Spyware Terminator

強力なシステム監視機能を備えたアンチスパイウェア。
スパイウェア、アドウェア、トロイの木馬、キーロガー、ダイアラー、ブラウザハイジャッカー、
その他各種マルウェア の検出に対応しています。
スタートアップ / サービス / hosts ファイル / system.in / 関連付け 等の改変を監視する機能や、
HIPS、ウイルス検出機能 なども付いているという多機能ソフトです。

「Spyware Terminator」は、強力なシステム監視機能を備えたスパイウェア対策ソフトです。
システムをリアルタイムにモニタリングし、既知、あるいは未知のマルウェアからの攻撃を事前に
ブロックできるようにしてくれます。
スパイウェアに対する保護機能だけでなく、オープンソースのアンチウイルス 「Clam Antivirus」 と
連携したウイルス検出機能や、スタートアップ / レジストリ / sistem.ini / hosts ファイル の改変を
監視する機能、HIPS^※1 なども付いているので、ちょっと幅の広いセキュリティソフトとして使うことができるかと思います。
（これらの常駐保護機能は、個別に有効 / 無効 を切り替えることができる）
※1 ユーザーに許可されていないアプリケーションが、他のファイルを勝手にロード（読み込み）
したりするのを防ぐ機能。

基本的な使い方は以下の通り。
　インストール後の初期設定

データベースのアップデート
1. まず、左メニューの一番下にある「Go To Update」ボタンをクリックし、データベースの
   アップデートを行います。
   アップデートがある場合、「New versions are now available」と表示されるので、そのまま
   「Update」ボタンをクリックします。


スパイウェアスキャン
2. 左メニューの一番上にある「Scan」をクリックし、スパイウェアのスキャンに取り掛かります。
   スキャン方法は、
   • Fast Spyware Scan
     重要なシステムファイルだけを素早くスキャンします。
   • Full Spyware Scan
     全てのファイルをスキャンします。
   • Full Virus & Spyware Scan^※2
     スパイウェアだけでなく、ウイルスの検査も同時に行います。
   • Custom Scan
     指定した拡張子のファイルや^※3、指定した場所のみをスキャンします。
   の4 つの中から選ぶことができます。
   ※2 「Clam Antivirus」と連携させている場合のみ表示される機能。
   ※3 拡張子は、セミコロンで区切る。
   例） exe;com;dll;
   任意のスキャン方法を選択し、右下の「Scan Now」ボタンをクリック。
3. スキャンが始まるのでしばらく待ちます。
4. スキャンが終了すると、「Last Scan Report」というスキャン結果画面が表示されます。
   脅威が検出されなかった場合、「No items found」と表示されます。
   （これにてスキャン完了）
   マルウェアが検出されると、ここの「Threats」タブに検出された脅威が一覧表示されます。
5. 検出されたアイテムは、 をクリックすることで、その詳細、 またはファイルまでのパスを
   確認することができます^※4。
   ※4 アイテムを右クリック → 「Show Details」を選択すると、該当スパイウェアの詳細を
   Web 上で確認することができる。
   検出されたアイテムは、誤検出である可能性もあるので、一旦
   （検出された）ファイル名 誤検出
   などのキーワードでWeb 検索してみたり、 オンラインスキャン を利用してみることを
   お奨めします。
6. 検出されたアイテムが、完全に悪意のあるプログラムであると判明した場合、とりあえず
   そのアプリケーションをアンインストールします。
   アプリケーションがアンインストール済みである場合は、該当アイテムにチェックを入れ、
   画面右下の「Remove」ボタンをクリックします^※5。
   ※5 その後、「アプリケーションをアンインストールしてからにして下さい」というような
   内容のダイアログが表示されるので、「Yes」をクリックする。
   検出されたアイテムが、危険なのかどうか分からなかった場合は、アイテムにチェックを
   入れて画面右下の「Move to...」ボタンをクリック → 「Quarantine」を選択し、隔離状態に
   しておきます^※5。
   アイテムが完全に誤検出であると分かっている場合は、該当アイテムにチェックを入れ、
   「Move to...」ボタンをクリック → 「Ignore List」を選択します^※6。
   ※6 「Ignore List （無視するリスト）」に追加されたファイルは、次回からマルウェアでないと判断される。


隔離したアイテムの管理
7. 左メニューの中段にある「Quarantine」をクリック。
8. 隔離中のスパイウェアが一覧表示されます。
   削除したいものがある場合は、該当するアイテムにチェック → 画面右下の「Remove」を
   選択します。
   復元したいものがある場合は、該当するアイテムにチェック → 画面右下の「Restore」を
   選択します。

ちなみに、画面右上の「Real-time Protection」から、常駐監視機能の設定をカスタマイズする
ことができます^※7。
※7 リアルタイムプロテクションを無効にしたい場合は、「Enable Real-Time Protection」の
チェックを外す。
さらに、左メニューの「Shield」から、システムの改変監視に関する設定を 行うこともできます。
監視対象にできるものには以下のようなものがあり、それぞれ個別に監視のON / OFF を 設定することができます。

• Startup Shield　-　スタートアップの監視
• Service & Driver Shield　-　サービス ＆ ドライバーの監視
• Web browser add-ons Shield　-　ブラウザアドオンの監視
• File Extensions Shield　-　関連付けの監視
• Winsock Shield　-　Winsock の監視
• IE Settings Shield　-　IE の設定監視
• System INI Shield　-　SYSTEM.INI とWIN.INI の監視
• Hosts Shield　-　Hosts ファイルの監視

それぞれの項目欄にある「Settings」ボタンをクリックすることで、監視レベルを設定することも できます^※8。
※8 以下のようなアプリケーションによる改変を、どのように処理するのかを設定できる。

• Safe Access　-　安全なアプリケーションによる改変
• Unknown Access　-　未知のアプリケーションによる改変
• Threats Access　-　マルウェアによる改変

処理内容は、

• Automatically Allow　-　自動的に許可
• Automatically Allow　-　自動的に拒否
• Ask User to Decide　-　ユーザーが判断

の3 パターンの中から選ぶことができる。
（そのままでもOK）

また、常駐保護機能を有効にしていると、アプリケーションが他のファイルを読み込もうとした時
などに、画面右下に「Suspicious Behavior」という警告ダイアログが表示されるようになります。
これはいわゆるHIPS 機能で、ユーザーの許可を得ていないプログラムが勝手に動作するのを
防ぐ機能です。
プログラムのアクセスが安全だと分かっている場合は「Allow」ボタンをクリックして動作を許可し、
そうでない場合は「Deny」をクリックして動作を制御します^※9。
（インストーラーの場合は、「switch to Install Mode」というリンクをクリック）
※9 ファイルを名をクリックすることで、問題になっているファイルのプロパティを確認できる。
（ただし、日本語などの2 バイト文字は文字化けして表示される）
この命令を覚えさせ、次回から該当プロセスに関しての警告をいちいち表示させたくない場合は、
「Store response for this action permanently」にチェックを入れてから「Allow」や「Deny」を選択します。

そのほか、スケジュールスキャン、自動アップデート 等の機能もあります。

　Spyware Terminator 解説ページ
■ オンラインソフト学習塾

■ のほほんと書くブログ