スパイウェア駆除はどうすれば良いのか? |
すでに世間では広く知れ渡った「スパイウェア」という名前ですが実際にはどんな行動を起こしているかという認知度は低いのが現状です。名前を見れば分ると思いますがトロイの木馬によく似た性質を持つものを一般的に呼びます。このスパイウェアですがワクチンソフトで検出することができません。今回は、その点も踏まえて解説していきたいと思います。 |
■スパイウェアとは?スパイウェアの感染経路は? |
ユーザーの環境から情報を盗み出すウイルスとしては、「トロイの木馬」型が有名です。持ち出す情報としては、PC内のユーザーアカウントやパスワード、ファイルなどがあります。感染したPCから無作為にウイルスが添付されたメールを送信する(メールアドレスを持ち出す)のも、代表的な症状のひとつです。つまりパソコンに取っては敵ですね。 ところが、最近トロイの木馬に共通する「持ち出す」という症状と似たような性質を持つものが登場してきました。それが、「スパイウェア」というソフトです。スパイウェアは別名「アドウェア(AD Ware)」ともいいます。この呼称は、主な感染経路が、Webページを開いたときに表示されるHTMLや広告であることに起因します。通常、Webページを表示したときに、ユーザーのPCに保存されるデータは、キャッシュを除けば「Cookie」しかありえないのですが、スパイウェアはいつの間にかレジストリなどにも情報を書き込みます。また、市販ソフトの体験版などにあらかじめ仕込まれていることも多いです。 |
■なぜ、スパイウェアを作るのか? |
企業にとっては、顧客は非常に大切なものです。顧客の趣味、趣向などを把握しよりよい製品つくりに生かすことを目的として作られます。ただ、トロイの木馬と同様にユーザーデータを送信するというウィルスに近い性質を持つのでユーザーにとっては厄介な存在です。例えばOSの修正パッチやサービスパックを入れるときにスパイウェアが何らかの邪魔をしてシステムを破壊するということもありえます。企業にとってデータ収集目的のための一手段でユーザーのパソコンがどうなろうと知る由もないのが現状です。 |
■スパイウェアを除去したい |
大抵は一時ファイル、Cookie、履歴の削除を掃除したら消えていきます。しかし、一部のスパイウェアはレジストリや他のプログラムに混じって侵入するので除去は困難です。製品の一部として取り入れられたスパイウェアを消してしまった場合にはその製品が使えなくなるということも起こり得ます。これをどうやって識別し除去するのか?というのは一般ユーザーにとって頭の痛い問題です。そこで活躍するのがスパイウェア除去ソフトなのです。ワクチンソフトとは違いウィルスやワーム対しての駆除はしてくれません。スパイウェアのみに特化したソフトです。ワクチンソフトとは違い無料で使えるのがスパイウェア駆除ソフトの特徴です。 代表的なスパイウェア駆除ソフトは下記のようなものがあります。 ・Spybot-Search&Destroy (Spybot S&Dと表記されることもあります ) ・AD-Aware(日本語パッチを適用したら日本語で使用可能です) ・スパイウェアブラスター(現在、英語版のみとなります) この他にもありますが今回は有名なこの3つの紹介にとどまらせていただきます。特に優秀なのはSpybot-Search&DestroyとAD-Awareです。この二つをインストールし定期的に検索・駆除をすればスパイウェアのほとんどに有効です。ただし、ワクチンソフト(アンチウィルスソフト)との相性問題があり二つとも使えないということがあります。最近の例としてはソースネクスト社が販売しているウィルスセキュリティとSpybot-Search&Destroyの相性が悪くパソコンが正常に動作しないことが確認されています。スパイウェア駆除ソフトを使うときは下記のサイトを一度ご覧になることをお勧めします。 ○アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/ |
■アダルトサイトを巡回するときの心構え |
アダルトサイト=スパイウェアの宝庫と受け取っても過言でも大げさでもないです。実際にアイドル系、出会い系、アダルト系でのスパイウェア感染率は通常サイトよりも多いのが現状です。詳しく統計しているサイトがないのが残念ですが経験からの視点ではそうなります。下記のような方法でスパイウェア感染がある程度防ぐことが出来ますので実践してみてください。 ○アダルトサイトでは年齢認証のダイアログ(証明書の発行等)が出てくること があります。ここで「はい」と絶対に押さないようにしましょう。何度もしつこく 聞いてきますが絶対に「いいえ」を突き通してください。まあJAVAを切れば このダイアログは出てこないわけですが。。。 万が一にも「はい」を押してし まったら確実にスパイウェア感染や不具合が発生します。常に「いいえ」もし くはAlt+F4連打で消す癖(くせ)をつけましょう。 ○Java Scriptを切ってしまえば、実質セキュリティホールを突かれない限りはほ とんど何もされないと言っても過言ではありません。もっと言えばセキュリテ ィの設定を「高」にしてしまえば被害を受ける可能性はほぼゼロになるでしょ う。ただし、弊害がたくさん出るのでお勧めは出来ません。 ○アダルトサイト等に行くときは ・重要ファイルのバックアップはまめに取る。 ・仕事で使うPCやクレジットカード情報などを入力するPCは使わない ・Internet Explorerを使わないで他のブラウザを使う ・履歴の削除、Cookieの削除、一時ファイルの削除は頻繁にする。 ・妖しいサイトはすぐに立ち去る でしょうかね。 |
■スパイウェアは予防する |
スパイウェアは予防するに越したことはないです。OSの中枢まで潜って潜伏したりするもの、除去が非常に困難なスパイウェアも多数存在します。レジストリ情報が消されないまま何度も復元して悪さをするものもあります。そんなスパイウェアに感染しないためにも日頃の予防が一番大事なのです。上記に書いている予防方法を是非是非試して欲しいと思います。何かトラブルや不具合が発生したらそのエラーコードや表示されたサイト名をメモして検索エンジンで検索してみてください。もしかすると同じ症状の人がいるかもしれません。そして解決策があるかもしれません。アダルトサイトを巡回するユーザーは是非参考にしてみてください。 |
総合インフォメーション |
ad-aware解説ページ
http://www.higaitaisaku.com/adaware.html スパイウェア関連トピックス http://www.higaitaisaku.com/menu5.html スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html スキエロテンプレ 問題解決まで導くようにデザインされています http://www13.plala.or.jp/sukiero/erostart/ Ad-awareとSpybotはどう違う? http://www.higaitaisaku.com/spybot.html アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/ オンラインソフト学習塾 http://hetoheto.hp.infoseek.co.jp/ SpywareBlaster公式ページ http://www.javacoolsoftware.com/ SpywareBlaster日本語ヘルプファイル http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=2 SpywareBlasterによるスパイウェア感染の予防 http://www.higaitaisaku.com/spywareblaster.html |
SpywareBlaster総合インフォメーション |
SpywareBlaster公式ページ http://www.javacoolsoftware.com/ SpywareBlaster日本語ヘルプファイル http://bdc.s15.xrea.com/index.php?option=com_remository&Itemid=59&func=fileinfo&parent=folder&filecatid=2 SpywareBlasterによるスパイウェア感染の予防 http://www.higaitaisaku.com/spywareblaster.html SpywareBlaster アップデート手順 アップデートすべき定義ファイルは2種類あります。 SpywareBlaster本体の「定義ファイル」と「CustomBlocking」です。 ■ 定義ファイルアップデート CustomBlocking Updater の 「Check for Customblocking Updates」 で日本語Dialerリストを最新状態にする ↓ 続けて 「Run SpywareBlaster」 で SpywareBlaster を起動 ↓ (SpywareBlaster のいずれかをクリック) Protectionタブの 「xxxx items in database」 または 「Download Lastest Protection Updates」 または Updatesタブ ↓ Check for Updates ボタン ↓ ○「No Updates Available」 と出れば最新状態。全保護にしたいなら続けて Protectionタブの 「Enable All Protection」 ○「Update Successful」 と出ればアップデート完了。続けて Protectionタブの 「Enable All Protection」 ↓ (゚д゚)ウマー CustomBlocking Updater については ttp://www.higaitaisaku.com/blockdownloader.html ■ 本体バージョンアップ時のSpywareBlaster入れ替え手順 ○流れ 全保護解除>アンインスコ>ゴミファイル削除>本体インスコ>最新定義ファイル取得>全保護>ヘルプファイルインスコ Protectionタブの 「Disable All Protection」 ↓ Toolsタブの 「Custom Blocking」 ↓ アイテム一覧のウインドゥ内にポインターを移動して、右クリック→Deselect All で全てのチェックを外す ↓ 右下の 「Remove Protection for Unchecked Items」 ↓ SpywareBlasterを終了 ↓ コントロールパネルのプログラムの追加と削除から「SpywareBlaster」を削除 ↓ エクスプローラからProgram Files内のSpywareBlasterフォルダを削除 ↓ 最新版SpywareBlasterをダウソしてインスコ ↓ 上記「■ 定義ファイルアップデート」と同じ手順を行う ↓ 最新版用日本語ヘルプファイルをダウソして、解凍した「sbhelp.chm」をSpywareBlasterフォルダに上書き ↓ (゚д゚)ウマー ■ 日本語Dialerリストのアップデートを手動で SpywareBlasterで日本語Dialerもブロック ttp://www.higaitaisaku.com/blockjapanesespy.html (注)「リストのアップデートの仕方」手順を守るべし ■ 現時点の最新 旧バージョンでは定義ファイルのアップデートが出来ません 最新バージョンのインスコを強くお勧めします 上記 「■ 本体バージョンアップ時のSpywareBlaster入れ替え手順」 を参照 SpywareBlaster 3.4、2005/5/15リリース 定義ファイル 9/19/05、4806アイテム 日本語Dialerリスト (通称 CustomBlocking) 2005/01/29、727アイテム ■FAQ Q.「Database Error」と出てアップデート出来ません A.Updatesタブ>Option>Use Alternative Download Methodをチェックで再度アップデートを試みる ttp://bdc.s15.xrea.com/index.php?option=com_content&task=view&id=266&Itemid=1 (3.3ですが3.4でも再発) Q.エラーが出て起動しない A.SpywareBlasterによるスパイウェア感染の予防 ttp://www.higaitaisaku.com/spywareblaster.html の「実行時にエラーが出る場合」 |
Ad-awareSE総合インフォメーション |
Ad-awareSE総合インフォメーション http://lavasoft.element5.com/default.shtml.ja ad-aware解説ページ http://www.higaitaisaku.com/adaware.html スパイウェア関連トピックス http://www.higaitaisaku.com/menu5.html スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html スキエロテンプレ 問題解決まで導くようにデザインされています http://www13.plala.or.jp/sukiero/erostart/ Ad-awareとSpybotはどう違う? http://www.higaitaisaku.com/spybot.html アダルトサイト被害対策の部屋 http://www.higaitaisaku.com/ オンラインソフト学習塾 http://hetoheto.hp.infoseek.co.jp/ Yuichi さんち http://www.arebono.org/forums/showthread.php?p=405#post405 か 窓の杜 http://www.forest.impress.co.jp/lib/inet/security/antiadspy/ で リンクから 1.06 のインストーラをダウンロード こいつをインスコする途中で旧バージョンをアンインスコするか否か 英語で訊いてくるので OK してやる Yuich さんちには日本語化パッチもあるので有難く頂戴して使わせていただくがよい 使用の際には ReadMe ちゃんと読むように ダウンロードの際に求められる登録が嫌なら とりあえず捨てアド使用 Yuich式は レジストリいじらないので手順さえ間違えなければ安全に日本語化可 万一失敗したら 1.06 の再インスコからやりなおせば OK 付記: 1.06 のインスコ始める前に Program Files フォルダの Lavasoft 開けて Ad-Aware SE Personal フォルダの名称を 105 Ad-Aware SE Personal とでも変更しておけば 旧バージョンもそのまま保存できるの 必要無いと思うが、1.06 インスコ後に元に戻したくなったら 新しく出来た Ad-Aware SE Personal を 106 Ad-Aware SE Personal に変更して、105 の方を元の名前に戻せばいい |
Spybot - Search & Destroy総合インフォメーション |
Spybot - Search & Destroy は こんなソフト。 ・広告ソフトやスパイウェアを見つけだし、削除するかどうか選べます。 ・削除項目の復帰(リカバリー)機能により、削除によるパソコンの不調に備えます。 ・オンラインで手軽に最新の状態を維持でき、利用は完全無料です。 ・自己責任で使用しましょう。 公式サイト http://www.safer-networking.org/ ■最初にすること Spybot、SpywareBlasterを(必要に応じて CustomBlocking Updater も)インストール ↓ インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる ↓ SpywareBlaster定義ファイル&日本語Dialerリストのアップデート ↓ Spybot定義ファイルアップデート・免疫化 ↓ ファイル設定→全てにチェックを入れる ↓ Spybotでスキャン・駆除 ↓ セーフモードから再びSpybotでスキャン・駆除 ↓ (゚д゚)ウマー ■次からすること インターネットのキャッシュファイルを(問題が無ければクッキーも一緒に)クリアして、ブラウザを閉じる ↓ SpywareBlaster定義ファイル&日本語Dialerリストのアップデート ↓ Spybot定義ファイルアップデート・免疫化の再チェック ↓ Spybotでスキャン・駆除 ↓ 余裕があるなら、セーフモードから再びSpybotでスキャン・駆除 ↓ (゚д゚)ウマー ■FAQ Q.検索が数秒で終わってしまう A.定義ファイルのアップデート直後では? そうならSpybotを再起動(Spybotを一旦終了させてからまた起動する) 違うなら各種設定→ファイル設定→全てにチェックを入れる Q.Windows Security Center等が検出されますが消しても大丈夫? A.ttp://canon-sol.jp/supp/sb/wsbt5002.html Q.1.4になって機能はどのように変わったのですか? A.ttp://bdc.s15.xrea.com/index.php?option=com_content&task=view&id=271&Itemid=1 Q.現在旧バージョン(1.3以前)ですが1.4にバージョンアップした方が良いですか? A.1.3以前のサポートは終了。 1.4へのバージョンアップを強くお勧めします。 旧バージョン(1.3以前)の場合、アンスコしてから 「■最初にすること」 を参照 Spybot - Search & Destroy 1.4 ttp://www.safer-networking.org/en/download/index.html 最新バージョン(1.4)であるが定義ファイルが古い場合、 「■次からすること」 を参照 日付の確認は、ヘルプ→情報→定義ファイル最終更新日 Q.アップデータを検索で [Socket Error # ] のダイアログが出ます A.サーバーがダウンしています。しばらく待ってからアップデートし直すか、 以下にある定義ファイルを落としてインスコ。 ttp://www.safer-networking.org/en/download/index.html ダウンロードページの [Detection updates] か その横の [Download here] をクリックして、spybotsd_includes.exeを入手 Q.本家版とキヤノン版で機能の違いはあるの? A.機能に違いはありません。レジストすると1年間キヤノンによるサポート・オンライン更新が利用できます。 キヤノンシステムソリューションズ版Spybot ttp://canon-sol.jp/product/sb/product.html Q.セットアップ画面が文字化けします A.気にしない。利用規約も含め無理やり進めばインストールできます Q.Spybotの免疫化とは何ですか? A.ヘルプ → ヘルプ → ヘルプファイルの検索&修正/削除 → Immunize(免疫) 詳細はこちら、「Spybotの免疫(Immunize)機能」 ttp://www.higaitaisaku.com/spybot2.html#immunize Q.駆除後にPCが不安定になったので、元に戻したい。 A.駆除前に「復元ポイントの作成」駆除後変になったら「システムの復元」 ttp://www.higaitaisaku.com/spybot2.html#recovery Q.駆除後「いくつかの問題点が修正/削除できません。 理由はファイルがメモリ上にある為です」と出ました。 A.セーフモードから駆除するか、このページの「修正・削除できなかったファイル」 ttp://www.higaitaisaku.com/spybot2.html Q.Configuration.ini が無いのに落ちる。 A.隠しファイルとシステムファイルを表示「する」設定に変えれば、 [Windows 98] C:\Windows\Application Data\Spybot-Search & Destroy [Windows ME] C:\Windows\All Users\Application Data\Spybot - Search & Destroy [Windows 2000/XP] C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy の中に Configuration.ini が現れる筈。 それでも駄目なら上のフォルダを削除して再インストール。 ■設定関係 Q.設定を変更したいですがそれらしい項目がありません A.標準モードなら、モード→高度なモード。これで各種設定が現れる Q.クッキーとかお気に入りとかしか検索しないのでPC全体を検索したい スキャン中の分母の数が、皆より小さいので同じにしたい A.ファイル設定→全てにチェックを入れる。 Q.ベータバージョンも含めたアップデートを確認したい。 A.基本設定→オンラインアップデートの利用可能なベータバージョンを表示 Q.起動と同時にアップデート確認をしたい。 A.基本設定→オンラインアップデートのプログラム起動と同時にアップデータを確認 Q.アップデータがあったら、ダウンロードまで自動で行いたい。 A.基本設定→オンラインアップデートのアップデータ検索後にアップデータが有ればダウンロード Q.スキンもアップデート対象に入れたい。 A.基本設定→オンラインアップデートのアップデートされた新しいスキンを表示 Q.ログファイルを増やしたくありません A.基本設定→現在のログファイルに上書き保存 Q.設定を初期の状態に戻したい A.基本設定→左上にある「デフォルト」 Q.黄金って? A.なんでも不浄なものと決め付けちゃいけないよ ■回答リンク集 ・スパイウェア除去ウィザード http://www.higaitaisaku.com/removewz01.html ・CoolWebSearchを除去したいのですが http://www.higaitaisaku.com/removecws.html ・ホームページがabout:blankに固定されてしまう http://www.higaitaisaku.com/removeaboutblank.html ・警告ポップアップが出てしまう http://www.higaitaisaku.com/removereg32.html http://www.higaitaisaku.com/removecleanser.html http://www.higaitaisaku.com/removewasher.html ・CnsMin(Jword)を除去したい http://www.higaitaisaku.com/removecnsmin.html ・Gator/Gainを除去したい http://www.higaitaisaku.com/removegator.html ・C2.lopを除去したい http://www.higaitaisaku.com/removelop.html ・Tracking Cookieが何度も検出されます └→ SpywareBlaster や IE-Spyad を導入しましょう |
Copyright (C) 2006 Freedom Hearts All Rights Reserved.