スパイウエアを捕まえろ!
専用ソフトにしろウイルス対策ソフトにしろ、スパイウエア対策機能は産声を上げたばかり。れい明期には、機能や使い方がソフトによって大きく違うケースが珍しくない。今回は、同一条件でスパイウエア検出実験を行い、違いを調べてみた。
実験対象は、前章でスパイウエアまみれになった「24歳、男性」のパソコンだ。Spybotで26種類(スパイウエアの数)、298個(改変個所の数)が検出された環境である。このハードディスクを丸ごとバックアップし、同一のネットサーフィン環境を再現して主なスパイウエア対策ソフトで検査してみた。専用ソフトが3本と、ウイルス対策ソフトが4本だ。
■バンバン捕れるスパイウエアの専門家
| Spybot Search & Destroy (無償版) | Ad-Aware SE Personal |
 【クリックで拡大】 |
 【クリックで拡大】 |
| 26種類 | 20種類 |
| 検出結果にはスパイウエアの名前が列挙され、それぞれ階層構造で改変個所を表示。リストの横には英文で機能や配布元URLなどの解説が出る。ブラウザーにアドインして、ブラウザー経由の不正プログラムのインストールを拒否できる | スパイウエアごとに10段階の危険度を表示してくれる点が親切。「危険度2以上は削除した方がいい」(アスキーソリューションズ)とのこと。英文の解説も参照可能。タブを切り替えるとスパイウエアの種類別、改変個所別に表示を変えられる |
| eTrust PestPatrol アンチスパイウェア 2005 | |
 【クリックで拡大】 |
|
| 47種類 | |
| 発売前のバージョンでテストしたが、今回の検出実験では種類も改変個所も最多数。検出結果にはスパイウエアの名前が並び、階層構造で改変個所を表示。4月以降にWebサイトで日本語のスパイウエア情報提供を本格提供予定 |
■スパイも捕れるウイルス対策ソフト
| Norton AntiVirus 2005 | ウイルスセキュリティ2005EX |
 【クリックで拡大】 |
 【クリックで拡大】 |
| 8種類 | 3種類 |
| 手動検査時にウイルスと一緒にスパイウエアを検出できる。検出結果には改変されたファイルの名前が並び、その横にスパイウエア名と種類(アドウエアなど)が表示される。Webサイトでスパイウエアの情報を検索できる | 検出数は少なめ。ウイルスと一緒にスパイウエアも検出する。改変があったファイルのパスが並び、スパイウエアの場合は「Non-Virus」に続けてその名前が表示される。Webサイトでの詳細なスパイウエア情報の公開はしていない |
| ウイルスバスター2005インターネットセキュリティ | マカフィー・ウイルススキャン2005 |
 【クリックで拡大】 |
 【クリックで拡大】 |
| 数え方(亜種やCookie)が ほかと異なる。検出数は62件 | 12種類 |
| スパイウエアの名称しか表示されないシンプルなつくりだが、Webサイトで情報を提供しており、検索するとレジストリやファイルの改変個所が分かる。6月ごろには、誤って削除したスパイウエアを復元する機能を追加予定 | ウイルスと一緒に「不要である可能性のあるプログラム」としてスパイウエアを検出。検出結果一覧には改変されたファイル(パス)の一覧が並び、その横にスパイウエア名が表示される。Webサイトでの情報検索も可能だ |
結果を見ると、同一環境にもかかわらず、ソフトによって検出されたスパイウエアの数はまちまちだった。
まず専用ソフトから見ていこう。検出件数は、前出のSpybotが26種類298個、「Ad-Aware SE Personal」が20種類689個、「eTrust PestPatrol アンチスパイウェア 2005」(出荷前のバージョンを使用)は47種類1117個という結果だった。
数え方は○種類△個
専用ソフトでは「スパイウエアが○種類、それによって改変された個所が△個」という数え方をする。これは、従来のウイルス対策の数え方とは異なる。スパイウエアは、1つ入るとシステムのさまざまな部分に改変を加える。そのため「○種類△個」という数え方をするのだ。
検査結果の画面ではスパイウエアの名前がリストアップされ、それによって改変された内容を階層構造で確認できる。改変内容はCookieの保存、レジストリ(Windowsの設定情報)の修正、プログラムのインストールなどに分類され、それぞれ具体的にどう影響を受けたか詳細情報も表示される。プログラムならインストールされたファイルの名前(パス)、レジストリなら改変されたキー(情報項目)などだ。画面デザインこそ違え、こうした検査結果の提示方法は3本ともよく似ている。
検出数を見ると、今回のテストでは種類、改変個所とも検出件数はPestPatrolが一番多かった。アクセスしたWebサイトによって侵入するスパイウエアは異なるから本実験で決着がついたとはいえないが、ある程度の参考にはなるだろう。
次にウイルス対策ソフトの方だが、こちらは検出件数の数え方が全く違った。専用ソフトのように「○種類△個」と数えないのだ。
この連載のバックナンバー
- 緊急提言 「新型インフルエンザ」感染地域が急速に拡大中 あなたと家族を守る「3つのポイント」+「1」 (2009/04/30)
- 3月リンク集:オフィスセキュリティ (2009/04/01)
- 2月リンク集:身近にある危機 (2009/03/01)
- 1月リンク集:米国と日本 (2009/01/30)
- 12月リンク集:歳末の防犯・防災 (2008/12/25)
