Emsisoft Anti-Malware

非常駐監視型のアンチマルウェア。
ウイルス、トロイの木馬、バックドア、ワーム、ボット、ダイヤラー、ハイジャッカー、キーロガー、アドウェア、
偽アンチスパイウェア、リスクウェア... 等々を、検出 / 削除 / 検疫 することができるセキュリティソフトです。
除外ファイルの登録、右クリックメニューからのマルウェアスキャン、ADS (Alternate Data Streams) 内の
マルウェアスキャン、 ヒューリスティックスキャン... などの機能が付いています。

「Emsisoft Anti-Malware」 は、非常駐監視型のアンチマルウェアです。
パソコン内部に潜伏している各種マルウェア / スパイウェア 等を検出＆削除 し、コンピュータをクリーンに
してくれるというセキュリティソフトです。
（検出されたファイルを 「削除」 するのではなく、「隔離」 することも可能）
スキャンエンジンがダブルエンジン^※1 になっているところが最大のポイントで、単なるアンチウイルス /
アンチスパイウェア よりも、強力な検出率を期待できるようになっています^※1。
※1 「Emsisoft Anti-Malware Engine」 ＋ 「Ikarus - Anti-Virus Engine」。
強力ではあるが、誤検出がそこそこ多いのと、ウイルスではない “ リスクウェア ” も検出するので、
削除する際には注意が必要。
インターフェースは日本語な上、基本的にシンプルなソフトなので簡単に使えると思います^※2。
※2 シンプルなソフトというか、フリー版は機能が少ないだけ...
フリー版では、常駐保護 （バックグラウンドガード）、スケジュールスキャン、自動アップデート が使えない。

使い方は以下のとおり。
ポータブル版である 「Emsisoft Emergency Kit」 は、機能がいくらか削られています。
（右クリックメニューからのスキャンが行えない等）

定義ファイルのアップデート 〜 スキャン実行
1. 「a2start.exe」 を実行します。
   ポータブル版を使用している場合は、「start.exe」 を実行 → 「Emergency Kit Scanner」 を
   選択します。
   （もしくは、「Run」 フォルダ内にある 「a2emergencykit.exe」 を実行する）
2. まず、中央の 「今すぐアップデート」 （ 「Update now」 ） ボタンをクリックし、定義ファイルの
   アップデートを行います。
   この作業を行わないと、最新のマルウェアを検出できないので注意。
3. アップデートが済んだら、画面左の 「メニュー」 （ 「Menu」 ） タブにマウスカーソルを合わせ、
   「PC をスキャン」 を選択します^※1。
   ※1 アップデート完了後、「Emsisoft Anti-Malware」 の再起動が必要になる場合もある。
   その場合、「Emsisoft Anti-Malware」 を再起動させた後、メイン画面左にある 「PC をスキャン」 を
   選択する。
4. 「コンピュータのクリーン」 という画面 が表示されます。
   ここで、実行するスキャンの方法を選択します。
   「Emsisoft Anti-Malware」 のスキャン方法には、
   • クイックスキャン
     実行中のプログラム、レジストリ内のスパイウェア、そしてトラッキングクッキー をスキャン。
   • スマートスキャン
     クイックスキャンに加え、重要なフォルダもスキャンします。
   • ディープスキャン
     ディスク上のファイル全てをスキャンします。
   • カスタムスキャン
     スキャン対象とするフォルダや、検出対象とするマルウェア （の種類） を個別に選択し、
     スキャンを行います。
     （処理対象とするフォルダは、複数指定できる）
   の 4 つがあり、状況に応じて使い分けられるようになっています。
5. スキャン方法を選択したら、右下の 「スキャン」 ボタンをクリック。
6. スキャンが実行されるので、そのままじっくりと待ちます。
   「カスタムスキャン」 を選択していた場合のみ、スキャン設定画面 が表示されます。
   ここで、
   • スキャンする場所^※3
   • スキャンするオブジェクト
   その他各種設定を行い、「次へ」 ボタンをクリックします。
   ※3 「フォルダの追加」 ボタンをクリックし、スキャン対象とする場所を選択する。
   デフォルトで全てのドライブが登録されているが、これらは 「フォルダの削除」 ボタンをクリックして
   削除してもよい。
7. スキャンが終了すると、検出されたファイルが種類ごとにリスト表示されます^※4。
   ※4 検出されたファイルのパスを確認するには、それぞれの項目名の下にある をクリックする。
   検出されたファイルは誤検出である可能性もあるので、確実にマルウェアであると分かっている
   もの以外は、誤検出でないか一応調べておくことをお勧めします。
   （トラッキングクッキーは、普通に削除してもOK ）
   ファイルがマルウェアであるかどうか調べるには、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索してみたり、 オンラインスキャン でチェックしてみたりすると
   よいでしょう。
8. 誤検出のものがあった場合は、該当のアイテムにチェックを入れて右クリック →
   「ホワイトリストに追加」 を選択します。
   （ファイルをホワイトリストに登録すると、次回から間違って検出されなくなる）
   誤検出なのかどうか分からないものがある場合は、そのアイテムにチェック → 画面左下にある
   「選択したオブジェクトを検疫」 ボタンをクリックします^※5。
   ※5 ファイルを、隔離して実行できないようにする機能。
   隔離したファイルは、左メニューの 「検疫」 から復元 / 削除 することができる。
   確実にマルウェア / スパイウェア であると分かっているものは、チェックを入れて
   「選択したオブジェクトを削除」 ボタンをクリックします。

隔離したアイテムの管理
1. 左メニュー内の 「検疫」 を選択。
2. 隔離されているアイテムが、リスト表示されます。
   もし、安全であると判明したアイテムが存在する場合、該当のものを選択 → 右下の
   「レストア」 （ 「Restore」 ） ボタンをクリックします。
   逆に、危険なものであると判明したアイテムが存在する場合は、該当のものを選択 → 右下の
   「削除」 （ 「Delete」 ） ボタンをクリックします。

ホワイトリストに、ファイル / フォルダ を登録
1. 左メニュー内にある 「PC をスキャン」 を選択。
2. 画面左下にある 「ホワイトリストの管理」 というリンクをクリックします。
3. すると、現在 ホワイトリストに登録されているアイテムがリスト表示されます。
   まず最初に、「種類」 欄を一回クリックし、右側に表示される をクリック → 「ファイル」 or
   「フォルダ」 を選択します。
4. 次に、「アイテム」 欄を一回クリックし、右の方に表示される をクリック → リストに登録したい
   ファイル / フォルダ を選択します。
5. 他にも登録したいアイテムがある場合は、同じようにして登録処理を行います。
   アイテムをリストから削除したくなったら、該当アイテムの右端にある × ボタンをクリックします。
   （ 「削除してもいいですか？」 というダイアログが表示されるので、「はい」 を選択する）

その他、現在実行中のプロセス / サービス や、スタートアップアイテム / エクスプローラアドオン^※6 等の
管理を行うことができる 「HiJackFree」 というソフトも付いています。
※6 IE ツールバー、シェルエクステンション、ブラウザヘルパーオブジェクト（BHO） 等。

尚、無料版でも、一部の常駐監視機能が有効になるようです。
しかし、この機能は不審なファイルを自動的に検疫してしまうため、使い勝手が非常に悪いです。
もし、普段使用しているファイルが急になくなった or 機能しなくなった と気付いたら、該当のファイルが
検疫されていないか確認し、もし検疫されていたらファイルを 「レストア」 → ホワイトリストにファイル or
フォルダ を追加... といった処理を行っておくとよいでしょう。