インターネットセキュリティ
SpywareBlaster

Kill Bits ▼end

「Moreinfo on Items」

SpywareBlasterを開き、右下にある「Moreinfo on Items」ボタンを押します。

Class ID

例えば、一番上の「Iehelper.dll 〜」を選択し、「Moreinfo on Items」ボタンを押し、表示された情報画面にある「CLSID」ボックスで、Class IDをコピーします。

Regedit

レジストリエディターを起動し、「Ctrl+F」で、検索画面を開き、「検索する値」に、先ほどコピーしたCLSIDを貼り付けます。

もし、このCLSIDがレジストリに登録されていれば、検索画面に下記のように表示されます。

レジストリキー

このCLSIDは下記のレジストリキーに登録されていて、「値の名前」と「値のデータ」が次のようになっています。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{00000000-5eb9-11d5-9d45-009027c14662}

値の名前 Compatibility Flags
値のデータ

400(16進数)

推定

私は専門家ではありませんので、詳しいことまでわかりませんが、以下のように推定しています。

  • 「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility」ディレクトリーに
  • スパイウエアのCLSIDを登録し
  • 「Compatibility Flags」という名前で、
  • データを「400(16進数)」に設定しておくと、
  • そのCLSIDで登録されたActiveXは、インストールおよび実行がブロック(Kill)される。

SpywareBlasterでは、レジストリに、以上のように設定することを、「スパイウェアのCLSIDに、Kill Bitを設定する」といっているようです。

また、「400(16進数)」というデータが、どういう意味を持つかについては、資料が無いので、私にはわかりません。

プロテクトを外してみる

例えば、先ほどの「Iehelper.dll 〜」を選択し、チェックを解除しておいて、「Remove Protection from Unchecked Items」ボタンを押し、レジストリエディターで、前記のCLSIDを検索したところ、そのCLSID自体は残っていますが、「値の名前」と「値のデータ」は消えていました。

CLSID:{00000000-5eb9-11d5-9d45-009027c14662}

≪Prev ▲Top Next≫

end

Ads by TOK2