« そろそろですね・・・。 | トップページ | ファイルがありません。 »

2006年6月 2日 (金)

HijackThis log file analysis

今日はスパイウエアの駆除だったんですが、残念ながら今日中にはなんともできなかったので、最近スパイウエアの駆除でお世話になっているツールというかWebページのご案内です。

HijackThis log file analysis

ーというページで、以前に知り合いから紹介してもらったときは検出の精度が甘いのではないかと思ってあまり使っていなかったのですが、最近は見方をちょっと変えてよく使っています。

使い方は簡単で、なぜか日本語で表示される『参照』をクリックしてHijackThisのログファイルを指定して、次に『Analyze』をクリックするだけで結果が表示されます。結果は『safe』『nasty』『unknown』の三種類に分かれて表示されるんですが、ここで大切なのはそのまま信用してはいけないということですね。(それでは意味ないっちゅうねん!と怒られそうですが・・・。)

  • 『safe』・・・、基本的にここは信用していいのだと思っています。今のところ見たことのないエントリがあってもsafeに入っていればスルーして問題はなかったです。
  • 『nasty』・・・、本来ならここにfixするべきエントリが出るはずなんですが、私の自宅のパソコンのログを解析してみたところ、『光プレミアム』に関連するエントリが数多くここに分類されました。
  • 『unknown』・・・、ここ何回かに駆除した不正なエントリは全てここに分類されていました。当然といえば当然ですが新しいものは全部unknownに分類されるのだと思います。

ーという感じですので、このWebページ単独で判断するのはとても危険ですが、HijackThisのログの見方に慣れていない人は、まずsafeに分類されたものを除いて考えるだけでもずいぶん楽になると思います。私の場合は、最初にAd-AwareSEやSpybot1.4でざっくりとってしまってからHijackThisにかけることが多いので、最後に近い段階で怪しいエントリを絞るときに使っています。(経験を重ねればいらなくなるんでしょうね・・・。)あくまでフリーのWebページですので自己責任で使うことをお忘れなく・・・。

|

« そろそろですね・・・。 | トップページ | ファイルがありません。 »

ウイルス・スパイウエア」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/118959/10367064

この記事へのトラックバック一覧です: HijackThis log file analysis:

« そろそろですね・・・。 | トップページ | ファイルがありません。 »