【PC】入れたはずの無いアプリ「CandyCrushSaga」?Winセキュリティ

プライベートpc,ウィルス,スマホ,セキュリティ,マルウェア,保守メンテ

PCをそのまま使ってると、不要なファイルや設定がゴリゴリ溜まっていき重くなる原因となります。

気が向いた時に、メンテをしているのですが、見慣れないモノを見つけました。

この「CandyCrushSaga」とも読める、スマホゲームとかで聞いた事のあるゲーム?ですよね。しかも悪名高いキングソフト(中国)ですよ。

こういったモノは、PCに入れた記憶も無く、なぜか入ってる??

システムにも記録されて無いので、アンインストール一覧にも無いが、ファイルがそこにあるのです。

見つけたのも、ここです。

アプリ毎にセキュリティポリシーを設定できる画面です。

アプリとしてシステムには登録されてるようで、ここの一覧には出てます。

普段使いのアカウントでは無く、(たまに利用する)制限付きユーザーアカウントに紐付いてました。なおさら不思議

そもそも、実行ファイルも無いし、フォルダーが数個作成されてるだけのようです。

アカウント作成時にWindowsが勝手にインストールしたのでしょうか?いや、それも考えにくい。

ちょっと怖いので、関連する文字列で、全検索を掛けて(慎重に)手当たり次第削除するつもりですが、もしかするとまったく問題無いシロモノかもしれませんが、「king.com.CandyCrushSaga_kgqvnymyfvs32」とか、メーカー名&アプリ名とフル名称なんだもん・・。

アップデートなんかを繰り返していると、(上の)セキュリティポリシーが追加更新されていくので、恐ろしい程の無駄な設定だらけになりますので、たまにチェックした方がいいです。

アンインストーラーも、ここだけは結構残したままのパターンが多い。

後は、Cドライブの”TEMP”系のフォルダーのチェックが重要。

一般的な、Windows標準TEMPの他にも、純正マイクロソフトのソフトでさえ、これを守らず、そこらじゅうに勝手に一時TEMPフォルダを作成しまくってます。

最後に不要なバックグラウンドソフト(サービス)が動いていないかのチェックも定期的に実施しないといけません。

パソコンなら、(やろうと思えば)こういった設定やログも隅々まで確認できますが、スマホだと出来ないので、本当に安易にアプリをインストールするのは、本当に危険だと思います。

これは自宅のルータの廃棄したパケットのログ情報です。

IPアドレスから判断できますが、これはスマホで、本体から外部に通信を試みた分、結構な量です。

ある特定のアドレスに、ポート443(HTTPS)で接続しにいってる分なので、アップデート確認か何か?だと思います。

※IPアドレスから、アメリカ住所らしい

ゲームや怪しいアプリは一切入れて無いので、大丈夫(なはず?)ですが、スマホだと実際に確認のしようが無い。

((((;゚Д゚))))

皆様も、定期的にはセキュリティチェックしましょう。