をデバイスから削除します。

Dr.Webは、Androidのアクセシビリティ機能を使用するアプリケーションを削除できない場合があります。削除す る をタップしてもDr.Webがアプリケーションを削除しない場合は、セーフモードで再起動し、アプリを手動で削除 してください。

次のような場合、このオプションは システムアプリケーションの脅威 に対して使用することはできません。

· ルートアクセスがデバイスで許可されていない場合

· アプリケーションを安全に削除することができない場合

· 脅威の亜種が検出された場合、アプリが脅威を与えるものであるかどうかを特定するため、誤検知を報告し てください。

隔離する - 脅威を隔離フォルダに移動します（隔離を参照）。

インストールされたアプリケーションで脅威が検出された場合、その脅威は隔離することはできません。この場合、

隔離する オプションは使用できません。

無視する - システム領域の変更または脅威を一時的にそのままにします。

ラボに送信する または 誤検知 - ファイルをDoctor Webアンチウイルスラボに送信して分析します。分析 によって、脅威であるかどうか、または偽陽性かどうかがわかります。偽陽性であった場合は修正されます。分析 結果を受け取るため、メールアドレスを入力してください。

ファイルがラボに正常に送信された場合、無視する オプションが脅威に自動的に適用されます。

ラボに送信する オプションは、実行可能ファイル（APKおよびELF、JAR、ODEX、SOなどの形式のファイル）の 追加または変更にのみ使用できます。

誤検知 オプションは、脅威の亜種と、システム領域で検出された脅威に対して適用可能です。

詳細をインターネットで確認 - Doctor Webの公式サイトにある、検出されたオブジェクトについての説明 が表示されます。

45 Dr.Webコンポーネント

8.1.3.1. システムアプリケーションの脅威

システム領域にインストールされているアプリケーションの中には、時としてマルウェアに典型的な動作を行うもの があります。そのため、Dr.Webは、そのようなアプリケーションを脅威として検出する場合があります。

システムアプリケーション、およびインストールされているアプリケーションに対しては、隔離する オプションを使用 することはできません。

システムアプリケーションを安全に削除または修復できる場合は、該当するオプションを使用することが可能で す。そのためには、デバイスでルートアクセスが許可されている必要があります。

システムアプリケーションを安全に削除できない場合は、削除する オプションを使用することはできませんが、次 のガイドラインを利用することができます。

· デバイス設定からアプリケーションを停止します（設定 > アプリケーション 画面を開き、脅威として検出され たアプリケーションを選択します。そのアプリケーションに関する情報が表示された画面で 停止 をタップしま す）。

デバ イスを再 起 動 した 後 は 、毎 回 この操 作 を実 行 して くだ さい。

· デバイス設定からアプリケーションを無効にします（設定 > アプリケーション 画面を開き、脅威として検出さ れたアプリケーションを選択します。そのアプリケーションに関する情報が表示された画面で 無効にする をタッ プします）。

· デバイスにカスタムOS（ROM）がインストールされている場合、デバイスメーカーの公式ソフトウェアをご自身 で、またはサービスセンターで復元できます。

· デバイスメーカーの公式ソフトウェアを使用している場合、該当するアプリケーションの詳細についてはメーカー にお問い合わせください。

· ルートアクセス がデバイスで許可されている場合、特別なユーティリティを使用してこのアプリケーションの削除 を試行できます。

安全に削除できないシステムアプリケーションの脅威の検出に関する通知を無効にするには、設定 > 共通設 定 > 追加オプション セクションの システムアプリケーション チェックボックスにチェックを入れます。

Android TVでは 、その他  > 設 定  > 共 通 設 定  > 追 加 オプショ ン セクションの システムアプリ ケ ーショ ン チ ェックボックスに チ ェックを入 れます 。

8.1.3.2. システム領域の変更

システム領域は、システムアプリケーションによって使用される記憶領域です。秘密性の高いユーザーデータとデ バイス操作に不可欠なデータが含まれています。お使いのデバイスでルートアクセスが許可されていない場合、

システム領域は利用できません。

悪意のあるアプリケーションがルートにアクセスして、ファイルやフォルダの削除、追加、変更など、システム領域の 変更を行う可能性があります。

46 Dr.Webコンポーネント

コンポーネントSpIDer Guardは、システム領域の変更を監視できます。SpIDer Guardの設定 でシステム領域 のチェックを有効にできます。コンポーネントがシステム領域の疑わしい変更を検出すると、それについて通知しま す。

変 更 名 前 タイ プ

ファイルフォルダの削 除 read-only.area.dir.deleted.threat システムファイルの削 除 ファイルの削 除 read-only.area.deleted.threat システムファイルの削 除

ファイルフォルダの追 加 read-only.area.dir.added.threat システム領 域 内 への新 しいファイルの 追 加

ファイルの追 加 read-only.area.added.threat システム領 域 内 への新 しいファイルの 追 加

ファイルの変 更 read-only.area.changed.threat システムファイルの変 更

SpIDer Guardが上記の変更のいずれかを検出した場合でも、ファイルまたはフォルダ自体が必ずしも悪意のあ るものであるとは限りません。ただし、悪意のあるアプリケーションによって変更が行われた可能性があります。

検出された変更に対しては、以下のオプションを使用することができます。

· 無視する

· ラボに送信する - 次の実行可能ファイルが追加または変更された場合にのみ使用できます：APKやELF、

JAR、ODEX、SOなどの形式のファイル。

· 詳細をインターネットで確認

SpIDer Guardは、上の変更についてのみ通知します。システム領域を変更した可能性がある悪意のあるアプ リケーションを検出するには、フルスキャン を実行します。

8.1.3.3. Stagefrightエクスプロイト

Stagefrightは、悪意のあるコードの組み込まれたマルチメディアファイルがデバイスを感染させることを可能にす る、Androidの脆弱性です。

Stagefrightエクスプロイトは、Dr.Web Firewall によって検出・駆除されます。Stagefrightエクスプロイトからデ バイスを保護するには、この機能を有効にしてください。

Dr.Web Firewallは、ダウンロードされるすべてのマルチメディアファイルをリアルタイムでスキャンします。ダウンロー ドしようとしているファイル内で悪意のあるコードを検出した場合：

· ダウンロードが停止します。

· 画面の下部に アイコン付きの通知が表示されます。脅威名には、接尾辞 <脅威名>.Stagefrightが 付きます。

· 検出された脅威の情報が、アプリケーションの 統計 に追加されます。