Avira AntiVir Personal
いままでウイルス対策には「Avast!」を使っていたんだけど、「Avira AntiVir」なるソフトが軽いし性能もいいしAvast!と同じくフリー版もあるという話を見かけたのでちょっと乗り換えてみることにした。で、数日使ってみているのだが、いままでAvast!では問題なしでスルーされていたファイルがちょこちょことウイルス認定された。やっぱ検出率高いのですかね。っていうかいままでそういうファイルを抱えてたのか。恐ろしい。特に問題ないと思っていたjpgファイルなんかも引っかかって冷や汗。ただ、自作のテスト用javascript入りHTMLファイルまでもが引っかかったのはちょっと笑った。確かにフラッシュにちょっとトリッキーなアクセスしようとしてたファイルだけどね。
使ってる感じでは、確かに軽くなったような気がする。気がするだけでなんとも言えないけど。日本語化されていないという点とたまに「製品版買ってね」というウインドウが開くことにさえ目をつむれば、いい感じなんじゃないでしょうか。
マルウェア感染
とまあそんな感じでウイルスチェックも強化されたしと思ってのほほんとちょこっと変なファイルを開いたら、マルウェアに引っかかってしまった・・・。お恥ずかしい限りです・・・。
事前に個別にウイルスチェックをしたときは問題は出なかったのに。ウイルスというよりはスパイウェア扱いだったらしく、ウイルスチェックソフトでは検出できなかったらしい。(AviraやAvasut!は有償版にしないとスパイウェアが検出できない)
症状は、IEを開くと勝手に変なページに飛ばされ、「ウイルスがあるから対策ソフトをダウンロードして」みたいな警告が表示される。このサイト自体がトラップ。そこでActiveXをダウンロードしたり、対策ソフトと銘打たれているソフトをインストールすると本格的にウイルスに感染してしまうらしい。
また、エクスプローラでフォルダを開くとそのたびに上記と同じようなウイルスに感染しました、というメッセージが表示されソフトのダウンロードを促す。ほんとうざい。
AviraやAdAware、Trendmicroのオンラインスキャンで除去を試みてみたがうまくいかず。冷や汗かきながら調べていったところ、こちらのサイトに除去方法があった。
SUPERAntiSpyware
いままでスパイウェア対策には「AdAware」を使っていたのだけど、上記サイトで紹介されている「SUPERAntiSpyware」を使ってみることに。ちょっと大丈夫かな・・・?と思ってしまうアプリ名だけど、インストールしてみた。で、チェックをかけてみたところ、メモリー上にヒットあり、system32フォルダにもいくつかヒット。検出できた!
ということでなんとか無事除去できました。でも一度感染した後ってやっぱなんか気持ち悪い。変なファイル開くもんじゃないよね・・・。反省。
ちなみに常駐付くけど、フリー版はAdAwareと同じく機能制限がされていてリアルタイムチェックなんかはできないみたい。これも日本語版はないけれど、検出性能はいいみたいだからこっちに乗り換えようかな。
