Restoro の特徴
- Windows用のシステムユーティリティツール
- ローグウェアとして有名な Reimage Repair の開発元が提供
- 一部のセキュリティアプリでは現在も PUAとして検出される
- サブスクリプションのキャンセル方法が不明
PUA/ PUP(Potentially Unwanted Application/ Potentially Unwanted Application Program)は パフォーマンスに影響を及ぼすプログラムや広告・プロモーションを行うプログラム のほか セキュリティソフトを回避するアプリ、評判の悪いアプリ、バンドルアプリ など マルウェアほど明確な危険性はないが 悪用されるリスクがある グレーウェアの総称。
Reimage Repair は一時期に流行したパソコンビギナーを標的にしたローグウェアだが、現行の Reimage Repair(ver 1.9.7)はスキンが異なるだけで Restoroと同じ UIになっており、Restoro のサポートは Reimage と共通。
ローグウェア(偽装セキュリティツール)は、閲覧中のウェブサイトがウイルス感染しているようなポップアップ表示などでユーザーの不安を煽ってアプリのインストールを促し、アプリをインストールすると偽のウイルス駆除のために代金を要求してくるマルウェア。
Restoro の開発元
- 開発元:Restoro Ltd
- 開発元の拠点:マン島(英国の王室属領)
Restoro Ltd の拠点になっているマン島の首都ダグラスは、ローグウェアとして有名な Reimage Repair を開発している Reimage Limited と同じで、Restoro の利用規約に記載されている所在地は ネルソンストリートの Sovereign House になっているが、Sovereign House があるのは Reimage Limited の所在地になっているクリスチャンロードで、ネルソンストリートにはない。
Restoro の使用リスク
- マルウェア対策は第三者機関のテストを受けていないため有効性が確認できない
- 開発元が ReImageRepairと同じため潜在的なリスクがある
Restoro はサブスクリプションを購入しないとスキャンしか実行できないため、インストールしても実害はないが 役にも立たない。
セキュリティソフトの反応
現在の Restoro(ver 2.1.0)の インストーラーに反応するセキュリティソフトはわずかで、PUAのブロックを有効にした Windows Defenderで Edgeを使用してダウンロード・インストールしてもブロックしない。
Restoroは公式サイトから無料でダウンロードできるが、ESET で保護されている環境では Restoro のサイトにアクセスするとブロックされる。
VirusTotal では ESET・Dr.Web・Malwarebytes などが PUA/ PUPとして検出するが、リスク判定したセキュリティアプリは 10 % ほどに留まる。
Adw Cleaner を実行すると PC Cleanerは隔離された後、再起動時にアンインストールされる。
ESET は Restoroからローグウェア ReImageRepair の名を冠した PUAを検出する。
Restoro のインストール
Restoro のインストーラーにアドウェアやスパイウェアは含まれておらず、アプリのデジタル署名も取得している。
セットアップウィザードはローカライズされており、「インストールする」をクリックすると自動的にインストールが実行される。
インストールすると RestoroApp・RestoroProtection・RestoroService がバックグラウンドで自動実行されるが、設定 で無効にすることができる。
Restoro の概要
Restoro は悪質なローグウェア のようなポップアップ通知もなく、バックグラウンドの動作も設定で無効にできるので、インストールしてもシステムに実害はない。
バックグラウンドでの動作停止は、右上の 設定 メニューから 設定 を選択して、表示される項目をすべて無効にする。
姓名とメールアドレスの登録すると、24時間有効なライセンスキーが発行される。
発行されたライセンスキーで製品をアクティベートすると試用が可能になる。
試用には一括処理ができない機能制限があるため、検出された項目を1つずつ選択して「を解決する」で処理が必要。
アプリよりも怪しいのは購入画面で、最上位プランが 64円 になっており、決済にPayPal を使用すると 究極 プラン選択時でも 複数のデバイス プランになり、クレジットカードを使用すると 究極 プランが 64 円で決済画面になる。
サポートページにはサブスクリプションは自動更新されないと記載されているが、BlueSnapでの決済画面ではサブスクリプションの自動更新が有効になっており、サブスクリプションのキャンセル画面やキャンセルの方法は明示されていない。
Restoro のアンインストール
Restoro は Windowsからアンインストールできる。
標準のアンインストーラーでは一部のファイルやフォルダ、レジストリが残るため、徹底して削除する場合はアンインストール後に Adw Cleaner を実行。
関連記事
Index IObit の悪評の理由IObit の開発元IObit のダウンロードデータベース定義の盗用問題ブラウザハイジャッカー – IObit Apps ToolbarVirusTo…
Index PC HelpSoft PC Cleaner の特徴PC HelpSoft PC Cleaner の開発元PC HelpSoft PC Cleaner の使用リスクセキュリティソフトの反応…
Index Turbo VPN の特徴Turbo VPN の開発元VPNアプリのリスクTurbo VPNが収集するデータDNSリーク(DNS漏れ)プライバシーポリシー安全な VPNアプリ Turbo …