2004年12月11日 - Spyblocsのテスト報告
あまりにも不審な検索ポータルを発見し「Spyware Removal」の項目を開いたんだけど。
うーん、あまりにも怪しいのです。
http://www.searchportal.info/10010/search.php?q=Spyware+Removal
とりあえずその中の一つ、Spyblocs(Spyblocksとかではない)(http://adv1.eblocs.com/spyblocs/adv/generic_001.html)を試すことにした。土曜の朝は暇なのだよ。
SpyblocsはLavasoftのフォーラムで、インチキソフトの項目に掲載されている。
日本国内でもあまり宜しくない評判がある。
クリーンな環境でスキャンしたのに変なのを検出してくれたら楽しいな、みたいな期待。 存在しないスパイウェアなんかが大量検出されたりしたならば、踊ってしまうことだろう。
spyblocs.exeをダウンロードして、と。
spyblocs.exeはこんな感じ。
size=2872256byte, CRC16=30DD, CRC32=3C6856F7, MD5=fed827f45b9fb7562e528f79351ea754
実験用のパソコンを準備。Windows2000をインストールしてから、PS4適用、Windows Updateをやった。念のためIEのキャッシュをクリア、Cookiesの削除を確認。
まずまずクリーンな状態である。
別のパソコンでダウンロードしておいたspyblocs.exeをダブルクリック。SpyBlocs v2.0 Setupの画面が表示され、インストール操作を続行。
SpyBlocsを起動する。
念のため左側のウィンドウで「Scan Registry」は「Quick Scan」ではなく「Deep Scan」を選択した。
「Scan for Spyware and Adware - Click Here First.」を押す。
おや?スキャン直後にいきなり、「17 Live Spyware Processes」なんてのが出てる、訳わからん。
Scanning completed。さてShow Logを開いてみるが、問題は無いようだ。
Running processes:が17なので、これが検索中にSpyware Processesと表示されたのだろう、何だか嫌だな。
とりあえず大丈夫っぽい。
何だかつまらないな、何も怪しい事が起きないではないか・・・・・
(そのような曲がった目的で試すユーザーは、まずは居ないような気もするんだけど)
どうやらspyblocsそのものはspyware stormerのような悪質セキュリティソフトではなく、その宣伝のやり口がアドウェアやブラウザハイジャッカーを利用しているだけ、なのだろうか。
Bogus wareとRogue ware、インチキソフト
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-12-11 Spyblocsを試してみた(http://d.hatena.ne.jp/LucaLuca/20041211)を修正・加筆し移転したものです。
うーん、あまりにも怪しいのです。
http://www.searchportal.info/10010/search.php?q=Spyware+Removal
とりあえずその中の一つ、Spyblocs(Spyblocksとかではない)
SpyblocsはLavasoftのフォーラムで、インチキソフトの項目に掲載されている。
Bogus Spyware Removal Tools
A list of Rogue Programs that will do you more harm than good.
Spyware Removel, Bogus Spyware Removel Tools(Lavasoft)
日本国内でもあまり宜しくない評判がある。
昨日から 海外サイトのeblocs社からspyblocsをダウンロードせよの広告が出てきて、消しても5分おきに出てきます。その後別の外車の広告もでてきます。(全て英文です)
この会社が意図的にやっているのであればまともな会社とはおもえません。なんとか削除したいのですが手に負えません。
spyblocs の広告が5分おきに出てくる(OKWeb)
h ttp://www.musicfever.org/japanese/
↑このサイトに言ってからパソコンがちょーしわるいです
5〜6分おきに変なサイト(h ttp://eblocs.com/spyblocs/adv/admed_008.html)にとんでしまいますどうすれば直りますか?
「パソコンに詳しい人見てください(ハンゲーム - 知識plus)(http://plus.naver.co.jp/browse/db_detail.php?dir_id=10206&docid=30714)」
クリーンな環境でスキャンしたのに変なのを検出してくれたら楽しいな、みたいな期待。 存在しないスパイウェアなんかが大量検出されたりしたならば、踊ってしまうことだろう。
Spyblocsインストールの準備
spyblocs.exeをダウンロードして、と。
spyblocs.exeはこんな感じ。
size=2872256byte, CRC16=30DD, CRC32=3C6856F7, MD5=fed827f45b9fb7562e528f79351ea754
実験用のパソコンを準備。Windows2000をインストールしてから、PS4適用、Windows Updateをやった。念のためIEのキャッシュをクリア、Cookiesの削除を確認。
まずまずクリーンな状態である。
Spyblocsインストール
別のパソコンでダウンロードしておいたspyblocs.exeをダブルクリック。SpyBlocs v2.0 Setupの画面が表示され、インストール操作を続行。
SpyBlocsを起動する。
念のため左側のウィンドウで「Scan Registry」は「Quick Scan」ではなく「Deep Scan」を選択した。
「Scan for Spyware and Adware - Click Here First.」を押す。
おや?スキャン直後にいきなり、「17 Live Spyware Processes」なんてのが出てる、訳わからん。
Scanning completed。さてShow Logを開いてみるが、問題は無いようだ。
Running processes:が17なので、これが検索中にSpyware Processesと表示されたのだろう、何だか嫌だな。
とりあえず大丈夫っぽい。
オチ
何だかつまらないな、何も怪しい事が起きないではないか・・・・・
(そのような曲がった目的で試すユーザーは、まずは居ないような気もするんだけど)
どうやらspyblocsそのものはspyware stormerのような悪質セキュリティソフトではなく、その宣伝のやり口がアドウェアやブラウザハイジャッカーを利用しているだけ、なのだろうか。
関連記事
Bogus wareとRogue ware、インチキソフト
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
このブログは、Lucablog 2004-12-11 Spyblocsを試してみた(http://d.hatena.ne.jp/LucaLuca/20041211)を修正・加筆し移転したものです。
この記事へのコメント
CyberDefenderというソフトもこれの同類の模様。
(理由:Spybot等がSpyBlocsとしてCyber…を検出したため)
(理由:Spybot等がSpyBlocsとしてCyber…を検出したため)
Posted by m-file
at 2006年04月29日 22:32
大変興味がある話です。
それはhttp://www.altech-ads.com/product/10002287.htmで紹介されているものでしょうか?
それはhttp://www.altech-ads.com/product/10002287.htmで紹介されているものでしょうか?
Posted by Luca
at 2006年04月30日 05:56
同じ会社の製品ではあるようです。
ただ、このツールバーがどんな働きをするのかはわかりませんが…
ただ、このツールバーがどんな働きをするのかはわかりませんが…
Posted by m-file
at 2006年04月30日 14:17
導入された経路や顛末を知りたいところですが。
ご面倒でなければ、C:\Program Files中に作成されたフォルダを丸ごと書庫形式ZIPファイルにして、メールにて送っていただけないでしょうか。
ご面倒でなければ、C:\Program Files中に作成されたフォルダを丸ごと書庫形式ZIPファイルにして、メールにて送っていただけないでしょうか。
Posted by Luca
at 2006年04月30日 19:36
送ろうと試みたもののヤフーメールの送受信の最大容量を
オーバーしてしまうようで、エラーメッセージが送られてきました○| ̄|_
代わりにアップローダーの方にアップしておきました。
うpろだドットネット 1号(中物用)
[upload10000108801.zip Password:2164]
オーバーしてしまうようで、エラーメッセージが送られてきました○| ̄|_
代わりにアップローダーの方にアップしておきました。
うpろだドットネット 1号(中物用)
[upload10000108801.zip Password:2164]
Posted by m-file
at 2006年05月01日 21:11
随分とお手数をかけさせてしまい、すいません。
連休期間中で多忙であるため後日レポートいたします。
連休期間中で多忙であるため後日レポートいたします。
Posted by Luca
at 2006年05月02日 07:24
eTrust PestPatrol でスキャンすると、「Misc Tool "SpyBlocs 6.0"」として検出されますね。
行儀の良くないソフトの様ですね。
行儀の良くないソフトの様ですね。
Posted by 匿名
at 2006年05月20日 08:05
>m-file さん
大変申し訳ありませんが、機器の問題で供試できておりません。多少お時間をいただけませんか。
>匿名さん
以前より何となく薄々とは気付いていたんですが、匿名さんの投稿を眺め、漠然とした考えが実感になったんですが。
これまでSempliceでは対策ソフトによる検出名はほとんど記載していなかったんですが、これもブログに掲載しておいた方がいいような気がしてきました。
大変申し訳ありませんが、機器の問題で供試できておりません。多少お時間をいただけませんか。
>匿名さん
以前より何となく薄々とは気付いていたんですが、匿名さんの投稿を眺め、漠然とした考えが実感になったんですが。
これまでSempliceでは対策ソフトによる検出名はほとんど記載していなかったんですが、これもブログに掲載しておいた方がいいような気がしてきました。
Posted by Luca
at 2006年05月20日 19:45
気長にレポート待ってます。
(導入した理由は…まぁ…子供の火遊びみたいなもんです)
(導入した理由は…まぁ…子供の火遊びみたいなもんです)
Posted by m-file
at 2006年05月27日 02:26
期待させて長々と待たせ申し訳ありません。
ネットワーク上のやりとりを監視するためのパソコンにトラブルがあり、修復できておらず。
個人情報流出や、いずこへ接続させられるのか等、重要な役割を果たすパソコンなんですが。
これを欠くと、十分な調査も何もできず。。。。。
ネットワーク上のやりとりを監視するためのパソコンにトラブルがあり、修復できておらず。
個人情報流出や、いずこへ接続させられるのか等、重要な役割を果たすパソコンなんですが。
これを欠くと、十分な調査も何もできず。。。。。
Posted by Luca
at 2006年05月27日 21:13
