a-squared

| | コメント(0) | トラックバック(0)

Emsi Software GmbHは、ドイツのセキュリティソフトウェアベンダーらしい。

・a-squared Anti-Malware (a2) ダウンロード - 試用版および無料版のダウンロード
http://www.emsisoft.jp/jp/software/download/

a-squared Free 3.0

・a-squared Free Freeware! A2 is a free of charge Anti-Trojan, Anti-Worm, Anti-Dialer and Anti-Spyware Software - optimal protection
http://www.emsisoft.com/en/software/free/
英語

・a-squared Free フリーウェア! は、無料のトロイの木馬、ワーム、ダイヤラ、スパイウェア対策ソフトウェアです
http://www.emsisoft.jp/jp/software/free/
日本語だけど、訳が変。 (2007/07/30現在)

マルウェアスキャナ。
トロイの木馬、スパイウェア、アドウェア、ワーム、キーロガー、ルートキット、ダイアラー、他の悪意あるプログラムを削除します。
個人利用では無料。
自動アップデート機能はないので、スキャンする前に手動でオンラインアップデートを実行すること。
システムが不安定になる事を防ぐため、検出したマルウェアを一旦検疫し、その後削除することが勧められている。

このプログラムは、基本スキャナ機能のみを提供します。 バックグラウンド ガード、自動アップデート、スキャン予定の設定、HiJackFree などは a-squared Anti-Malwareでのみ提供されます。
a-squared Anti-Malware (a2) ダウンロード

a-squared HiJackFree 3.0

・a-squared HiJackFree
http://www.hijackfree.com/en/

Windows Sysinternals の 「Process Explorer」「TCPView」「AutoRuns」などの機能が1つになった感じかなぁ。

画面右上の「?(ヘルプ)」アイコンの下にある「オンライン分析(地球にシールドマーク)」アイコンをクリックすると、分析用にデータを送信し、結果の「a-squared HiJackFree Analysis」画面がブラウザで表示される。
ポート、レジストリ、サービスなどについて、「Good」「Not sure」「Bad」「Unknown」の評価をしてくれる。

・実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
http://www.forest.impress.co.jp/article/2007/07/27/asquaredhijackfree.html
窓の杜の「a-squared HiJackFree」の紹介記事
各プロセスの詳細情報や、使用中のポートとその実行プロセスの一覧も表示

各プロセスの一覧では、同社が提供するオンライン上のデータベースに問い合わせることでプロセスごとの危険性を判別することが可能。このデータベースは、世界中のユーザーが情報を投稿・共有する仕組みで、信頼できるプロセスや危険性の高いプロセスごとに一覧が色分けされる。たとえば信頼できるプロセスは緑色、危険性の高いプロセスは赤色、インストール先のフォルダによって危険性が異なるため一概に判別できないプロセスは黄色、データベースに未登録のプロセスは白色といった具合に表示してくれる。
窓の杜 - 【NEWS】実行中プロセスの危険性を判別してセキュリティ対策「a-squared HiJackFree」
a-squared HiJackFree は、専門家がマルウェアを検出して、除去するために役立ちます。
a-squared Anti-Malware (a2) ダウンロード

a-squared コマンドライン スキャナ 3.0

マルウェアスキャナ。
インストールは、適当なフォルダにコピーするだけ。

このプログラムは、PCをスキャンするためのコンソール アプリケーションです。セットアップやグラフィカル ユーザインタフェースの要らない専門家のために準備されました。Anti-Malwareスキャナのすべての機能が含まれています。
a-squared Anti-Malware (a2) ダウンロード

引数なしで実行すると、ヘルプが表示される。

C:\a2cmd> a2cmd.exe
 
a-squared Command Line Scanner v. 3.0.0.123
(C) 2003-2007 Emsi Software GmbH - www.emsisoft.com
 
a2cmd.exe [path] | [parameters]
 
Scan parameters (can be used together):
 
   /f=[], /files=[path]  Scan files
   /m, /memory           Scan Memory for active Malware
   /t, /traces           Scan for Spyware Traces
   /c, /cookies          Scan for Tracking Cookies
 
Scan settings parameters (used with scan parameters):
 
   /h, /heuristic  Heuristic scan for unknown Malware
   /r, /riskware   Alert Riskware that is often used by Malware
   /a, /archive    Scan in compressed archives (zip, rar, cab)
   /n, /ntfs       Scan in NTFS Alternate Data Streams
   /l=[], /log=[filepath]  Save a log file of the scan
   /x=[], /ext=[list]      Scan only specified file extensions, comma delimited
   /xe=[], /extexclude=[list]  Scan all except the specified file extensions
   /wl=[], /whitelist=[file]   Load whitelist items from the file
   /d,  /delete                Delete found objects including references
   /dq, /deletequick           Delete found objects quickly
   /q=[], /quarantine=[folder] Put found Malware into Quarantine
 
Malware handling parameters (standalone parameters):
 
   /ql, /quarantinelist            List all quarantined items
   /qr=[], /quarantinerestore=[n]  Restore the item number n of the quarantine
   /qd=[], /quarantinedelete=[n]   Delete the item number n of the quarantine
 
General parameters:
 
   /s  /service Run scanner with support of the a-squared service
   /u, /update  Update Malware signatures
   /?, /help    Show help message

Malware signatures をアップデートする。
スキャンする前に必ず実行すること。

C:\a2cmd> a2cmd.exe /update
 
a-squared Command Line Scanner v. 3.0.0.123
(C) 2003-2007 Emsi Software GmbH - www.emsisoft.com
 
Downloading Signature update...
1275 Signatures: 1120 Trojans, 4 Dialers, 107 Worms and 44 Spywares
 
Downloading Traces signature update...
630 Spyware Traces
 
32 KB (100%) of 32 KB downloaded...
 
Finished!

例えば、マルウェアのメモリ上スキャン。

C:\a2cmd> a2cmd.exe /m
 
a-squared Command Line Scanner v. 3.0.0.123
(C) 2003-2007 Emsi Software GmbH - www.emsisoft.com
 
a-squared Command Line Scanner - Version 3.0
Last update: N/A
 
Scan settings:
 
Objects:           Memory
Scan archives:     Off
Heuristics:        Off
ADS Scan:          Off
 
Scan start:        2007/07/30 23:33:14
 
[4028] C:\WINDOWS\system32\WS2HELP.dll
 
Scanned
 
Files:             1793
Traces:            0
Cookies:           0
Processes:         45
 
Found
 
Files:             0
Traces:            0
Cookies:           0
Processes:         0
 
Scan end:          2007/07/30 23:37:21
Scan time:         0:04:07

・c:\windowsフォルダ以下をスキャン。
heuristicsを使用、Riskwareを表示、アーカイブ(zip,rar,cab)の中、NTFS代替データストリームをスキャン。
ログファイルをa2cmd.logに保存。
「Trojan.Win32.Patched.ad」を検出したけど、まずい?

C:\a2cmd> a2cmd.exe /f="c:\windows\" /heuristic /riskware /archive /ntfs /log=a2cmd.log
 
a-squared Command Line Scanner v. 3.0.0.123
(C) 2003-2007 Emsi Software GmbH - www.emsisoft.com
 
a-squared Command Line Scanner - Version 3.0
Last update: N/A
 
Scan settings:
 
Objects:           C:\WINDOWS\
Scan archives:     On
Heuristics:        On
ADS Scan:          On
 
Scan start:        2007/07/31 0:12:35
 
C:\WINDOWS\$NtUninstallKB893066$\tcpip.sys      detected: Trojan.Win32.Patched.ad
(略)

・隔離されたアイテムの一覧表示

C:\a2cmd> a2cmd.exe /quarantinelist

・Run scanner with support of the a-squared service.

C:\a2cmd> a2cmd.exe /service

トラックバック(0)

このブログ記事を参照しているブログ一覧: a-squared

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/472

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2007年7月31日 00:55に書いたブログ記事です。

ひとつ前のブログ記事は「ファイルを指定したサイズに分割/復元する」です。

次のブログ記事は「WSUS Error Code Lookup Tool v1.0」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261