A. 技術的な解決 1. ベーシック セキュリティ プロテクションから
コンピュータ セキュリティにとってファイヤウォールが重要であるにも関わらず、これらの製品がスパイウェア保護できる部分には制限があるとあるパネリストは説明します。ファイヤウォールでは、一般に、スパイウェアがインストールされることを回避することはできません。ファイヤウォールは特別な種類の脅威のブロック、および受信データのある特別な属性(例えば、パケット)を監視するよう設計されています。それは郵便局が手紙の住所の部分のみを見ているだけで、手紙の中身を調べたり、見たりしないことに似ています。
しかしながら、ファイヤウォールは、インストールされたスパイウェアが収集したデータを送信しようと試みた際、ユーザに警告を発したりすることができるのである種のスパイウェアからの保護を強化することになります。こうした警告により、ユーザは、スパイウェアを検出し、アンインストールしたり無効化したりの手順を行うことができます。
2. アンチスパイウェア ソフトウェア
ワークショップでは、Active-Xブロッカ(ブロック リスト)をアンチ スパイウェア プログラムの1つのカテゴリであると認識しました。パネリストによる説明では、これらのプログラムはActive-X関連のスパイウェアをインストレーションをできないようにします。Active-Xブロッカは一般に既知のスパイウェア プログラムに関連するActive-X番号のリストをメンテナンスすることで機能します。WebサイトがActive-Xコントロールを使ってスパイウェアをインストールを試みると、Active-Xブロッカは、そのActive-Xコントロールの番号をリストからチェックします。もし番号が見つかると、Active-Xブロッカは、スパイウェアのインストールを回避します。もし、スパイウェアが既にインストールされている場合、いくつかのActive-Xブロッカは実行を回避します。いくつかのActive-Xブロッカが個人ユーザに無償で提供されています。
スパイウェア スキャナは、アンチウパイウェア プログラムのもう一つのカテゴリです。スパイウェア スキャナ プログラム会社からのパネリストによると、消費者は多くの無償のプログラムを含むスキャナ プログラムを利用し、ハードディスクをスキャンしてスパイウェアを検出することが可能であると説明しました。スパイウェアが検出されると、一般にスキャナ プログラムは消費者にそれを無効化、削除、またはそのまま残すことを選択させます。
これらの多くのスキャナ プログラムはシグネチャ ベースです。スキャナ プログラムのソフトウェア開発者は、それがコンピュータにインストールされるとどうなるか既知のスパイウェア プログラムを分析します。その分析結果からスパイウェア スキャナは、各プログラム毎に"デジタル フットプリント(電子足跡)"を開発し、各デジタル フットプリントをコンピュータ ハードディスク上のファイルと比較されます。デジタル フットプリントはスパイウェア プログラムが検出されてから開発されるため、スパイウェア プログラムで配布され、アンチスパイウェア プログラムがそれを検出できるまでにタイムラグがあります。
いくつかのスキャナで、幾人かのユーザがそのプログラムについての完全な情報を提供しているかどうかについてアセスメントについて同意しないにも関わらず、特定のプログラムをスパイウェアとして識別するスパイウェア スキャナに関するある批評が上がっていました。他のパネリストの説明で、それらの問題を解決するために、スパイウェア スキャナはプログラムをスパイウェアとして検出しても標準的には自動的に削除しないようになっていること。代わりに、スパイウェア プログラムは、通常スパイウェアとして検出されたプログラムを消費者にそのまま残す、無効化する、または削除するかの選択をさせることになります。しかしながら、ほんの一部のスパイウェア スキャナのみがユーザがその特定のプログラムを削除するかどうかを判断するための十分な情報を提供できていることをあるパネリストが述べています。
ご使用のアンチスパイウェア ソフトウェア、ソフトウェア開発元は十分な情報を提供していますか?
by 2005.03.21 T.Sakamoto 続く
|