Spyware Terminator

強力なシステム監視機能を備えたアンチスパイウェアソフト。
スパイウェア、アドウェア、トロイの木馬、キーロガー、ダイアラー、ブラウザハイジャッカー、
その他のマルウェアに対応しています。
スタートアップ / サービス / hosts ファイル / system.in / 関連付け 等の改変を監視する機能、
HIPS 機能、ウイルス検出機能 なども付いているという多機能ソフトです。

「Spyware Terminator」は、強力なシステム監視機能を備えたスパイウェア対策ソフトです。
システムをリアルタイムにモニタリングし、既知、あるいは未知のマルウェアがパソコンに
インストールされるのを事前に防いでくれます。
スパイウェアに対する保護機能だけでなく、オープンソースのアンチウイルス 「Clam Antivirus」 と
連携したウイルス検出機能、スタートアップ / レジストリ / sistem.ini / hosts ファイル の改変監視機能、 HIPS 機能^※1 なども備えているところが大きな特徴で、ちょっと幅の広いセキュリティソフト として使うことができるかと思います。
（これらの常駐保護機能は、個別に有効 / 無効 を切り替えることができる）
※1 ユーザーに許可されていないアプリケーションが、他のファイルを勝手にロード（読み込み）
したりするのを防ぐ機能。

基本的な使い方は以下の通り。

1. まず、左メニューの一番下にある「Go To Update」から、定義ファイルにアップデータが
   ないかチェックします。
   アップデータがある場合、「New versions are now available」と表示されるので、
   「Update」ボタンをクリックして定義ファイルをアップデートします。
2. 左メニューの「Scan」をクリックし、スパイウェアのスキャンに取り掛かります。
   スキャンには、「Fast Spyware Scan」、「Full Spyware Scan」、
   「Full Virus & Spyware Scan」^※2、「Custom Scan」があります。
   ※2 「Clam Antivirus」と連携させている場合のみ表示される機能。
   • 「Fast Spyware Scan」は、重要なシステムファイルだけを素早くスキャンします。
   • 「Full Spyware Scan」は、全てのファイルをスキャンします。
   • 「Full Virus & Spyware Scan」は、スパイウェアだけでなく、
     ウイルスの検査も同時に行います。
   • 「Custom Scan」は、スキャンするオブジェクトやフォルダ、拡張子^※3 を
     自分で指定することができます。
     ※3 拡張子は、セミコロンで区切る。
     例） exe;com;dll;
   任意のスキャン方法を選択し、「Scan Now」ボタンをクリック。
3. スキャンが終了すると、「Last Scan Report」というスキャン結果が表示されます。
   脅威が検出されなかった場合、「No items found」と表示されます。
   （これでスキャン完了）
   マルウェアが検出されると、ここの「Threats」タブに脅威が一覧表示されます。
4. 検出されたアイテムは、 をクリックすることで、その詳細、 またはファイルまでのパスを
   確認することができます^※4。
   ※4 右クリック → 「Show Details」から、Web で該当スパイウェアの詳細を
   確認することができる。
   該当アイテムが悪意のあるプログラムであると判明した場合、アイテムにチェックを入れ、
   「Move to...」 → 「Quarantine」を選択して隔離状態にします^※5。
   ※5 隔離する前に、ファイル名を検索にかけてみたりして、本当にマルウェアであるのか
   念のため調べてみることをおすすめします。
   「Quarantine」を選択すると、「隔離しますか？」というようなダイアログが表示されるので、
   「Yes」をクリックします。
   検出が完全に誤検出だった場合は、「Move to...」 → 「Ignore List（無視するリスト）」を
   選択します^※6。
   ※6 「Ignore List」に追加したファイルは、次回からマルウェアでないと判断される。

尚、隔離したファイルは、左メニューの「Quarantine」から、復元したり完全に削除したり することができます。
ならびに、「Ignore List」から、「無視するリスト」に追加したファイルの除外設定を解除することが
できます。

ちなみに、画面右上の「Real-time Protection」から、常駐監視機能の設定をカスタマイズする
ことができます^※7。
※7 リアルタイムプロテクションを無効にしたい場合は、「Use Real-Time Protection」のチェックを外す。
常駐監視機能は、大きく「Application Guard」、「System Guard」、「Internet Guard」、
「ClamAV Guard」^※2 の4 つに分けられていて、それぞれの項目で有効にする監視機能^※8 を
任意に選択することができます。
※8 監視できるのは、アプリケーション、スタートアップやWindows サービス、hosts ファイル等。
よく分からなければそのままでもOK。
また、左メニューの「Application Guard」、「System Guard」、「Internet Guard」、
「ClamAV Guard」^※2 から、それぞれの監視レベルや設定内容を変更することができます^※9。
※9 スライドバーを調整することにより、監視レベルを3 段階の中から設定することができる。
一番左は「既知の脅威によるアクセス」を、真ん中は「既知の脅威、あるいは未知のプロセス」を、
右端は「全てのプロセス」をブロックする。
一度許可 or ブロックしたプロセスの挙動は、下部の「User Rules」欄で編集できる。

また、常駐保護機能を有効にしていると、アプリケーションが他のファイルを読み込もうとした時
などに、画面右下に「Spyware Terminator - Warning !」という警告ダイアログが表示されるようになります。
これはいわゆるHIPS 機能で、ユーザーの許可を得ていないプログラムが勝手に動作するのを
防ぐ機能です。
プログラムのアクセスが安全だと分かっている場合は「Allow」ボタンをクリックして動作を許可し、
そうでない場合は「Block」をクリックして動作を制御します^※10。
※10 「Show Details」から、アクセスしようとしているファイルのプロパティを確認できる。
（ただし、日本語などの2 バイト文字は文字化けして表示される）
この命令を覚えさせ、次回から該当プロセスに関しての警告をいちいち表示させたくない場合は、
「Remember this action」にチェックを入れてから「Allow」や「Block」を選択します^※11。
※11 このHIPS 機能がどうにも煩わしい場合は、「Real-time Protection」 →
「Application Guard」にある「Threats Shield」のチェックを外す。

そのほか、スケジュールスキャン、自動アップデート等の機能もあります。