偽セキュリティ製品の対応

概要

 

この記事は、ローグウェアと言われる偽アンチウイルス製品やアンチスパイウェア製品について説明します。

 

説明

 

ローグウェアはスケアウェアとも言います。このようなソフトウェアはユーザに恐怖心をあおり、ユーザのコンピュータに問題を起こし、問題を自ら解決することで正当なセキュリティ ソフトウェアを装います。また、実際に問題がないのに架空の問題をユーザに通知したり、本物のトロイの木馬をインストールしたりすることもあります。

 

偽セキュリティ製品はどうすれば良いですか?

 

ローグウェアに感染した場合、F-Secure セキュリティ ラボがその問題に対応できます。円滑に対応できるためにいくつかの情報が必要です。

 

問題を分析するために次のログ ファイルをセキュリティ ラボに提供する必要があります。

 

  • F-Secure ブラックライトを実行し、隠しアイテムが検出された場合、ログ ファイルを保存してください。F-Secure ブラックライトは ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe からダウンロードできます。
  • GMER ツールを実行します。メイン ページで [スキャン] ボタンをクリックし、 スキャンが完了したら、[保存] ボタンをクリックしてログ ファイルを保存します。GMER ツールは http://www.gmer.net/gmer.zip からダウンロードできます。
  • Sysinternals から Autoruns.exe を実行します。[Hide Signed Microsoft Entries] (マイクロソフトの署名済みエントリを非表示にする) 設定を有効にすることを忘れないでください。ログ ファイルを保存します。このツールは http://www.microsoft.com/technet/sysinternals/SystemInformation/Autoruns.mspx からダウンロードできます。
  • HijackThis を実行します。生成されたログ ファイルを保存します。ツールは、http://sourceforge.net/projects/hjt/ からダウンロードできます。

生成したログ ファイルを1つの ZIP ファイルにまとめて F-Secure セキュリティ ラボに送ります。ZIP ファイルをパスワード (パスワードには "infected" を設定してください) で保護することを推奨します。F-Secure Sample Analysis System (サンプル分析システム: https://www.f-secure.com/en/web/labs_global/submit-a-sample) でアカウントを作成してサンプルを提供します。サンプルの送信時には問題の内容を記入してください。

 

この記事を英語で表示する

Pricing & Product Info

For product info and pricing please go to the F-Secure product page

バージョン履歴
改訂番号
5/5
最終更新:
‎30-05-2016 09:54 PM
更新者:
 
ラベル(1)