 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > a-squared Personal | |||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
| Home > SecuTool > a-squared Personal | |||||
Anti-Virusで検出されないトロイの木馬、スパイウェア、ワームに対応するためのツールa-squared
Personal(以降"a2"とする)を紹介しましょう。
a2には有償版のPersonalと無償版のFreeの2つのバージョンが存在し、常駐機能やIDSといった機能に大きな違いがある。手動スキャンなどはFree版でも有償版と同じ機能なので、ここでは有償版での説明(フル機能の説明)とする。
Downloadはhttp://www.emsisoft.com/en/software/download/から行う。
a2 Personalが有償版、a2 FreeがFree版なので間違えないように。
インストールで重要なことはユーザ登録が必要ということだ。インストール前に登録することも可能だが、ここではインストール中のプロセスとして説明する。
インストールでファイルをCopyが終わるログインの表示が出てくる。上から順に
「ユーザ名(メールアドレス)」
「コード」:ライセンスキー
「ライセンス数」:1で固定(複数ライセンス購入者だけ変更可能)
であるが、その前にユーザ登録を行いコードを取得する。
コードの取得(ユーザ登録)は左上の「Create new a2 account now!」をクリックしてemsisoftのユーザ登録ページで行う。
ユーザ登録の画面での入力内容は
個々で入力する内容は
「ユーザ名」:なんでもよい
「メールアドレス」
「メールアドレスの確認」
「メールの形式」
この下に左図では省略しているが3つのチェックがあり上から順に
「製品ニュース」
「セキュリティ情報」
「ベータ版テスターニュース」
が選べる。最後に
「メールでのオファーを受け取る」
で「Create Free Account」をクリックして登録終了
メールアドレスはFreeのメールは避けたほうがよいと警告している。AOL、Hotmail、YahooなどのFreeメールはSpam扱いを受けて配信されないことがあるためだ。
数分後にはメールでコードが送られてくるのでインストールを継続する。
メールアドレスとコードを入力して「Log in」をクリックする。
emsisoftのサーバに接続してログインが確認されると下に
「Login was successful.Good speed with the trial version of a2 Personal」と表示されるので「Next」をクリックする
次にUpdateが自動で開始される。
Updateでは定義ファイルからプログラムの変更モジュールまで全てDownloadするので少々時間が掛かる。Updateが完了すればインストールは終わり。
さっそく起動してみよう!
インストール完了後に日本語化を行う。方法は簡単で
a2の起動後に必ず「Choose Language...」で"Japanese"を選んでください。
「注意」:Japaneseを選択してもコントロール画面(Choose Languageの画面)は変りません。スキャンかUpdateの画面を起動して日本語表示なっているのを確認してください。
| 日本語ファイルは現在a2のUpdateで正式に配布されるようになりました。当サイトからの配布は終了します。 (Emsisoftのすばやい対応に感謝します。以下EmsisoftのCEOから頂いたメールの内容) thank you very much for the Japanese translation! I published the language file via the online update, so you don't need to provide the zip file any longer. −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 全てのメッセージの日本語化はできませんでした。文字化けの発生する箇所は英語のままです。 日本語で文字化けや、誤訳だと思われる箇所がありましたら掲示板で連絡してください。修正と確認の後、Emsisoftに最新版を提供したいと思います。 (注意) WindowsXP以外のOSではa2が使用している表示コントロールDLLが日本語表示に対応していないため文字化けが発生するケースがあります。文字化けが発生する場合は英語のままお使いください。 |
最初の画面は日本語化すると文字が化けたので英語のまま。ここからスキャンや常駐保護機能の設定、Updateを行う
これがメインメニュー画面。ここから全ての設定や動作を行う。上から順に
「マニュアル・スキャン画面」
「常駐保護機能の設定」
「a-squared HiJackFree版の起動」
「オンライン・アップデート」
下のはステータス情報があり
「Version Mode」
「Version」
「Last Update」
「License Expires」
設定の少ない非常にシンプルな画面で扱いやすいのが特徴。少なすぎるという意見もあるが・・・
この画面は日本語化できたので、日本語画面で説明する
スキャンの画面もあっさりとしたものである。
「ドライブ・フォルダの追加」
「ドライブ・フォルダの削除」
でスキャンするドライブまたはフォルダを追加、削除する。
右側にはスキャンの設定があり
「メモリーのスキャン」
「リスクウェアのスキャン」
「未知のMalwareのスキャン」
がある。
リスクウェアとはVirusでもSpywareでもなく、そのファイル自体に危険性は無いが、他のファイルを使って危険な動作を行うものを指すらしい。
右下の「選択したドライブ・フォルダをスキャン」でスキャンが開始される
ewidoと同じで表示されているドライブやフォルダが全てスキャンの対象となる。したがってCドライブだけスキャンしたときには、表示中のC以外のドライブを一覧から消す必要がある。
a2のスキャンで大きな特徴はレジストリやトラッキングCookieは現バージョンではスキャン対象とならないということである。つまり感染ファイルまたはSpywareの検出は行うが、レジストリにあるSpywareを起動するキーやトラッキングCookieはスキャンされない。しかしスキャン後に検出されたMalwareの削除を行うと、削除ファイルが関係するレジストリのエントリーやスタートアップも同時に消してくれる。つまり
というのがa2でのスキャンの処理になる。
スキャン中の画面。
左にはスキャンしているフォルダやファイル名が表示される。
右側にはスキャンしたファイルの数と発見したMalwareの数が表示される。
スキャンの結果は
スキャンでSpywareやTrojanが検出されると一覧が表示される。
ここで削除したいファイルの左端にチェックを入れて「選択Malwareの削除」をクリックすると駆除完了。
下のあるボタンは
「新たなスキャン」:スキャンのやり直し
「HTMLレポートの保存」:結果をHTMLレポートで保存
「選択Mailwareの削除」:選択したMalwareを削除する
「終了」:スキャンの終了
である。
削除が成功するとダイアログが表示されるので「OK」をクリックして終了。
削除に失敗したときには違うダイアログが表示される。
a2の目玉は常駐保護機能だと思う。常駐保護機能はIDS(侵入検知システム)とFirewall機能などを使ってSpyware、Trojanを検出する。
この機能は強力でa2を選択する理由を挙げるとなると、この「常駐保護機能が優れているから」というだろう。
検出の対象となるのは
であり監視する対象は
と、多岐にわたっている。実際に検出能力は高く、テストではSpywareの実行が全て阻止された。
設定画面はきわめてシンプルなのは愛嬌か?
スタートアップの指定と自動Updateと更新の指定くらいしかない。
スキャンの指定ではリスクウェアと未知のMalwareの指定だけ。
この辺りは全ての項目が設定できるMS謹製AntiSpywareと大きく異なる。どちらがいいのかは好みの問題だと思う。筆者はシンプルなのが良いなぁ。どっちみち変更しないのなら、余計な設定はいらないと考えるからだ。
IDSの除外指定はアプリケーション単位で行う。
ここで除外指定が必要なアプリケーションは「常に警告が出るがユーザがIDSに引っかかるのを理解しているアプリケーション」ということ。つまり無視して欲しいアプリケーションということだ。
チェックサムはアプリケーションの改ざんを検出するために利用しているのだろう。
実際の警告画面をお見せしよう。
ファイル名と警告の内容が表示される。下にボタンがあり
「今回だけ許可」
「常に許可する」
「ファイル削除」
「プログラムの強制終了」
から選択する。
ボタンの内容は警告の種類により変化するが、ほとんど同じ。
MicrosoftのAntiSpywareと比較すると
「おまけ」と言うにはあまりにも多機能なツール(有償版のみ)。Free版は同じDownloadページで「a2
HiJackFree」をDownloadする必要がある。
スタートアップの情報表示や変更、ポート一覧、プロセスの情報表示などSpywareやTrojanに侵入されたときにシステムの変更を手動で行うツール。
「Autorun」は自動機能の設定で、ここで参照できるのはレジストリ、iniファイル、スタートアップフォルダである。
レジストリは通常のRun、RunOnceがユーザアカウントごとに表示できる。
表示内容は変更、削除も可能だ。
表示された内容は右クリックで編集や削除も可能。またチェックを外すと一時的に自動起動しないようにもできる。
追加(Add)も用意されているが、用途は不明。何でこんな機能があるんだろう。
ついでに「Edit」を選んでもレジストリの内容が表示されない。謎だ
またちょっと面白い機能として通常のレジストリのRun以外から起動される内容も表示・編集が可能。
このあたりはレジストリとWindowsの起動プロセスに関係するので、不審なモノを見つけたときには削除するのは良いが、通常は触らないほうが無難
ほかにもアプリケーションごとに使用しているポートの一覧やHostsファイルの内容とプロセスの一覧がある。
プロセス情報には関連するDLLの一覧もあり、DLLインジェクションなどもわかるらしい。筆者にはよく分からない。
また「Analyze」をクリックすると、一覧表示されている内容がXMLファイルに書き出されてemsisoftのサーバに送られる。解析された結果が戻ってくるので、不審なプロセスなどの情報が分かるらしいが筆者が試したところエラーで送信できなかった。
結果が見たかったのだが、せっかくなので送信している内容を少しだけお見せする。
| <?xml version="1.0" encoding="Windows-1252"?> <a2hijackfreelog> <version>1.20</version> <datecreated>2005-03-24 01:02</datecreated> <language>en-us</language> <ie_version>6.0.2900.2180</ie_version> <os>XP</os> <os_version>5.1.2600</os_version> <os_csd>Service Pack 2</os_csd> <programpath>C:\Program Files</programpath> <startuppath>C:\Documents and Settings\xxxxxx\スタート メニュー\プログラム\スタートアップ</startuppath> <systempath>C:\WINDOWS\system32</systempath> <winpath>C:\WINDOWS</winpath> <autoruns> <autorun category="registry"> <name>IMJPMIG8.1</name> <location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location> <filepath>%winpath%\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32</filepath> </autorun> <autorun category="registry"> <name>PHIME2002ASync</name> <location>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</location> <filepath>%systempath%\IME\TINTLGNT\TINTSETP.EXE /SYNC</filepath> </autorun> |
手動Updateを行うときの表示。有償版は自動Updteがあるので手動で行う必要は無い
最初にユーザ登録したときの情報を変更する「Updateとアカウント設定を変更する」がある。ここにチェックを入れるとユーザ名、コードの入力画面が出てきて、再ログインすることができる。
通常はチェックを入れずに「次へ」をクリックしてUpdateを行う。
Updateは結構高速である。
左図はUpdateのモジュールが1つも無かったとき。最新のモジュールがあればちゃんとUpdateされる。
a2はFree版では手動スキャン機能しかないので、ちょっとさみしい。ぜひ有償版の常駐保護機能を使っていただきたい。
| a-squared (a2) Personal | 39.95ドル(4,300円くらい) |  |
| a-squared (a2) Personal 2年間ライセンス |
53.95ドル(5,800円くらい) | |