現在地 HOME > 掲示板 > IT5 > 309.html ★阿修羅♪ |
|
Tweet |
◎スパイウェアに感染されてから除去するのではなく、これから感染することを防止する新顔検出ソフトのご紹介【お勧めです。】
今日の【セキュリティーホールmemo】で見つけました。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040401__SpywareBlaster
今までのSpybotやAd-awareだと、実際スパイウェアに住み着かれてから、SpybotやAd-awareを起動してスキャン、削除するまでにタイムラグがありました。そのタイムラグの間はスパイされて情報を送られてしまうことになります。年がら年中スキャンするわけにもいかないのだから当然です。
表題でもご紹介したように、それを解決するのがSpywareBlasterです。一旦住み着かれてから退治するのではなく、住み着くの自体を駆逐するソフトです。
小生早速インストールしました。
なお、使用上の注意としてはマメに定義ファイルをアップデートすることです。また、新顔のスパイウェアが出現してからアップデートするまでの間に新顔スパイウェアに住み着かれるという可能性もあります。一旦住み着かれたものを駆除するタイプのソフトではないので、今まで使っていたSpybotやAd-awareも時々使った方が良いと思います。つまり併用して使うべきと言うことです。
※特徴
・感染してしまった状態の改善には何の役にも立たないが、これからスパイウェアに感染することを防止する
・Kill Bitsの機能を使ってスパイウェアのCLSIDをブロックするので、例えスパイウェアのバージョンが変わったとしても有効
・Spybotと協調してるのでコンフリクトも起こらない。
・一度プロテクトしておくと、その後はいちいち起動しなくてもスパイウェアから守ってくれる。
・ある時点でのレジストリの状態を保存しておき、いつでも保存した状態に戻せる。(システムスナップショット;WindowsXPのシステムの復元機能と同じようなもの。)
・Hostsファイルのバックアップ機能(Hosts Safe)
※但し、マメにアップデートして定義ファイルを最新のものにしておく必要があります。でないと、新しいスパイウェアは防げません
これを使うようになると、SpybotやAd-awareを使う必要があまりなくなります。しかし、定義ファイルアップデートのやり忘れと言うのもあるかも分りませんし、見つかった時の快感も忘れられませんので、これからも時々、SpybotやAd-awareを小生は使うつもりです。(^^;
SpywareBlasterによるスパイウェア感染の予防
http://higaitaisaku.web.infoseek.co.jp/spywareblaster.html
Spyware Blasterは、SpybotやAd-awareと違って感染したスパイウェアを見つけて除去するものではなく、スパイウェアを防ぐためのアプリケーションです。これは、アップデートさえマメにやって設定しておけば、起動しなくてもスパイウェアを防いでくれる優れものです。つまりSpywareBlasterは、
感染してしまった状態の改善には何の役にも立たないが、これからスパイウェアに感染することを防止する
というアプリケーションです。Kill Bitsの機能を使ってスパイウェアのCLSIDをブロックするので、例えスパイウェアのバージョンが変わったとしても有効です、すばらしい。ただし、
マメにアップデートして定義ファイルを最新のものにしておかないと、新しいスパイウェアは防げません。
Spybotの免疫機能を使ったことがある人は、そこにSpywareBlasterのサイトへのリンクがあることに気がついた人もいると思います(インストール後はこのリンクはSpywareBlasterを起動させるためのリンクに変わります)。ですので、ちゃんとしたアプリケーションであることは間違いないですし、Spybotと協調してるのでコンフリクトも起こりません。
2003年6月29日にver.2.6にアップデートされ、日本語と中国語のOSにも正式に対応しました。と言ってもメニューやプログラムが日本語化された訳ではなく、「日本語を使っているOSでも正しく動く」という意味ですので誤解無きよう。ですが、使い方は簡単ですので英語でも恐れなくても大丈夫です。
Ad-awareの日本語化パッチでおなじみのb.d.cさんからSpywareBlasterのヘルプファイルの日本語化パッチが発表されています。より詳しくSpywareBlasterを理解したい方は例によって感謝しながらダウンロードして使わせてもらいましょう。
SpywareBlaster 日本語ヘルプファイル
SpywareBlasterは何をしてくれるのか
まず、公式サイトへのリンクを貼っておきます。ダウンロードもここからできます
JavaCools SpywareBlaster
SpywareBlasterは、Spybotと同じように定義ファイルを持ちます。この定義ファイルに載っているスパイウェアが侵入しようとすると、それを食い止めてくれます。ActiveXの場合など、すごいことにActiveXの警告自体を出なくしてくれるということで、ごく普通にセキュリティ「中」でヤバ目のサイトに行っても大丈夫みたいです。また、クッキーも制御してくれるので、例えばValueClickのクッキーを食うのも防いでくれます。まだ使い込んだ訳ではないですが、能書き通りであればかなり有用なアプリケーションです。
ただし、スパイウェアとして分類されるクッキーを制御するためには、IEのバージョンが6.0である必要があります。そうでない場合は、IEを6.0に上げるか、「制限付きサイト」で制御するか、NISなどでクッキー制御するか、あるいは専用アプリケーションを使って制限するかという選択になります。
ダウンロードとインストール
ダウンロードとインストールについて詳しく説明しようと思ったのですが、非常に簡単なのでやめました。「JavaCools SpywareBlaster」のサイトに行き、「Download SpywareBlaster 3.0」をクリックするといくつかダウンロードサイトが現れるので、どれかをクリックして「spywareblastersetup.exe (2.1MB)」をダウンロードします。通常は一番上の「*Primary Download Location*」を選べば良いでしょう。
ダウンロードしたspywareblastersetup.exeをダブルクリックして、「Next」→I accept the agreementをチェックして「Next」→「Next」→「Next」→「Next」→「Install」→「Finish」で終わりです。
上の通りにやれば、SpywareBlasterが立ち上がります。初回は「Getting Started」が出ます。簡単な使い方についての解説です。英語がしんどい方は「Next」→「Next」→「Finish」で終了してしまって構いません。次回以降立ち上げる時には、「スタート」→「プログラム」→「SpywareBlaster」→SpywareBlasterでOKです。
実行時にエラーが出る場合
ここまでの操作が無事できた方はこのまま次に進んで下さい。実行時にエラーが出てSpywareBlasterが立ち上がらない場合の対応法がSpywareBlasterのダウンロードサイトに載ってます。WinXP以外の方では良く起こりそうなので訳して丸コピーしておきます。
・ 「msvbvm60.dllが見つからない」と出る場合は、下記のMicrosoftのサイトから「vbrun60sp5.exe」をダウンロードしてインストールして下さい。
VB6.0 sp5 (vbrun60sp5.exe)のダウンロード
・ 「MSCOMCTL.OCXが見つからない」のエラーの場合は、こちらのサイトからMSCOMCTLをダウンロードしてインストールして下さい。
MSCOMCTL Installer
使用方法
起動直後の画面はこんな感じです。前のバージョンと比べると随分華やかになった印象があります
まずとりあえず定義ファイルのアップデートをしましょう。今回のバージョンではダウンロード直後から新しい定義ファイルになっているみたいですが、念のため確認を。また、次回以降時々アップデータがないかどうかチェックすることが大切です。「Download Latest Protection Updates」をクリックしましょう
続いて「Check for Updates」をクリックします。まだアップデータが見つかった場合の画像が無いので後で追加します。定義ファイルが既に最新になっている場合はこう表示されます。
ここで「Back」を押すと一つ前の画面に戻ってしまうので、左側の青い部分のメニューから「Protection」をクリックすると起動直後の画面に戻ります
早速保護をしましょう。特別な理由がない限り、「Enable All Protection」をクリックすればすべて完了です。ゲージが出た後下の画面の様になるはずです
実はたったこれだけでで保護の設定は終了です。あとはSpywareBlasterを起動しなくてもキチンとスパイウェアからPCを守ってくれます。
ただし、定義ファイルをマメにチェックして最新の状態にしておかないと意味が無いので注意を。
日本製スパイウェア(Dialerなど)をブロックするために
SpywareBlasterの定義ファイルに登録されているスパイウェアはブロックしてくれますが、日本製の日本語圏向けのDialerなどのほとんどは定義ファイルに無いのでブロックしてくれません。この点をフォローするためにこの掲示板からデータを取得して、Custom Blockingの機能を使ってこの掲示板で既知のDialerをブロックできるページを作りました。是非こちらもごらんいただいて、設定しておいて下さい。
SpywareBlasterで日本語Dialerもブロック
次は、注目すべきSpywareBlasterのもう一つの機能について書きます。
システムスナップショット (その時点でのシステムの状態を保存し、復活できる機能)
この機能は非常に有用です。WinXPやMEなら「システムの復元」でも同じ様なものですが、それよりもずっとお手軽です。要するにある時点でのレジストリの状態を保存しておき、いつでも保存した状態に戻せる機能です。とりあえずSpywareBlasterを起動したらスナップショットを作成しておきましょう。
まず、起動画面から「System Snapshot」をクリックします。
ここから、「Create new System Snapshot」を選択して「Go」を押し、次の画面から「Create Snapshot!」をクリックするとと新しいスナップショットが作成できます。ちょっと時間がかかるので「Finish」が出るまでしばらく待ちましょう。
以前の状態に戻したい場合は「Restore System to Saved Snapshot Point」を選択して「Go」をクリックします。
リストの中から、復帰したいSnapshotを選択して「Next」を押せばその時点での状態に復帰します。
Win2000、WinXPで全角ログイン名を使っている場合はリストアがうまく行かない
Windows2000、XPを使っていて、ログイン名に全角文字(漢字など)を使っている場合、スナップショットのファイルは「ssave1.sss」の様に正しく生成するものの、リストアがうまく行かないみたいです。日本語対応バグが残っているのが原因と思われます。
従って、スナップショットの機能を使うにはログイン名を半角英数字にしておく必要があります。
残しておくべきスナップショットについて
基本的には、PCの調子が良いときのスナップショットを残しておけばいいのですが、念のためにSpybotの免疫とSpywareBlasterのブロックを全部はずした状態で一つ、Spybotの免疫だけかけた状態で一つ、両方かけた後で一つの合計3つのスナップショットを残しておくとより安心かと。手間もそんなにかかるわけではないですし。そうしておくと、万が一SpywareBlasterやSpybotに問題があった場合に元の状態に戻せますので。
ついでにHostsファイルもバックアップしておきましょう
Hostsファイルについてはこちらのページの後半をご覧下さい。とにかくこのファイルは重要なシステムファイルで、スパイウェアのターゲットにされるファイルの一つだと思って下さい。ですので、このファイルのバックアップを取っておく意味はあるわけです。「Tool」をクリックして、そこから「Hosts Safe」のタブを開き、「Create New Backup」をクリックします。しばらく待つと、下の画像の様にバックアップファイルが作られるはずです。
問題が生じた場合は、同じ画面からバックアップファイルを選択して「Restore Saved Backup」を実行すればOK。
バージョン3.0へのアップデートについて − 旧バージョンをお使いの方へ
2004年3月、SpywareBlasterは3.0にアップデートされました。プログラムやサイトのデザインが大きく変更されましたが、大筋の機能は変わっていませんのでご心配なく。まだそれほど細部までチェックした訳ではありませんが、主な変更点は、
自動アップデート機能がついた(ただしこれを利用するためには年間US$9.95を支払う必要があります。手動でやるなら従来通りすべて無料)
ボタン一発ですべて保護がかかるなど、操作が簡単で視覚的になった
Internet Explorer Protection、Restricted Sites(制限付きサイト) Protecdtionの機能が追加ないし全面に出た
でしょうか。既にSpywareBlasterをインストールされている方は、普通に「Check for Updates」のボタンを押すとこんなメッセージが出ます。
つまり、「新しいバージョンのSpywareBlasterが出たんだけど、この「Check for Updates」の機能を使ってアップデートはできない。改めてSpywareBlasterのサイトに行ってプログラムをダウンロードしてくれ」というメッセージです。
古いバージョンは特にアンインストールする必要はなく、このページの解説に従って「spywareblastersetup.exe」をダウンロードしてインストールすれば新しいバージョンに上書きしてくれます。ただし、インストールするときにはSpywareBlasterは終了させて下さい。
--------------------------------------------------------------------------------
SpywareGuardによるスパイウェア感染の防御
【文頭に戻る】