偽セキュリティ製品の対応 - F-Secure Community
<main> <article class="userContent"> <div><div><br><div><br><div><br><div><br><div><br><div><br><div><br><div> <h3 id="toc-hId-1156253390">概要</h3> <p> </p> <p>この記事は、ローグウェアと言われる偽アンチウイルス製品やアンチスパイウェア製品について説明します。</p> <p> </p> <h3 id="toc-hId-2043757071">説明</h3> <p> </p> <p>ローグウェアはスケアウェアとも言います。このようなソフトウェアはユーザに恐怖心をあおり、ユーザのコンピュータに問題を起こし、問題を自ら解決することで正当なセキュリティ ソフトウェアを装います。また、実際に問題がないのに架空の問題をユーザに通知したり、本物のトロイの木馬をインストールしたりすることもあります。</p> <p> </p> <h3 id="toc-hId--1363706544">偽セキュリティ製品はどうすれば良いですか?</h3> <p> </p> <p>ローグウェアに感染した場合、F-Secure セキュリティ ラボがその問題に対応できます。円滑に対応できるためにいくつかの情報が必要です。</p> <p> </p> <p>問題を分析するために次のログ ファイルをセキュリティ ラボに提供する必要があります。</p> <p> </p> <ul><li>F-Secure ブラックライトを実行し、隠しアイテムが検出された場合、ログ ファイルを保存してください。F-Secure ブラックライトは <a href="ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe" rel="nofollow noopener noreferrer">ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe</a> からダウンロードできます。</li> <li>GMER ツールを実行します。メイン ページで [<strong>スキャン</strong>] ボタンをクリックし、 スキャンが完了したら、[<strong>保存</strong>] ボタンをクリックしてログ ファイルを保存します。GMER ツールは <a href="http://www.gmer.net/gmer.zip" rel="nofollow noopener noreferrer">http://www.gmer.net/gmer.zip</a> からダウンロードできます。</li> <li>Sysinternals から Autoruns.exe を実行します。[<strong>Hide Signed Microsoft Entries</strong>] (マイクロソフトの署名済みエントリを非表示にする) 設定を有効にすることを忘れないでください。ログ ファイルを保存します。このツールは <a href="http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx" rel="nofollow noopener noreferrer">http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx</a> からダウンロードできます。</li> <li>HijackThis を実行します。生成されたログ ファイルを保存します。ツールは、<a href="http://sourceforge.net/projects/hjt/" rel="nofollow noopener noreferrer">http://sourceforge.net/projects/hjt/</a> からダウンロードできます。</li> </ul><p>生成したログ ファイルを1つの ZIP ファイルにまとめて F-Secure セキュリティ ラボに送ります。ZIP ファイルをパスワード (パスワードには "<strong>infected</strong>" を設定してください) で保護することを推奨します。F-Secure Sample Analysis System (サンプル分析システム: <a title="sample analysis system" href="https://www.f-secure.com/en/web/labs_global/submit-a-sample" rel="noopener noreferrer nofollow">https://www.f-secure.com/en/web/labs_global/submit-a-sample</a>) でアカウントを作成してサンプルを提供します。サンプルの送信時には問題の内容を記入してください。</p> </div> <p> </p> </div> <p><a rel="nofollow" href="http://community.f-secure.com/t5/Security-for-PC/Dealing-with-fake-security/ta-p/18198">この記事を英語で表示する</a></p> </div><br></div><br></div><br></div><br></div><br></div><br></div> </article> </main>
