我が社のアンチウイルスソフトはEset社のNOD32アンチウイルス(日本ではキャノンITソリューションズ株式会社が販売)である。
そのNOD32が「潜在的な脅威」を検出したと知らせてきた。なんでも「Win32/Toolbar.Babylonの亜種 望ましくない可能性があるアプリケーション」なんだそうだ。なんだかよくわからないが駆除の実行を指示。そのあと「バビロン」とやらの正体を知るべく検索してみたが、どうも「スパイウエアの疑いあり」ということで、有害なのかどうなのかよくわからなかったりする。
しかも、そいつで困っている人たちは、「インターネットエクスプローラー(IE)にツールバーを勝手にインストールして、削除してもなかなか消えない云々」、だというのだから、グーグルクローム(GoogleChrome)の愛用者で、「コリンズテクリス」に工事を登録するときだけ仕方なしのIEユーザーである私にとっては、どうでも良かったりするのだが、訳がわからぬのならNOD32に従っていたほうが無難である。
とそこで、ふと考える。
「ウイルスやスパイウエアは、起動時の検査でNOD32がシャットアウトしてくれるものだと思っていたぞオレは」。
念のためローカルディスクの中のファイルを検査してみた。
すると、おお、出てくるではないか。
検出数しめて14件なり。
前出のBabylonに加え、「Win32/InstallCore.A(またはD)の亜種 望ましくない可能性があるアプリケーション」。こいつは何者だとまたまた検索してみるが、ほとんど英語の検索結果しか出てこない。
そんななかで、ピカピカと輝く日本語を発見。それがドンピシャだった。「マルウエアを踏んだ」、団塊世代の近江日記さんである。どうやら原因はフリーの動画変換ソフトFoxTab3GPConverterをインストールしたことにあったようだ。いつだったか忘れたが、動画変換ソフトを何種類かインストールしたことがあり、使い比べてみたのだが、このソフトは結局そのまま使っていなかった。
そのソフトに潜んでいたインストールコア(InstallCore)というやつは、マルウエアの疑いがあるようで、自覚症状は私にはないのだが、これまたなんだかよくわからないので、NOD32の薦めに従って削除。さらに「コントロールパネル」→「デスクトップのカスタマイズ」→「フォルダオプション」→「表示」で「隠しファイル、隠しフォルダ、および隠しドライブを表示する」にチェックを入れ、NOD32に示されたファイルの居場所(たとえばTempフォルダなど)まで行って、削除されていることを確認した。
しかしなんである。団塊世代さんによれば、「トレンドマイクロでは検出されない」のだそうだ。
かくしてNOD32アンチウイルスの株は、またしても(私のなかで)上がったのだが、起動時に検出されないのは何故?という疑念が残る。
そして念のため、会社の他のPCを検査してみたのだが、皆さん私のように、訳がわからぬくせして英語のインストールを実行したりはしないから、ほとんどがセーフ。1台からバビロンが検出されたのみだった。
ふ~。
スパイウエア(Wikipediaより)
スパイウェア (Spyware) とは、ユーザーに関する情報を収集し、それを情報収集者である特定の企業・団体・個人等に自動的に送信するソフトウェアを指す。
マルウエア(Wikipediaより)
マルウェア (Malware) とは、不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称である。マルウェアには、様々な脅威が含まれる。マルウェアの例としては、ウイルス、バックドア、キーロガー、トロイの木馬、WordやExcelのマクロウイルス、ブートセクタウイルス、スクリプトウイルス (BAT、Windowsシェル、JavaScriptなど)、クライムウェア、スケアウェア、スパイウェア、悪質なアドウェア、ミスリーディングアプリケーションなどがある。日本では、「悪意のある不正ソフトウェア」または「不正プログラム」とも呼ばれる。