偽セキュリティ製品の対応

偽セキュリティ製品の対応 - F-Secure Community

概要

この記事は、ローグウェアと言われる偽アンチウイルス製品やアンチスパイウェア製品について説明します。

説明

ローグウェアはスケアウェアとも言います。このようなソフトウェアはユーザに恐怖心をあおり、ユーザのコンピュータに問題を起こし、問題を自ら解決することで正当なセキュリティソフトウェアを装います。また、実際に問題がないのに架空の問題をユーザに通知したり、本物のトロイの木馬をインストールしたりすることもあります。

偽セキュリティ製品はどうすれば良いですか?

ローグウェアに感染した場合、F-Secure セキュリティラボがその問題に対応できます。円滑に対応できるためにいくつかの情報が必要です。

問題を分析するために次のログファイルをセキュリティラボに提供する必要があります。

F-Secure ブラックライトを実行し、隠しアイテムが検出された場合、ログファイルを保存してください。F-Secure ブラックライトは ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe からダウンロードできます。
GMER ツールを実行します。メインページで [スキャン] ボタンをクリックし、スキャンが完了したら、[保存] ボタンをクリックしてログファイルを保存します。GMER ツールは http://www.gmer.net/gmer.zip からダウンロードできます。
Sysinternals から Autoruns.exe を実行します。[Hide Signed Microsoft Entries] (マイクロソフトの署名済みエントリを非表示にする) 設定を有効にすることを忘れないでください。ログファイルを保存します。このツールは http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx からダウンロードできます。
HijackThis を実行します。生成されたログファイルを保存します。ツールは、http://sourceforge.net/projects/hjt/ からダウンロードできます。

生成したログファイルを1つの ZIP ファイルにまとめて F-Secure セキュリティラボに送ります。ZIP ファイルをパスワード (パスワードには "infected" を設定してください) で保護することを推奨します。F-Secure Sample Analysis System (サンプル分析システム: https://www.f-secure.com/en/web/labs_global/submit-a-sample) でアカウントを作成してサンプルを提供します。サンプルの送信時には問題の内容を記入してください。

この記事を英語で表示する