- ベストアンサー
Spybot S&Dの免疫化とSpywareBlaster
この種にセキュリティソフトでよく「常駐型」とか「防御型/予防型」とか「検索型」・・・と区別されて併用の問題が説明されるのですが、Spybot S&Dの免疫化機能は「常駐型」ではないと聞いていますがどの型(どうやってどうきのうする)と理解すればいいのでしょうか?またこの機能はSpywareBlasterの機能とどのように違うのか、博識の方、どうかご教授ください。
- Pochiphong
- お礼率58% (14/24)
- スパイウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
まず、(「博識」ではないので、私など場違いですが)質問本文の >Spybot S&Dの免疫化機能は「常駐型」ではないと聞いていますがどの型と理解すればいいのでしょうか? 「防御型」と私は思っています。 >またこの機能はSpywareBlasterの機能とどのように違うのか 「別に大差無い」と私は思っています。 次に、回答文#1への補足をしておきます。 >1.ActiveX関連 >これによってActiveXを使ったファイルのダウンロードがブロックされます。 補足)ダウンロード済みであっても、Internet Explorerからは呼び出せなくなります。 >2.制限つきサイトへの登録 >HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains >これによって登録されたサイトへのアクセスがブロックされます。 補足)ここに登録さているのは、登録時に「ドメイン名」で指定されたものだけです。 「IPアドレス」で登録した場合は、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges に登録されます。 Rangesキー内には「Ranges1」などのサブキーが登録され、この中に「:Ranges」とあり、データに「***.***.***.***」とあります。これが指定されたIPアドレス。 (ちなみに、私的見解ですが、「Ranges1」などのサブキーは名前に大した意味はないので(中身に関係なく、任意に付けられる)、大抵連番になっていますが、ソフトによっては、これがダブってIPアドレス上書きされちゃうかも。っと思ってみたり) また、SpywareBlasterでは、クッキーの遮断も行います。 該当するレジストリキーは、 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History このHistoryキーの各サブキーをクリック、「データ」の所が「0x00000005」なら、「常にブロック」。「0x00000001」ならば「常に許可」となります。 この様に、「防御型」はレジストリに追加するだけですので(全てかは知りませんが)、「併用しても大丈夫」と言われています。 実際に該当キーを見て頂ければ分かりますが、かなりの数が登録されます。 「うわっ!これって、かなりレジストリ肥大化してんじゃねぇの?!」という場合は、下記の質問・回答を参考に。 http://okwave.jp/kotaeru.php3?q=2033915
その他の回答 (2)
- doki2
- ベストアンサー率51% (440/860)
No.1への修正 「Registry Jumper」のURLが変わっていました。 下記に修正ください。 http://fine.tok2.com/home/heto2/0500MiniTool/0501RegJumper/001.htm
- doki2
- ベストアンサー率51% (440/860)
どちらもレジストリに書き込んでファイルのダウンロードをブロック(ActiveX関連)したり、サイトへのアクセスをブロック(制限つきサイトへの登録)したりします。 「Spybot-S&D」の免疫化は「ActiveX」関連の見ですが、「SpywareBlaster」は、「ActiveX」関連と「制限つきサイト」関連の二つの系統でレジストリに書き込んで制御しています。 1.ActiveX関連 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility 上記レジストリキーにCLSIDを参照したサブキーが追加され、「Compatibility Flags」という名前で、値が「400」(10進数)に設定されます。 これによってActiveXを使ったファイルのダウンロードがブロックされます。 A.「SpywareBlaster」での表示例 Iehelper.dll, VX2 Respondmiter, Blackstone Transponderー(0000000-5eb9-11d5-9d45-009027c14662) B.レジストリキーの登録例 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000000-5eb9-11d5-9d45-009027c14662} 2.制限つきサイトへの登録 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains 上記レジストリキーにURLを参照したサブキーが追加され「*」という名前で、その値が「4」に設定されます。 これによって登録されたサイトへのアクセスがブロックされます。 「SpywareBlaster」の「Protection」画面で「Restricted Zone」タブをクリックして表示される項目です。 A.「SpywareBlaster」での表示例 0190-dialers 0190-dialers.com B.レジストリキーの登録例 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\0190-dialers.com 参考:レジストリの操作には下記ソフトを使うとを使うと非常に便利です。 上のような長いレジストリキーでもコピペでi一気にジャンプ表示してくれます。 「Registry Jumper」 http://fine.tok2.com/home/heto2/0501RegJumper/001.htm
お礼
大変専門的な詳細解説をいただきありがとうございました。 素人的にはどちらもレジストリに情報を書き込んで悪質なActiveXの実行やサイトへのアクセスを阻止する「防御型」と理解しました。 またしたがって常駐監視しているわけではないので他の常駐ソフトと併用しても問題がないということですね。疑問が自分なりに解決できてうれしく思います。 doki2さま、ご紹介いただいた「Registry Jumper」は本当に便利ですね。これから重宝させていただきます。ありがとうございました。