インターネットセキュリティ
「SpywareBlaster」
用語解説

ActiveX

BHO (Browser Helper Object)

Browser Hijacker

Browser Pages

Hosts File

Kill Bit

Spyware

 

ActiveX ▲Top

ActiveXは、マイクロソフトのテクノロジーセットで、ワールドワイドウェブでのコンテンツをインタラクティブにする技術です。

不幸にも、ActiveXに対する、Internet Explorerのセキュリティでの、不用意なデフォルト設定が、どのウェブページからでも、ひそかに、自動的に、ActiveXコントロールをインストールすることを可能にしています。

これらのActiveXコントロールは、スパイウエアなどのソフトウェアをインストールすることを含み、ほとんど何でもできるので、多くの人は、それをセキュリティ上の重要な脅威と考えています。

SpywareBlasterは、「kill bit」を使用してウェブページからスパイウエアActiveXコンポーネント をインストールすることを防止し、すでにそれらがインストールされている場合でも、多くの場合、それらが実行されるのを防ぎます。


BHO ▲Top

ブラウザヘルパーオブジェクトは、Microsoft Internet Explorerの機能を拡張する小さいプログラムです。

Internet Explorerに表示されるツールバーの多くはBHOsです。

スパイウエアや、ブラウザハイジャッカーは、頻繁にBHOsを使用し、それ自身をInternet Explorerと統合させて、広告表示とか、データ収集等をします。

BHOsはActiveXベースの小さなファイルを使って、何回も、インストールされます。


ブラウザハイジャッカー ▲Top

ブラウザハイジャッカーは、ホームページ、検索ページ、または、その他のブラウザ設定を変更しようとするプログラムです。

ブラウザハイジャッカーのうち、いくつかのものは、OSを再スタートさせるたびに、これらの設定を復旧させる、追加のファイルを、同時にインストールします。

(ユーザーが、スパイウエアによって変更された設定を修復しても、OSをリセットするたびに、スパイウエアによる設定に戻してしまうのです。)

ブラウザハイジャッカーはActiveXコントロールを使って、ウェブページでインストールされます。


ブラウザページ ▲Top

ブラウザが様々な機能を使って、ウェブページを参照するシステム設定です(検索、ホームページなど)。


ホストファイル ▲Top

ホストファイルは住所録によく似ています。

ブラウザにアドレスをタイプすると(例えば、 www.google.com)、コンピュータは、一般に、ISP(nternet Service Provider's)のDNSサービスと接続し、ウェブサイトアドレスを数値のアドレス(IPアドレスといわれます)に翻訳します。

もし代わりに、その情報がホストファイルに存在するならば、コンピュータは、そのデータが正しいと仮定して、その情報を使います。

もし、スパイウエアによって、ホストファイルが改ざんされると、思わぬページに接続されてしまうことになります、


kill bit ▲Top

「kill bit」は、特定のActiveXコントロール(SpywareBlaster の場合ではスパイウエア ActiveXコントロール)が実行されることを防止するために使用されます。

「kill bit」は、ActiveXコントロールのインストールを防ぐという副次的利点も持っています。

マイクロソフトは、ActiveXのセキュリティホールを閉じるために、時々「kill bit」を使用します。


スパイウエア ▲Top

スパイウエアの定義(spywareinfo.comから引用)

「スパイウエアは、ユーザーの知らないうちに、コンピュータにインストールされるソフトウェアまたはハードウェアであって、そのスパイウエアをコントロールするものによって、あとからユーザー情報を検索できるものをいいます。」

一般に、「adware」と呼ばれる多くのものは、たとえ特定の目的(例えば、広告を送る)しかない場合であっても)一種のスパイの一種といえるでしょう。   

≪Prev ▲Top Next≫

end

Ads by TOK2