Copyright © 2000-2005 eazyfox. All Rights Reserved.
HOME| Firewall | Security| 製品紹介| SecuTool| Forest| Hello| Link| 掲示板| 雑談掲示板| SiteMap| Contact
Home > SecuTool >AVERTウイルス駆除ツール Stinger

AVERTウイルス駆除ツール Stinger

AVERTウィルス駆除ツール「Stinger」はMcAfeeから提供されているウィルス駆除ツールです。その特徴は

  1. 無償で利用可能。サイトで申請すれば再配布も可能(法人のみ)
  2. インストールの必要なし。Downloadしたモジュールを実行するだけでウィルスの検出・駆除を実行
  3. 全てのウィルスには対応していない。特に流行したウィルスを対象としている

つまり企業内などでウィルスに感染が発生したときに利用する非常用駆除ツールという位置づけ。しかしその能力は高く、最新の検出エンジンを使用してウィルスを駆除してくれるありがたいツールである。

Dwonloadする

まずMcAfee(nai.com)のStingerのサイトを開く

ダウンロードファイルにあるリンクをクリックするとDownloadが開始される。

右側に対応しているウィルスの一覧があるので、もし事前に感染したウィルス名が分かっているのなら対応バージョンを探してみよう。
一応、バージョン(対応するウィルス)の異なる2種類のStingerが公開されている。

ISPまたは法人でStingerを自社サイトで配布するときには下記のリンク先で申請するとよい。個人が配布するのは許可されないだろう。

http://www.nai.com/japan/security/stinger_reprint.asp

実行する

シンプルな画面で、いかにもエマージェンシー用という気がする。
ボタンは上の4つが
「スキャンの開始」
「スキャンの中止」
「設定」
「対応ウィルスリスト」
である。

中断左側のボタンは
「Scanドライブ・フォルダの追加」:パスを文字列指定する
「Scanドライブ・フォルダの追加」:パスをツリー画面から選択する
「Scanドライブ・パスの削除」
である。

最初はC:ドライブだけがScan対象になっているので、他にドライブがあるのなら追加しておこう

「Browse」をクリックして追加したいドライブまたはフォルダを指定する。
筆者はD:ドライブがあるので「D:」を選んで追加しておいた。

ドライブの追加は「Add」でも可能。Addのときはテキスト入力で"D:\"のようにドライブ文字列を入れるだけ

ではドライブの追加も終わったら、すぐにスキャンを開始する。スキャンの開始は「Scan Now」をクリックするだけだ

スキャンは結構高速で、圧縮ファイルの中までちゃんと検査している。

左図はウィルスが見つかったときの表示。
メールクライアント(Becky)のメールフォルダにコレクションしていたウィルス感染メールが駆除されていく・・・
Netsky系もほとんどコレクションしていたのになぁ

スキャンが終わると結果表示。結果はテキストで保存も可能(「File」→「Save report to file」)

大切なBagleも駆除されてしまった。

結果は112382ファイル中 感染が25 削除が7ということだ。
後述するPreferences(設定)で「ウィルス発見時の対処方法」を"駆除"にしていたので18ファイルが駆除、7ファイルが駆除できないので削除ということだろう。

操作はこれだけである。簡単なツールだが強力なのがお解かりいただけただろうか?

設定

スキャンの設定は「Preferences」をクリックする

左上の「Scan these taragets」はスキャンの対象で
「プロセス」
「ブートセクタ」
である。両方にチェックを入れること

「interface」は表示内容で
「全てのスキャンファイル名を表示する」
これはチェック不要

「On virus delection」はウィルス発見時の対処方法で
「レポート表示だけ。駆除は無し」
「駆除」:ウィルス部分だけを削除
「ファイル名変更」
「削除」
である。

「Detection」はスキャンの方法で
「自己解凍型ファイルのスキャン」
「メール(MIME)形式のスキャン」
「メール(UUEncode)形式のスキャン」
「圧縮ファイルの内部をスキャン」
「サブディレクトリのスキャン」
「アプリケーションのレポートを表示」
「全てのファイルをスキャン」
である。
ここは変更しなくて良い

対応ウィルスの表示

「List viruses」をクリックすると対応しているウィルスの名前が表示される。

表示にもあるが流行している(感染する率が高い)50種類程度のウィルスにしか対応していない。

Stingerを削除する

削除は2つのファイルを消すだけ。

  1. Stinger.exe(Stingerの本体)
  2. Stinger.opt(オプション指定の内容?)

最後に

Stingerは常用するものではない。あくまでも感染が分かったあとで駆除に利用するものである。

Stingerに関するFAQから一部を抜粋しておく

ウイルスを検出したが、修復しなかった。なぜ? WindowsMeやXPであれば「システム復元機能」が有効になっている。システムの復元を無効にして再度スキャンを行う
起動時に"unable to load scan engine, virus data files not found"というメッセージが表示される Stinger パッケージのあるフォルダの中のすべてのファイルを解凍しないで Stinger.exe を起動しようとしている。またはパッケージに含まれている .dat ファイルと同じフォルダでStinger.exe を解凍していない。
サポートはあるか? Stinger はサポート対象アプリケーションではない。AVERT(McAfee)はStinger対して一切保証しない。

Stingerが対応していないウィルスについては他のツールを使うこと。McAfeeではhttp://www.nai.com/japan/security/kujoguide.aspに駆除ツールが用意してある。

・Security ToolのTOPに戻る