Spy-The-Spy

指定したフォルダ内に、exe / dll ファイルが入ってくるのを監視＆検知することができるソフト。
監視フォルダ内に、exe / dll ファイルが入ってきた時、または、フォルダ内のexe / dll ファイルが
リネームされた際に、異常を知らせる警告ウインドウを表示してくれます。
（この警告ウインドウから、ファイルを実行できないように隔離することも可能）
監視対象とするフォルダは、複数指定することができます。

「Spy-The-Spy」は、小さなスパイウェア / ウイルス予防ソフトです。
特定のフォルダをリアルタイムに監視し、

• exe またはdll ファイルがコピーされた際、あるいは
• 既存のexe / dll ファイルがリネームされた際

に、警告ウインドウを表示してくれます。
ウイルスを検知できるソフトではありませんが、フォルダ内に入ってきたexe やdll を片っ端から
検出することができるので、現在利用中の アンチウイルス がスルーしてしまった未知のウイルス でも、被害が出る前に処理することができるかもしれません^※1。
※1 先述のとおり、このソフトはウイルスやスパイウェアを検知するソフトではありません。
exe やdll ファイルを検知するだけのソフトです。
（拡張子偽装のファイルは検出できないし、検知したファイルの実行を阻止することもできない）

使い方は以下のとおり。

設定編
1. 「SpyTheSpy.exe」を実行します。
2. タスクトレイにアイコンが表示されるので、これを右クリック → 「Settings」を選択。
3. 右下にある「Add Folder」ボタンをクリックし、監視対象とするフォルダを登録します。
4. 監視対象としたいフォルダが複数ある場合は、同じ手順で登録処理を行います。
5. 登録したフォルダを監視対象から外したい場合は、該当のフォルダを選択 → 「Remove」 ボタンをクリックします。

実際に使う
1. • 監視対象のフォルダ内に、exe やdll ファイルがコピーされた時
   
   
   あるいは、
   
   
   • 監視フォルダ内のexe ファイルやdll ファイルが、リネームされた際
   
   に、警告ウインドウが表示されます。
   警告ウインドウには、
   • 検知されたファイルの名前
   • 検知の内容　（File Added / File naem Changed のどちらか）
   • 検知したファイルが格納されているフォルダパス
   がリスト表示されます。
   検出されたファイルが完全にマルウェアであると分かっている場合は、該当のファイルにチェックを入れて 「Move to Quarantine」（隔離室に移動）ボタンをクリックします^※2。
   ※2 ファイルが実行中の場合でも、強制終了して隔離室に移動する。
   ファイルがマルウェアかどうか分からない場合も、とりあえず「Move to Quarantine」を
   選択しておけばよいでしょう。
   ファイルが完全に安全なものであると分かっている場合は、「Clear List」をクリックしてから「Close」を押します。

隔離したアイテムの管理
1. タスクトレイ上のアイコンを右クリックし、「Quarantine」を選択します。
2. すると、隔離室内のアイテムが一覧表示されます。
   隔離したアイテムのうち、完全にマルウェアであると分かっているものは、チェックを入れて
   「Delete」ボタンをクリックします。
   隔離したアイテムがマルウェアであるかどうか分からない場合は、 オンラインスキャン や
   手持ちのアンチウイルス ・ アンチスパイウェア で調べてみたり、
   • ファイル名 ウイルス
   • ファイル名 誤検出
   などのキーワードでWeb 検索してみるとよいでしょう。
   調査の結果、隔離したアイテムが正統なものであると分かった場合、該当のアイテムに
   チェックを入れて「Restore」（復元）ボタンを押します^※3。
   ※3 すると、また警告ダイアログが表示されるので、「Clear List」 → 「Close」を押す。

そのほか、検出内容をテキストファイルに書き出す機能や、システムファイルチェックを行う機能 などもあります。