Emsisoft Anti-Malware

非常駐監視型のアンチマルウェア。
ウイルス、トロイの木馬、バックドア、ワーム、ボット、ダイヤラー、ハイジャッカー、キーロガー、アドウェア、
偽アンチスパイウェア、各種リスクウェア 等の検出 / 削除 / 検疫 に対応しています。
除外ファイルの設定、右クリックメニューからのスキャン、ADS (Alternate Data Streams) 内のスキャン、
ヒューリスティックスキャン、 スキャン結果のレポート保存... などの機能が付いています。

「Emsisoft Anti-Malware」 は、非常駐監視型のアンチマルウェアです。
パソコン内部に潜伏している各種マルウェア / スパイウェア 等を検出＆削除し、コンピュータをクリーンに
してくれるセキュリティソフトです。
（削除ではなく、ファイルを 「隔離」 することも可能）
スキャンエンジンがダブルエンジン^※1 になっているところが最大のポイントで、単なるアンチウイルス /
アンチスパイウェア よりも、強力な検出率を期待できるようになっています^※1。
※1 「Emsisoft Anti-Malware Engine」 ＋ 「Ikarus - Anti-Virus Engine」。
ただし、誤検出がそこそこ多いのと、ウイルスではない “ リスクウェア ” も検出するので、削除する際には
注意が必要。
インターフェースは日本語な上、基本的にシンプルなソフトなので簡単に使えると思います^※2。
※2 シンプルなソフトというか、フリー版は機能が少ないだけ...
フリー版では、常駐保護 （バックグラウンドガード）、スケジュールスキャン、自動アップデート が使えない。

使い方は以下のとおり。
　 「Emsisoft Anti-Malware」 ユーザー登録の方法
無料で使うことができますが、ユーザー登録が必要になります。
ポータブル版である 「Emsisoft Emergency Kit」 はユーザー登録なしでつかえますが、いくらか機能が
限られています。
（右クリックメニューからのスキャンが行えない等）

定義ファイルのアップデート 〜 スキャン実行
1. 「a2start.exe」 を実行します。
2. 最初に中央の 「今すぐアップデート」 ボタンをクリックし、定義ファイルのアップデートを行います。
   この作業を行わないと、最新のマルウェアを検出できないので注意。
3. アップデートが済んだら、左メニューの 「PC をスキャン」 をクリック。
4. 「コンピュータのクリーン」 という画面が表示されます。
   ここで、実行するスキャンの方法を選択します。
   「Emsisoft Anti-Malware」 のスキャン方法には、
   • クイックスキャン
     実行中のプログラム、レジストリ内のスパイウェア、そしてトラッキングクッキーを検出。
   • スマートスキャン
     クイックスキャンに加え、重要なフォルダもスキャンします。
   • ディープスキャン
     ディスク上のファイル全てをスキャンします。
   • カスタムスキャン
     スキャン対象とするフォルダや、検出対象とするマルウェア （の種類） を個別に選択し、
     スキャンを行います。
     （処理対象とするフォルダは、複数指定できる）
   の4 つがあり、状況に応じて使い分けられるようになっています。
5. スキャン方法を選択したら、右下の 「スキャン」 ボタンをクリック。
6. スキャンが実行されるので、じっくり待ちます。
   「カスタムスキャン」 を選択していた場合、詳細なスキャン設定画面が表示されます。
   ここで、スキャンする場所^※3、スキャンするオブジェクト、その他の設定を行い、「次へ」 ボタンを
   クリックします。
   ※3 「フォルダの追加」 ボタンをクリックし、スキャン対象とする場所を選択する。
   デフォルトで全てのドライブが登録されているが、これらは 「フォルダの削除」 ボタンをクリックして
   削除しておくとよい。
7. スキャンが終了すると、検出されたマルウェアが種類ごとにリスト表示されます^※4。
   ※4 検出されたファイルのパスを確認するには、それぞれの項目名の下にある をクリックする。
   マルウェア名をクリックすることで、該当マルウェアの説明ページ （英語） を開くことも可能。
   検出されたファイルは誤検出である可能性もあるので、確実にマルウェアであると分かっている
   もの以外は、誤検出でないか調べておくことを強くお勧めします。
   （トラッキングクッキーは普通に削除してOK）
   ファイルがマルウェアであるかどうか調べるには、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索してみたり、 オンラインスキャン でチェックしてみたりすると
   よいでしょう。
8. 誤検出のものがあった場合は、該当アイテムにチェックを入れて右クリック →
   「ホワイトリストに追加」 を選択します。
   （ファイルをホワイトリストに登録すると、次回から間違って検出されなくなる）
   誤検出なのかどうか分からないものがある場合は、そのアイテムにチェックを入れて
   「選択したオブジェクトを検疫」 をクリックします^※5。
   ※5 ファイルを隔離し、実行できないようにする機能。
   隔離したファイルは、左メニューの 「検疫」 から復元 / 削除 することができる。
   完全にマルウェア / スパイウェア であると分かっているものは、チェックを入れて
   「選択したオブジェクトを削除」 を選択します。

隔離したアイテムの管理
1. 左メニューの 「検疫」 を選択。
2. すると、隔離されているアイテムがリスト表示されます。
   もし、隔離したアイテムが安全なものであると判明した場合、該当のものを選択 → 右下の
   「レストア」 ボタンを押します。
   逆に、隔離中のアイテムが危険なものであると判明した場合は、該当のものを選択 → 右下の
   「削除」 ボタンをクリックします。

ホワイトリストに、ファイル / フォルダ を登録
1. 左メニューの 「PC をスキャン」 を選択。
2. 左下にある 「ホワイトリストの管理」 というリンクをクリック。
3. すると、現在ホワイトリストに登録されているアイテムがリスト表示されます。
   まず最初に、「種類」 欄を一回クリックし、右側に表示される をクリック → 「ファイル」 or
   「フォルダ」 を選択します。
4. 次に、「アイテム」 欄を一回クリックし、右の方に表示される をクリック → リストに登録したい
   ファイル / フォルダ を選択します。
5. 他にも登録したいアイテムがある場合は、同じようにして登録処理を行います。
   アイテムをリストから削除したくなったら、該当アイテムの右端にある × ボタンをクリックします。
   （ 「削除してもいいですか？」 というダイアログが表示されるので、「はい」 を選択する）

その他、現在実行中のプロセス / サービス や、スタートアップアイテム / エクスプローラアドオン^※6 等の
管理を行うことができる 「HiJackFree」 というソフトも付いています。
※6 IE ツールバー、シェルエクステンション、ブラウザヘルパーオブジェクト（BHO） 等。