検証! MSのスパイウェア対策ツール「Microsoft AntiSpyware」(2/2 ページ)
1月7日に公開された「Microsoft AntiSpyware」ベータ版を検証してみた。分かりやすいインタフェースと優れた検出機能を備えたツールだが、一方でIE以外のブラウザがサポートされないなどの問題もある。
スパイウェア/アドウェアのシグネチャの更新については、SpyNetコミュニティーネットワークが提供する情報が利用される。SpyNetは、スパイウェアの情報を互いに共有し、既知のスパイウェア/アドウェアのシグネチャの最新リストを維持することに同意したコンピュータユーザーのネットワークである。
「Options」メニューの「Settings」を選ぶと、更新頻度やアラート表示に関する設定を行える。SpyNetコミュニティーへ参加するかどうかについても、インストール時のほかこの設定画面から選択できる
リアルタイム防御機能
Microsoft AntiSpywareの機能は、スパイウェアの検出と除去だけにとどまらない。Real-Time Protectionタブには、アドウェア/スパイウェア作成者やハッカーのターゲットになりやすい重要なシステムプロセスやアプリケーション、インターネット機能を保護するのに役立つ機能が多数含まれている。
例えば、「System Agents」機能はダイヤルアップ接続やWi-Fi接続を監視し、第三者がネットワークへのアクセスを試みた場合にユーザーにそれを通知する。「Spam Zombie Prevention」および「Winsock Layer Service Provider」と呼ばれるリアルタイム防御機能も用意されている。前者は、ユーザーのPCがスパムをまき散らすマシンと化すのを防ぐ機能。後者は、スパイウェアがネットワークトラフィックを監視あるいは記録するのを防止する機能だ。
「Application Agent」というコンポーネントは、主要なアプリケーションやプロセス(例えばMicrosoft Startup File)を監視し、Windows起動時に自動的に読み込まれるプログラムのリストに、ユーザーが知らない間にプログラムが追加されるのを防ぐ。サードパーティーアプリケーションによってプログラムが改変されるのを防止するアプリケーションロックダウン機能は、IEブラウザのツールバー、「お気に入り」項目およびホームページに適用される。
Microsoft AntiSpywareは、ユーザーのPCの設定を変更する試みが行われるとリアルタイムで警告をポップアップ表示する機能も備える。テストで気象監視アプリケーションをインストールしたところ、システムツールバーからアルタイム警告がポップアップ表示され、IEブラウザの設定が変更されようとしていることを通知してくれた。その変更を許可するか禁止するかは、ダイアログボックスで選択できるようになっている。
高度な機能を提供するAdvanced Tools
「Advanced Tools」タブには、「Browser Hijack Restore」「System Explorer」「Tracks Eraser」という3つのツールが用意されている。
Advanced Toolsタブからは、警告なしにダウンロードされたものも含め、すべてのActiveXコントロールを確認したり、IEの細かな設定を行える「System Explorer」や各種履歴を消去する「Tracks Eraser」などの機能を利用できる
スパイウェアに感染してしまった際に、Webブラウザの各種設定を初期状態に戻る「Browser Hijack Restore」機能。ただしスタートページはMSNに、デフォルトの検索エンジンはMSN Searchに戻される
その名前から想像されるように、Browser Hijack Restoreはブラウザの設定をMicrosoftの初期設定に戻すための機能である。しかし、Internet Explorerブラウザのリストアのみが可能で、競合ブラウザのFireFox、OperaおよびNetscapeをサポートしないのは不公平だと言わざるを得ない。
さらに問題なのは、この機能のリストア設定ではブラウザがMicrosoft仕様に戻されるようになっていることだ。つまり、MSN.com、MSN SearchおよびMSN Search Toolbarにリンクされてしまうのだ。
2番目の機能であるSystem Explorerは上級ユーザー向けで、ブラウザのヘルパーオブジェクト、Winsock構成、Windows Hostsファイルなどの設定を修正することができる。
3番目のTracks Eraser機能は、各種プログラムの履歴を自動的にクリアするのに使用する。システム上で動作していることが検出されたプログラムのリストが表示され、プログラムの履歴をクリアするには、プログラム名の横のボックスにチェックマークを付けるだけでよい。例えば、IEブラウザにチェックを入れておけば、次回にIEを使うときに前回のWebブラウズの履歴が残ることはない。システムを共有しているユーザーや、プライバシーを重視するユーザーにとって、Tracks Eraserは魅力的な機能だ。
だがこのツールもMicrosoft中心主義だ。RealPlayerやAdobe Acrobatなどのプログラムの履歴やICQチャットの履歴の消去はサポートされているものの、FireFoxブラウザやAOLのAIMチャットソフトウェア、AOLクライアントソフトウェアはサポートされていないのだ。
望まれる無償配布
筆者はMicrosoft AntiSpywareが気に入った。このソフトウェアが、標準的なユーザー向けにMicrosoftが提供するセキュリティツールの不可欠な一部として追加されるべきだと考える。また、Microsoftがこのセキュリティ/プライバシーツールセットの製品版も無償配布することが望まれる。
ただしSpybot Search and DestroyやAd-Awareなどを使っているユーザーが、これらの製品の使用をやめてしまうのはお勧めできない。あらゆるスパイウェア/アドウェアアプリケーションを確実に除去するには、ほかの製品も併用して(ただし同時に使用しないこと)システムをスキャンするのが良い方法だからだ。
Copyright(C) IDG Japan, Inc. All Rights Reserved.