ノートン パワー イレイサー は ノートン インターネット セキュリティ 2011 や ノートン アンチウイルス 2011 と同時にリリースされている最新の ノートン レスキュー ツールです。このツールは “ゼロデイ” の脅威の検出とクリーンアップを目指します (ゼロデイの脅威とは、開発者がプログラムまたはオペレーティングシステムにおいて新しく発見されたセキュリティホールの修正版を用意する前に、またはセキュリティホールの存在にすら気づかないうちにそれを利用する脅威です。)
特に焦点になるのは「偽ウイルス対策ソフトウェア」 (別名は「偽セキュリティソフト」または「クライムウェア」) です。偽ウイルス対策ソフトウェアはセキュリティソフトウェアを装ってユーザーを勧誘し、無価値なソフトウェアの支払いを要求する狂暴なソフトウェアです。さらに悪いことに、システムに追加のマルウェアをインストールしてシステムが未感染であると報告する可能性もあります。
世の中にはまだウイルス対策ソフトウェアを使っていないユーザーや更新していないユーザー、効果の薄いウイルス対策ソフトウェアを使っているユーザーが数多くいます。その結果、そういったユーザーのシステムは極めて削除しにくいマルウェアに感染する可能性があります。困ったことに、マルウェアの作成者は決まってセキュリティプログラムを回避するか無効にしようとします。多くのマルウェアはセキュリティプログラムのインストールすら妨害します。こういったすべての理由により、感染コンピュータを抱えるユーザーには検出や修復を扱うためのもっと強力な拡張技術が高い頻度で必要になります。
このような構想から ノートン パワー イレイサー (NPE) が作成されました。これまでのところ、その構想は当たって非常に成果が上がっています。限定リリースの最初の 3 カ月でツールは過去に見られなかった偽ウイルス対策プログラムの 80% に対して効果があり、社内テストで次点の競合他社を約 53% も凌ぐ働きでした。
ノートン パワー イレイサー は手軽にダウンロードして実行でき、誰でも無料で使えます。
スキャンの実行
ノートン パワー イレイサー はシマンテック社の Web サイトからダウンロードでき、極めて使いやすい単一の実行可能ファイルです。エンドユーザー使用許諾契約に同意するだけでスキャンの準備は完了です。
ノートン パワー イレイサー は拡張エンジンヒューリスティックとシマンテック社の評価技術を使ってリスクを発見し、潜在的に危険な項目を識別します。[スキャン完了]の画面の[ローカルスキャン]列にこのスキャンの結果が表示されます。脅威であるとわかったファイルには[不正]、潜在的な問題のファイルには[疑いあり]のフラグが付きます。感染が確認された場合、ノートン製品は[不正]のフラグが付いたファイルを削除することを常に推奨します。
疑わしいファイルが脅威かどうかを見分けるうえで役立つように、ローカルスキャンでフラグが付いたファイルにはリモートスキャンというオプションが利用可能です。これはシマンテック社のサーバーにファイルを送信することによって完全スキャンを実行する拡張機能です。リモートスキャンは効果を上げるために従来のシグネチャベースの検出エンジンへのアクセスを ノートン パワー イレイサー に提供します。
ローカルスキャンとリモートスキャンは個別に動作し、両方が悪質なファイルを識別できます。注意していたただきたいのは、いずれかのスキャンで[不正]のフラグが付いたファイルはおそらく削除したほうがよいということです。
ツールの実行についての追加の詳細がここにあります。
強力な機能の体感
その性質上、ノートン パワー イレイサー は項目を削除するかどうかの最終決定をユーザーに要求します。ノートン パワー イレイサー は識別した項目を修復するのがよいかどうかについての推奨を[スキャン完了]の画面で提供します。結果は[検出]と[疑いあり]の 2 つのセクションの下に表示されます。
[検出]セクションは ノートン パワー イレイサー がリスクと見なし、削除を推奨する項目を示します ([解決]チェックボックスにチェックマークが付きます)。[疑いあり]セクションはさらに見直しの必要な項目を示します。[疑いあり]のマークが付いた項目のリモートスキャンは項目が悪質かどうかを判断するうえで役立ちます。リモートスキャンでファイルが不正と判断された場合、その項目は[検出]セクションに移動して[解決]チェックボックスに自動的にチェックマークが付きます。
リモートスキャンのほかに、ファイルについての追加情報を取り込むオプションがあります。[検出]または[疑いあり]のセクションの下でファイル名をクリックすると、ファイルインサイトの画面が開きます。ファイルインサイトが表示するそのファイルの普及率、経過日数、Norton 信頼度のような各種の情報は項目についての決定を下すうえで役立つ非常に貴重な情報です。
ノートン パワー イレイサー の推奨処理を表にまとめると次のようになります。
|
ローカルスキャン |
リモートスキャン |
推奨 |
|
不正 |
不正 |
解決 |
|
不正 |
既知の脅威ではない |
解決 |
|
疑いあり |
不正 |
解決 |
|
疑いあり |
既知の脅威ではない |
さらに分析が必要 |
手違いでファイルを削除した場合などに備えて、ツールにはシステム復元ポイントの作成や以前の処理を見直して元に戻せるようにするなどの保全機能が付属しています。
まとめ
ノートン パワー イレイサー は特に偽ウイルス対策ソフトウェアを焦点とし、ゼロデイリスクの検出とクリーンアップを補助する最終手段となる、極めて強力なツールです。プログラムにコンピュータを乗っ取られてしまった場合には ノートン パワー イレイサー をお試しください。繰り返しますが、シマンテック社は比類ない最先端ツールを提供することによって競合を引き離します。
基本用語
ローカルスキャン
シマンテック社の評価技術がサポートする拡張ヒューリスティックエンジンの結果を表示します。
リモートスキャン
ファイルをシマンテック社のサーバーに送信してシグネチャベースのスキャンをします。
検出
シマンテック社が削除を推奨する項目。
疑いあり
シマンテック社がさらなる見直しとリモートスキャンを推奨する項目。
