2006年01月04日 - SpyDefenseなるスパイウェア対策ソフト
SpyDefenseとは
SpyDefenseはEverest Labs社のアンチスパイウェアである。日本では無名のものであるが、お題を頂いたので早速試してみたい。
Googleの「ウェブ全体から検索」では83,400件だったが、「日本語のページを検索」ではわずか32件。日本語で一番上位表示されたのはアルテックのSpyDefense 0.9.5.118 beta(http://www.altech-ads.com/product/10002130.htm)。うーむ、アルテックかぁ。
まずはメーカーのダウンロードページより入手する。
Download your copy of SpyDefense (0.9.5.118/Beta) - 5.59 MB(Everest Labs)(http://www.everestlabs.com/antispyware-download/)
おや、まだベータ版なんですか。
メーカーのSystem requirementsページでは、Supported OSはWindowsNT4/2000/XP/2003Server。Windows98やMeはサポート対象外のようだ。
テストに用いたのはVirtualPCのゲストOSで、WindowsXP SP2英語版。2005年12月24日に行ったテストで利用したゲストOSを転用した。これはインストール後にデフォルトの状態を維持しつつ必要以上にきっちりと設定したものであり、これよりマルウェアが検出されるのは有り得ないものだ。
インストール前と後に、レジストリエディタ(regedit)よりレジストリをエクスポートして比較。不審な点は無い。
インストール直後、デフォルトの状態にてExpressモードにてスキャン開始。
7分ぴったりでスキャンは終了するが、何も見つからない(見つかったらば逆におかしい)。
設定画面は極めてシンプルでわかりやすいと言えばわかりやすい。※クリックで拡大します
気になったのはScheduleを選択したらば、毎日毎日スケジュールスキャンの設定がされており、これではうっとおしいのではと。
Scan Settingsを開く。
「Registry」にて「Deep scan registry」を選択。
「Files and folder」にて「Deep scan folder」を選択。
Advancedモードにてスキャンを開始する。6分7秒にて終了。Smart Scanよりも早いのだな。
もう一度Smart Scanを実行すると、7分6秒にて終了。
スキャンにて存在しないものでも発見されればとネガティブな期待を抱いたのだが、そのような結果は観察されなかった。
SpyDefenseはユーザーアカウント名を漏洩する
微妙にひっかかる点は、Vigilのログにて観察したこのSpyDefenseのアップデートチェックだ。これはupdate1.everestlabs.comへ送信されたものなのだが。
何故にユーザーのアカウント名をhttpの平文で晒しますか、君は。
と言うかそんなものを送信するのはおかしいような気がするんですがね。
Content-Disposition: form-data; name="userfile"; filename="C:\Documents and Settings\Username\Application Data\Everest Labs\SpyDefense\32文字の数字とアルファベット"
(なおusernameはこのWindowsXPで作成したユーザーアカウントの名称であるが、一応修正して掲載した)
自分は普段使いのパソコンにては、自身の名前や職場の名称などを一切利用していないのだが。世の中には堂々と「Tarou」や「Hanako」でセットアップされたパソコンもあるだろう。
アラ探しじゃないんだが、この一点でかなりメゲた。
「ベータ版だから」などとの言い訳は、このような場合に通用するはずがないだろう。
SpyDefense側からの回等は無し
SpyDefense Support Forumに2006年1月17日useraccountname leak(
2006年12月、掲示板が消失していた。
この記事へのトラックバック
「fairy tale」様のブログで知ったスパイウェア対策ソフト SpyDefense
Ad-Aware
Spybot
SpywareBlaster
SpywareGuard
既に上記ソフトをスパイウェア対策としてインストール済みなので(すべて無料版)、直ぐに必要になるソフトかどうか分かりませんが、ソフト名を忘れ...
「SpyDefence」 スパイウェア対策ソフト【いいタイトルが決まらない(;・・汗)】at 2006年01月08日 03:18
この記事へのコメント
日本語化パッチが出たので入れてみました。
使えるかどうかは、今後の情報待ちでしょうか?
特に不審な動きは感じられませんでした。
使えるかどうかは、今後の情報待ちでしょうか?
特に不審な動きは感じられませんでした。
Posted by ベルモンツ
at 2006年01月14日 02:39
Advancedモードでのスキャン結果です。
メモリスキャン 2293
ファイルスキャン 29163
スキャンタイム 19m22s
検出
BHO.FreeCommunity:Lan Monitor/uninstall.exe
Spyware.Passview:Procted Strage Passview/Pspv.exe及びこれへのSC
Hijacker.CommonName:Pixia/tone.dat
いずれもSmart Scanでは検出されなかったもので、内容から見て誤検出だと思われます。
メモリスキャン 2293
ファイルスキャン 29163
スキャンタイム 19m22s
検出
BHO.FreeCommunity:Lan Monitor/uninstall.exe
Spyware.Passview:Procted Strage Passview/Pspv.exe及びこれへのSC
Hijacker.CommonName:Pixia/tone.dat
いずれもSmart Scanでは検出されなかったもので、内容から見て誤検出だと思われます。
Posted by ベルモンツ
at 2006年01月14日 03:12
バチものぢゃなさそうですね、フォーラムもあってメーカーサポートとユーザーがやりとりしてるし。
今後期待はできそうです。
今後期待はできそうです。
Posted by Luca
at 2006年01月14日 06:12
ユーザーが参加するフォーラムに情報を送信する機能があるために、それを使用したならば不穏な動きをするものということですかね。
スタンドアローンで使用するならいいでしょうけど、誤検出がどうもね。
いずれも、Ad-Aware, Spybot-S&Dでは検出されないものですから。
スタンドアローンで使用するならいいでしょうけど、誤検出がどうもね。
いずれも、Ad-Aware, Spybot-S&Dでは検出されないものですから。
Posted by ベルモンツ
at 2006年01月15日 01:34
いえ、アップデート時に余計な情報が送信されるとの意味です。
フォーラムとはこちらで、問題があったらばこちらに書き込めば、メーカーの担当者がチェックし改善されると。
http://www.everestlabs.com/forum/
フォーラムとはこちらで、問題があったらばこちらに書き込めば、メーカーの担当者がチェックし改善されると。
http://www.everestlabs.com/forum/
Posted by Luca
at 2006年01月15日 05:27
もし、プログラム本体のバージョン以外の情報まで取得され送信されるとした、これ自体がマルウェアとなってしまうんですかね?
誤検出もあるので、かなり心配です。
当分使用は見合わせるべきですね。
誤検出もあるので、かなり心配です。
当分使用は見合わせるべきですね。
Posted by ベルモンツ
at 2006年01月15日 12:35
>マルウェアとなってしまうんですかね
それは大変良い質問です。
マルウェアが悪意により作成・配布されるソフトウェアとしたらば、作成者の目的や意図を考えなければなりません。
メーカーよりレスポンスがあれば、報告しましょう。
(と申しますか、ベータ版なので。これを重用するのはリスクが大きいのではなかろうかと)
それは大変良い質問です。
マルウェアが悪意により作成・配布されるソフトウェアとしたらば、作成者の目的や意図を考えなければなりません。
メーカーよりレスポンスがあれば、報告しましょう。
(と申しますか、ベータ版なので。これを重用するのはリスクが大きいのではなかろうかと)
Posted by Luca
at 2006年01月15日 23:36
