スパイウェア対策ソフト「Spybot-S&D」旧バージョン1.6.2の案内について(使用・解析編)
このページはスパイウェア対策ソフト「Spybot-S&D」(以下SSと呼称)の旧バージョン1.6.2の「高度なモードについての案内です。
ここを読む前に、以下の導入準備案内も熟読しておいてください。
スパイウェア対策ソフト「Spybot-S&D」旧バージョン1.6.2の案内について(準備編)
https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html
前述のページをもとにSSの高度なモードを設定できたら、今度はその基本操作について案内していきます。
『脅威の除外』
SSの画面左側の「設定」タブから「脅威の除外」を押すと、SSのスキャンで検出処置可能なマルウェア群のリストが表示されます。
画面上部に出ているのはマルウェアのカテゴリ別分類で、下段に表示されているのが検出対象となるマルウェアの名前です。
ここで注意するのは、各項目でチェックが入っているものはたとえSSで処置可能であっても検出対象から除外されることです。
ですから下段リストでマウスを右クリックして「すべての選択を解除」しておきましょう。
これでSSが検出可能なマルウェア群に対処可能可能となります。
ここでリストに出ているものでもすべてのマルウェアに対処可能という訳でもないので過信はしないように!
『常駐保護』
今度は「ツール」内の「常駐保護」タブを開くと、「免疫」並んでSSの特徴的保護機能である「SDHelper」と「TeaTimer」の2機能が使用可能になります。
SDHelperはブラウザでの保護機能で、ブラウザのIEの拡張機能として動作します。
TeaTimerはWindowsの基本システムである「レジストリ」を保護する機能で、ユーザーが気づかないうちに危険なプログラムによってレジストリ改ざんされるのを監視保護する働きを持ちます。
ここで枠内の2つの保護機能にチェックを入れれば、それが使用可能になります。
ですがここでも注意が必要なのは、SSのこの2つの保護機能は、かなり以前から多くのバグ報告も出ていたことです。
具体的にはユーザーが設定していないのにこの2機能が動作していたり、この保護機能が他社製アンチウイルスソフトト干渉して競合による不具合を起こしたり、特に問題だったのはSSのアンインストール後もこの保護機能が不正に残ってしまって不具合を起こした事例でした。
なのでSSは高度なモード自体がお勧めできないかなりデリケートなモードであると同時に、アンインストール時も手順に沿って正しく削除する必要があります。
ここがSSの使用上で特に要注意な部分です。
『プロセスリスト』
今度は「ツール」の「プロセスリスト」画面を開いてみてください。
すると「****.exe」といった内容の表示が多数出てくるはずです。
ここではWindows標準機能のひとつである「タスクマネージャー」で表示と操作可能な項目を更に詳しく見ることもできます。
悪質なマルウェアでは、Windowsのプロセスに常駐して、削除を逃れようとすることも珍しくありません。
ですからそれらのマルウェア感染時には、マルウェアのプロセス自体を停止(終了)させてから対処が必要なことも多いと思ってください。
同じく「ツール」内の「システムスタートアップ」欄を開くと、そこでもWindows起動時に動作開始する「スタートアップ」または「常駐プログラム」と呼ばれるプログラムが表示されますが、ここにもマルウェアは隠れることがあるので、明らかにマルウェアと判断されたものについてはマウスで選択してそのチェックを外せば常駐解除することも可能です。
『アンインストール情報』
今度は「ツール」内の「アンインストール情報」タブを開くと、そのPCにインストールされている各種ソフトの名前がリスト表示されます。
ここでは本来Windowsのコントロールパネル内にある「プログラムと機能」にあたる操作が可能で、コンパネ同様にここから各種ソフトのアンインストールもできます。
ただアンインストールするだけならコンパネから実行すればいいですが、SSのこの機能には別の使い方もできます。
SSのこの「アンインストール情報」の画面で、上部の「エクスポート」を押すと、その詳細内容を記録した「ログ」が保存可能になります。
「SpybotSD.Uninstall report.txt」というファイル名で出てくるのがそのログです。
このログを保存したら、それをWindows標準の「メモ帳」で開くとその内容を見ることができます。
その内容を見てみるとわかるはずですが、ソフト名だけでなくそのソフトをインストールした日、製作または配布元名、アンインストールコマンドなど、各種詳細データが記述されています。
このログを見ることで、対象ソフトによるトラブルが発生したときに解析して対応することも可能なのです。
アンインストール情報だけでなく、前述の「プロセスリスト」や「システムスタートアップ」でも同様にログのエクスポートと閲覧ができるので、トラブル時にはここを見て調べるとかなりの糸口がつかめるわけです。
『Winsock LSPについて』
次に「Winsock LSP」という項目を開いてみてください。
ここで表示されるのは、そのPCに入っている各種ドライバのリストです。
一般的にはドライバというものは多くのユーザーさんは普段見ることもないでしょうが、実は悪質巧妙なマルウェアの中にはドライバに偽装してPC内に侵入するものもあります。
この項目を調べるとドライバ関連の解析も可能なので、特に厄介な感染を疑われる場合は調べてみるのもひとつの手です。
『まとめ』
Spybot1.6.2の「高度なモード」の基本的な操作案内は以上です。
実際はうまく使えばもっと幅広くまた効果も高い機能がありますが、それらはすべての環境ですべてのユーザーが安全に正しく使えるものではないので、これ以上の説明はここでは控えます。
『最後に』
先にも明記したように、Spybotはそれ自体さることながら、特に「高度なモード」に至っては使用にあたって完全に「自己責任」「自力解決」が必須条件になります。
何よりもSS自体が現在では検出保護力では、他社のアンチウイルスソフトよりも弱い部分が否めないので、ここで案内したのはあくまでも自力で解析と手動目視での解析・処置をするうえで役立つ基礎知識です。
ある程度手間を覚悟で、万一トラブル時にも自己責任・自力解決の覚悟で対処する意思をお持ちの方なら上記の案内をもとにSSの導入すれば、そこからPCとセキュリティの使用でより深い知識と対処能力を身につけることも可能でしょうが、その覚悟を持てない方にはお勧めできません。
旧バージョンであるSpybot1.6.2は公式では2017年6月時点ではまだ配布されていますが、旧バージョンの配布はいつ終了されてもおかしくありません。
また、旧バージョンへの定義更新及びサポートもいずれは打ち切られるのが当然ですから、この旧バージョンはいつ使えなくなってもおかしくないことも承知してください。
Spybotは現在ではその基本性能は高くはありませんが、腰を据えて調べて使えばセキュリティ上の入門ソフトとしてはかなり便利で有用です。
ご自分のPCと、そこに入っている全データを守るのはユーザー自身だけであることをしっかり認識の上、わかる範囲からでもいいのでPC環境とセキュリティ意識を高める努力をしてください
ここを読む前に、以下の導入準備案内も熟読しておいてください。
スパイウェア対策ソフト「Spybot-S&D」旧バージョン1.6.2の案内について(準備編)
https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html
前述のページをもとにSSの高度なモードを設定できたら、今度はその基本操作について案内していきます。
『脅威の除外』
SSの画面左側の「設定」タブから「脅威の除外」を押すと、SSのスキャンで検出処置可能なマルウェア群のリストが表示されます。
画面上部に出ているのはマルウェアのカテゴリ別分類で、下段に表示されているのが検出対象となるマルウェアの名前です。
ここで注意するのは、各項目でチェックが入っているものはたとえSSで処置可能であっても検出対象から除外されることです。
ですから下段リストでマウスを右クリックして「すべての選択を解除」しておきましょう。
これでSSが検出可能なマルウェア群に対処可能可能となります。
ここでリストに出ているものでもすべてのマルウェアに対処可能という訳でもないので過信はしないように!
『常駐保護』
今度は「ツール」内の「常駐保護」タブを開くと、「免疫」並んでSSの特徴的保護機能である「SDHelper」と「TeaTimer」の2機能が使用可能になります。
SDHelperはブラウザでの保護機能で、ブラウザのIEの拡張機能として動作します。
TeaTimerはWindowsの基本システムである「レジストリ」を保護する機能で、ユーザーが気づかないうちに危険なプログラムによってレジストリ改ざんされるのを監視保護する働きを持ちます。
ここで枠内の2つの保護機能にチェックを入れれば、それが使用可能になります。
ですがここでも注意が必要なのは、SSのこの2つの保護機能は、かなり以前から多くのバグ報告も出ていたことです。
具体的にはユーザーが設定していないのにこの2機能が動作していたり、この保護機能が他社製アンチウイルスソフトト干渉して競合による不具合を起こしたり、特に問題だったのはSSのアンインストール後もこの保護機能が不正に残ってしまって不具合を起こした事例でした。
なのでSSは高度なモード自体がお勧めできないかなりデリケートなモードであると同時に、アンインストール時も手順に沿って正しく削除する必要があります。
ここがSSの使用上で特に要注意な部分です。
『プロセスリスト』
今度は「ツール」の「プロセスリスト」画面を開いてみてください。
すると「****.exe」といった内容の表示が多数出てくるはずです。
ここではWindows標準機能のひとつである「タスクマネージャー」で表示と操作可能な項目を更に詳しく見ることもできます。
悪質なマルウェアでは、Windowsのプロセスに常駐して、削除を逃れようとすることも珍しくありません。
ですからそれらのマルウェア感染時には、マルウェアのプロセス自体を停止(終了)させてから対処が必要なことも多いと思ってください。
同じく「ツール」内の「システムスタートアップ」欄を開くと、そこでもWindows起動時に動作開始する「スタートアップ」または「常駐プログラム」と呼ばれるプログラムが表示されますが、ここにもマルウェアは隠れることがあるので、明らかにマルウェアと判断されたものについてはマウスで選択してそのチェックを外せば常駐解除することも可能です。
『アンインストール情報』
今度は「ツール」内の「アンインストール情報」タブを開くと、そのPCにインストールされている各種ソフトの名前がリスト表示されます。
ここでは本来Windowsのコントロールパネル内にある「プログラムと機能」にあたる操作が可能で、コンパネ同様にここから各種ソフトのアンインストールもできます。
ただアンインストールするだけならコンパネから実行すればいいですが、SSのこの機能には別の使い方もできます。
SSのこの「アンインストール情報」の画面で、上部の「エクスポート」を押すと、その詳細内容を記録した「ログ」が保存可能になります。
「SpybotSD.Uninstall report.txt」というファイル名で出てくるのがそのログです。
このログを保存したら、それをWindows標準の「メモ帳」で開くとその内容を見ることができます。
その内容を見てみるとわかるはずですが、ソフト名だけでなくそのソフトをインストールした日、製作または配布元名、アンインストールコマンドなど、各種詳細データが記述されています。
このログを見ることで、対象ソフトによるトラブルが発生したときに解析して対応することも可能なのです。
アンインストール情報だけでなく、前述の「プロセスリスト」や「システムスタートアップ」でも同様にログのエクスポートと閲覧ができるので、トラブル時にはここを見て調べるとかなりの糸口がつかめるわけです。
『Winsock LSPについて』
次に「Winsock LSP」という項目を開いてみてください。
ここで表示されるのは、そのPCに入っている各種ドライバのリストです。
一般的にはドライバというものは多くのユーザーさんは普段見ることもないでしょうが、実は悪質巧妙なマルウェアの中にはドライバに偽装してPC内に侵入するものもあります。
この項目を調べるとドライバ関連の解析も可能なので、特に厄介な感染を疑われる場合は調べてみるのもひとつの手です。
『まとめ』
Spybot1.6.2の「高度なモード」の基本的な操作案内は以上です。
実際はうまく使えばもっと幅広くまた効果も高い機能がありますが、それらはすべての環境ですべてのユーザーが安全に正しく使えるものではないので、これ以上の説明はここでは控えます。
『最後に』
先にも明記したように、Spybotはそれ自体さることながら、特に「高度なモード」に至っては使用にあたって完全に「自己責任」「自力解決」が必須条件になります。
何よりもSS自体が現在では検出保護力では、他社のアンチウイルスソフトよりも弱い部分が否めないので、ここで案内したのはあくまでも自力で解析と手動目視での解析・処置をするうえで役立つ基礎知識です。
ある程度手間を覚悟で、万一トラブル時にも自己責任・自力解決の覚悟で対処する意思をお持ちの方なら上記の案内をもとにSSの導入すれば、そこからPCとセキュリティの使用でより深い知識と対処能力を身につけることも可能でしょうが、その覚悟を持てない方にはお勧めできません。
旧バージョンであるSpybot1.6.2は公式では2017年6月時点ではまだ配布されていますが、旧バージョンの配布はいつ終了されてもおかしくありません。
また、旧バージョンへの定義更新及びサポートもいずれは打ち切られるのが当然ですから、この旧バージョンはいつ使えなくなってもおかしくないことも承知してください。
Spybotは現在ではその基本性能は高くはありませんが、腰を据えて調べて使えばセキュリティ上の入門ソフトとしてはかなり便利で有用です。
ご自分のPCと、そこに入っている全データを守るのはユーザー自身だけであることをしっかり認識の上、わかる範囲からでもいいのでPC環境とセキュリティ意識を高める努力をしてください
