■「SpywareBlaster」は,レジストリに設定を追加することにより,問題のあるActiveXコントロールのインストールやWebサイトへの接続などを防御して,スパイウエアの感染を防御するツールである。
■レジストリの変更だけでスパイウエアからの感染を予防するので,コンピュータへの負担がほとんどかからずに使用できる。他のアンチウィルスソフトやスパイウエア駆除ツールとの競合も少ないので,これらのツールと併用して安全度を高めるといった使い方も可能だ。
|
Webブラウザを使用していると,ときとしてActiveXコントロールのインストールを求められることがある。確実に安全だとわかっているサイトならば,ActiveXコントロールのインストールを求められても特に気にはならないだろう。だが,インターネット上で公開されているActiveXコントロールの中には,スパイウエアを同時に組み込んだり,好ましくないサイトへ強制的に誘導するツールをインストールしたりするような悪質なものがある。うっかりこうしたActiveXコントロールをインストールしてしまうと,個人情報が盗まれたり,駆除やプログラムの削除などの対応が必要となるなど,非常にやっかいなことになりかねない。
組み合わせると不具合が起こりやすいセキュリティ・ツール
こうしたスパイウエアからの感染を防御したり駆除するためのツールを,パソコンにインストールしてコンピュータを防御することは,もはやわれわれユーザーにとっては必須の手段になっている。だが,ウィルスやスパイウエアの種類は日々増加しており,1つのセキュリティ・ツールではもはや対応しきれないこともあり得る。ユーザーからしてみれば,こうした膨大なウィルスやスパイウエアからの攻撃に対応するために,場合によっては複数のセキュリティ・ツールを導入することも考えなければならない。
ところがやっかいなことに,セキュリティ・ツールの中には併用するとシステムが不安定になったり,ときにはクラッシュしてしまったりするものがある。これは,セキュリティ・ツールの多くが,システムのカーネル部分と密接に関わり合っていることが原因である。複数のセキュリティ・ツールを併用することは,ユーザーに対して非常な負担を強いることにもなりかねないのである。
ActiveXコントロールの実行を制御するKill Bitを利用
今回ご紹介する「SpywareBlaster」は,数多くあるセキュリティ・ツールの中では異色の存在ともいえるスパイウエア対策ツールだ。SpywareBlasterはスパイウエアの駆除ツールではなく,すでに判明しているスパイウエア(あるいはその基になるActiveXコントロールやWebサイト)などのデータベースを作成し,そのデータベースに基づいてレジストリに登録・設定していくことによって感染を予防(防御)するツールである。
具体的には,特定のプログラムのCLSIDを無効にするフラグを設ける「Kill Bit」と呼ばれる手法を使い,WebブラウザからActiveXコントロールを呼び出したりインストールすることを禁止してしまうという動作をする(Kill Bitの詳細については「Internet Explorer で ActiveX コントロールの動作を停止する方法」のWebページを参照されたい)。このため,他のセキュリティ・ツールとは異なり,SpywareBlasterはコンピュータに常駐して監視するといった操作は一切行わない。レジストリの値が設定されるだけなので,コンピュータに対する負荷は事実上ゼロになるわけだ。
