勝手にウイルステスト

最近別サイト運営の一環で、ルータのリモート設定を激しく行っている今日この頃なのですが。どうも最近パソコンウイルス対策ソフトを施しているパソコンをお見受けした事がありません。連続11台程度確認させて頂いたのですが全て「0」でした。しかも恐ろしいことに皆さんノーアンチウイルスでP2Pをやりたいと仰っている。

私的にP2Pを行うことでこれらの方のパソコンが危険とアナウンスするのも余計なお世話ですし、面倒だと思いましたので、パソコンウイルス対策に関しては全てアンタッチャブルとしてまいりました。

パソコンウイルスが一体どんなものなのか、果たしてどう言った被害があるのか、一般ユーザーへ口で説明してもなかなか大変ですし物凄く面倒です。

そこで今日はパソコンウイルス対策予行演習と言うことで、パソコンウイルスとは一体どんなものなのかまずは体験してみてください。とりあえず焦ってからではもう遅い。出来れば多くの方にパソコンウイルス対策予行演習頂きたいと願う次第です。（昔に紹介したツールですご了承願います）

注意：パソコンウイルス対策演習は実行してもパソコンに害はありません。但し非常に体に悪いです。心臓の弱い方、高血圧な方は絶対行ってはいけません。また、パソコンへ害はありませんがツールを実行した際に発生した何らかのトラブルに関しては当サイトでは一切の責任を負いかねます旨ご了承の上試してみて下さい。

Malware Protect 2008の記事をお見受け致しました。

OKWEBでも的確にお返事できている方は、当サイトの読者様のみでした。

上記問いで他の回答者様で間違った案内を行っているので私の方からも（当サイト読者様と同じく）正しい案内を行いたいと思います。

まず、 Malware Protect 2008含めて偽装セキュリティは進入経路があります。多数のレポートを参照頂くと判断出来ますとおり、まず偽者ツールをダウンロードさせる為のアクション発生マルウェア本体が存在する可能性が高いです。それが動画プラグインで配布されるZLOB系の様なものなのか、先日リダイレクトトラップを仕掛けたCnetの様な形で配布（この記事の一つ前の記事参照）なのかを特定する必要があります。

まずこの部分を本質的に駆除もしくは対策しなくては、リカバリなんぞ作業されてもなんら意味がありません。正しくはリカバリではなくWindowsクリーンインストールをそれぞれ案内しなくてはならないです。

クリーンインストールは、HDDをフォーマットしてからその上でWindowsをセットアップする意味です。多くのメーカー製パソコンは既存のフォーマット済みHDDへ上書きでWindowsを再インストールする仕組みになりマルウェアはそのまま残った状態でWindowsをリストア（工場出荷設定）にする事が大多数です。

ましてはHijackthisを案内するのは、ダイヤルQ2トラップ時代の過去の案内です。

Malware Protect 2008含む偽者セキュリティに感染したら

米CnetのDownloadサービスにリスクウェアに感染させるトラップが存在します。

くれぐれもご注意ください。

本日Cnet運営のDownloadサービスを利用中、目的のアプリケーションをダウンロード試行を行うと、意図しないポップアップ画面がバックグラウンドで起動しました。先日から何か変な動作を示す様子がありおかしいとは感じていたのですが、やはり悪性コードが存在していましたのでご報告させて頂きます。

まずDownloadサービスを開くもなんともありませんが
Download Nowをクリックするとリスクウェアトラップが発動します。

FireFox3とOpera9.5が満を持してフィッシング防止機能とマルウェア配布サイト閲覧防止機能を実装して、先日リリースされ話題となっております。

しかしながらそれらの機能は果たして信頼に値するサービスなのか、それともやはり気休めなのか実際にマルウェア配布サイトを開いてセキュリティが発動できるかほんの少し試してみました。

そのまえにそれぞれのブラウザで主張しているセキュリティアナウンスをご覧下さい。

FireFox3
http://mozilla.jp/firefox/features/#security
ここの説明はややユーザーを冒涜している様にも感じます。

Opera9.5
http://jp.opera.com/products/desktop/
こちらの説明は未だ控えめです。主にフィッシング機能の強調と、マルウェア配布サイトのブロック。

それでは、どの程度のブロック機能があるかそれぞれご覧下さい。

Safespace（セーフスペース）と言う、仮想化ツールの使い方です。

仮想化（マニュアルにはvirtual barrierとあります。）と言う表現が正しいのかどうかわかりませんが、少し使い続けてみた結果結論的に以下の効果があります。

1. Windowsユーザーのファイルアクセス権限が制限ユーザーになる
2. Safespace保護にあるアプリケーションは再起動時にリストアされる
3. 同保護にあるファイルはシステム外へ出られない
4. 同保護にあるファイルは既定のアプリケーションでしか開く事が出来ない
   

つまり、これを導入するとWindowsは自動的に制限ユーザーとなりSafespaceを解除しない限りウイルス含む一般的なアプリケーションまでもをインストール出来なくなります。またデフォルトで保護下にあるブラウザ関連はお気に入りにさえ手を加えることが出来なくなります（仮想化による再起動時リストアされる為）。

また、保護下にあるアプリケーションからやり取りしたデータは自動的にSafespace監視下のデータとされてしまい、例えばダブルクリックするとエクセルで開くファイルをノートパッド（テキストエディタ）で開く事が出来ない。

さらに、この保護されているデータは外部メディアへ如何なる手段でも移動させる事が出来なくなります。つまりSafespaceで手動保護していしたデータが外部へ勝手に流れ出すことが無くなるのでファイヤーウォールよりも強固な情報漏洩対策ともなります。

一応使ってみたい方は簡単に使い方を説明させて頂きますのでご覧下さい。

対応OS WindowsXP/VISTA