Ad-awareってなに?
Ad-awareで検出されるのは、スパイウェアやアドウェアだけではありません。
評判の悪い会社のクッキーや、何かのアプリケーションのログファイルも検出されます。
すべてがすべて、怪しいファイルとも言い切れないみたいです。
そしてAd-awareやアンチウイルスソフトであっても、すべてのスパイウェア・アドウェアに対応できてはいないみたいです。
日頃からこのようなトラブルに泣かないように、注意深く対策をしてくださいね♪
もしAd-awareやアンチウイルスソフトをつかわないで解決したいひとは、XPならシステムの復元について - System Restoreを見て頑張ってください。
(もちろん完全に解決できる保障はありません)
もっと詳しい情報を知りたいときには、Lavasoft Support Forumを見てくださいね♪でも英語です。
2004/8/9 Ad-aware SEリリース
Ad-aware SE Personal editionとAd-aware SE Plus edition、Ad-aware SE Professional Editionの3バージョンがあるみたいです。
有料版のAd-aware SE Plus editionとAd-aware SE Professional EditionにはAd-Watchというリアルタイムモニター機能がつかえます。
Ad-aware SE Professional EditionはPersonal EditionやPlus Editonでは使えないアドオン機能が使えます。
(Plus版とProfessional Editionは有料版です、違いはLavasoftのページを見てください)。
Tef-Roomの解説は無料版のAd-aware SE Personal Editionにもとづきます、注意してください。
Ad-aware SE Personal Editionをダウンロードしましょう♪
まずはじめにAd-aware SE Personal Editionをダウンロードしてみましょう。
Lavasoftの日本語ページの[サポート] - [ダウンロード]を開きます。
 |
表示されたページの左の、 [ソフトウェア] - [ダウンロード]を開きます。 |
 |
Ad-aware本体は[AD-AWARE 6 STANDARD EDITION] - [フルインストール] - [お好きなダウンロードサイトのどれか]を押してください。 (英語サイトでは[AD-AWARE SE PERSONAL]になっています、日本語サイトではまだ旧バージョンの名前で掲載されていますけど、中身はSE PERSOALなので心配しないでくださいね) definition file(スパイウェアの定義ファイル。旧称はreference fileです)については、あとで解説します。 |
 |
もしDownload.comなら。 表示された画面の [Download Now]を押します |
ダウンロードできない?
Ad-awareがダウンロードできないという相談が何件もきますけど。
Windows XPの情報バー(Internet Explorerの黄色い警告部分)によってブロックされたときには、その情報バーを押して、[ファイルのダウンロード]を選択してください。
ダウンロードサイトの[If your download does not start, click here.]の部分を押してもいいでしょう。
Download.comでダウンロードできないひとは、他のダウンロードサイトを試してください。
まだうまくいきません?
それでは本屋さんのパソコン雑誌コーナーで販売されている雑誌のCDに、Ad-awareが入っているものがあります。
もしどうしてもダウンロードできないひとは、購入してみてください。
Ad-awareをインストールしましょう♪
 |
aawsepersonal.exeというファイルをダブルクリックしてインストールします ([Next] - [を何度も押して、最後にFinishを押せばインストールされます) もしパソコンを複数のユーザーで管理しているなら、[Anyone who use this computer]。 あなただけが管理しているなら、[Only for me {XXXXX}]を選択してください。 |
Ad-awareをアップデートしましょう♪
 |
デスクトップに作成されたアイコンを ダブルクリックしてみます |
Ad-aware SE Personal Editionが起動しました
自動的に最新の状態になるようにチェックされます。
[OK]を押してみましょう。
プロキシの設定や古いdefinitions fileを保存するのかを設定するためには、Configureを押します。
まずはConnectを押してみましょう。
新しいdefinitions fileが確認されました。[OK]を押してダウンロードします。
終了したら右下の[Finish]を押してくださいね。
Ad-awareを手動でアップデートしましょう♪
Status画面の右下の、[check for updates now]を押してください。
つぎに右下の[Connect]を押して、最新の状態のファイルにするため確認しましょう♪
もう最新の状態になっているなら、このような表示がでます。
Ad-awareのdefinition fileで手動アップデートしましょう♪
もしネットワークに接続できない環境のひとは、ほかのパソコンでdefinition
fileをダウンロードして手動でアップデートすることになります。
definition fileはかつてのreference fileとおなじものです。アンチウイルスソフトのウイルス定義ファイルのようなもので、常に最新の状態に保たなければ、十分なスキャン結果が望めません。
Ad-aware本体からのアップデートもできますから、手動アップデートが必要ではないひとは関係ないかもしれません。
[注意] LavaSoftのページやAd-Aware SE Personal Editionではdefinition file・definitions fileの表記ゆれがありますけど、その場その場で表記されている書き方で紹介してみます。
 |
ダウンロードのページから、 [Latest definition file]の右の 赤い部分を押してください。 |
Ad-awareをアップデートしたいパソコンで、このzipファイルを解凍してください。
defs.refという400KBくらいのファイルサイズができましたね?
もし何かのマルウェアに感染している可能性があるパソコンを助けるなら、ほかのパソコンでダウンロードしたdefinition fileのdefs.zipを解凍してdefs.refファイルをCD-Rに焼いたりフロッピーディスクに保存して使ったほうがいいでしょう。
それではこのreflist.refというファイルを、Ad-awareをインストールしたときに自動的に作成されたフォルダの中(古いreflist.refファイルがある場所)にコピーして、古いreflist.refファイルを最新のファイルで上書きしてください。
わたしのパソコンでは、[C:\Program Files\Lavasoft\Ad-Aware SE Personal]フォルダでした。
(関係のない場所にこのreflist.refファイルを移動しないでください・・・古いreflist.refファイルがあることを必ず確認して、その場所に移動させてコピー・上書きです・・・)
Ad-awareの設定を見てみましょう♪
最新の状態になりましたか?それでは操作してみましょう♪
よくわからないというひとは、[Scan now] - [Perform smart system-scan]のまま
- [Next]を押してスキャンを開始してください。
Status - Ad-awareの状態を表示します
Initialization Status
Definitions Fileのバージョンを表示します。
Detailsを押しますと、Ad-awareの現在の詳細な状態が表示されます。
Usage Statistics
Ad-Watch Status
Ad-Watchは常駐してスパイウェアなどのマルウェアを監視する機能です。
フリー版のSE Personal Editionでは使えない機能ですから、Not availableと表示されるでしょう。
Last System Scan
最後にスキャンした日時です。
Objects removed total
Ad-awareが除去したオブジェクトの数です。
Total Ad-Aware scans
AD-awareがスキャンした回数です。
Objects in ignore list
除外リストです。リストに登録されているものはOpen ignore-listで表示されます。
スキャン結果の画面で、あなたが「Ad-awareのスキャン対象に今後したくない」ファイルをこのリストにのせます。
Objects quarantined
スキャンして検出され、隔離されたファイルです。
バックアップ目的で隔離したファイルはOpen quarantine-listから見れるでしょう。
Scan now - スキャンの実行と設定
Perform smart system scan
難しいことを考えず、そのまますべてスキャンします。簡単なスキャンなので、もしなにか問題が起きたときには使わないほうがいいかもしれません。
このPerform smart system scanは、圧縮ファイルのスキャンは行いません。
ヘルプファイルでは、このようなスキャン設定が利用されると書かれていました。
- Full Memory Scan is performed
- Registry Scan is performed
- Deep Registry scan is performed
- Cookie-Scan is performed
- Favorites are scanned
- Hosts file is scanned
- Conditional scans are performed
Ad-awareをインストールした直後にスキャンしたとき、Objects Scanned: 30534でした。
Perform full system scan
この項目では、Perform smart system scanよりもずっと時間がかかりますけど、よりしっかりとスキャンしてくれるみたいです。
はじめてAd-awareを使うとき・なにかに感染している可能性があるときには、こちらを選んでください。
Ad-awareをインストールした直後にスキャンしたとき、Objects Scanned: 36039でした。
Use custom scanning options
スキャンの方法をカスタマイズできます。
Ad-awareをインストールした直後にスキャンしたとき、 Scan wihtin archivesが赤い×のままではObjects
Scanned: 35197、チェックして緑色にしてみたときにはObjects Scanned: 36039でした。
Scan Volume for ADS
あるフォルダだけを詳しくスキャンする目的のときには、これを選択するといいみたいです。
ADS (Alternate Data Streams)はファイルシステムがNTFSのときに使われる技術で、あるファイルにおまけの情報を追加するためのものです。
詳しい解説が書かれているページがLavasoftのフォーラムにありました、興味があるひとは見てくださいね。
Alternate Data Streams(Lavasoft Support Forum)
第1段階のスキャンでは、通常のディスクスキャンが行われ、第二段階のスキャンでストリーム情報が検査されます。
Search for negligible risk entries
重大な危険がないリスクエントリーは危険とはみなされません。
ヘルプに書かれているMRU (Most Recently Used items) listsは、最近使ったファイルや検索した単語のことです。
Scan now - Use custom scanning optionsの解説
[Scan within archives]
圧縮ファイルのスキャンのためのオプションです。
たぶんほとんど使う機会はないとおもいます。
[Skip non executable files]
実行ファイル以外のファイルのスキャンをスキップします。
無料版のAd-aware SE Personal Editionではこのオプションを有効にできません。
[Skip files larger than 4096KB]
ファイルサイズが4096KB以上のファイルのスキャンをスキップします。
無料版のAd-aware SE Personal Editionではこのオプションを有効にできません。
[Select drivers & folders to scan]
スキャンするドライブを選択して、そのドライブのみスキャンします。
[Scan active processes]
活動中のプロセスをスキャンします。
[Scan registry]
レジストリをスキャンしますけど、完全なものではないみたいです。
Lavasoftのフォーラムを捜しましたけど、どの部分が完全でないのかよくわかりません。
[Deep-scan registry]
レジストリをスキャンしますけど、[Scan registry]と違ってレジストリをすべて完全にスキャンするみたいです。
[Scan my IE Favorites for banned URLs]
Internet Explorerのお気に入りをチェックします。
あまり必要はないのかもしれません。
[Scan my Hosts file]
「検索サイトやMicrosoftに接続したつもりが、変なサイトに!」というとき、このオプションを有効にしてスキャンすればいいのかもしれません。
hostsファイルを改ざんされたとき、Windows Updateやアンチウイルスソフトの更新をしようとしても、全然ちがうサイトに接続されたり、また目的のサイトが127.0.0.1(ローカルホスト)として設定されて接続できなくなります。
Ad-watch
無料のStandard版では使えません・・・
レジストリの常時保護機能などです。
Add-ons(旧Plug-ins)
Lavasoftからダウンロードしたプラグインをインストールして使うときのために。
FileSpecs(Professional版のみ)、HexDump、LSP Explorer、Messenger-Controlがありましたけど、2004年12月現在はよくわかりません。
Help
ヘルプです。
Ad-awareでスパイウェア・アドウェアなどをスキャンしてみましょう♪
おまたせしました、それでは始めましょう♪Ad-aware SEを起動して、[Scan
now]を押してください。
Preparing system scanの画面が表示されましたね?
それでは[Perform full sysitem-scan]を選択して、下の[Next]を押します。
スキャンの結果です。
[Show Logfile]か[Next]を押して[Scan Summary]タブを開いてください。
Summaryの解説
よくわからないというひとは、[New objects]の数だけをチェックしてもいいでしょう♪
Running Processes
現在実行中のプロセス数です。スパイウェアの数とは関係ありません。
この項目はあまり意味がありません、気にしないでください。
でも[Ctrl] + [Alt] + [Del]キーを押してタスクマネージャから表示される
プロセスの数(27つ!)と違います・・・
どうやって算出した数なのでしょう?
Processes Modules
ヘルプでは[Shows the number of scanned process modules.」なので、
実際にスキャン対象になったプロセスモジュールの数みたいです。
Process Modulesは実行中のサブプロセスと、
実行プロセス(Running Processes)を補助するプロセスの数みたいです。
Objects Recognized
スキャンの結果、検出された[あやしいもの]の数です。
Objects Ignored
ignore(除外)設定しているものの数です。
ignore設定はマルウェアなどの悪質なソフトウェア関連のファイルとではないと
もうわかっているものを、あなたが手動で設定する項目です。
New Critical Objects
検出されたものの数です。
この数には、ignore-list(除外リスト)に登録されたものは含まれません。
Processes Identified
検出された危険なプロセス
Modules Identified
検出された危険なプロセスモジュールの数です。
Registry Keys Identified
検出された危険なレジストリのキー
Registry Values Identified
検出された危険なレジストリの値
他のキーに付け加えられることがあるので、数は正確ではないかもしれません。
Files Identified
検出された危険なファイル
Folders Identified
検出された危険なフォルダ
Show Logfileを押しますと、Scanning Resultsが表示されます。
スキャン結果のまとめは[Scan Summary]タブに表示されます。
[Critical Objects]タブは深刻な問題をおこすオブジェクトです。
[Negligible Objects]タブは最近つかったファイルの履歴など、ほとんど危険性がないものです。このオブジェクトは[Scan
Summary]タブで[MRU List]として表示されます。
検出されたオブジェクトを削除するまえに、バックアップ♪
もしも検出されたものを消したあとにトラブルが起きたときのため、検出されたレジストリのキーやファイルを保存しておきましょう。
除去作業のときに自動的にバックアップファイルは作成されますけど、用心したいひとは手動で別に作成してください。
[Scan Summary]タブのTarget Families Detected on this systemに表示されたオブジェクトの検索結果の上でマウスを右クリックして、[Select
All Objects]を選択して、もう一度マウスを右クリックして[Quarantine Selection]を押します(画面下の[Quarantine]は選択できません、バグ?)。
手動ですべてのボックスにチェックをしたときには、画面下の[Quarantine]を押します。
あとはファイル名を入力して保存しておきます。
[Enter a filename]ダイアログが表示されましたら、
まとめて保存するために作られるファイルの名前を入力してください。
Ad-awareで検出されたオブジェクトを削除しましょう♪
[Scan Summary]タブを開いてみましょう♪
Tracking Cookieは、有効期限があまりにも長いクッキーなどです。
[MRU List]として表示されるものは、最近使ったファイルなどの履歴です。[Negligible
Objects]タブから詳しい情報を見れるでしょう。
この2つは気にしないで削除してしまってもいいでしょう。
でも他の項目はどうでしょう?
じつはAd-awareで削除しても残ったなにかのため逆にトラブルがおきたり、おかしいながらもぎりぎり動いていたパソコンを無理に修正して新しいトラブルがおきることもあります。
ですから、どの項目を削除するのかを決めるのは、あなた自身です。そして自分でその責任を負ってください。
[Scan Summary]タブから除去するオブジェクトのボックスにチェックを入れてください。
つぎに右下の[Next]を押してください。
確認ダイアログが出てOKを押しますと、選択したオブジェクトが削除されます。
(削除後には自動的に[Quarantine]へバックアップされます)
Statusはこのようになりました。
MRU Listなどは削除しても、
Objects removed total、Objects quarantinedはそれ以上に数字が増えるかもしれません。
それはいちどに複数の項目が処理されたからです。
Ad-awareで削除したものを元に戻したいとき
[Quarantine]で手動バックアップ、もしくは削除処理したオブジェクトの自動バックアップ項目は、元に戻せます。
もしも削除してしまったものを復元するなら。最初の[Status]の画面から、[Open
quarantine list]を開きます。
bckpの拡張子のファイルをダブルクリックして中身を確認します、そしてリストを保存するならsaveを押します(バックアップファイルそのものを保存するのではないです、注意してください)。
復元するなら、それぞれの項目を選択して[Restore]を押します。
Ad-awareのスキャンから除外したい項目があるとき - Ignore list(無視リスト)
もしも検出されたファイルが明らかに安全なもので、Ad-awareの誤検出なら、ignore-listに追加してみましょう♪
(でも、実際に使うことはない機能なのかもしれません)
検出された項目のボックスにチェックを入れて、マウスを右クリックします。
[Add Selection to Ignore list]を押します。
