 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Ad-aware SE | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
| HOME > SecuTool > Ad-aware SE | |||||
スパイウェアやトラッキングCookieを削除するツールAd-Aware seを紹介する。全世界で1億回以上Downloadされて使われているという有名ツールだ。他の製品と比較してレジストリに潜むスパイウェアの痕跡やトラッキングCookieの削除がとても強力なのが特徴。
Downloadはhttp://www.lavasoftusa.com/support/download/のDownload.comのバーナーから行う。他にも「Ad-Aware」で検索すれば落とせるところはたくさんあるので、好きなところからDownloadすればよい。
なおAd-Awareには数種類の製品があり、無償で使えるのはAd-Aware se Personalである。有償版にはPlusやProなどがあるが、ここでは無償版のPersonalの説明となる。
古いバージョン(Ad-Aware4)のドキュメントはこちらに移動
インストールでややこしい指定は無いので早速実行する。
画面の構成は左側にメニューのボタンが並んでいて上から順に
「ステータス」:ステータス表示画面
「スキャン」:スキャンの実行画面
「Ad-Watch」:有償オプションのAd-watch画面
「Add-on」:アドオンツールの画面
「Help」:Helpの表示
である。
このステータス表示画面では「最後にスキャンした日付」、「削除したオブジェクトの数」、「スキャンのトータル数」、「無視オブジェクトのリスト」、「隔離部屋のオブジェクトの数」が表示される。
右上には5つのコマンドボタンがあり、左から順に
 |
有償版のAd-Watchの起動/終了を行うボタン。無償版では機能しない |
 |
オプションの設定。 |
 |
隔離部屋の表示。隔離部屋へ移動したオブジェクトを削除したり、元に戻したりできる |
 |
Updateに実行。最新の定義ファイルを取得する |
 |
Ad-Awareの情報の表示。 |
まずは最新の定義ファイルを取得して、その後にスキャンを行う。DownloadしたSetupモジュールは必ずしも最新の定義ファイルを含んでいないので、まず最初にUpdateを必ず行うこと。
右上のUpdateの実行コマンドボタンをクリックする。
下にあるボタンは
「Configure」:ネットワークの設定
「Connect」:Updateの開始
ネットワークの設定はProxyを使用しているときのProxyのアドレスとポート番号、旧定義ファイルのバックアップ、ダイアログの表示の有無(指定できない)である。
「Connect」ボタンをクリックしてUpdateを実行する。
右側のバーが伸びて100%になれば終了。Updateは結構速く終わる。ここでは最新を既に取得済みだったので「No
updates..」になっている。最新があればダイアログが表示される。
Updateが終わると、「Finish」ボタンをクリックしてUpdateは終了する。ではスキャンを実行しよう。
スキャンを行うには最初の「ステータス表示画面」で右下にある「Start」ボタンをクリックするか、左のメニューから「Scan now」を選んでスキャン画面を起動する。ここでは「Scan now」画面から行う方法を説明する。
スキャン画面ではスキャンの種類とスキャンのオプションが設定できる。
「Select a scan mode」:4種類のスキャンから選択する
「Search for negligible risk entries」:MRU(最近使ったファイルや検索キーワードなど)を検査する
スキャンのモードは下記に示す。
まずインストール直後に必ずFull System Scanを行い、きれいな状態になったら少なくとも毎週1回はSmart
System Scanを行うようにしよう。
スキャンには4種類ある。それぞれの意味は
| Performi Smart System scan | 日常行うスキャン。高速だが圧縮ファイルは検査しない |
| Perform Full System scan | フルシステムスキャン。圧縮ファイルの内部も検査する。最初に必ず行うこと |
| Use Custom Scanning Options | オプションを指定して行うカスタム・スキャン |
| Scan valume for ADS | スキャンするNTFSのDISKを指定して行う。FATは対象外。データの副ストリームの検査も行う |
ADS Scanのデータ・ストリームってなんだ?と思われる方も多いだろうが、簡単に言うとファイルの属性(プロパティの値)などを格納するファイルの修飾領域で、通常のプログラムでは意識しないが、データも格納できてしまうので悪意のあるプログラムが潜んでいる可能性があるところ。NTFSだけにあり、FATには無い。
では最初なのでFull System Scanを実行する。
スキャン中はObjects Scannedの数値が増えていき、その下にスキャン中のオブジェクト名が表示される。
スキャンが終わると、左下の赤枠の内容を必ず確認する。
ここでは3つの「新しい深刻なオブジェクト」が見つかったと表示されている。その下の14
Negligible Objectsは「最近使ったファイル」等の情報が14個見つかったと言う表示。
右側にはスキャンの結果、見つかった怪しいオブジェクトの内訳が表示されている。上から順に
「怪しいプロセスの数」
「怪しいモジュールの数」
「怪しいレジストリのキーの数」
「怪しいレジストリの値の数」
「怪しいファイルの数」
「怪しいフォルダの数」
さっそく「Next」をクリックして内容を確認しよう。
スキャン結果の画面では見つかった怪しいオブジェクトが1つずつ表示される。ここで見つかったオブジェクトをどのように処理するかを選択する。
左図では3つのトラッキングCookieが見つかっているので、とりあえず削除することにする。
トラッキングCookieについては「やさしいセキュリティ(8)トラッキングCookie」を参照のこと
削除するには左端のチェックボックスにチェックを入れて「Next」をクリックするだけ。簡単である。
なおリストのオブジェクトを選んで右クリックするとたくさんのメニューが表示される。脅威レベル(TACレベル)なんてものも分かる。
右クリックのメニュー(コンテキストメニュー)の内容。
右クリックのメニュー。選択可能な項目はオブジェクトの種類によって変るが、上から順に
「詳細情報の表示」:オブジェクトの詳細な情報を表示する
「TACのページを表示する」
「レジストリの内容表示」:有償版のRegHanceがあればレジストリが表示される
「regファイルに内容を出力する」
「エクステンションの使用」:エクステンションがインストールされていれば使用可能
「全てのオブジェクトを選択する」
「全てのオブジェクトの選択を解除する」
「全てのオブジェクトを選択を反転する」
「選択のオプション」:レジストリの名前やベンダー名で選択が可能
「選択したオブジェクトを指定した隔離部屋に移動する」
「選択したオブジェクトを指定した無視リストに追加する」
「HTMLレポートに出力する」:無償版では機能しない
「テキストレポートに出力する」:無償版では機能しない
「レポートを印刷する」:無償版では機能しない
「スキャンのサマリーを表示する」
「スキャンのログを表示する」
「Negligible オブジェクトを表示する」
である。
主に使うのは上のほうにある「詳細情報の表示」と「TACページの表示」くらいだろう
では詳細情報には何が表jされるのか?見てみよう。
詳細情報はオブジェクトのファイル名やサイズのほかにTAC脅威レベルが表示される。
ここではデータ分析用のトラッキングCookieと呼ばれる広告表示用追跡Cookieで、脅威レベルはLow(低い)で脅威レートは3となっている。
トラッキングCookieであればブラウザの「プライバシー」の設定で受け入れないようにしても、Ad-Awareのようなツールで消してもよい。それほど深刻な問題ではない。
Spywareに侵入されているともっと脅威レベルの高い数値が表示される。
TACのページを開いてみると
ブラウザが開いてLavasoftのWebサーバからトラッキングCookieについての詳細な情報が表示される。当然レジストリやActiveXを選択していれば、それに該当する情報が表示される。
トラッキングCookieについての内容を意訳すると
「多くのWebサイトで共有されるCookieで広告会社がマーケティングに利用するCookie。いろいろなサイトから同じユーザを識別することで、そのユーザの興味がある分野や趣味を知ることができる。Ad-Awareではこのプライバシーを侵害されるトラッキングCookieを消すことが可能」
つぎはMRU Listと呼ばれるNegligibleオブジェクトのリストを見る
MRU Listとは「最近使ったファイル」や「最後に保存したフォルダ」等の情報のこと。
OfficeのWordを開くと、最近編集したファイル名が5つくらい表示されるが、それら5つのファイル名を格納しているリストのことである。
Office以外にもMedia Playerやブラウザのファイル保存のフォルダなど、いろいろな情報がある。プライバシー保護のためにも消したほうがいいらしい。気にしない人は放っておいてよい。
MRU(履歴)情報の削除などはCCleanerやIE Privacy Keeperを使ったほうがPC起動時や終了時に削除できるので便利だと思う。
次はログの表示
スキャンのログはあまり見ることはないかもしれない。ログにはスキャンの結果が詳細に記録されている。参考のために一度は見ておこう。
では「Next」をクリックしてオブジェクトを削除する。
削除するときに表示される確認のダイアログ。
3つのオブジェクトを削除しますか?と書いてあるので、「OK」をクリック。
以上でスキャンから削除までの手順は完了。
繰り返すが、初めてAd-Awareを使用するときには
である。最初にFull System Scanを行うが、その後NT系のOSを使っているならADS
Scanも行っておいたほうがいいだろう。
Smart System ScanでCookie以外に怪しいオブジェクトが見つかったときには、再度Full
System Scanを行ったほうが安心できると思う。
削除されたオブジェクトが格納される隔離部屋。スキャン後「Next」をクリックして削除すると隔離部屋に移動される。
隔離部屋にはスキャンごとに削除したオブジェクトが圧縮されて格納されている。
左図では2/27と3/1に2回スキャンと削除を行っている。
隔離されたオブジェクトは「Delete」で削除、「Restore」で復活できる。
Item Logをクリックすると、スキャン時のログが表示される。もしRestoreするときには、このログの内容で隔離されたオブジェクトの内容を確認してから行おう。
オプションの設定も一通り見ていこう。
オプションの最初は一般的な設定。Safety Settingsではスキャンの動作設定を行う。上から順に
「ログファイルを自動作成する」:スキャンログの作成
「削除したオブジェクトを隔離部屋に移動」:スキャン後にNEXTのクリックで隔離する
「確認画面を表示」:隔離や駆除時に確認ダイアログを表示する
である。DefinitionsはUpdateの警告表示で
「データが古いときは警告を表示する」と警告する日数の指定である。
下の2つはログファイルの格納場所とUpdateファイルの格納場所。Updateファイルの格納場所とはInternetに接続できないPCにAd-Awareをインストールしたとき、他のPCで取得した最新の定義ファイルからUpdateを行うときに利用する。
次がスキャンの詳細設定。カスタム・スキャンのときに参照される
上から順に
「圧縮ファイルの中をスキャンする」:ZIPやCabなどの中をスキャンする
「非実行形式のファイルはSkip」:無償版では常にOFF
「サイズの小さいファイルはSkip」:無償版では常にOFF
「スキャン対象のDiskやフォルダの指定」:コマンドラインの自動スキャンで利用する
「動作中のプロセスをスキャン」:プロセスのスキャン
「レジストリのスキャン」:Spywareが使用するレジストリをスキャン
「ディープレジストリスキャン」:カレント・ユーザのレジストリをスキャン
「IEのお気に入りのスキャン」:IEのお気に入りのURLをスキャン
「Hostsファイルをスキャン」:Hostsファイルの内容をスキャン
である。
ここの内容は変更せずにこのまま使用するのがよい。
拡張オプションの設定。だんだんと高度な設定になってきた。
拡張オプションの設定は上から順に
「削除ファイルをゴミ箱に移動する」
「エクスプローラの右クリックメニューに"スキャン"を追加する」:(無償版は機能なし)
次の3つがログの設定で
「ファイルの情報をログに追加する」
「歓迎されないCookieやお気に入りをログに追加する」
「環境情報をログに追加する」
次がADSスキャンの設定で
「小さなデータ・ストリームはログに記録しない」
「次に指定するファイルのデータ・ストリームはログに記録しない」
である。
ここも触らなくてよい
StartUpの設定は無償版では設定できない。無視して次の既定値の設定を見る。
ここでは既定値の設定を行う。Default IE PagesはIEの初期値で
「既定のホームページ」
「既定の検索ページ」
「システムの設定から上2つの設定を行う」
である。これはブラウザ・ハイジャックでIEの設定が変更されたときに元に戻すときに使用する。
次は有償のレジストリエディタである「RegHance」のモジュールの指定。無償版は関係ない。
最後が
「全ての設定を既定値に戻す」
である。
残りの2つ、「Interface」はスキンの変更など、「Tweak」はエキスパートの設定変更の内容。いろいろと面白いことができるが、ここでは説明しない(項目が多すぎる)。
・コマンドラインからの実行する
| /smart | スマート・スキャンを実行する |
| /full | フル・システムスキャンを実行する |
| /custom | カスタム・スキャンを実行する(スキャンセッティングで事前に設定しておくこと) |
| /ads | 副データ・ストリームをスキャンする |
| /? | コマンドラインのヘルプ画面を表示する |
| /help | コマンドラインのヘルプを表示する |
| /paths:"%pathsfile%" | スキャン対象のフォルダやDiskを指定した%pathfile%の名前のテキストファイルを参照してスキャン |
| /sdump:"%destinationfile%" | ステータス情報のリストを%destinationfile%で指定されたファイルに出力する |
| +archives | 圧縮ファイルの中身をスキャンする |
| -archives | 圧縮ファイルの中身をスキャンしない |
| +auto | スキャンと駆除を自動で行う。 |
| +cskip | ファイルの破損や読み取りエラーなどのファイルは読み飛ばしてスキャンする |
| +delay | システムにロードするのを遅らせる |
| +diskonly | Diskのスキャンだけを行う。メモリーやレジストリをスキャンしない |
| +log:"%destination%" | %distination%で指定されたファイルにログを出力する(フルパスで指定すること) |
| +mru | 最近使ったファイルなど(MRU)をスキャンする。オプション指定よりもこの設定が優先される |
| -mru | 最近使ったファイルなど(MRU)をスキャンしない。オプション指定よりもこの設定が優先される |
| +nice+/-n | スキャンタスクの実行優先度を指定する。"+"で優先度が上がる。"-"で優先度が下がる。 (例) +nice+1で"通常以上"、+nice+2で"高"。逆に+nice-1で"通常以下"、+nice-2で"低い" |
| +nodefnotice | 定義ファイルが古くても警告を表示しない |
| +noset | スキャンしてもファイルを変更しない |
| +nowrite | 全ての書き込みを禁止する(Disk、無視リスト、キャッシュ、設定は保存されない) |
| +prefs:"%file%" | %file%で指定された設定内容でスキャンを行う(フルパスで指定すること) |
| +procnuke | メモリースキャンを厳密に行う。プロセスの強制終了や削除も必要なら行う。このためExplorerや他のプロセスに影響がある場合がある。この設定はTweakの設定よりも優先される |
| +ref:"%file%" | %file%で指定された定義ファイルでスキャンを行う(フルパスで指定すること) |
| +remove:n | nで指定された脅威度のオブジェクトを駆除する。nは0〜10のTAC(脅威アセスメントチャート)のレベルを指定する。 |
| +retv:[out] | 終了コードにもっとも高かった脅威度を設定して終了する |
| +safeload | メモリー使用量が最小になるようにキャッシュ、Plug-Inなどをロードしないで起動する。 |
| +sd | Ad-Awareの実行中インスタンスにコマンドを送る |
| +silent | 実行時に画面表示をしない。警告表示やアクションの選択画面も表示しない |
| +update | 起動時に最新の定義ファイルがあればUpdateを行う |
コマンドラインから実行するときは
「%programfiles%\lavasoft\ad-aware SE professional\ad-aware.exe /smart
+nice+2」
のように指定する。
当然だがスケジュールで動かすことも可能だ。
Spywareに感染したときはAd-Awareのようなツールを使っても完全に駆除できないケースもある。
Spyware対策はSpywareBlasterかSpywareGuideの危険なActiveX用ツールとewido Security Suiteかa2 Personalなどの常駐タイプのAnti-Spywareと非常中型のAd-Awareの組み合わせで行うのが望ましい。当然Virus対策の同時に行うこと。