この記事は Doblog に 2006-05-28 06:46:39 付けで載せていたものです.
週末のルーチンであるスパイウェア対策作業をときどき忘れていたりします.
と言っても2週間連続で何にもしないということはありません.
1つか2つのスパイウェア対策ソフトでシステムをスキャンします.
昨日は3種類(これがミニマム・ルーチン)を順次起動し,変なものが巣食っていないか確認しました.
最初は Ad-Aware SE,次に Spybot SD,最後に XoftSpy.
Ad-Aware と Spybot では何も発見されませんでしたが,XoftSpy は iun6002.exe というスパイウェアを発見した旨を通知しました.
XoftSpy では,この iun6002.exe がキーロガー(入力される文字を盗むもの)であり,危険度は Severe Risk.
看過できない脅威なので Google で検索したら,Symantec では iun6002.exe などを Wiretrap という種類に分類しており,次の記述がありました.
--- Symantec ウェブサイトより -----------------------------
Spyware.Wiretap はキーストローク、実行されたプログラム、
アクセスされた Web サイト、Instant Messenger の会話を監視して
記録するスパイウェアプログラムです。
-------------------------------------------------------
詳細は ここをクリック して下さい.
Symantec によると iun6002.exe は,Windows インストールフォルダにあるとか.
調べてみると,しっかり存在していました.
が,Program Files の下には Wiretrap Professional フォルダは無く(C ドライブ全体で wiretrap の文字をもつフォルダ/ファイルは無く), レジストリを探してみても Symantec のいうものは見つかりませんでした.
XoftSpy による検索はまだ続行中.
システム全体(メモリやレジストリ,全HDD)を検索させていたので,とても時間がかかります.
PCには仕事をさせながら,オヤヂは寝ることにしました.
起床後,XoftSpy での検索が終了しているのを確認し,再度レジストリやフォルダなどを探しました.
脅威に相当するものは見当たりませんでした.
しかしながら,iun6002.exe というファイルが存在するのも確か.
iun6002.exe のプロパティをみると Indigo Rose Software が作ったファイルのようです.
Indigo Rose Software のウェブサイトで検索すると,iun6002.exe は同社の製品 Setup Factory 6 をアンインストールするためのランタイムであり,危険性はないとのこと.
このファイルが存在するのは,インストーラとして Setup Factory 6 を使ったソフトをインストールしたためとか.
・・・いろんなソフトをインストールしているオヤヂのPCではいろんなことが起きているようです・・・
XoftSpy を最後に実行したのはここ1ケ月の間ですから,前回に検知されず昨夜検知されたということは,この1ケ月の間にインストールしたソフトで Setup Factory 6 が使われていたことになります.
フォルダの日付を見ると・・・短い間にあれこれインストールしているのですね・・・ (^_^;
結論:どうやら XoftSpy の誤検知のようです.
★★ iun6002.exe は,今回は無害のファイルだと私は判断しましたが,
もし同名のファイルがあるなら,チェックしておいて下さい.
ファイル名はいかようにも変えられるので,その内容を見ないと判断できないはず.
誤検知であるかどうかは,最終的には自己責任の範疇に」なりそう・・・.
以下,余談です・・・
試しに Spyware Doctor(お試し版)をダウンロード&インストールしました.
これを実行すると17個もの脅威が発見されました.
お試し版は検知のみで,駆除するには製品版の購入が必要とのこと.
・・・どうもこの名医(Spyware Doctor)は,製品版を購入させようと脅威を過剰に煽っているように思えます.
ウイルスとかスパイウェアを発見してくれないのは困りますが,不要な発見(誤検知)をしてくれるのも困ります.
情報検索でいえば,ヒットしないのは困るけど,ヒットしすぎるのも困る.
適切なS/N比というのは,オーディオだけではないようです・・・
週末のルーチンであるスパイウェア対策作業をときどき忘れていたりします.
と言っても2週間連続で何にもしないということはありません.
1つか2つのスパイウェア対策ソフトでシステムをスキャンします.
昨日は3種類(これがミニマム・ルーチン)を順次起動し,変なものが巣食っていないか確認しました.
最初は Ad-Aware SE,次に Spybot SD,最後に XoftSpy.
Ad-Aware と Spybot では何も発見されませんでしたが,XoftSpy は iun6002.exe というスパイウェアを発見した旨を通知しました.
XoftSpy では,この iun6002.exe がキーロガー(入力される文字を盗むもの)であり,危険度は Severe Risk.
看過できない脅威なので Google で検索したら,Symantec では iun6002.exe などを Wiretrap という種類に分類しており,次の記述がありました.
--- Symantec ウェブサイトより -----------------------------
Spyware.Wiretap はキーストローク、実行されたプログラム、
アクセスされた Web サイト、Instant Messenger の会話を監視して
記録するスパイウェアプログラムです。
-------------------------------------------------------
詳細は ここをクリック して下さい.
Symantec によると iun6002.exe は,Windows インストールフォルダにあるとか.
調べてみると,しっかり存在していました.
が,Program Files の下には Wiretrap Professional フォルダは無く(C ドライブ全体で wiretrap の文字をもつフォルダ/ファイルは無く), レジストリを探してみても Symantec のいうものは見つかりませんでした.
XoftSpy による検索はまだ続行中.
システム全体(メモリやレジストリ,全HDD)を検索させていたので,とても時間がかかります.
PCには仕事をさせながら,オヤヂは寝ることにしました.
起床後,XoftSpy での検索が終了しているのを確認し,再度レジストリやフォルダなどを探しました.
脅威に相当するものは見当たりませんでした.
しかしながら,iun6002.exe というファイルが存在するのも確か.
iun6002.exe のプロパティをみると Indigo Rose Software が作ったファイルのようです.
Indigo Rose Software のウェブサイトで検索すると,iun6002.exe は同社の製品 Setup Factory 6 をアンインストールするためのランタイムであり,危険性はないとのこと.
このファイルが存在するのは,インストーラとして Setup Factory 6 を使ったソフトをインストールしたためとか.
・・・いろんなソフトをインストールしているオヤヂのPCではいろんなことが起きているようです・・・
XoftSpy を最後に実行したのはここ1ケ月の間ですから,前回に検知されず昨夜検知されたということは,この1ケ月の間にインストールしたソフトで Setup Factory 6 が使われていたことになります.
フォルダの日付を見ると・・・短い間にあれこれインストールしているのですね・・・ (^_^;
結論:どうやら XoftSpy の誤検知のようです.
★★ iun6002.exe は,今回は無害のファイルだと私は判断しましたが,
もし同名のファイルがあるなら,チェックしておいて下さい.
ファイル名はいかようにも変えられるので,その内容を見ないと判断できないはず.
誤検知であるかどうかは,最終的には自己責任の範疇に」なりそう・・・.
以下,余談です・・・
試しに Spyware Doctor(お試し版)をダウンロード&インストールしました.
これを実行すると17個もの脅威が発見されました.
お試し版は検知のみで,駆除するには製品版の購入が必要とのこと.
・・・どうもこの名医(Spyware Doctor)は,製品版を購入させようと脅威を過剰に煽っているように思えます.
ウイルスとかスパイウェアを発見してくれないのは困りますが,不要な発見(誤検知)をしてくれるのも困ります.
情報検索でいえば,ヒットしないのは困るけど,ヒットしすぎるのも困る.
適切なS/N比というのは,オーディオだけではないようです・・・