Semplice

WinFixer2005との遭遇

　どこかのブログより海外動画をみて楽しんでたらば、いきなり踏んでしまいまして。悲惨な体験となるところでした。

　WinFixer2005は今話題となっている、ユーザーのパソコンが何かの深刻なトラブルに遭遇していると誤解させ、怪しいソフトウェアの購入を強要するものだ。
　WinFixer 2005（アダルトサイト被害対策の部屋）（http://www.higaitaisaku.com/phpBB/viewtopic.php?t=757）にてunknown-user氏らが詳しい解説を掲載しているので、そのような話はこの場では譲る。

　とりあえず記念にキャプチャ。
　
　（*クリックで拡大）

　具体的には「警告 - スパイウェア　パソコンのエラーが発生しました」なる画像。チャカチャカした音楽。
　そして「注意：レジストリデータベースまたはファイルシステムに有り得るエラーによりご利用のパソコンは機能が悪くなってブロックになってしまうことがあります。で無料のすばやいスキャンを実施することができます。それでは、レジストリデータベースでのエラーを検出して修理するにはWinFixer2005をダウンロードしたいですか?。（推奨）」なるポップアップ。
　日本語変ですよ、これって。
　またディスプレイ右下に、妙な空白の小さいウィンドウが1つ。

　それでですね、実は一番の問題はですね。
　現在メイン機分解中だったため、アンチウイルスソフトも無く最新でもない状態のサブ機にて踏んでしまいました。
　ガビーン。。。。。自分がアホでした。

　気持ち悪いのでタスクマネージャのアプリケーションタブよりInternet Explorerを終了。
　OS再起動、F8キーを乱打。Windows拡張オプションメニューより「前回正常起動時の構成（正しく動作した最新の設定）」を選択。
　起動後にざっとチェックしましたが、問題は無いような。これで一安心なのですよ。
　インフラ管理者の独り言（はなずきん＠酒好テム管理者）にても全く同様の処置を行っていたのだが。これは正しい判断だったと、後になってシミジミと実感した。

＜2006年1月29日追記事項＞
　これらの作業は、ドライブバイダウンロード（Drive-by download）、つまりユーザーの許諾を得ず無断でインストールさせるテクニックを回避させる目的で行った。
　多くのスパイウェアやブラウザハイジャッカーは、このような経路にて無断インストールされる。

WinFixer広告掲載サイトにて再度遊んでみる

　先ほど踏んで別窓が開いたhttp://plsthx.com/のサイト中に表示されているWinFixer2005関連のスキャン広告や在宅ビジネス広告は、（http://media.fastclick.net/w/click.here?以下略）により表示されているようだ。またCookieでユーザーが広告を見たかどうかをチェックし、次回表示時には他の広告を、と。
　これにより表示される広告は、WinFixer関連だけではなく。FSS Japan KKによる在宅ビジネスのフラッシュ広告やまた家電製品などの広告も順繰りと表示された。
　悪質なマルウェアやインチキスパイウェアを販売してる業者の広告が、犯罪とは無縁の広告業者により宣伝されている事例の1つとして判断するべきなんだろうか。どうも自分には判断がつかない。

　テスト機準備。WindowsXP HomeEdition日本語版SP2で、IEの設定は中、Cookie[中-高]で有効、ポップアップ無効。インストール後に余計な事はしていないので、まずまずクリーンな状態である。
　キャプチャ画像よりhttp://plsthx.com/のURIを得て、それをIEのブラウザ欄に入力。

　
　
　さて、脅迫ダイアログの「OK」も「キャンセル」も押さずに、右上のクローズボックスを押して閉じたんですがね。
　いきなりスキャンが勝手に開始されたような画面になり大変驚く。同意などしていないのにな。
　
　（*クリックで拡大）

　この画面もクローズボックスで閉じると、「スキャンが未完了です」とのダイアログ。タスクバーにはhttp://jp.winfixer.com...と表示されている。
　
　これもクローズボックスより閉じる。するとまたしつこくダイアログが。
　
　これもクローズボックスより閉じる。いい加減飽きてくる。次は勝手に何かをダウンロードさせようとしているようだが、Ineternet Explorerによりブロックされたようだ。
　
　（*クリックで拡大）
　やっと終わった。。。。何ちゅうしつこさなんだろうか、これは。
　とりあえずこの時点では、WinFixer2005の感染は確認できなかった。
　しかし世間にはWindowsの脆弱性を利用し強制的にインストールする事例もあるようなので、「少なくとも今回このjp.winfixer.comでは」クローズボックス押しまくりで回避できたとしても、その他の事例では回避できるとは言い切れないだろう。

WinFixer2005はインチキなのか否か

オンラインスキャンの結果は事実なのか？

　毎度おなじみ、「限りなくクリーンな」WindowsXP SP2英語版を準備。
　Internet Explorerのセキュリティ設定はMedium、CookieはMedium High。

　広告のリンク先URIを利用。http://media.fastclick.net/w/（以下略）である。

　この「常識ではまずありえないほどクリーンなWindowsOS」であっても、「System Errors Found: 44」なのだ。次回またFileMonでログとりながらやったらば46
　面白いものだね。いずれにしてもFileMonのログでは、WinFixerによるオンラインスキャン？に見せかけたページにては、スパイウェアなどの有無はスキャンしていなかった（何をしたかったんだろうか、これは）。
　
　（*クリックで拡大）

＜2006年1月29日追記事項＞
　Macでもこのようなオンラインスキャン状画面が表示されたとの体験談があった。やはりこれは実際にスキャンなどは行っておらず、インチキだったような。

　踏んだのは、海外の掲示板にアクセスした時でした。突然、Windows XP のウィンドウ (もちろん偽物) が現れて、何やらスキャンするフリをしていましたが…。Mac で見てもリアリティがありませんね。鼻で笑ってしまいました。
WinFixer（小民日報）

　またスキャンするたびに検出数が異なるのがどうも釈然としなかったんですが。小民日報よりコメントにて後日談を紹介されました。

キャンセルか OK のボタンを押すと、スキャンのページにジャンプして、Flash アニメーション(偽スキャン)が始まります。
ちなみに、表示されるエラー数は ActionScript でランダムに発生させているようです。
WinFixer 再度（小民日報）

WinFixer2005をインストールする

　「限りなくクリーンな」WindowsXP SP2英語版を準備。
　Internet Explorerのキャッシュ、Cookie、履歴を削除。

　予め入手しておいたWinFixer2005FreeInstall.exeは、こんなものである。


　インストールしたらば、直後に勝手にスキャンが開始された。
　Report結果は不思議な内容となった。

　System Analysis Resultsより11 invalid items foundの内訳を見てみよう。
　

• Cookies (1 invalid intems found)
  
• Downloaded programs (1 invalid items found)
  
• Dupe files (1 invalid items found)
  
• Temporary files (8 invalid items found)
  

　消しても別に問題が無いファイルばかりのようだが。
　これがどのような脅威になるんだろうか。

　またスキャン前にCookieは削除したんだがな？と頭を捻りつつ確認したらばですね。「Cookie:username@winfixer.com/」ぢゃないですか。
　（インストール時に作成されたんだろうか？）
　と言いますかね。このWindowsXPにては、winfixer.com関連サイトはもとより、他のサイトも全くIEにて閲覧していないんですが
　どうやって作成されたのか知らないが、薄気味悪さを感じた。
　致命的エラーの1つとして検出されたこのクッキーはwinfixerの製造元のwinfixer.comによるものであり、インストール中・またはその直後のスキャン中にWinFixer2005により作成されたのは明らかだ。
　またその他検出されたファイルの一部、もである。
　*なお検出されたファイルの中には、こちらが削除しきれていなかったゴミもあった点は断りを入れておく。

　スキャン結果のダイアログ、「11 Severe Errors Detected」を眺めてみる。
　
　（*クリックで拡大）
　「The errors fond on your computer are very likely to create further problems if not fixed immediately, such as:」

1. lost documents and profile settings
   
2. physical data loss
   
3. system not starting up
   
4. system slowdowns, crashes and freezes
   

　つまりこれらの削除してもしなくても問題が無いファイルを何か危険なものとして誤解させ、これらを処理しなければ将来重篤な問題が生じると脅迫しているのだ。
　そして処理には、このソフトウェア購入のために金銭を支払わなければならない。39ドル95セントだ。

　
　（*クリックで拡大）
　Repairを押して表示される、このWinFix2005サイトにては、「Warning! 11 critical errors detected on your PC. 」、つまり「警告！11の致命的エラーがあなたのパソコンより発見されました」なのだそうだ。
　いや、何がどう致命的なのか、ちゃんと説明してもらいたい。
　これらのファイルはいずれも手動削除してもしなくても、別に問題は無いようなものばかりなのだ。

　これはFUDと呼ばれる極めて悪質なマーケティング手法であり、インチキスパイウェアソフト販売者がよく行う手口である。

2006年1月22日追試

　どうも微妙に満足できなかったので、昨日以上に「クリーンな環境」としてみた。
　検出されたDownloaded programsはWUWebControlClassと仮定し、IEのプロパティより削除。
　C:\Documents and Settings\username\Local Settings\Tempの中身も削除。

　以下のフォルダのdesktop.iniとindex.datを除く全てのものを削除（これらのフォルダは通常はフォルダオプションより設定したとしても表示されないので、スタートメニューからの「temp」検索結果より開く）
　C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
　C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5
　C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5
　C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5
　C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5

　Temporary files、これはC:\WINDOWS\の*.tmpを含むのか？これも削除。その他の*.tmpファイルは存在しない。

　Cookieは全て削除してある。またテスト機よりwinfixer.comは、IEでもネスケでも過去1度も閲覧していない。
　またこのテスト機では、Internet ExplorerのPrivacy設定は「Block All Cookies」、つまりIEでブラウジングしたとしても、Cookieは作成されないだろう。

　7:46 AMよりインストール開始。7:47よりスキャンが開始される。
　。。。。。。。。しかしそれでもまた、こんな検出結果となった。
　
　この3つのTemporary files、どこの何なんだろうか。まだ見落としがあるのかな。

　やっぱりCookieは7:49 AM、つまりWinFixer2005によるスキャン中に作成されているようだ。
　Expires: 2/21/2006 7:49 AM
　Last Modified: 1/22/2006 7:49 AM
　Last Accessed: 1/22/2006 7:49 AM
　Last Checked 1/22/2006 7:49 AM

WinFixer2005の削除

　タスクトレイより、WinFixer2005を停止。
　コントロールパネルよりプログラムの追加と削除を開き、WinFixer2005をアンインストール、再起動。
　レジストリにかなり多量のゴミは残ったものの、一応アンインストールは成功した。

　＜2006年1月22日追記事項＞
　WinFixerの件　再調査中（てくてく糸巻き）によれば、修復が困難なタイプが存在するようだ。

　＜2006年12月21日追記事項＞
　他のマルウェアにより無断導入される事例が無いとは言い切れないため、WinFixerがいつの間にか導入されてしまったとの事例では、これのみをアンインストールすれば終わりとも言い切れないだろう。
　SpyBot S&DやAd-aware、また市販のアンチウイルスソフトウェアによるシステムのフルスキャンが必要だ。

大手アンチウイルスソフトメーカー等の対応

　大手がSpyAxeを検出対象としたのは100%インチキか否かではなく、マルウェアにより強制的にインストールされる事例を鑑みての対応であったように思われる（SpyAxeとZlob（Semplice）
　これに対し、今回のWinFixerを検出対象とする論拠はいささか弱いのだな、メーカーの情報では。

　WinFixer は、コンピューター上で誇張した脅威の報告を提示する可能性がある、セキュリティリスクです。
WinFixer（Symantec）

　購入バージョン、および試供版があります。
　このプログラムはセキュリティの脅威としてクッキーを表示します。
　これはいくつかの状況で本当ですが、それらを削除するために39.95ドルを費やす必要はありません。Internet Explorerでは、全く同じことを無料で行えます。
WinFixer（SpywareGuide）

　「不正プログラム」とは断定できないグレーゾーンのプログラムのため、本来はウイルス検出の対応は行いません。
ADW_FIXER.A（TrendMicro）

　このWinFixerはウイルスでもスパイウェアでもなく、従来の古いカテゴリではアドウェアになりそうなんだけど。
　自作自演でわざわざ検出対象ファイルを作成しそれを深刻なリスクであると報告した点で、明らかにインチキなBoguswareである。

Conclusion

• WinFixer2005を強制的にインストールさせようと試みる広告が存在した
  
• インストールさせようとするダイアログの表示数は異常なほど多く、また「OK」を押さなかった場合であってもしつこい勧誘より解放されなかった
  
• インストール後のスキャン結果は、IEのキャッシュ、ゴミ箱の中身、クッキーなど「どうでもいいもの」を「深刻なトラブル」であると表記し、解決のために金銭を求めた。
  
• IEの設定よりCookieをブロックしているにも関わらず、スキャン中にwinfixer.comのCookieが作成され、これを検出対象としていた。
  
• ベイトウェア(Baiteware)（下らない機能で金銭を要求するソフトウェア）と言うよりは、自作自演で検出対象となるファイルを作成し騒ぐ点で、WinFixer2005はBogus ware（インチキソフト）である。
  
• アンインストールは成功したが、多少の課題を残した
  

関連記事

　Bogus wareとRogue ware、インチキソフト
　FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング
　ランサムウェア（Ransomware）とFUD
　マルウェア（Malware）の定義（ウイルス・スパイウェア・アドウェア）
　マルウェア・ウイルスの感染実験
　スパイウェア（Spyware）対策と駆除
　スパイウェア（Spyware）の解説と定義、概論


  

SpyAxeとは

　Spyware Weekly Newsletterにて、2005年最悪のインチキスパイウェアとして10製品が紹介されたが、その筆頭がこのSpyAxeである。
　海外ではかなり有名な「怪しい」ソフトウェアなのだが、不思議な事に日本国内ではほとんど無名であり、一部の質問掲示板で名前をチラッと見かける程度だ。
　また日本国内のニュースポータルは、このSpyAxe関連記事を未だ掲載していないようだ。

　2005年12月、F-Secureのブログ (F-Secure)にSpyAxe関連記事が掲載された。
　このSpyAxeはDownloader.Win32.Zlob（F-Secure）というダウンローダー（原文ではTrojan-Downloader）により導入される。
　以下の内容は何を指すのか、どうもわからないのだが。Zlobの現物が手に入らないので、確かめようがない。問い合わせてみるか。

We found a way to see how many unique registration IDs have been handed out by the site Zlob registers with.
Who axed you? (F-Secure)

　SpyAxe (F-Secure)によれば、SpyAxeはZlobにより、ユーザーに知られずこっそりと・同意を得ずにインストールされる。
　SpyAxeによるスキャンでは、このZlobをマルウェアとして検出するのだが（SpyAxeを勝手にダウンロードしたのがこのZlobであるにも関わらずだ）。これをSpyAxeにより駆除するためには、金銭を支払いSpyAxeをレジストしなければならない。
　そしてZlobは以下のような警告を表示し、ユーザーを不安に貶めるようだ。

　これはWindows OSそのものが警告を表示しているよう誤解させ、特定の製品（SpyAxe）を導入するよう薦める内容である。

　またこのZlob作者は、その他の多くの怪しいセキュリティ対策製品と関わりがあるようだ。

　Zlobは、トロイの木馬ダウンローダです。Zlobの亜種は、マルウェアスキャナを感染コンピュータへ密かにダウンロードし、多くのサードパーティのスパイウェアをインストールします。（Spy Trooper, SpyAxe, Security Toolbarなど）
ウィルス情報 Zlob.cy (F-Secure)

　このSpyAxeを販売しているhttp://www.spyaxe.com/について、推論ながら興味深い記事があった。
　SpyAxe anti-spyware installed by trojan (ZDNet)
　www.spyaxe.comをnslookupすると195.225.176.68のIPアドレスが正引きされるのだが。このIPアドレスはウクライナである。またEstoniaのEstdomains社によりドメインが登録されている。このEstdomains社は多数のCoolWebSearch関連罠ページと関わりがあるそうな。

　なおSpyAxeに関しては、Trojan.Spaxe (Symantec）が詳細である。

SpyAxeをテストしてみる

　このようなケースでは、SpyAxeそのものをダウンロードしテストするのは、ほとんど意味が無い。
　Zlobに一旦感染させ、それよりSpyAxeを導入させなければ実態は不明なままなのだ。

　しかしながらこちらの情報収集力の低さのために、このZlobに感染させられるサイトが発見できず（かなり粘ったんですがね）。
　そのためこの場ではSpyAxeのみを軽くテストするのだが、不十分な内容となったのはご容赦願いたい。
　http://www.spyaxe.com/ を開いてみる。ページ上部の「FREE DOWNLOAD」または最下部の「download」よりダウンロードできるのだが、妙な事にダウンロードできたりリンク切れだったりと、おかしな具合だ。
　ダウンロードしたインストーラーは、このようなものである。
　

　テストに用いたのはおなじみWindowsXP SP2英語版、クッキーやレジストリ内Alexaなどを取り除いた、極めてクリーンな環境である。
　インストール成功。
　
　インストール後、いきなりスキャン開始。これはQuick Scan設定のようだが何も検出されない。
　そこでFull System Scanを実施するも、これまた何も検出されない。
　（もしもこの段階で何かが検出されたならば、それは問題が無いファイルをマルウェアとして検出したインチキ製品の可能性があるのだが）
　
　（*クリックで拡大）

　SpyAxeは既知のマルウェアを検出できるのか、これが気になるところだろう。
　
　（*クリックで拡大）

　Alexa Toolbar（http://www.alexa.com/）とCnsMin（http://www.3721.com/）をそれぞれインストールする。
　Full System ScanにてCnsMinは検出したがAlexa Toolbarは検出しなかった。
　
　（*クリックで拡大）

　またネットワークスニッファのVigilのログにても、不審なトラフィックは全く観察されない。
　うーん、つまらんなぁ。

　また一からテストを再開。SpyAxeをインストールし、スタートメニューより「Uninstall SpyAxe 3.0」を実行。OSを再起動する。
　SpyAxeインストール前とアンインストール後のレジストリを比較。
　Trojan.Spaxe (Symantec）にて削除するよう指示されているレジストリエントリは存在しなかったものの、レジストリには一部ゴミが残っていたので、100%完全なインストールとはならなかったが問題は無さそうだ。
　またスタートメニューの検索からなのだが、残存ファイル・フォルダはC:\Program Files\SpyAxeフォルダのみだけであった。

SpyAxeにより導入されるマルウェア

　2006年2月9日追記事項。

　これは悪質なスパイウェア対策製品で、インストール時に通常いくつかのトロイの木馬をバンドルしています。
Spyaxe（SpywareGuide）

　そのような活動は確認できなかった。

Conclusion

　SpyAxeそのものは、以下の理由にてBogus ware・インチキソフトとは決め付けられないようだ。

1. SpyAxeを強制インストールするZlobが発見できなかったので、SpyAxe単独でテストした。
   
2. 存在しないマルウェアを検出するインチキ行為は観察されなかった。
   
3. Alexa Toolbarは検出できなかったものの、CnsMin（中国版）は検出できた。
   
4. アンインストール後にゴミが多少残ったが、特に問題は無さそうだ。
   

　誤解しないでいただきたいのだが、インチキソフトと言い切れない点をもって、このSpyAxeおよびその関係者を野放しにするべきではない。
　Zlobなるダウンローダーと密接に結びついている事実、また数十万もしくはそれ以上の感染者を生み出している現状は、SpyAxe製造元が「宣伝を委託した広告会社が勝手にやっただけだ」と言い訳したとしてもそれは通じづらいだろう。
　（CoolWebSearchやその他悪質な企業は、そのような言い訳を常用しているようだが）

　また「SpyAxeに感染した！」との相談をいずこかで見かけたらば、まず対応すべきはSpyAxeそのものではなく、それを導入させた他のマルウェアなのだと知らせてもらいたい。これを見逃すべきではないのだ。

関連記事

　Bogus wareとRogue ware、インチキソフト
　FUD-恐怖(fear)・不安(uncertainty)・疑念(doubt)-悪質なマーケティング
　ランサムウェア（Ransomware）とFUD
　 マルウェア（Malware）の定義（ウイルス・スパイウェア・アドウェア）
  

　livedoor Blogの管理ページを開けば、いきなり上にドドーンと広告が出る。「livedoorちょっぴリッチ」なるものと、VISAだ。
　管理ページの左カラム下、ここにはsony styleアフィリエイトなどが4つ。
　おっと、見落とすところだったが、aamail.jpなるwebデザイン会社の「オリジナルデザインを作る！」なる広告もあった。livedoorの正規のサービスの間に表示されてたので、これがそんな広告とは気付かなかったよ。
　ブログを投稿・編集し画面が切り替われば、リッツ美容外科の広告のフラッシュであるR000884702.swfが、width425height500の巨大サイズで表示される。

　「ブログの設定/管理」画面にては、「広告の表示設定」なる項目があるんだが。これは表示しないよう設定されているので、設定画面にて表示されるこのうっとおしい広告は消せないようだ。

　無料サービスであるならばその代償として広告を表示する、ならば話はわかるのだよ。
　しかし自分は一応、有料プランで代金を支払ってlivedoorと契約している。
有料サービスなら広告を表示しないべきだとの考えはどこでも通るものではないし、ひょっとしたらばこれは過剰な要求なのやもしれないんだけどね。

　さすがにこの広告の数はあまりにもうっとおしいし、「やり過ぎ」なんでは？
　少なくともLucaさん的には、利便性を損なっているんですが。
　表示するのはlivedoor Blogのサービス及び契約者にとって重要なアナウンスだけで十分なんではなかろうか。
  

トラックバックスパム対策

　livedoor Blogにてトラックバックスパム対策が1月10日より導入される。
　トラックバックスパム防止機能の導入につきまして（livedoor Blog 開発日誌）
　これまでは禁止ワードの登録程度とアダルトカテゴリからのトラックバック制御（無意味）だったのがな。今後はトラックバック送信者は「トラックバック先ブログのURLを含める」必要が生じるようだ。

livedoor Blogで独自ドメインだとトラックバックを送信できない

　ちなみにlivedoor Blogを利用して気付いたのだが、独自ドメインを利用しているとトラックバックが反映されないブログがあるのだな。
　理由は多分、トラックバック送信元はblog.livedoor.jpなる完全装飾ドメイン名（FQDN）なのに、こちらのブログはhttp://blog.lucanian.net/だからなのだろうか。
　トラックバックが反映されない例としてCNET Japanだが、このように説明されている。

　SPAM TrackBack対策としてTrackBackで指定されるURLとPingを打ってきたサーバーのアドレスが一致するかどうかを確認し、違う場合はTrackBackを受けない仕組みとなっております。その為ご利用のサービスやソフトウェアの種類によってはTrackBackが行えない場合がございます。ご了承下さい。
　CNET Japanのトラックバック欄の説明より引用

　ただはてなのように送信できる場合もあるので、これはトラックバック送信先の「トラックバックスパム対策」の仕様によりけりなのだろう。

トラックバックとトラックバックスパム

　トラックバックとは、他所様のブログの内容を読んだ上で、それに対して「関連する内容としての自分のブログの記事」のリンクを貼る行為である。
　例えばとあるブログにてとあるネタが紹介されたとする。その内容・もしくは著者の見解に対して言及したい場合、「こんな反論・検証・考察・二次情報を書きましたー！」と知らせるために行われる行為なのだな。
　（少なくとも自分はそう考えている）

　では、トラックバックスパムとは何なんだろうか。
　ありていに書けば、トラックバック送信先とは全く無縁の内容のBlog記事であるにも関わらず、単なる宣伝行為目的にてトラックバックを行う行為だ。
　公開型登録ブックマークとか宣伝サイトとか、そのようなものをご存知とは思われますが。これは自分のサイトを読んでもらいたいと考えるWebサイト運営者がそのURIを書き込み宣伝する場である。トラックバックスパムとはそのような目的ではない場にて、自分のブログの宣伝を迷惑を顧みず行う行為なのだよ。

　トラックバックスパムの例として、Lucaさんは先日とある記事をアップしたらば、その数分-十数分後に、全く内容と関わりの無い内容のブログよりトラックバックスパムが4件送信されてきた。
　これらはいずれも出会い系とか怪しい副業を薦める気色悪いものだ。そこでこれらを全て削除したらばですね。
　1月7日朝、またやってきましたよ。全く同じトラックバックスパム。
　これを削除しようとして、危うく知人のブログよりのトラックバックを削除するところでした。危ない危ない。
　いずれにしてもこれらのトラックバックスパムを削除対象とするか否か判別するためには、そのトラックバック元を一旦は閲覧するよりしょうがないではないですか。そして不快なアダルトネタとか怪しい副業ネタブログだったりして、ゲンナリと。

　どうもこれらは、livedoor Blogを巡回ツールでうろつき、手動ではなくツールでトラックバックスパムを送信しているような気がする。

トラックバックの役割を勘違いしてる方々

　具体的にどこのサイトとは書かないでおくが。
　トラックバックを単なる宣伝行為として行うのを推奨し、そして積極的に支援しているサイトが存在する。
　パソコン上・つまりローカルな場所より数十・数百・数千のブログへトラックバックを送信するような宣伝ツールを公開したりとか。
　また怪しいの宣伝なりアフィリエイト目的のブログ運営者に「こうすれば訪問者アップ！」などとそそのかし、有名でアクセス数が多いブログに何でもいいからトラックバックを送るよう推奨しているサイトもまたよくあるようだ。

　眞鍋かをりのココだけの話を眺めてもらいたい。眞鍋女史はブログの女王と呼ばれているようだが、一つの記事に対して2000-3000のトラックバックが送信されており、それらの大部分は眞鍋女史のBlogとは全く関わりの無い内容である。
　トラックバックスパム防止機能の導入につきましてにしても、全く無関係なアダルトコンテンツのブログよりトラックバックスパムに晒されているし。

　現状としてトラックバックスパムは、悪質なアダルトサイト運営者による宣伝の手段として定着しているのは紛れもない事実だ。その他の手法としてコメントスパムなどもあるのだが、それはこの場では置いておく。
　最もいかがわしいのは、一般的なブログを装った全く問題が無いように見えるトラックバックスパムだ。つまり個人の日記を装って設立したブログにアダルトサイトや出会い系への入り口を散りばめ、まるで実在の女性のブログであるように誤解させ油断させるものである。
　このような悪質なトラックバックスパムは、送信元は暫くの間は個人ブログであるよう装っていたとしても、その後は出会い系なりを薦める内容になったりする。

トラックバックスパム対策

　先ほどlivedoor Blogのトラックバックスパムにこのように言及しているブログを発見したんだが。

　ベイジアンフィルタの導入の方が確実かつお手頃
これはこれで面倒いなあ（404 Blog Not Found）

　いや、それは一見すると良さそうに見えるんだけど。
　前述の「一般人の一般的なブログ」を装った、悪質なアダルトサイトや出会い系の窓口となっているブログをフィルタできませんよ。
　これらはマトモなブログを装うのに必死だし、そうそう簡単にフィルタされるような内容ではないでしょう。
　多少かけ離れるんだけど、mixi上ではアダルトサイトとか出会い系サイト運営者が、まるでその女性が実在するように装ってアカウントを作成し、極めて扇情的な日記を掲載しつつスパム的に宣伝しまくっている。

　とりあえずトラックバックスパムとしては、以下のような対策があるようだが。

1. トラックバック送信元ホストと、その宣伝されるURIのホストを比較。（ZDNet Japan、CNET Japan）
   
2. アダルトコンテンツなど不快なキーワードを含むものを阻止（ベイジアンフィルタ及び手動による禁止キーワードの設定）
   
3. 宣伝元にて、宣伝先のURIを含まないものは受け付けない
   

　「あるブログに掲載されている内容に対して考察を書いた。それを読んでもらいたい」との趣旨が「本来のトラックバックの目的」であるとするならば、3つ目（つまり今回のlivedoor Blogの対応）で十分なのだよな。
　これは結果として、数百数千のブログにトラックバックスパムを送信する悪質ユーザーに対しては、強烈な抑止力となるだろう。つまりこれによりカテゴリ違いとか場違いなネタは防げるだろうし、また記事の構成をいじらなければならない点で、手動ではないツールによる自動的トラックバックは阻止できるからだ。
　（まさか宣伝目的のトラックバックスパムにて、スパム送信先のURIを何百も掲載する業者は居ないだろう。）
　大変深く考察しているブログがあったので、是非とも紹介したい。
　トラックバックをめぐる４つの文化圏の文化衝突――「言及なしトラックバック」はなぜ問題になるのか（絵文録ことのは）

　そこで「後々編集して、その際に思いついてトラックバックを送信する。その際に「窓口が狭くなるのは問題だ」とするのばなぁ。
　もちろんLucaさんも、トラックバック送信先のURIを記述していない記事よりトラックバックを送信した経験はあるけどね。しかしいずれも「場違い」とか「分野違い」ぢゃないような場ばかりであると断っておく。
　少なくとも自分ははてなの旧ブログ及び現ブログにて、全く関係の無いネタのBlogにトラックバックを送って宣伝した経験は無い。

　なおトラックバックスパムは、悪質な業者によるマルウェア配布の手段となっているのだが。
　そのような悪質なトラックバックスパムについて言及しているブログは見つからなかった。
　トラックバックを見つけ、それを開く。あら、アダルトサイトだった。そして怪しいマルウェアに感染と。
  

　この1ヶ月ほどの間に、我が家のパソコンがどうもおかしくなりまして。
　電源投入後BIOSの画面が出てハードディスクを読み込み。。。。あら、異音が。
　また起動直後のCRT、これもおかしいんですね。具体的には、縦に長いウィンドウをホイールマウスで動かしたらば、「ブーンブーン」との不思議な音がする。

　暫く使っていればこれらの症状は改善するんですが、どうも原因が不明でした。
　この異音が発生しはじめた頃に何か変わった事と言えば。。。。。。まさか気温か？
　（我が家はムチャクチャ寒いのだ）

　試しに早朝よりストーブをつけ気温を十分に高くしてから電源投入。
　うーむ。異音が発生しない。

　よく世間では、パソコンの熱対策と言えば放熱とかファンとか、そのような「冷やす」行為ばかりが注目されるんだけど。
　Googleで適当に調べたパソコンメーカーの製品情報などを眺めれば、使用環境条件温度：5℃〜35℃、湿度：30％RH〜80％RH（結露なきこと）などと書かれているのだし。
　寒さでおかしくなる場合があっても不思議じゃないような気がする。

　いずれにしても昨年の冬は、このような症状は発生していなかったのだが。
　そろそろ我が家のパソコンも、寿命が近いのだろう。

低温時のパソコン

　mashさんによると、このような低温時に起動した場合の障害は、他にも報告例があるらしい。
　寒さとパソコン不調の関係（CLUBPC security Weblog）
　電源を交換すれば何とかなるようだ。
　大変参考となりました。  

　前回の特集　あなたは完璧くん？それともダメダメくん？　そのときどうするウイルス感染・前編・（SAFETY JAPAN 2005 [特集]-日経BP社）は、こちらのブログの2005年12月26日 - 完璧なウイルス対策なるものと、マルウェア対策の誤解にてネタとさせていただき。大変楽しめました。
　説明しづらいんですが。諸般の事情にて「余は満足ぢゃ」状態で旨い酒を飲んでます。
　（詳細は謎、との事で）

　そのときどうするウイルス感染 - 後編 -がやっと出ました。前編はBlogのネタとし、また編集部宛てにフィードバックしましたが、返信は来ず。
　この連載は市川幸弘氏、田村奈央氏の共著なんですが、いずれにしても日経パソコン（2005年12月12日号）にて掲載されている記事の転載とは思っても見なかった。
　自分の感覚では後半、これは割とまともか？
　「次に書くとしたらばこれが残るネタだなぁ」との点が限りなくジャストフィットしたので、ほくそえんでおります。

　心しておくべきはウイルス対策ソフトの本来の役割だ。対策ソフトの本懐はウイルスの侵入防止と退治であり、ウイルスによる被害の修復ではない。
第五章　そのときどうする　退治したけど満身創痍

　ごもっともですね。そのような解釈が流布したのは、4年ほど前からでしょうか。
　今でも感染したらばアンチウイルスソフト、との視点には微妙に納得は行かないし、その点は同意です。

　ウイルスによってファイルが消されたり壊されたりした場合は、バックアップを取っていなければまずお手上げだ。
第五章　そのときどうする　退治したけど満身創痍

　「まずお手上げ」なのは事実ですが。場合によってはWordのバックアップファイルをFinaldataで拾うなどの手はあるような。
　と言うかウイルスうんぬん以前に、重要なファイルは常に他のメディアなり他のパソコンなり他のファイルサーバーにバックアップするのは基本なんですがね。またMOなどはライトプロテクトをかけておくなど。

　ウイルスを退治してもパソコンの不調が直らないなら、いっそのことリカバリーした方がいい。特に、未知のウイルスに感染している可能性が高いダメダメくんの場合、それらも一切合切退治できるからリカバリーするのが無難だ。
第五章　そのときどうする　退治したけど満身創痍

　それは事実なんですが。
　リカバリー・再インストール直後のWindowsXPを安全に最新の状態に更新する程度の配慮は払った方が利口だよ。

　またアンチウイルスソフトメーカーの技術情報などを眺め、リスクが低いと判断されるようなウイルスであるならば、リカバリー操作はわざわざやらなくてもいいような。
　一からマッサラな状態より普段使っている状態まで復旧するために、どれほどの時間と労力が必要なのか。考えてもらいたい。ましてやそのリスクを考慮せずに「感染したらば即リカバリーで初期状態は、あまりにも惨いのではと。
　（蛇足だが、Lucaさんが今使ってる普段使いのパソコンをリカバリーし再セットアップし、各種アプリケーションの設定なりOSの設定を全てこなすには20時間程度の時間を要するだろう。TrueImageなどのソフトウェアよりのバックアップファイルを利用すれば2時間程度だが。）

　外付けハードディスクやUSBメモリー、DVD、CDやMOなどの外部記録メディアに保存されているファイルもスキャンしておこう。
第五章　そのときどうする　退治したけど満身創痍

　感染していない安全なパソコン上にてウイルススキャン、だな。
　大体感染中のシステムにて運用されているアンチウイルスソフトは、そのスキャン結果にはどこまで信頼できるものなのかは大いに疑問だ。

　ただし、補償を受けるには不正利用が発覚してから一定期間内に所定の書類をそろえてサービス提供会社に提出することと、ユーザー側に被害を助長したような重大過失がなかったことが条件になることが多い。
補償で胸を張るために

　利用明細を日頃よりチェックするよう説明するべきである。限度額を超えた買い物やクレジット会社より不審をもたれるような場合を除けば、クレジット会社よりの電話連絡はまずは無いのではなかろうか。
　また「補償で胸を張るために」との見出しがどうもなぁ。ユーザーの瑕疵は何パーセントかは存在するのだし、そこで「（胸を張って）マルウェアに感染したんだから自分は何も責任は無いんですよぉ」と唱えるならば、自分がVISA社員ならば相応に腹が立つだろう。
　まさか、マルウェアに感染した結果実生活にて金銭的被害を蒙った場合、その責任なり瑕疵は皆無とでもおっしゃるんだろうか。

　実際におわびのメールを送るか否かは本当に悩ましい。
おわびメールは正直悩む

　個人ならば感染拡大に備え連絡するのは当然なのでは？（企業ではどうなのか、自分は判断がつかないが）。
　メールの送信元ヘッダを偽造うんたらは、全く別次元の話なのではなかろうかと。
　（独自のSMTPサーバーを実装しているウイルスの場合は、送信先がわかりづらいのは同意だが）
　自分ならば、自宅で使っているパソコンがマスメーリング型ウイルスに感染したらば、アドレス帳に登録している全ユーザーにそのように連絡するが、「最初にこれを読んで下さい」とかのわかりやすい件名で送信するだろう。
　いずれにしてもこのような場合に「恥をかくのは嫌だ」とかそんな理由にて知人に迷惑をかけた可能性を省みず、恥ずかしい思いをしたくないとの理由で口をつぐみ知らないフリをするのはなぁ。
　それらの点は、人により様々な考えがあるのだろう。

　この手のウイルスもあるので、Windows Updateはたまには手動で実行してみよう。
第六章　そのときどうするソフトを更新できない

　文意が全く不明。アンチウイルスソフトの動作を妨害するウイルスについて言及しているようなのだが。自分は何を言いたいのか全く理解できない。
　誰か説明して下さい。

　また、Windows XP SP2はウイルス対策ソフトの期限が切れると警告を出すので、SP2をお使いならWindowsも更新を催促してくるはずだ。
第七章　そのときどうする　使用期限が切れていた

　セキュリティセンターについての言及ですかね。
　これに対応されていないアンチウイルスソフトが複数存在する現状については、一応書いたらば宜しいかと。

　だが、ウイルス感染の疑いがあるパソコンでカード決済は考えもの。ダメダメくんの場合、キーロガーが入っている可能性があるからだ。
カード決済は考えもの

　うん？なるほど、そのような視点は正解ですね。
　（と高圧的に褒めてみる）
　アダ被でダウンロード販売を推奨せずパッケージ版の購入を促すのは、感染後にゴタゴタさせずにリカバリー操作後にも速やかに対応できるようにとの配慮でしたね、確か。
　この記事を眺めて、初めて役立つ情報を得ました。

　ウイルス対策機能に限ってはどれも大差ないから
体験版でも機能は同じ

　いや、その中に明らかに怪しいあまりにも評判が悪いソフトが2つ掲載されておりますが。
　（具体的にどれとは明記しないでおく）
　ネット上にてはそれらの評価を掲載しているサイトもあるし、まず自分で試してから推奨したらどうですかね。
　「大差ない」と明言なされるならば、当然紹介なされたソフトウェアは全て自身でテストしたんでしょうか。
  

SpyDefenseとは

　SpyDefenseはEverest Labs社のアンチスパイウェアである。日本では無名のものであるが、お題を頂いたので早速試してみたい。
　Googleの「ウェブ全体から検索」では83,400件だったが、「日本語のページを検索」ではわずか32件。日本語で一番上位表示されたのはアルテックのSpyDefense 0.9.5.118 beta（http://www.altech-ads.com/product/10002130.htm）。うーむ、アルテックかぁ。

　まずはメーカーのダウンロードページより入手する。
　Download your copy of SpyDefense (0.9.5.118/Beta) - 5.59 MB（Everest Labs）（http://www.everestlabs.com/antispyware-download/）
　おや、まだベータ版なんですか。
　メーカーのSystem requirementsページでは、Supported OSはWindowsNT4/2000/XP/2003Server。Windows98やMeはサポート対象外のようだ。

　テストに用いたのはVirtualPCのゲストOSで、WindowsXP SP2英語版。2005年12月24日に行ったテストで利用したゲストOSを転用した。これはインストール後にデフォルトの状態を維持しつつ必要以上にきっちりと設定したものであり、これよりマルウェアが検出されるのは有り得ないものだ。
　インストール前と後に、レジストリエディタ（regedit）よりレジストリをエクスポートして比較。不審な点は無い。

　インストール直後、デフォルトの状態にてExpressモードにてスキャン開始。
　7分ぴったりでスキャンは終了するが、何も見つからない（見つかったらば逆におかしい）。
　

　設定画面は極めてシンプルでわかりやすいと言えばわかりやすい。※クリックで拡大します
　
　気になったのはScheduleを選択したらば、毎日毎日スケジュールスキャンの設定がされており、これではうっとおしいのではと。
　Scan Settingsを開く。
　「Registry」にて「Deep scan registry」を選択。
　「Files and folder」にて「Deep scan folder」を選択。

　
　Advancedモードにてスキャンを開始する。6分7秒にて終了。Smart Scanよりも早いのだな。
　もう一度Smart Scanを実行すると、7分6秒にて終了。

　スキャンにて存在しないものでも発見されればとネガティブな期待を抱いたのだが、そのような結果は観察されなかった。

SpyDefenseはユーザーアカウント名を漏洩する

　微妙にひっかかる点は、Vigilのログにて観察したこのSpyDefenseのアップデートチェックだ。これはupdate1.everestlabs.comへ送信されたものなのだが。
　何故にユーザーのアカウント名をhttpの平文で晒しますか、君は。
　と言うかそんなものを送信するのはおかしいような気がするんですがね。

　（なおusernameはこのWindowsXPで作成したユーザーアカウントの名称であるが、一応修正して掲載した）

　自分は普段使いのパソコンにては、自身の名前や職場の名称などを一切利用していないのだが。世の中には堂々と「Tarou」や「Hanako」でセットアップされたパソコンもあるだろう。
　アラ探しじゃないんだが、この一点でかなりメゲた。
　「ベータ版だから」などとの言い訳は、このような場合に通用するはずがないだろう。

SpyDefense側からの回等は無し

　SpyDefense Support Forumに2006年1月17日useraccountname leak（http://www.everestlabs.com/forum/viewtopic.php?t=57）の件名で投稿したのだが、メーカー側は完全に無視。
　2006年12月、掲示板が消失していた。  

アンチウイルスソフトは万能ではない

　アンチウイルスソフトによる誤検出により、正常なファイルがマルウェアとして認識される例がある。
　（この場合の誤検出とは、マルウェアではないファイルをマルウェアとして扱った場合を指す）
　マルウェアとして検出されたファイルを隔離しただけであるならば、後日アンチウイルスソフトメーカーなり製造元に照会し、またはサポート情報を元に判断し、安全であると確かめた上で隔離場所より元に戻せるのだろうが。
　当該ファイルを削除してしまった場合は、そのファイルを利用するソフトウェアの再インストールが必要となる場合もあるだろう。
　そのため一部サイトでは、検出されたファイルを削除せずに隔離し後日改めてスキャンしなおすなど、慎重な姿勢を求めているようだ。

　このような事例は多数あるのだが。アンチウイルスソフトメーカーが堂々と悪びれもなく「そのソフトウェアを再インストールして下さい」と書くのは、ユーザーが蒙った迷惑を軽視した姿勢によるものなのだろう。
　当然ながら社内テストでは、マイナーなソフトウェアの実行ファイルなどをテストする機会はまずないだろう。そのような視点では「予測不可能な事故」と言われればそれまでだ。
　だからこそ「まず疑ってかかる」姿勢は必須であるのだろう。
　（どこのメーカーか忘れたが、MS Office関連ファイルを誤検出したメーカーがあった記憶がある。このような事例では、社内テストを十分に果たしているのかと疑問を感じる）

　最も悲惨なのは、アンチウイルスソフトによりOSが起動しなくなる場合である。
　これははっきり言って、救いようが無い。

キングソフト社のサポートページの不備

　先日キングソフトアンチウイルス2006（KINGSOFT AntiVirus 2006）・キングソフトインターネットセキュリティ2006（KINGSOFT Internet Security 2006）を販売しているキングソフト社のサポートQ&Aなるページを眺め、不信感を感じたのだが。

　Q：フリーズ、または青い画面になり操作ができない。 Widnowsが起動しなくなった。
　A：ごくまれですが、そのような重大症状をご報告いただいております。ただ弊社では再現ができず、症例も少ないため原因が見あたりません。
　よくある質問と、その答え（FAQ） - 特によくある質問（キングソフト）（http://is.kingsoft.jp/support/faq.htm?partner=unknow）

　「よくある質問と、その答え（FAQ）」の「特によくある質問」なる項目の最上位に、このWindowsが起動しなくなった場合のFAQが掲載されているのは、大変驚きだ。それだけこのような不具合がよく生じるのかい？まぁそれはとりあえず置いておく。このような不具合が生じる事例の数なり割合はLucaさんは判別できないからだ。

　いずれにしてもユーザーを軽視してませんかね、これって。
　リンク先を眺めてもらいたいんだけど、キングソフト社ではOSが起動できなくなった場合に以下のような手順を推奨している。

1. F8キーを押しながら電源を入れる。F8キーは画面が表示するまで押し続ける。セーフモードで起動し、ここでコントロールパネル→プログラムの追加と削除で、キングソフトインターネットセキュリティ2006を削除する。
   
2. OSを再インストールする、またはリカバリディスクで初期化する。
   

　この解説はどうもなぁ。

　まずWindows拡張オプションメニューの呼び出し方である。これが根本的におかしい。
　キングソフト　製品紹介（http://www.kingsoft.jp/products.htm）では、動作環境として「Windows98SE/Me/2000 Professional(SP4以上）/XP Home/XP Professional」と書かれているのだが。
　Windows98/MeではF8キーではなくCtrlキーである。またメーカー製パソコンでは製品によっては多少違う可能性もあるだろう。
　Symantec社のKnowledge Base、コンピュータをセーフモードで起動する方法（Symantec）にては、Windows95、98、Me、2000、XPでの事例を掲載しているのと比較し、このキングソフトのFAQが情報不足でおかしいのは即納得していただけると思われる。

　またセーフモードにて自社製品をアンインストールするように推奨し、これで駄目ならリカバリーなのだそうだ。
　あのな。
　このような場合に最初に行うべき操作は、WindowsXPであるならば「Windows拡張オプションメニュー」からの「前回正常起動時の構成（正しく動作した最新の設定）」であるように考えているんだが、自分は。
　また最終的にセーフモードでのアンインストール作業に失敗したとしてもだな。
　Windows98やWindowsMeでは、起動フロッピーディスクからのscanreg /restoreなどの最終手段も残っている。何故にそれを紹介しないのだろうか？

　キングソフト社は中国キングソフト（中国名：金山軟件股有限公司）の日本法人であるようだが。この企業が中国国内にて具体的にどのような活動をしており、またシェアがどの程度なのか、中国国内ではどの程度の評価を受けているのかを自分は知らない（大体中国語が読めないし）。
　いずれにしてもメーカーのサポートページにこのような不備？があるようでは、導入後にどれだけのサポートを期待できるのかは怪しいものだろう。

蛇足 - 未知の製品を推奨する輩

　最近いずこかの質問掲示板などの場にて、このキングソフトシリーズをやたらと初心者に推奨してる方を発見した。
　別にこのキングソフトシリーズに限った話では無いのだが。
　初心者ならばこそ、メーカーのサポート及び公開されている技術情報が十分であるメーカーの製品を薦めるべきなのではなかろうか。

　例え、回答者がその製品について十分に熟知し使いこなしており、その製品が信頼できると判断していたとしてもだ。
　日本語サイトより十分な情報を得られないような製品を、初心者に薦めるべきではないだろう。これでは初心者が何かのトラブルに遭遇した際に自己の力で解決するのは難しい。またそのような現実を知っていながら薦めるのは、あまりにも無責任な態度である。
　（ここで書くべきぢゃないような気がするのだが、自分は質問者・回答者との括りは好きではない）  

　以前から何と無く疑問を感じていたんですが。アンチウイルスソフトが果たすべき（もしくはそう期待されている役割）とは、どの程度の範疇までを含むんですかね。
　一例として、ある脆弱性がWindows OSやInternet Explorerに存在するとして。この脆弱性を利用して悪質な業者がウイルスその他のマルウェアをユーザーにインストールさせるとしますが。
　このようなケースでは、どこからどこまでが、どこが責任を負うべきなんですかね。

　自分はWindowsやInternet Explorerまたその他サードパーティ製品の欠陥・不具合は、それらのメーカーが対応し責任を負うべきであると考えているし。
　これらの脆弱性によってドロップ・インストールされるマルウェア、これはアンチウイルスメーカーが扱うべき範疇と捉えております。

　この境界はわりと曖昧なもので。
　マイクロソフトは悪意のあるソフトウェアの削除ツールとかMicrosoft Windows AntiSpywareなどをリリースはしていたりしますが。自分としてはこれはMicrosoftが負うべき責任の範疇の内に含まれるような気が。
　何故ならばこれらは、Microsoft製品が「完璧」であれば回避できたはずなのだし、と愚痴を込めて（もちろんMicrosoft社が負うべき責任は無制限で無限大であるとは考えてはおらず）。

　ただ、ですね。アンチウイルスソフトメーカーがWindows OSの脆弱性に対応するのは、あくまでもその製品の副次的産物に過ぎないんではないのかと。
　これらについて最終的に責任を負うべきなのはMicrosoftであり。SymantecやTrendMicroやMcAFEE社ではないはずなんですが。

　ここで話をややこしくするのは、マルウェアなりをどこまでマルウェアとするのかとの点なんですが。
　今より5年ほど前にTrendMicro社はインターネットウイルスなる用語にて「JavaアプレットやActiveXコントロール」を扱っていたのだが（URIがわからず。どなたがご存知の方がおりましたらば紹介して下さい）。
　またWindowsユーザーにとって脅威となるような悪質なトラップが備わっているサイトにて、古くはRedlof最近はWMFファイルなどによる被害を受ける例では、それらによる直接の被害を阻止する目的でアンチウイルスソフトが対応してたりして。面倒な話となりますがRedlofやWMFファイルはマルウェアなんですかね？
　McAFEE社などは自分の私見ですが、Microsoftが対応していない脆弱性に対していち早く対応し、極めて早い段階にて顧客を保護しようとする傾向があるようで。
　まぁ、それは置いておいて。

　アンチウイルスソフトはパーソナルファイアーウォール機能やスパムメール対策機能などの「おまけ的機能」を積極的に取り入れる傾向がありますが。それはともかく。
　本来の機能であるアンチウイルス機能にては、WindowsOSの脆弱性への対応はあくまでも「オマケ」なんではないでしょうか。
　もちろんこれらの製品を利用するユーザーよりの要望、そして期待もあるとは思われるし。それらに対応するのは場違いとは考えてはおりませんがね。

　ただね、妙に気になるんですが。
　ある脆弱性に迅速に対応していないとの点をもって、特定のアンチウイルスソフト製品を叩き口汚く非難するのは、正当な主張なんですかね？
　まずはMicrosoft、ではないのかい？

　彼らは結局、何を言いたいんだろうか。
　全てはアンチウイルスソフトに責任があるのか？