2007年05月08日

MRU Listってなに?

Ad-AwareSEPersona(無料版)の起動後の画面スパイウェア対策としてすっかり定着した、"Ad-AwareSE Personal"。日本語表示はできないものの、"Spybot Search & Destroy"(こちらは日本語表示も可能)同様、広く利用されている、非常に重宝なフリーウェアです。
ウィルスバスターやNortonなど著名なウィルス対策ソフトがまだスパイウェアに対応していない頃からスパイウェア対策専門のソフトとして長い実績を持ちます。
検索後の画面。
さて今回は、"Ad-AwareSE"について。既にご利用の方も多いと思いますが、Ad-Awareを起動して、Statusを確認し、必要に応じてUpdateNowをクリックして定義ファイルなどを最新の状態に設定。そしてScan開始という順になるわけですが、スキャン結果として表示されるものの中で、"New Critical Objects"はもちろん怪しいものが見つかったよという意味ですから、内容を確認の上削除するなりの処理が必要になります。
NegligibleObjectsの画面ところで、その検出結果の下に表示されている"Negligible Objects"。いったいこれは何? っていうことで、"Negligible Objects"タブを開くと、何やらよくわからない"MRU List"というのがいくつもあったりする。
前振りが長くなりましたが、これって何? 削除して問題ないものなの? って言うのが今回の話題です。

このNegligible Objects。簡単に言えば"無視可能なオブジェクト"ということで、Critical Objectsと異なり、深刻性はほとんどありません。全くないという可能性はないのですが。このNegligible Objectsに表示されている、MRU List とは、Most Recent Used Listのことで、簡単にいってしまうと最近使ったファイルの一覧のようなもの。つMRU Listの内容まりPCのユーザーが最近利用したファイルや保存したフォルダなどの情報です。パソコンを一人で自宅でご利用などの場合には全く問題ないものですが、PCを複数ユーザーなどで利用する環境では、あるユーザーの利用履歴などといったプライバシーに関わる情報が漏れるということで、Ad-Awareでは検出されてくるわけです。

ですから基本的には削除しても全く問題ありません。逆に細かいことを言えばこまめに削除した方がいいかもしれませんが... ただしこうした情報、実はAd-Awareの様なソフトで削除するのでも構いませんが、他にもそうした情報を削除するようなツールというのはたくさんあったりします。気になるようであれば、Ad-Awareなどを利用せずにそうした専用のソフトを利用する方がいいかもしれませんね。

<参考>
Firewall & Forest

posted by クリック at 10:56| 東京 ☀| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年04月04日

System Doctor 2006 (再)

このサイトにSystemDoctorというスパイウェアにお困りになっていらっしゃる方が多いようですので、久しぶりにその後のSystemDoctorの各セキュリティソフトウェアメーカーの対応状況が気になってチェックしてみました。

1)シマンテック
レジストリの削除も含めて結構詳細に対処方法なども紹介されています。Norton自身は、2006年6月20日または21日のLiveUpdateにて既に対応済みです。

2)トレンドマイクロ
トレンドマイクロのHPでは、"ADW_SYSDOC.A""ADW_SYSDOC.C""ADW_SYSDOC.D"といった形で検出されるようです。いずれも各ページで対処法が紹介されていますし、またウィルスバスター自体も既に対応済みです。

とりあえずメジャーなところだけですが。

ところで最近は、これまでのWinFixerやこのSystemDoctorの様な別のソフトも登場しているようです。その名も "SpyDawn"。手口としてはこれまでもののと同様。特定のサイトに接続すると、いかにもスパイウェアに感染しているかのようなウィンドウやメッセージを表示させて、同サイトに飛ばしてダウンロードを強要するようなタイプ。今後もまだまだ同様の手口は出てきそうですから、くれぐれもご注意を。

"SpyDawn"についての情報
Spyware Guide
 
 

posted by クリック at 11:26| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2007年01月26日

PCを起動したらいきなり"アウトブレーク警告"

Norton Internet Securityをご利用の方で、PCを起動したらいきなりアウトブレーク警告の表示。え?ウィルスに感染でもしたのだろうか? 昨日までは全く問題なかったのに....そんな出来事が自分のPCでもありました。ってことでちょっとここで紹介。
NISの画面
このNortonの表示するアウトブレーク警告は、Nortonの画面にもありますが急速に広まりつつあるウィルスに対する警告を表示するもの。ウィルス定義ファイルの更新が滞っていて、更新されていなかったり、以下のサイトにもあるように"Norton AntiVirus コンポーネントのインストールが Norton Internet Security で正しく認識されていない"場合に表示されるようです。このアウトブレーク警告自体は、ヘルプによれば、「アウトブレーク警告はシマンテック・セキュリティ・レスポンスと通信し、急速に広がるインターネットの脅威についてのリアルタイム情報を配信します」とあり、インターネットにつながっているとリアルタイムで配信されるメッセージのようですが、文字通り急速に広がっているウィルスで対策が進んでいない場合に表示されるだけなので、これが出ているからといって必ずしもウィルスに感染しているわけでもありません。

アウトブレーク警告が表示されて、保護できませんと表示される

<対処法>
Live Update後は安全に
1)さてその対処法ですが、まずはLive Updateをしばらくやっていないなら、Live Updateを実行してみましょう。またバックで、現在Live Updateが実行中でしたら、一通りLiveUpdateが終了まで待ってから再度、Norton Internet Securityの画面を出して確認します。

*今回うちで試したところでは、LiveUpdateを実行後には、今回検出された"Trojan.Peacomm"については、検出直後は"非保護"でしたが、Update後には"保護"になり、警告もなくなりました。
通常はこうなっているはず?
2)Updateしてもだめな場合には、先ほど紹介したサイトにもあるようにNorotonの入れなおしが必要なようです。

アウトブレーク警告なんていったって、あわてずに対処すればすぐに終了...ですね。


posted by クリック at 23:44| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月19日

Drive Cleanerという偽装セキュリティソフト

これまで、System Doctorについては、何度か取り上げていましたが、先日の朝日新聞のBEという別紙で、やはりこれと同類の"Drive Cleaner"について取り上げていましたので、こちらでも取り上げさせていただくことにしました。

このソフトが導入されてしまう経緯は、System Doctorとまったく一緒で、Webサイトを見ていると突然エラーメッセージが出てきたりするようです。

SpywareGuide

Symantecの情報

日本語版が登場したとのニュース

Internet Watchでの紹介記事

っとまぁ、リンクをいくつか張ってみましたが、System Doctor同様結構あるみたいです。最近多いこうした偽装セキュリティソフト。みなさま、くれぐれもご注意くださいませ。

参考までに朝日新聞のBEで紹介していた記事は以下のリンクからご覧いただけます。

偽セキュリティー対策ソフトへの対処法(朝日新聞)

Nortonではすでに2006年6月末ぐらいには対応済みのようですから、定義ファイルを最新の状態にしてチェックすれば、削除も可能なようです。朝日新聞のBEで紹介されているような方法での削除も出来るようですが、こちらはあくまでもそのプログラムの削除機能を利用して削除しているだけですから、Nortonお持ちであれば、念のためチェックすることをお勧めいたします。またフリーで配布されているスパイウェア対策ソフト"Spybot"(2006-11-10の定義ファイルにて対応のようです)でも最新の状態であればチェックできるようですので一度ご確認になってみてください。

アダ被 higaitaisaku.com Spybot Search & Destroy 1.4 定義ファイル更新情報

posted by クリック at 19:36| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年11月05日

SystemDoctor2006 〜再び

一時期、このブログに"SystemDoctor"というキーワードでアクセスされていらっしゃる方が非常に多かったのですが、とりあえず以前に比べると落ち着いてきているようですので、これまでにこのブログで "System Doctor" 関連で取り上げた情報を整理しておきます。

WinAntiVirusやWinAntispywareなどに加えて、最近増えてきているSystemDoctorとか、SpySheriff、ErrorSafeといったマルウェアとよばれるものによる被害が広がっているようです。

さてここでもとりあげた、SystemDoctor2006ですが、これまでいろいろ見てきている限りでは、Nortonやウィルスバスターといったセキュリティソフトでも現在はきちんと対応しており駆除のほうもほぼ確実にできるようです。プログラム自体をインストールしてしまった場合には、一旦"プログラムの追加と削除"から該当項目を選択して削除した後、こうしたソフトで削除すればレジストリも含めて駆除が可能です。インストールを途中でやめてしまったなど、インストール自体ができておらず、プログラムの追加と削除から削除できないような場合には、単純にこうした駆除ソフトを利用してチェックして該当項目を削除してみてください。

シマンテック(Norton)

トレンドマイクロ(ウィルスバスター)

以前の所でも紹介したHijack Thisによる方法もありますが、慣れていない方は結構大変ですから、上記のようなソフトをご利用であれば、ファイルをアップデートした上で検索し駆除をお試しいただくほうがいいかもしれません。

今回、これに加えて最近以下のようなスパイウェア対策ソフトでも駆除できるという記事を見つけましたので、お試しになってみてもいいかと思います。

SUPERAntiSpyware Free Edition

(こうしたフリーウェア。あくまでも自己責任ということでご使用になってみてください)

さて上記サイトの中のほかのページを見ていたら、ちょっと面白いページを発見。このサイト、各種ウィルス対策ソフトをいろいろ試されているようです。

勝手にウィルステスト

無料セキュリティ

SystemDoctorということに限ったことじゃありませんから、いろいろなセキュリティソフトの情報を入手するという意味でも非常に役立つサイトだと思いますので、一度ご覧になっても損はありません。またウィルス対策ソフトの人気ランキングなどもあったりします。ここでは実際に書くソフトをご利用になっているかたがたのコメントなどもあり結構参考になりますよ。


posted by クリック at 21:20| 東京 ☀| Comment(0) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年10月19日

Spybot-Search & Destroyの設定

Spybotのエラー画面フリーのスパイウェア駆除ソフトとして定番ともいえる、Spybot。このSpybotを会社などインターネットの利用環境でプロキシを利用している環境内から定義ファイルの更新等をしようとしてもうまくいかないことがあります。

このようなケースでは以下のようにプロキシを設定してあげることで利用可能にな高度なモードへ変更るようです。

1)モードの切り替え
スパイボットのメニューバーの、"モードM"をクリックして、"高度なモード"に変更します。選択すると、"高度なモードへ切り替えますか?"という確認の画面がでまプロキシの利用にチェックを入れるすので、"はい"にて先に進みます。

2)基本設定を開いてプロキシの設定
高度なモードに変わると、左側に詳細なメニューが表示されるようになりますので、各種設定 E > 基本設定 S > "アップデート サーバーへの接続にプロキプロキシ入力画面シを使用"にチェックを入れます。するとプロキシ設定画面がでてきますので、現在ご利用のプロキシ情報(ホストには、IPアドレス。ポートにはポート番号)を入力します。
*プロキシの設定によっては、その他の情報の入力が必要なケースもあるかもしれませんので、ご注意ください。

これでOKで閉じれば、プロキシ内からでも、スパイボットの定義ファイルのアップデートができるようになります。
また、どうしてもアップデートが出来ない場合には、同時に最新の定義ファイルもダウンロードする方法も試した方がいいかもしれません。ただしこれでは、定義ファイルのみのダウンロードになりますので、関連情報はアップデータできないものもあります。これについては、やはりSpybotの画面よりアップデートが必要になるようです。
posted by クリック at 15:50| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月28日

"System Doctor 2006"の削除

SystemDoctor2006で検索して、当サイトにいらっしゃる方が多いようですので、もう一度SystemDoctor2006の削除について整理しておくことにします。

SystemDoctor2006というプログラム自体は、コントロールパネルを開いて、プログラムの追加と削除(あるいはアプリケーションの追加と削除)のところから、アンインストール可能です。しかし以下のサイトにもあるように、"Hijack This"というソフトを利用してアンインストール後にさらに、レジストリなどをチェックして、以下のページにあるような項目が検出されないようであれば問題はないようです。ただし、一部のサイトの情報にもありますが、トロイの木馬をバンドルしているものもあるようですので、駆除後にウィルスに感染しているかどうか、ウィルス対策ソフトを利用してチェックしておくこともお勧めいたします。これで何も検出されなければ、終了ってことになります。

アダ被 higaitaisaku.comのHP
アダ被・higaitaisaku.com

さてここで紹介している、"HijackThis"というツールですが、こうしたマルウェア一般の駆除ソフトとしても非常に有効なツールです。ダウンロードして解凍さえすれば利用できるツールで、その後プログラムをダブルクリックさえすれば利用可能なものです。初心者向けのソフトではありませんが、興味のある方はあくまでも自己責任のもと、お試しになってみてください。

HijackThisの利用法とダウンロード先

HijackThisで検出された場合のマルウェアの該当部分の一覧

*上記データは随時更新されています。また古いものは一覧から削除されているものもあります。


また以前にも紹介したようにNortonAntiVirusでも検出駆除が可能みたいです。2006年6月20日(米国時間)更新の定義ファイルにて対応済みのようです。

シマンテックのSystemDoctor2006に関するサイト

レジストリを直接編集して削除する方法も出ていますが、くれぐれもご注意の上対処してみてください。

またこういったソフトの類は、Web閲覧中に突然警告メッセージが出たりして、何かをダウンロードするように促したりすることが多いようですから、そうしたものはくれぐれも安易にダウンロードしたり、インストールしないという基本的な姿勢も必要です。
ラベル:SystemDoctor2006
posted by クリック at 14:55| 東京 ☀| Comment(21) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月27日

ウィルス対策ソフト

ウィルス対策ソフトっていろいろありますよね。どんな基準で選んだらいいのか?一概に安さだけでも選べないし、また無料だからといって馬鹿にできるものばかりでもないし... ってことで、こうしたセキュリティソフトをテストしているサイトをご紹介。
セキュリティソフトのいろは
ただ、こうしたテストはあくまでもそのテストではそうした結果が出ているというだけで、この結果がすべてではありませんから、導入にあたっての参考にする程度にしていただく方がいいかと思います。でもこれだけのテストをしているサイトはめったにないので、ものすごく参考になりますよ。

勝手に ウィルステスト

ここのサイト、無料のセキュリティソフトについても結構いろいろ試されているようで非常に参考になります。ご興味のある方はご覧になってみてはいかがでしょうか?

無料セキュリティ


posted by クリック at 14:58| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月23日

System Doctor 2006

毎度登場する偽装セキュリティソフト。前回、"偽装スパイウェア"ということで、SpySheriffを紹介しました際に、偽装セキュリティソフトの一覧も紹介させていただきました。

SystemDoctorの英文警告画面今回の"System Doctor 2006"は、まさにそのリストにもきちんと表示されていたもの。また新たな偽装スパイウェアの出現かと思っていましたが、こちらはすでに一覧にあるものですが、相変わらず厄介なもSystemDoctor2006の日本語警告画面ののようです。上記の一覧によると、"未登録版では多くのロトイの木馬をバンドル"しているようです。何が"未登録版"なのか意味不明ですが、いずれにしても余計なソフトですから削除が必要です。

日本語版が登場したってことでのニュース

Symantecのページには同社のソフトを利用した削除の方法がありましたので、こちらも参考にしてみてください。
SystemDoctorのHPの画面
シマンテック

アダルトサイト被害対策の部屋にでていたHijackThisを利用した削除しているケースもありますが、こちらも参考にしてみてください。

higaitaisaku.com

この偽装セキュリティソフト、Nortonなどをご利用にならないような場合には、ちょっとこれまでのものとは異なって、レジストリなど細かいところでの手動駆除が必要なようです。

posted by クリック at 14:01| 東京 ☁| Comment(2) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年09月02日

偽装スパイウェア

SpySheriffの画面ウィルスやスパイウェアにあたかも感染したかのように偽ってソフトをインストールさせたり、時には買わせたりするいわゆる、偽装セキュリティソフトの被害が多くなっているようです。先日も新聞でも取り上げられていましたが、今回初めて聞いた名前が"SpySheriff"。でも以下の"偽装スパイウェア"のリストによSpySheriffによる警告画面れば、こんなにたくさんあるものか?と思わせるほど、いろんなものがあるのに驚くばかりです。

偽装スパイウェアのリスト

ユーザーをあざむく「スパイウエア対策ソフトの陰謀」

WinFixer、WinAntiVirusPro2006やWinAntiSpyware2006といったものは、以前にも紹介したとおりです。今回遭遇したSpySheriff、一応Webで検索すると専用の駆除ツールなどいろいろ削除ツールなども出てくるようですが、今一つはっきりたところではないので、以下のマイクロソフトのページを参考に削除してから、Spy-botなどでもう一度スキャンしてみるといったところが、一番無難な方法なのかもしれません。

マイクロソフトのHP上にあったSpySheriffの削除例

それにしても最近多いこの偽装スパイウェア。最近はウィルス以上にわからないうちに忍び込んでくるこうしたスパイウェアの被害を受ける方が多いようですね。

一度以下の"SpywareGuide"のサイトも参考にご覧になってみるのもいいと思います。
http://www.shareedge.com/spywareguide/index.php

また、IPA(独立行政法人 情報処理推進機構)のページなども参考になると思います。
http://www.ipa.go.jp/security/txt/2006/05outline.html
posted by クリック at 10:43| 東京 🌁| Comment(0) | TrackBack(4) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月31日

最近ホットなError Safe

以前にも紹介した、WinFixerやWinAntiVirusPro2006、WinAntiSpyware2006などの偽装セキュリティツール。最近これに、Error Safeというものをよくみかけます。
いつの間にかPCに進入して、時折ネットの利用の有無と関係なく突然でてきて、ソフトのインストールを促したりします。最近多いみたいですので、一応駆除方法を参考まで。

<資料>
スパイウェア検出頻度分析-製品別

<対処法>
1) プログラムの追加と削除より「Error Safe」をアンインストール
2) さらにSpybot S&Dで残った残骸を削除
3) 加えて、一時フォルダ等に「install.exe」が残る場合もあるため、
ATF-Cleanerと言うソフトを利用してすっきり削除すれば完璧です。

ATF-Cleaner http://www.atribune.org/content/view/19/2/

ATF-Cleanerの使い方


<参照>
アダルト対策被害対策の部屋
http://www.higaitaisaku.com/

Error Safeの実際の画面は以下のサイトを参考にして見てください。
http://heli.boy.jp/hp/2006/03/post_32.html

まぁ、このError Safeもググるといろいろでてくるようです。一度ご確認になって見てください。


posted by クリック at 12:59| 東京 ☁| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月24日

Spybotで、"Windows Security Center..."が検出される

WindowsXPの場合、Spy-botで検索したら、スパイウェアに混ざって以下のようなコンポーネントが検索されることがあります。

Windows Security Center.FirewallOverride
Windows Security Center.AntiVirusOverride

これらは、WindowsXPのセキュリティセンターによる監視を無効にしていたときに検出されるものです。「自分でファイアウォール対策を行い、管理します」「自分でウィルス対策を行い、管理します」のそれぞれにチェックが入っている場合に検出されるようです。これ自体はスパイウェアではないため、Spy-botの設定を変更して、検査対象外に設定をしてあげる必要があります。

http://canon-sol.jp/supp/sb/wsbt5002.html

上記の二つの他にも、

Security Risks
Windows Security Center
Windows Security Center.UpdateDisableNotify
Windows Security Center.FirewallDisableNotify
Windows Security Center.AntiVirusDisableNotify

が検出されることがあるようですが、基本的にはスパイウェアではないので、きちんと除外設定をして検出されないようにしてあげる必要があります。
posted by クリック at 11:31| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年07月20日

ベイズ理論と迷惑メール対策

迷惑メール対策にお困りの方も多いはず。メールソフトに付属のフィルタリング機能や、Spamメール対策ソフト、あるいはプロバイダが提供する迷惑メール対策機能などの導入で対策を施されていると思います。

この迷惑メール対策。一番簡単なのはプロバイダのメールサーバー側できちんと対策をしてくれることですが、これが有料だったり、あるいはそうした機能がないなど導入に至らない場合には、その次の方法として、自分のPC側での迷惑メール対策機能の導入ということになります。

一般的に多くの方が利用しているだろうと思われるメールソフト、"Outlook Express"というソフトでは、メッセージルールやという機能を利用して迷惑メールを振り分けることになりますが、最近の巧みな迷惑メールには、これだけではどうしても不十分。送信者が毎回違ったり、送信者を偽装したり、普通の人のメールアドレスを踏み台にして送ってきたり、また時には自分から自分宛に送られてきたり...

そこで迷惑メール対策ソフトが出番になります。"popfile"という迷惑メール対策ソフトですが、このソフト自体は、どれが迷惑メールで、どれが普通のメールなのかの判別をしてくれるソフトで、メッセージを削除したり、迷惑メールフォルダに振り分けたりするソフトではないのですが、このソフト、ベイズ理論という統計学に基づいた学習機能を搭載しており、かなり精度の高い振り分けをしてくれます。そしてpopfileを介して受信されたメールには、タイトルなどに"spam"やら"work"やらのキーワードが付加され、このキーワードを頼りにメールソフト側でフィルタリングをすれば余計なスパムメールを一つづつ削除したり、メッセージルールをその度に作成しなくてはいけないような面倒な労力が要らなくなります。

ベイズ理論について

このベイズ理論を利用したメールソフトには、Mozillaの"Thunderbird"もありますが、このメールソフトも迷惑メール機能が強化されたメールソフトです。Outlook Expressではなくて、こうした迷惑メール機能が強化されたメールソフトを利用するというのも一案ですね。

Thunderbird:
http://www.mozilla-japan.org/products/thunderbird/

Thunderbird紹介記事
http://arena.nikkeibp.co.jp/rev/soft/20050315/111739/

posted by クリック at 15:20| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年06月03日

Windows Defender Part2

WindowsDefenderβ2前回、Windows2000SP4のマシーンにWindows Defender ベータ2をインストールしました。今回は、これに続いてWindowsXPに、その名も"Windows 防御ツール Beta2 日本語版"をインストールしてみました。何か、日本語になるとものすっごく効きそうな印象さえ受けます。
でも、まぁ言ってしまえば、以前Windows2000の時にはまだ日本語版がなかったんですが、とうとう日本語版も出たってことで、WindowsXPのマシーンにインストールしてみたわけです。細かいところはまだわかりませんが、どうもCookieは"ベータ版の評価期間中にユーザーから寄せられたフィードバック"に基づいて今後検出するようにするかどうかは検討していくとのことで、現在のベータ判では検出されないようです。また、WindowsVistaに搭載されるものとも微妙に異なるようです。
Windows Defenderのツール画面
Spy-botやAd-wareなども入れているのですが特におかしな動作は見受けられません。大丈夫そうです。ただしきちんとスキャンできているのかどうかわかりませんが、スキャンが非常に早いので逆に心配です。

http://www.microsoft.com/japan/athome/security/spyware/

上記のサイトからWindowsDefenderのサイトに入って確認してみてください。さて、上記のこのWindows Defenderベータ版のHPを確認していたらほかにもツールがあったことを再認識。上記サイトの中の、Microsoftが提供しているほかのツールとの機能の差を説明しているサイトにでていました。"Windows Live Safety Center"という無償のオンラインスキャンもあったりしたんですね。スパイウェアのほかにも、ウィルスのスキャンなどもできるようです。

http://safety.live.com/site/ja-JP/

とりあえず、常駐もしてくれているようだし、今度はWindowsXPのほうで動作を当面確認してみようかと思います。


posted by クリック at 23:15| 東京 ☁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月10日

マルウェア

危険を促す画面今回は最近よく聞く、ウィルスに感染しているよと思わせてウィルス対策ソフトをダウンロードさせようといういわゆるスパイウェアのお話。ちょうど、フリーのアイコンをあちこち探して、海外のサイトを訪れたときに、どんぴしゃりと遭遇したのでこれはいい機会と思ってのご紹介です。
警告画面
ウィルス、ワーム、スパイウェアなどの総称を一般的にマルウェア(Malware malicious software)と言っていますが、本来は、悪意を持って作成されたソフトウェア全般に対する一般的な言葉。まぁ今回のものも、マルウェアですよね...

ダウンロードをさせる画面最近よく聞くのは、

WinFixer
WinAntiVirusPro2006
WinAntiSpyware2006

今回のこういったものも、特に慣れない方は結構わけもわからずにダウンロードしてしまうケースもあるようですが、こういったメッセージが出たら慌てずキャンセルしましょう。

下記サイトに実際に試してみて方のブログを発見。実際にやり取り下ときのことがかかれているので参考になります。

http://blog.lucanian.net/archives/50666828.html

まぁ〜実社会同様、サイバースペースにもいろいろあるってことですね。

参考までに、スパイウェア対策などを紹介している関連サイトをいくつか...

http://www.shareedge.com/spywareguide/index.php

http://www.higaitaisaku.com/
posted by クリック at 16:12| 東京 🌁| Comment(3) | TrackBack(2) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年05月07日

Windows Defender (Beta2)を導入してみた

Windows Defenderを導入してみました。MicrosoftAntiSpywareの後継ソフトということで、以前にも取り上げたことがありましたが、実際に導入したのは今回が初めて。
Windows DefenderWindows Defenderを導入してみました。日本語版の提供はまだですし、まだBeta版でもあるものの、現在のところとりあえず問題なく動作しています。

Windows Defenderのメニュー画面システム要件:
CPU Pentium233Mhz以上 PentiumIII推奨
対応OS Windows2000SP4、WindowsXPSP2、WindowsServer2003ServicePack1
メモリ 64Mb(最低) 128Mb以上(推奨)
HDD空き容量 20Mb以上
ブラウザ Internet Explorer 6 以上

というもの。但しWindows2000ご利用の方は、注意が必要かも知れません。というのは、うちの環境はWindows2000SP4でしたが、Windows2000の場合のみ、"GDI+"のアップグレードが必要で、これをやらないとインストールができません。

http://support.microsoft.com/?kbid=915052

上記サイトを参考に、ダウンロードして、解凍後"Gdiplus.dll"というファイルをWindowsNTフォルダ内のSystem32フォルダにいれてあげる事でインストールできるようになります。

さぁ、これでインストールも完了! あとはどんなものかと思って起動すると、せっかく起動したのに今度は、"Windows Defender definitions haven’t been updated" とでて定義ファイルが古いまま。

http://support.microsoft.com/kb/915105/ja

これに関しても、上記サイトに基づいて設定し、その後は無事定義ファイルも更新。動き出したら何でもなく、そして問題なく動作してますが、結構Windows2000だからか?導入するまでにとまどいました...
Software Explorer
Windows Defenderの公式HP
http://www.microsoft.com/athome/security/spyware/software/
さて、実際に使ってみてですが、Windows Anti Spywareのときも結構いろいろ表示されるソフトの情報機能がありましたが、これも結構いろいろあります。たとえばToolをクリックして"Software Explorer"を起動してみると、スタートアップの制御などの機能もあるようですしね。もともとWindows2000には、WindowsXPとか98などにあったような"msconfig.exe"というプログラムを利用したスタートアップの制御ができませんでしたから、これがあると多少はいいのかもしれません。加えて比較的スパイウェアのチェックも結構高速です。

っとまぁ、導入してみたもののとりあえずまだBeta版ですから様子を見ながらの運用ということになると思いますが...

このWindows Defender。タスクトレイ上には、アイコンも表示されてませんが、一応常駐しているようです。タスクマネージャーで確認したところしっかりおりました.... (^^ゞ


posted by クリック at 14:44| 東京 ☔| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月10日

インターネットトラブル

ブラウザネットを利用している時に巻き込まれるトラブルばかりではなく、さまざまな犯罪に対する情報提供として、便利なサイトがありますので、ぜひ一度参考にして見てはいかがでしょうか?

http://www.police-ch.jp/index.html

ビデオライブラリのようなものがあって、動画でいろいろ解説しています。

サイバー犯罪がらみについては、以下の警視庁のハイテク犯罪対策のページなどの参考になると思います。

http://www.keishicho.metro.tokyo.jp/haiteku/index.htm
posted by クリック at 17:55| 東京 🌁| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

2006年04月01日

スパイウェア対策

スパイウェア対策ソフトもいろいろあります。Spy-botやAd-ware SE Personalなどの老舗的なソフトに、加えてマイクロソフトもこれまでWindows AntiSpywareとしてベータ版を配布していましたが、装いも新たに、Windows Defenderとして登場。今度は、Windows Updateでも自動更新できるものみたいです。
<WindowsDefender> *日本語版はなく、英語版のベータ版のみのようです
http://www.microsoft.com/athome/security/spyware/software/PC Clean
それに加えて最近見つけた、"PC-Clean"というフリーウェア。これも結構便利そうです。いろんなPCに導入して試している最中です。こちらは日本語対応。レジストリの部分も、確認できます。ご興味のある方はお試しになってみてはいかがでしょうか?

http://www.pc-clean.jp/

そういえば、最近流行(?)のフィッシング詐欺。吊り上げられないようにするための、対策ソフトもフリーのものがあります。その名も"Phish Wall"
パソコンにインストールして利用するものは、フリーで提供されていますので、あわせて利用するのもいいかもしれません。

http://www.securebrain.co.jp/
posted by クリック at 10:45| 東京 ☀| Comment(1) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする