ウイルス対策便利ツールご紹介
「ん、セキュリティー? バスター入れてっから大丈夫じゃネ?」というナイスな貴殿にオススメなのが新宿歌舞伎町のイメクラ「フェッチモニ(仮名)」。
入店1週間というメグちゃんはとってもエッチな・・・・・
ではありませんでしたね・・・
便利ツールのご紹介でした(`∀´)
それにしてもスポーツ新聞や週刊誌の風俗店情報担当ライターは凄いですよね~。
あんなタイトなスペースにゴロよく言葉をぶち込んでそれなりのイメージを作ってしまうんですから。
かつてスチャダラのボーズがリリックの参考にしていたというのもうなずけます・・・
え~、いいかげんにしときましょう。
ワタクシも風俗情報なみにダラけた記事の尺を半分くらいにしたいんですがね~(-Д-)
それではまいりましょう。
●常駐保護タイプと併用可能な常駐保護タイプのアンチウイルス
常駐保護機能のあるアンチウイルスは通常1つというのがセオリー。
ところがここでご紹介するのはベンダー側が併用使用を奨励するお墨付きツールです。
しかもクラウドタイプで定義データの更新も必要なく軽快に動作するのでサブで監視させておくにはもってこいなんじゃないでしょうか。
Prevx 3.0
オンラインPrevxコミュニティーデータベースへのリアルタイムアクセスにより定義データは常時最新に保たれアップデートの必要がないクラウドタイプ。
ヒューリスティックによるリアルタイム感染監視(ヒューリスティックレベルの設定変更が可能。挙動監視等を含めたトータルでのリアルタイム保護はライセンスを取得する必要有り)、悪意あるソフトウエアの攻撃に対する自己保護(保護レベルの変更が可能。他の自己保護機能を有した複数のツールとの併用には「最小」 Prevxが他のセキュリティーツールの影響を受けずに両者の機能を出来る限り両立させて使用するには「中」を奨励)、各種スキャン(クイックスキャン、ディープスキャン。フルスキャン、カスタムスキャンを利用するにはライセンスを取得する必要有り)、右クリックスキャン、ルートキットへの対応に加えSafe OnlineというWEBシールドも装備(Safe Onlinenのみのダウンロードも可)、ワタクシの環境ではIE、Firefox、Google Chromeに対応しています。
プログラムのバージョンアップは「更新の確認」からインストーラーを介することなく簡単にアップデートできます。
※尚、検出ウイルスの削除にもライセンスの取得が必要となりますのでご注意を。
削除にはメインのアンチウイルスソフトを使用するか、手動の場合[.infected]等の二重拡張子にリネームしたうえで完全削除ツールを使用しNSAやGutmann方式による上書き削除をしたほうがイイでしょう。
gred AntiVirusアクセラレータ
Immunet ProtectをPhishWallのセキュアブレインが日本語化したフリーウエアです。
Prevxと同様、定義データの更新が不必要なクラウド型。
オンライン上の免疫コミュニティーに常時接続することで最新データによる監視保護が得られます。
但しこちらは独自のデータベースに加え併用しているアンチウイルスソフトの検出情報も免疫コミュニティーに登録するため外部ベンダーのデータも共有できるという美味しいシステム。
他のアンチウイルスソフトとの併用が検知率アップに・・・というのはこれなんですね~。
しかしながらBrothersoftあたりでほじくり返した誤検出バリバリのアングラアンチウイルスばかりだったらどうするんでしょうか?・・・それは心配御無用です。
サポートページのインストール/動作環境に錚々たる顔ぶれが並んでおりますよ(システム環境によっては正常に動作しなかったり不具合が発生する情報もあり)
さらにはETHOSなるヒューリスティックエンジンもクラウド上に設置しております。
保護の設定では(インストール監視、プログラム実行監視、アクティブプロテクション、ヒューリスティックのオンオフ)、スキャンオプションでは(実行中のプロセスをスキャン、ロード時のプロセスをスキャンのオンオフ)の変更が可能です。
※検出ウイルスはgred AntiVirusアクセラレータのインストール先(デフォルトではC\Program Files\securebrain\gred av accelerator)にあるQuarantineフォルダにリネームされて隔離されます。
誤検出の場合は統計タブの「インストールされたプログラム」の脅威から詳細を開きファイル名、拡張子、パスを確認後、再リネームしプロテクションを一時的にオフにしてから元に戻します。
さらに設定タブの「設定の項目」をスクロールしスキャンの除外設定から除外対象に追加しておきましょう(ファイルフォルダの他、脅威名や拡張子を指定して除外対象に追加することができます)
またファイルやフォルダ、ドライブを指定してのスキャンや右クリックからのスキャンにも未対応ですのでご注意を。
●仮想化システム・サンドボックス
Warez系サイトやP2Pなどで入手した不審なファイルや怪しげなアングラサイトの閲覧。
スルーするのが一番なんですが、気になって夜も眠れないという方にはマシンが起動しなくなって本当に眠れなくなる前に仮想環境下でのファイル実行やネットサーフィンをオススメします。
7Professional以上に搭載のXPモードによりグッと身近になったVirtual PCですが、もっと簡単に限定領域やアプリケーション単位で仮想化可能なツールがあると便利なんじゃないでしょうか。
Returnil Virtual System 2010
タスクトレイアイコンのコンテキストメニューからワンクリックでシステムドライブを仮想化できてしまうというシロモノ。
Virtual PCやVirtualBoxなどの仮想マシンでは構築した仮想領域にゲストOSをインストールし物理メモリを割り当てる為パフォーマンスがイマイチ。
その点Returnil Virtual Systemはシステムドライブのクローンを作成し仮想化するため体感はいつもと変わらず、しかも再起動により仮想化前の状態にリセットできます。
かげまる氏もウイルステストに使用しておりましたね。
主要機能はVirus Guard(アンチウイルス)とSystem Safe(仮想システム)の2つ。
Virus Guardではリアルタイム保護、ファイル保護、クイックスキャン、完全システムスキャンを装備。
System Safe有効時の設定もできます。
System Safeでは仮想環境での変更の保存、破棄の設定が可能(破棄に設定しておくことで再起動後リセットされます)
ツールではSystem Safe有効時にファイルマネージャや仮想ディスクを使用してデータを保存したり実領域上のファイルやフォルダにアクセスできる機能が用意されていますが利用にはHome Lux(有償)を求める必要があります。
また環境設定ではGUIやパスワード保護の他Virus Guardの検出レベルやSystem Safeの使用ディスク領域の設定などができます。
※Returnil Virtual Systemが作成するクローンはシステムドライブ(通常はCドライブ)のみです。
ドライブを複数搭載している場合やパーティション分割している場合システムドライブ以外はリセットされません。
そちらまでフォーマットしてしまうウイルスなどには注意が必要です。
逆に言えばSystem Safe有効時にファイルをダウンロードした場合などファイルマネージャを使用せず保存できるメリットもあります。
尚ブラウザは仮想環境下で実行されますがネットワークに関しては実領域そのものであるとお考えください。
Sandboxie
こちらは任意のアプリケーションを仮想化して実行できるサンドボックス。
いわゆる砂箱ですね。
起動時にサンドボックス(DefauitBox)が作成されWEBブラウザ、メーラー、エクスプローラのほか、スタートメニューからの実行やアプリケーションのコンテキストメニューから実行することができます。
サンドボックスは新規追加もできプログラムを起動するさい、どのサンドボックスで実行させるか選択することができるほか起動プログラムの強制終了やクイックリカバリからフアイルを回復させたりサンドボックス自体を削除することも可能です。
設定では実行中プログラムに境界線を表示したり、クイックリカバリで回復させるフォルダの追加、サンドボックスの内容を自動削除、プログラムの開始や停止、制限、リソースアクセス、アプリケーションの指定などができます。
また構成タブからはコンテキストメニューへの追加やサンドボックス下で実行されるブラウザのショートカット作成などシェル統合に関する設定やアプリケーションの相互性に関する設定ができます。
※プログラムの開始設定におけるフォースドフォルダ(指定フォルダから開始されるプログラムや自動再生を強制的にサンドボックス化する)及びフォースドプログラム(指定したプログラムを強制的にサンドボックス化する)機能を利用するにはユーザー登録が必要です。
●サイトの安全性評価・診断
ドメインレベルのWHOIS検索や配布ファイルのウイルス検査、リンク先のチェック、ブラックリスト情報などを基にGoogleやYahoo!の検索結果にサイトの安全性を表示してWEB上のセキュリーティー脅威から保護してくれます。
TrendProtectやAVG LinkScannerもよく知られているんじゃないでしょうかね。
Norton Safe WebやF-Secure Browsing Protectionのように任意のURLを入力することでそのサイトの安全性を診断をしてくれるオンラインサービスも増えてきました。
ここではベンダーのサイト診断に加え利用者の評価や個人のレビューが大きく調査結果に左右するコミュニティーデータベースを取り入れているツールをご紹介します。
McAfee SiteAdvisor
対応ブラウザはIE、Firefoxさらに20もの検索エンジンに対応しています。
Eメール、ダウンロード、リンク先、ポップアップ、その他迷惑行為などの自動検査に加えコミュニティーデータの評価を反映し安全性を表示。
サイトレポートから詳細を閲覧できます。
Eメール検査では実際にメールを送信し返信状況を表示。
ダウンロード検査では危険と判断されたダウンロードファイルの検出脅威と危険度のレベル、さらに具体的な挙動についても表示。
リンク先検査では個々のリンク先のサイトレポートを表示。
その他迷惑行為に関しては具体的な内容を記載してくれます。
さらに同レポート内から協力者によるレビューを読むことができ登録すればレビューを書くこともできます。
保護モードやメールチェック機能が付加した有償版のSiteAdvisor Plus もあります。
※余談です・・・ワタクシもよく利用させていただいておりますBrothersoftなんですが現在安全サイトになってますね~。
サイトレポートを見ると相変わらず148個ものダウンロードファイルが迷惑度4以上のレッドゾーンになってますし、レビューを見ても何人かの協力者が危険サイトとの評価。
オーナーのサイトコメントが記述されているのでそれが功を奏したんでしょうが、英語なのでさっぱりわかりません(・⊿。)
ちなみにSoftpediaも迷惑度4以上のダウンロードファイルが128個と同じようなもんですが、こちらはず~っと安全サイトの評価。
月ごとに管理者がコメントをアップデートしてるようですがこちらも英語なのでさっぱりわかりません(・⊿。)
WOT
対応ブラウザはFirefox、Google Chrome、IE、SafariとなっておりFirefoxはアドオン、Google Chromeは拡張機能として機能させることができます(IEに関してはインストーラーパッケージをダウンロードする必要あり)
対応検索エンジンはGoogle、Yahoo!、 MSN、Wikipedia、diggなど。
スコアカードという評価システムをとっており信頼性、業者の信頼度、プライバシー、子供の安全の4項目が評価対象となっています。
全体の評価詳細を見れるのはもちろんスコアカードの評価を自分で編集し保存することで情報が反映されコミュニティー全体で共有し合うというシステム。
コミュニティーメンバーに登録すればスコアカードにコメントを書き込めたりフォーラムに意見を投稿することもできます。
※ついでにBrothersoftはすべての項目で「低い」の最低評価、とSoftpediaは優良サイトの評価です。
しかしBrothersoftのスコアカードを見てみるとカテゴリー別のコメントはたったの3。
悪意のあるコンテンツ、ウイルスが2、スパイウェアまたはアドウェアが1、サイトの人気度も最低となっています。
対するSoftpediaは悪意のあるコンテンツ、ウイルスが11、スパイウェアまたはアドウェアが4、アダルトコンテンツ、フィッシング詐欺が合わせて4にもかかわらず、役に立つ、情報が豊富や優良サイトなどのコメントが合わせて116もありサイトの人気度も非常に高いため同じようなソフトを配布するサイトにもかかわらず雲泥の差になってしまったんですね~(・⊿。)
サイト検査の結果はベンダーにより様々であり、またコミュニティーデータの情報も各個人それぞれの評価を総括的に結果に反映させています。
したがってA社とB社のツールでは、とあるサイトの評価が異なる場合も多々あります。
あくまでもひとつの目安程度に利用するほうがイイんではないでしょうか。
●オンラインスキャン
アンチウイルスのフルスキャンやスケジュールスキャンを定期的におこなっている方も少なくはないでしょう。
ヤバそうなクラックツールやキージェネあたりをウイルス検出されるぶんには全く問題ないのですがSystem32フォルダ内のdllファイルあたりをトロイだと言われるとちょっと困りもんです。
安易に削除して何らかのアプリケーションが起動しなくなるのも避けたいですし、ましてやプロパティの詳細から著作権がMicrosoftとなっていればますます頭パッカ~ンです。
隔離して様子を見ようか・・・ヒューリスティックのレベルを下げて再スキャンしようか・・・
そんなときに重宝するのがオンラインスキャンサービス。
他ベンダーのスキャン結果は検出ファイルの処理に迷ったときのヒントになるんじゃないでしょうか。
ここでは特にファイル単位でアップロードできるオンラインスキャンサイトとGENOウイルス(Gumblar)に特化したURLチェックサービスを提供しているサイトをご紹介です。
Kaspersky オンラインウイルススキャナ
なんだかんだ言ってもいざという時はやっぱりココ。
定義データの更新スパンでは最速を誇るカスペルスキーであります。
やっぱりカスペの検知結果は気になるところですよね。
一度にアップできるファイルサイズは1MBまで。
1MB内なら複数ファイルをzip圧縮してアップロードすることもできます。
VirusTotal
かげまる氏もウイルステスト動画内で使用しておりましたVirusTotal。
AhnLab-V3/AntiVir/Antiy-AVL/Authentium/Avast/Avast5/AVG/BitDefender/CAT-QuickHeal/ClamAV/Comodo/DrWeb/Emsisoft/eSafe/eTrust-Vet/F-Prot/F-Secure/Fortinet/GData/Ikarus/Jiangmin/K7AntiVirus/Kaspersky/McAfee/McAfee-GW-Edition/Microsoft/NOD32/Norman/nProtect/Panda/PCTools/Prevx/Rising/Sophos/Sunbelt/SUPERAntiSpyware/Symantec/TheHacker/TrendMicro/TrendMicro-HouseCall/VBA32/ViRobot/VirusBusterなど実に43のエンジンによりスキャンしてくれます。
アップできるファイルサイズも20MBまでとなっており多少大きめのインストーラーなどもスキャンできそうですね。
当然検出結果も三者三様となりますので逆に頭パッカ~ンになる可能性も。
GData、Kaspersky、McAfee、NOD32、Symantecなど国内においても著名なベンダー以外はスルーという手もありますが・・・
URLを入力することでフィッシングサイトやウイルス配布ページであるかをチェックをしてくれるサイトスキャンサービスも同時提供。
こちらはGoogle SafeBrowsing/Firefox/Opera/TRUSTe Site Reputation/Phishtank/ParetoLogic URL Clearing Houseなどにより調べてくれます。
Jotti’s malware scan
こちらも複数エンジンによるオンラインスキャンサービス。
ArcaVir/Avast/AVG/AntiVir/BitDefender/ClamAV/CPsecure/DrWeb/F-Prot/F-Secure/GData/Ikarus/NOD32/Panda/QulckHeal/Sophos/VBA32/VirusBusterなど18のエンジンによりスキャンしてくれます(スキャンエンジンの種類が変動するようです。ちょっと前までKasperskyを含み20前後あったと思うんですが)
アップロード可能なファイルサイズは15MBまで。
またMD5、SHA-1チェックサムからファイルの改竄検証をしてくれる「Hash search」もあります(スキャン結果に表示されたMD5、SHA-1チェックサムをHash searchにコピペするだけ)
※VirusTotal、Jotti’s malware scan共に単一ファイルのみしかアップロードできません。
複数のファイルをスキャンさせたい場合はその都度アップロードする必要があります。
フォルダやドライブをスキャンさせたい場合は各ベンダーが個別に提供しているオンラインサービスを利用したほうがイイかもしれません。
またウイルスの除去などはできませんのでご注意を。
GENOウイルスチェッカー
感染したサイトを閲覧しただけでトバっちりを食ってしまう大変迷惑なGENOウイルス(Gumblar)
サイト管理者はソースコードからJavaScriptを洗い直すだけでも大変な作業ですよ。
これから閲覧しようとしているサイトが感染しているかどうか気になる方も多いでしょう。
そこでオススメなのがこちらのサイトです。
チェックしたいサイトのURLを入力してクリックするだけでGENOウイルスに感染しているかどうかを危険度のパーセンテージで表示。
先にご紹介したMcAfee SiteAdvisorやWOTとは異なりページ内のHTMLタグから不正なコードを解析してくれます。
GENOウイルス対策や感染PCの確認方法、修復方法の他GENOウイルスの歴史や詳細などの情報も満載でまさにGENOウイルスに特化したサイトといえるでしょうね。
Wepawet
不正なiframeタグやJavaScriptコード、虚弱性を突いたSWFやPDFファイルの呼び出しなどのチェックに有用なGENOウイルス対策には是非ブックマークしておきたいサイト。
リソースタイプによりFlashとJavaScript/PDFを選択するようになっています。
またURLからのサイト分析の他SWFファイルなどを直接アップすることもできます。
●アンチウイルス動作確認用テストファイル・暴露ウイルス感染体験ツール
ウイルスとはいっても通常にPCを使用しているぶんにはなかなかお目にかかる事もないですよね。
ウイルスを検出するとアンチウイルスソフトはどうなるんだろうか?
もしも感染したらどうなってしまうんだろうか?
そんな事を考えるとワクワクしてきませんか?・・・するわけありませんね(oдo)
しかしながらいざウイルスソフトが派手なアクションを起こしたときに備えておいてもイイかもしれませんよ。
EICARテストウイルス
トレンドマイクロも各製品共通テストウイルスとして配布しているEICARのテストファイル。
EICARのサイトではeicar.com(テストウイルス本体)、eicar.com.txt(.comと.txtの二重拡張子)、eicar com.zip(eicar.comをzip圧縮)、eicarcom2.zip(eicar com.zipをさらにzip圧縮)の4種のファイル形式を通常接続(http)、SSL接続(https)それぞれのプロトコル別にダウンロードできます。
ディアイティ暴露ウイルス体験ツール
ダウンロードしたzipファイルを解凍しAntinnyDemo.exeを実行するだけで暴露ウイルスに感染したおりにどのようなファイルがどのような名称でさらにはどのようにアーカイブされ流出するのかを擬似的に体験できます。
ディアイティによると感染を疑似体験することでPC上のファイルを把握すると共に不要ファイルやアプリケーションを再確認するキッカケになる・・・そうです。
アンインストールはAntinnyDemo.exeを削除するだけでOK。
またディアイティでは企業などの研修向けに暴露ウイルス体験ツール用研修テキストも配布しており、その他セキュリティーベースの多くのソリューションにも対応しています。
●ウイルス駆除ツール
長期PCを使用していると動作やパフォーマンスに違和感を抱くことはよくありますよね。
不要ファイルのクリーニング、レジストリやメモリの最適化、デフラグなど試みる術はいくつかありますが、ファイル共有やWarezサイトのリンクから海外の違法アップローダーなどを利用しているユーザーにとっては意外とセキュリティーソフトをスルーしてトロイの木馬が潜伏しているなんてことも無きにしも非ず。
WinnyやShare、Perfect Darkのユーザーにとってはさらに危険度が増幅してしまいます。
主要なウイルスや暴露ウイルス専用の駆除ツールで定期的にPCをクリーンナップしてみてはいかがでしょうか。
Trend Micro システムクリーナー
トレンドマイクロが無償で提供するダメージクリーンアップサービスのシステム自動修復プログラム。
3076種の主要マルウエア、すべてのWindowsに対応しています。
ダウンロードしたauto_tsc.com(MS-DOSアプリケーション)を実行すると自己解凍と共にコマンドプロンプトが起動し修復処理が開始されます。
修復処理が完了するとコマンドプロンプトは自動的にクローズしデスクトップにauto_tscというフォルダが生成されます。
debugフォルダ(デバッグログ)、reportフォルダ(実行内容のログ)、PSAPI.DLL(プロセスの状態に関する情報を取得するAPI)、tsc.com(ダメージクリーンアップエンジン)、tsc.ptn(ダメージクリーンアップテンプレート)をアーカイブしたフォルダでreportフォルダ内の[実行日].logファイルから詳細を確認することができます。
項目内容はExecute pattern count(検索用ウイルスパターン数)、Virus found count(検出ウイルス数)、Virus clean count(駆除成功ウイルス数)、Clean failed count(駆除失敗ウイルス数)です。
Execute pattern countは新種ウイルス対応などによる数値変動にかかわらず一定値。
処理ウイルスがあった場合は検出ウイルス名が記載されます。
ダメージクリーンアップサービスでは実行ファイルがtsc.exeとなっておりエンジンとテンプレートをアップデートすることもできますが作業終了後はauto_tsc.comとauto_tscフォルダは削除し、次回実行前に改めて最新版をダウンロードした方がイイんじゃないでしょうか。
ワタクシは数年前avast!4のスクリーンセーバースキャン中、メモリ内に複数のウイルスが発見され、しかもavast!4では駆除できなかったときこのツールに助けられた経緯がありますm(_ _)m
Trend Micro Winny悪用ウイルス専用システムクリーナー
こちらもトレンドマイクロが無償で提供するWinny悪用ウイルス専用駆除ツールで感染チェックとウイルス本体の駆除が可能。
ジェネリックパターンで対応するAntinny系に加え山田オルタナティブやドクロウイルスなど計82種、Windows 9x/ME/2000/XPに対応しています(Vista、Windows7でも動作確認済みですがウイルス未検出につき検知、駆除機能においては正常に動作するか未確認です)
ダウンロードしたFix_VirusOnWinny.exeを実行すると自己解凍と共に修復処理が開始されます(コマンドプロンプトが一瞬だけ表示)
修復処理が完了するとデスクトップにFix_VirusOnWinnyというフォルダが生成されます(フォルダ内容はシステムクリーナーと同様)
reportフォルダ内の[実行日].logファイルから詳細を確認してください(項目内容はシステムクリーナーと同様)
処理ウイルスがあった場合は検出ウイルス名が記載されます。
作業終了後はFix_VirusOnWinny.exeとFix_VirusOnWinnyフォルダは削除し、次回実行前に改めて最新版(殆どアップデートは無さそうですが)をダウンロードした方がイイかと思います。
AhnLab Winnyワクチン
アンラボ社が無料で提供するWinny、Share専用の暴露ウイルスワクチン。
こちらはトレンドマイクロのシステムクリーナーと異なりGUIを実装しています。
ダウンロードしたv3antinnyc.exを実行するとワクチンが起動。
最上部のスキャン可能なドライブ(任意のドライブのみ選択可能)を確認し「Scan Now」をクリックするとスキャンが開始されます(途中で中止することも可能)
結果が表示されウイルスが検出されていた場合「Clean All」をクリックすると駆除することができます(検出ウイルスの個別駆除はできません。Winny.exe、Share.exeも検出しますが検出のみで駆除はされませんのでexeファイルのバックアップなどは必要ありません)
アンラボ社ではこの他にも多くの専用ワクチンを提供しています。
※かつては暴露ウイルスの駆除ツールとして知られたWinnyワクチンですが新種の対応などは自社のAhnLab V3 ウイルスブロックにその機能を委ねており2006.04.05以降アップデートは行われていません。
先にご紹介したトレンドマイクロのシステムクリーナーも含め、最新の脅威に対する対策ツールではないということをご理解ください。
これにて便利ツールご紹介は終了となります・・・と同時にダラダラと4回にもまたいで書いてまいりましたタコイカウイルス関連の記事もや~っと幕となりました(-Д-\)ホッ。。。
最後に総まとめですヽ(`д´)まだあるんかいな!!
例えも目線もまったく違うかもしれませんが、かつて旧ソ連邦時代、国防省とKGB協賛の学部にて暗号学を取得したユージン・カスペルスキーしかり、KazaAのニクラス・ゼンストロームらがSkypeの開発者であることしかり。
タコイカ制作者もそのプログラミングスキルの方向性を今一度考え直してほしいものですね。
