完全な対処記事では無いので「また一つ、無駄な情報がネットに掲載された」程度に思って下さい。
追記:この件に関しては2013年の当方記事でも触れております、宜しければどうぞ。Avira AntiVir Personal & Ask.com の件Part.2
http://redo-chan.blogspot.com/2013/03/avira-antivir-personal-askcom-part2.html
2011夏、Avira AntiVir Personal Free が AskToolbar を実装後、使用者の許諾に関わらずインストールし、パソコンの管理者でも変更と削除が出来ない仕様で、尚且つ更新毎に再実装していることが本国ドイツ、アメリカと日本で大いに問題視されている。
当方では、8/31付けでAvira AntiVir Personal 10.2 の更新が降りてきた。その際、新機能として WebGaurd が可能となり、しかしながらツールバーを実装しブラウザに付帯、それで機能するものだと説明がある。長年使った Avira への信用からインストールを許可してみたが直後に「Avira Asktoolbar」で検索を掛けてみた処、2ちゃんぬるを始め問題ある会社のブツであることを知って、プログラムのアンインストールから構成変更し、Ask を除外した。それで近日まで至るが特に何事も無く(askは内部情報収集と送信だから当然何事も無い)、スパム疑いのあるメーカーと協力関係に堕ちた Avira を責める事はしなかった。なぜなら有償版では実装させていない点から、今件に於ける Avira の仕方の無さ、都合と真意が見えた気がしているからだ。最近、Avira AntiVir Personal 12 (英語版)がリリースされたので、askの件を思い返してみた。以後の動向に触れてみると、Free版は相変わらずであり、一層不満を煽る仕様となったようだ。各ソフトサイトのユーザー評価欄は「非常に残念だ、もう二度と入れることは無い」という旨が並ぶ。さて、これでも使い続けたい気持ちが強い場合、どう対処すればいいのだろうか。
使用OS:Windows7Home Premium
Avira:ver10.2(後日ver12)
問題視される大元は以下の3つ(zip版をDLした場合、以下3つは削除可能)。
C(ローカルディスク):\Program Files (x86)\Avira\AntiVir Desktop\ApnIC.dll
C(ローカルディスク):\Program Files (x86)\Avira\AntiVir Desktop\ApnStub.exe
C(ローカルディスク):\Program Files (x86)\Avira\AntiVir Desktop\ApnToolbarInstaller.exe
それとAppDataのどっかのtempに一個
これらが何をするかと云うと、使用者の何かしらの情報を ask.com系列に送信するってことらしい。
では、名前の変更や削除を行ってみよう。ん?無理だ、出来ない。管理者(Administrator)でも削除出来ないようだ。win7での管理者/Administratorログインは次のサイトを参考に・・・Windows7 で簡単に Administrator を有効にする方法http://apple-voice.com/wordpress/2010/04/windows-7-how-to-enable-administrator/
Home Premium ではコマンドプロンプト(必ず管理者として実行)から確認。
表示させる:net user administrator /active:yes
表示させない:net user administrator /active:no
※管理ツール>コンピューターの管理に該当する[ローカルユーザーとグループ]が表示されないから(表示させるにはmmc/Microsoft 管理コンソール>ファイル>スナップインの追加と・・とあるが、Windows7Home Premium では無効だったりする)。
なるほど、自分のPCなのに自分の権限が通用しないのが、本件の最も不満と怒りを引き出すポイントでは無かろうか。まぁ気楽にやろう、強制アンインストールソフト(RevoUninstaller)を使ってみた。「削除しました」とメッセージは出る。ん?待てよ~ windowsが確認するプログラムまたはファイル情報から削除された(痕跡消去)だけじゃないかw フォルダ内には”黒い3連星”が健在だ。なんてこった!コイツは相当厄介だぜ! 出来ないものは仕方ない。では、疑惑のあるプログラムのアクションを伺い、ブロックする方向でいこう。
結局以下の5点を行った。
1.タスクマネージャーでチェック
[プロセス],[サービス]で、Ask関連と思われるものを探す。常時通信ではないと思うので見た所で何かを発見することにはならないだろうけど。
2.ファイルのアクセスを制限
上記3つのプロパティ(R)を開き、[セキュリティ]タブ>SYSTEM>詳細設定(V)>SYSTEM>アクセス許可の変更(C)>SYSTEM>編集(E)>フォルダーのスキャン/ファイルの実行」と「アクセス許可の変更」にチェックを入れて拒否にする(2ちゃんぬるテンプレ)。こうするとフルコン拒否に特殊なアクセスまで拒否される。SYSTEMは3つのファイルにアクセスしないこととなる。これでおkなの?えらい人
追加:18日付でver.12に更新。この操作はメインユーザーアカウントで変更できたが、ver.12は変更を拒否する仕様
3.Windows7ファイヤーウォールで規制
コントロールパネル>すべてのコントロール>パネル項目>Windowsファイアウォール>詳細設定(左の項目欄) または コントロールパネル>システムとセキュリティ>管理ツール から、[セキュリティが強化されたWindowsファイアウォール]を呼び出す。
送信の規制(左の項目欄)>新しい規制(右の項目欄)>新規の送信の規制ウィザードにて、上記3つ中、2つの.exeをそれぞれ登録しブロック状態にする。
4.ログを取ってみる
[セキュリティが強化されたWindowsファイアウォール]>ローカルコンピューターのセキュリティが強化されたWindowsファイアウォール(左の項目欄)>プロパティ(右の項目欄)>ドメインのプロファイル>ログ>カスタマイズ(U)
ログファイルの保管場所: C(ローカルディスク):\Windows\System32\LogFiles\Firewall\pfirewall.log
ログ書き込みを有効にするにはもう一手間掛けるらしい。設定ウィンドウの青文字をクリックするとヘルプ画面が出るので、そちらを読んで唸って欲しいw ログが書き込める状態になっているが開こうとすると「アクセス拒否されたました」と出る。なんだかなぁ~。ブロックしたログを書き込むようにしたので、3.)で設定した規則に該当しask系がブロックされたのなら、このlogファイルの容量が増えるってことになるんだけど、一日置いて何も無い。
5.上記3つを、Avira の隔離フォルダにブチ込む!
以上。ハッキリいって効果があるのか判らないw
通信は行っていないように見れる。公式フォーラムでは一応「以後、問題ありません」という正式回答が出た。なので本当に通信等しているのならドイツやアメリカで訴訟が起きるくらい問題になるだろう。
Aviraに拘る理由は「他がイヤ」だからだw ノートン先生やカスペルスキ教授やNOD女史やエフセキュやらクラウド型など試用してみたが、COMODOとAviraで十分では無いかな?と思う所がある。勿論個人利用の用途だから意識は低い。
以前の職業柄から国内及びアメリカ又はロシア系のPORNサイトを巡回することが多い。先の3Dpornでも書いたように、シャッフルリンクの嵐なので飛んだ先では新規ウィンドウが開くし、「このサイトから本当に離れますか?」と数回メッセージが出るなど普通だ。ロシア内のサイト巡回ではウィルス検出は当然としている。Googleが保持する危険警告サイト情報をFirefoxが共有し警告を発するのだが、ロシアでは徹底されていない。ほんと恐ろしア。そして驚くことに海外のPORNサイトは非常に精度の高いIP特定を行う。2ちゃんぬるν速ではいつも高知県だし、今治や西条が表示されれば「グローバルIPが効いているんだな」と思うばかりだが。海外PORNサイトは「あなたと話したい女性がいます!Matsuyama city」だもんwww しかし、パソコン暦7年でウィルス遭遇は10回程度の覚えだ。先のロシア巡回は実際リスキーではない、怪しいなら早々に回避する。こうして怪しいバルーンもアイコンも挙動も通信にも遭遇していない事から意識が低い。家族所有のPCはネット接続1年だが、隔離フォルダに早くもトロイが3つあったw 一体どこにアクセスしたのだろうか、有害サイトは制限している。たまにある侵入だろうか。それとも有名メーカー製のPCなら最初からインストールされている9GBものお役に立ちます?プログラムが何か良からぬ事をしたのかな? と、こういう程度の意識なのだ。しかし、色々インスコして設定を弄り倒したので、またクリーンインストールしてみたくなった。やるかどうかは曖昧ってことで
お終い
0 件のコメント:
コメントを投稿