システム領域の変更

システム領域は、システムアプリケーションによって使用される記憶領域です。機密性の高いユーザーデータとデバイス操作に不可欠なデータが含まれています。お使いのデバイスがルート化されていない場合、システム領域は使用できません。

悪意のあるアプリケーションがルートアクセスを取得して、システム領域に変更を加える（ファイルやフォルダの削除、追加、変更など）可能性があります。

SpIDer Guardは、システム領域の変更を監視できます。SpIDer Guardの設定でシステム領域の監視を有効にできます。コンポーネントがシステム領域の疑わしい変更を検出すると、それについて通知します。

変更	名前	タイプ
ファイルのあるフォルダの削除	read-only.area.dir.deleted.threat	システムファイルの削除
ファイルの削除	read-only.area.deleted.threat	システムファイルの削除
ファイルのあるフォルダの追加	read-only.area.dir.added.threat	システム領域内に新しいファイル
ファイルの追加	read-only.area.added.threat	システム領域内に新しいファイル
ファイルの変更	read-only.area.changed.threat	システムファイルの変更

SpIDer Guardが上記の変更のいずれかを検出した場合でも、ファイルまたはフォルダ自体が必ずしも悪意のあるものであるとは限りません。ただし、悪意のあるアプリケーションによって変更が行われた可能性があります。

検出された変更に対しては、以下のオプションを使用することができます。

•ラボに送信する（次の実行可能ファイルが追加または変更された場合にのみ使用できます：.jar、.odex、.so、APK、ELFファイルなど）

SpIDer Guardは、上記の変更についてのみ通知します。システム領域を変更した可能性がある悪意のあるアプリケーションを検出するには、フルスキャンを実行してください。