Spybotでのhostsファイル保護について
今回は当ブログで以前に記述した「Spybot-S&D」について、また少し記述します。
Spybotの旧記事
https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html
https://blogs.yahoo.co.jp/fukumadenbekkan/57755913.html
誤解のないように書きますが、現時点ではSpybotの最新版は2.6です。
ですが当ブログで先に紹介したのは旧バージョンである1.6.2です。
何故旧バージョンで案内したかと言うと、現在Spybotの最新版は機能が増えた代わりに初心者ユーザーには敷居が高い操作が必要になったからです。
また、以前のバージョンではデフォルトで日本語対応してましたが最新版は別の日本語化ファイルをあてないと日本語表示できなくなったのも不便になりました。
なので慣れないユーザーがSpybotを使おうとするなら、現在まだ定義更新もできて操作もわかりやすい旧バージョンの1.6.2のほうがお勧めと言えます。
今回はそのSpybotの柱ともいえる「免疫化」機能について触れます。
Spybotの免疫化機能はわかりやすく言うと悪質なサイトへのアクセスを防ぐ機能です。
その仕組みはWindows標準の「hostsファイル」を書き換えることにより、ユーザーが誤って危険サイトへアクセスしても強制的にそれをブロックする機能です。
Windowsのhostsファイルは下記にあります。
C:\Windows\System32\drivers\etc\hosts
そして免疫化設定していない素のままのhostsファイルは数行ほどのエントリしか表示されないはずです。
上記のパスにあるhostsファイルを直接メモ帳で開いてみるとわかるでしょう。
ですがSpybotで免疫化を実行した後に再度hostsファイルをメモ帳で開いてみると、数行しかなかったはずの内容が膨大なエントリ追加されているはずです。
免疫化実行後のhostsファイルをよく見ると、明らかな危険サイトへのアクセスを防ぐために「127.0.0.1」のIPが頭に追加されているのが見えるはずです。
免疫化で保護されたhostsファイルでは、例えばP2PのBitCometやBitTorrentに絡むサイトなども含まれています。
これだけでもSpybotがセキュリティソフトとして非凡な働きを持つのがわかりますが、更に優れた働きとしてSpybotはhostsファイルのバックアップも自動で行ってくれる点があります。
悪質で巧妙なマルウェアの中には、感染させたPCのhostsファイルを改ざんして危険なサイトへ誘導してしまうモノもあります。
これは免疫化とはまったく逆の効果を起こしてしまいます。
では改ざんされたhostsファイルを元に戻すにはどうすればいいかと言うと、その操作もSpybot上から容易にできます。
Spybotは1週間に一度のペースでhostsファイルをバックアップする機能を持っており、その機能が働いていれば下記フォルダ内にバックアップのhostsが作成されます。
C:\Windows\System32\drivers\etc
バックアップされたhostsは以下のようなファイル名になっているはずです。
hosts.(作成された日時).backup
そして最新のhostsがマルウェアによって改ざんされた場合でも、以前のクリーンな状態のhostsに置き換えることで正常化可能です。
下記の画像を参照ください。
Spybot旧バージョンの「高度なモード」を設定していればこの「ホストファイル」設定画面の表示と操作が可能になります。
その画面で上部の「バックアップで復元」を選択すれば、バックアップした中の任意時点のhostsファイルに戻せます。
おそらく現在、Spybotを使おうとするユーザーさんがたでもhostsファイルの重要性と、それを重視してバックアップと保護する働きを理解している方は少ないと思われます。
最初から全部の設定や仕組みを頭に詰めこむ必要はありませんので、ひとつずつわかる範囲から確実に覚えていくことを優先しましょう。
落ち着いてじっくり見ていけばSpybot旧バージョンは実にわかりやすいインターフェイスにできています。
検出保護力の面では現在では他社製セキュリティソフトに追い抜かれた感があるSpybotですが、その設定と機能を把握してうまく使いこなせば非常に強力な働きを発揮します。
Spybotの旧記事
https://blogs.yahoo.co.jp/fukumadenbekkan/57755906.html
https://blogs.yahoo.co.jp/fukumadenbekkan/57755913.html
誤解のないように書きますが、現時点ではSpybotの最新版は2.6です。
ですが当ブログで先に紹介したのは旧バージョンである1.6.2です。
何故旧バージョンで案内したかと言うと、現在Spybotの最新版は機能が増えた代わりに初心者ユーザーには敷居が高い操作が必要になったからです。
また、以前のバージョンではデフォルトで日本語対応してましたが最新版は別の日本語化ファイルをあてないと日本語表示できなくなったのも不便になりました。
なので慣れないユーザーがSpybotを使おうとするなら、現在まだ定義更新もできて操作もわかりやすい旧バージョンの1.6.2のほうがお勧めと言えます。
今回はそのSpybotの柱ともいえる「免疫化」機能について触れます。
Spybotの免疫化機能はわかりやすく言うと悪質なサイトへのアクセスを防ぐ機能です。
その仕組みはWindows標準の「hostsファイル」を書き換えることにより、ユーザーが誤って危険サイトへアクセスしても強制的にそれをブロックする機能です。
Windowsのhostsファイルは下記にあります。
C:\Windows\System32\drivers\etc\hosts
そして免疫化設定していない素のままのhostsファイルは数行ほどのエントリしか表示されないはずです。
上記のパスにあるhostsファイルを直接メモ帳で開いてみるとわかるでしょう。
ですがSpybotで免疫化を実行した後に再度hostsファイルをメモ帳で開いてみると、数行しかなかったはずの内容が膨大なエントリ追加されているはずです。
免疫化実行後のhostsファイルをよく見ると、明らかな危険サイトへのアクセスを防ぐために「127.0.0.1」のIPが頭に追加されているのが見えるはずです。
免疫化で保護されたhostsファイルでは、例えばP2PのBitCometやBitTorrentに絡むサイトなども含まれています。
これだけでもSpybotがセキュリティソフトとして非凡な働きを持つのがわかりますが、更に優れた働きとしてSpybotはhostsファイルのバックアップも自動で行ってくれる点があります。
悪質で巧妙なマルウェアの中には、感染させたPCのhostsファイルを改ざんして危険なサイトへ誘導してしまうモノもあります。
これは免疫化とはまったく逆の効果を起こしてしまいます。
では改ざんされたhostsファイルを元に戻すにはどうすればいいかと言うと、その操作もSpybot上から容易にできます。
Spybotは1週間に一度のペースでhostsファイルをバックアップする機能を持っており、その機能が働いていれば下記フォルダ内にバックアップのhostsが作成されます。
C:\Windows\System32\drivers\etc
バックアップされたhostsは以下のようなファイル名になっているはずです。
hosts.(作成された日時).backup
そして最新のhostsがマルウェアによって改ざんされた場合でも、以前のクリーンな状態のhostsに置き換えることで正常化可能です。
下記の画像を参照ください。
Spybot旧バージョンの「高度なモード」を設定していればこの「ホストファイル」設定画面の表示と操作が可能になります。
その画面で上部の「バックアップで復元」を選択すれば、バックアップした中の任意時点のhostsファイルに戻せます。
おそらく現在、Spybotを使おうとするユーザーさんがたでもhostsファイルの重要性と、それを重視してバックアップと保護する働きを理解している方は少ないと思われます。
最初から全部の設定や仕組みを頭に詰めこむ必要はありませんので、ひとつずつわかる範囲から確実に覚えていくことを優先しましょう。
落ち着いてじっくり見ていけばSpybot旧バージョンは実にわかりやすいインターフェイスにできています。
検出保護力の面では現在では他社製セキュリティソフトに追い抜かれた感があるSpybotですが、その設定と機能を把握してうまく使いこなせば非常に強力な働きを発揮します。