Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

初めてのスパイウェア対策 Spybotでスキャン

Google の広告

最近、どこでも相談で多いのがこの「スパイウェア対策」。で、最初にするのはだいたい、Spybotのインストールですね。スキャンしてみますと・・

「ウワーン!やられてましたー。なんか50個ぐらい出てきましたー」

(えーと、あくまで何の症状もないのに!な方向け)はい、でもこれが普通です。検出したものすべてが危険のあるSpywareってわけじゃありません。「赤色」以外はあくまで「削除推奨」類です。というか超新種のSpywareだと簡単には修正できません。

「赤色」であってもたまに間違ってることもあります(誤検出も少し)。大したもんじゃないとか、元々Windowsについてた(Alexaとか)ものとか。また、特別な対処が必要な時もあるかも。「えー?エロサイトみてないし、覚えがないよー」と思ったら「調べてみる」「詳しそうな人に訊いてみる」こと。(←あくまで勉強の為にです)

殆どのものはSpybotの指示どおり修正しちゃって問題ありません。

【DSO Exploit】【CnsMin】は注意して下さい。

Tracking Cookie

なんらかの識別番号とか履歴とかが含まれてる「Cookie」などが検出されるみたいです。私はこんなの「大して危険じゃない」と思うのですが、放っておくと迷惑メールが来たりとかするんでしょうか?。どっちにせよたまに削除すればいいだけですねと。まぁ、不要であることは間違いないです。尤も「必要なもののみ許可設定」しておけば全く検出されなくなります。

ん?、「わしゃエロい広告が好きなんじゃぁ!」な方には必要かも(そんな人おれへんって)。

【ValueClick】とかはバナー広告大手ですから、ほとんど誰でも出るし。これがあるからって「へんなサイトなの?」なわけはないと。(人気サイトになるとメンテナンスは大変だし、維持費も必要となりますから。)

エロサイトCookieは名前からしてバレバレなんで家族に見つかったらマズーイかもーと。

履歴とか

人によってはタダのゴミファイル(またはレジストリ)。見られて困る使用履歴がある人には消し去りたい。でも、仕事でPCを使ってる場合は「最近使ったファイル」とかExcelの履歴はよく使います。かな。

レジストリ(誤りのアプリケーションパス〜ナンタラ)

(スパイウェア関連のレジストリも検出しますが「赤色」じゃないもののことです)最初は有名なソフト名とかばかりだったのでなんでかなと思ってましたが、つまり「不要なレジストリ」項目みたい。「ゴミ」類と言ってもいいんでは?

CnsMin

かの有名な「JWord(日本語キーワード)」に含まれてます。これ使ってる人は注意。Spybotで削除してはいけません。削除しちゃった場合はリカバリー機能で復元する事。「JWord」自体要らない人は、「プログラム(アプリケーション)の追加と削除」からアンインストール実行しましょ。

「CnsMin」自体は「魔ックロ」と思います。

「配布元が違えば安全だ万歳だ!」ではない。
CnsMin.dllは悪質なブラウザーハイジャッカーの主要なファイルとして作成され、そして配布された。
それを契約元なり関連企業がどのように再配布しようが、セキュリティ対策製品としてはまずは全て叩き落すのが常道であろう。

「CnsMin」を除外設定すれば次回から検出しなくなります。でも元祖「CnsMin」も対象から外れるのでご注意。

メーカー製PCには「なんとかツールバー」の名前で入ってたりします。購入してすぐ「スパイウェア検出」でビックリされた方も多いみたいな。

壁紙.COM壁NaviDXにも含まれてるようです。 OSARU Houseさんの説明(ページ下部)

私見です、偏見かもですが、独り言です。私はこの「JWord」が心底嫌いです。中身がどうだとかじゃないんです。無料掲示板とかにアクセスすると、いつの間にかこっそり画面左上にインストールを促す「セキュリティの警告画面」が貼り付いていたりします。エロサイト見てた時(大昔ですってば!)に出てくる「ダイアラー」のインストール画面を思い出して背筋が寒くなるので嫌いです。(Q2代返せーって、・・・いえ独り言です)懸賞サイトとかでも出てきます。 「なんでActiveX使うのか?」と。「内容知らせずに入れさせたいんか」ってかんじ。無料掲示板自体が嫌いなわけじゃありません。現に私の知り合いとか恩師もそこの掲示板使ってますから。最近はどうだか知りませんけど。

DSO Exploit

誤検出ではないのですが、バグがあるようです。先日書きました。Spybot1.3 の【DSO Exploit】問題

などと書いては見ましたが、これはあくまで「全然、覚えがないぞー!」な人向けですから。覚えがある、既に症状が出てる(IE起動したら【エロ】とか)、WindowsUpdateしてない方とかは多分Spybotだけじゃ解決しないかも。です。ご注意を。予防が肝心かと。このSpybotはスキャン/修正だけじゃなく、ツール類で色々調べられて便利です。確認して見て下さい。