無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

2013/11

RegClean ProがMicrosoft Partner Gold Application Developmentって何?

http://i40.tinypic.com/2jdhtef.png
ダウンロードの準備が整いました ダウンロードの開始
 
RegClean Pro は 5 つ星評価を数多く受けた製品であり、これまで世界中で 1,000 万人を超える方々に使用していただいています。
 
不必要な迷惑ソフトの代表格とも言えるインドの RegClean Pro (レジクリーン プロ)Advanced System Protector (アドバンスドシステムプロテクター) のダウンロードを薦める広告ページに、これ見よがしに貼り付けてある

Microsoft Partner Gold Application Development

のロゴマーク???
  • RegClean Pro をマイクロソフトがオススメ推奨してるワケではありません! 
  • RegClean Pro の提供元はインドの Systweak Software であってマイクロソフトはまったく関係ありません!
マイクロソフトの民間資格を持ってる社員が在籍し、年会費を支払う、などの要件でもって”パートナー”の会員称号を企業が申し込んで取得してるだけであって

そこが提供してるサービスやソフトをマイクロソフトが認定したり推奨してるワケではないのです。

「Gold Application Development」という文字列を見て、RegClean Pro が”金賞”とか”1等賞”を貰ったワケでは決してなーい! 「モ●ドセレクション」かっw
マカフィーのロゴマーク???
ちなみに、お隣に見える

McAfee SECURE

のロゴマークは、サイトのドメインがセキュリティ診断されてるってだけの話です。
  • RegClean Pro をマカフィーがオススメ推奨してるワケではありません! 
  • RegClean Pro の提供元はインドの Systweak Software であってマカフィーはまったく関係ありません!
Systweak Software は、いずれもユーザーに誤認させる目的で使ってる節があって注意が必要です。

エラー表示の点検商法・危険商法

Systweak Software が手がける RegClean ProAdvanced System Protector  、Advanced System OptimizerAdvanced File Optimizer、 Right Backup、Advanced Driver Updater といったものは
エラー表示などでパソコンソフトを購入させる手口に注意 - そのエラー表示は本物? (国民生活センター)
http://www.kokusen.go.jp/news/data/n-20120817_1.html
に当たるシロモノで

スキャンすると大量の”エラー”を検出

びっくり仰天驚かせて焦らせる

危険なので今すぐ有償版の購入をっ!

という流れに持っていくのを狙った有償ソフトです。
 
日本国内では RegClean Pro の評判や評価はとてもあるとは言えません。
 
このエントリーをはてなブックマークに追加

USBメモリの接続でウイルス感染!? オートラン無効化パッチで対策完了

{{{ 2015年8月 更新 }}}

イメージ 1
Image いらすとや

Windows XP/Vista 向けに USBメモリの自動実行機能(オートラン機能) を無効化する更新パッチ KB971029 が提供されてます。 <2011年2月には Windows Update からも配信済み~

Windows での自動再生機能を更新します - マイクロソフト サポート
https://support.microsoft.com/ja-jp/help/971029/

この更新パッチは、ウイルスを格納してる USBメモリ を Windows パソコンに接続しただけで強制的にウイルスが起動してしまうヤバい脅威を根本的に解消するもので、この効果も現れてるとマイクロソフトは報告してます。

2011 年 5 月の時点で、Windows XP SP3 で 62%、Windows Vista 全体では74% と、Autorun 機能を悪用するマルウェアの感染率が大幅に低下したことを確認しました

・ 2011年6月 Windowsの自動実行機能 (Autorun) の無効化の効果について考える - マイクロソフト
https://blogs.technet.microsoft.com/jpsecurity/2011/06/29/

Windows 7/8/10 の更新パッチは?

マイクロソフトは Windows 7 を境にUSBメモリの取り扱いについて プログラムを自動再生で実行できる機能を搭載しない ようになりました。

自動実行機能(オートラン機能)を悪用するマルウェアやワームに対抗するため、悪用される機能そのものを取り除く手段にマイクロソフトが打って出たのです。

【関連ワード】
[USB オートラン 無効] [オートラン 無効 Windows7] [Windows 自動再生機能] [自動再生機能 USB] [自動再生機能 無効] [Autorun Windows7] [Autorun ウイルス] …

なので、Windows 7/8/10 にはUSBメモリのオートラン機能を無効化する更新パッチは存在しません。 <そもそも実装されてないから必要ない
  • Windows XP → オートラン機能を排除する更新パッチを配信済み
    Windows Vista
  • Windows 7 → オートラン機能は最初から実装されてない
    Windows 8
    Windows 10
Windows 7からは、CD-ROMやDVDなどのメディア以外のUSBメディア (Mass storage device等) では、自動実行機能が働かないように動作仕様を変更しています。

・ 2009年8月 自動実行(自動再生/AutoPlay/Autorun)の動作変更  - マイクロソフト
https://blogs.technet.microsoft.com/jpsecurity/2009/08/28/

ネット上で見かける古い記事に注意!

USBメモリをPCに接続するだけでウイルス感染という攻撃手口が実現不可能になってるにも関わらず、もはや存在しない脅威を紹介して危険性を煽る 2011年以降に書かれた新しい記事 を見かけるのでご注意を~。

イメージ 2

ちなみに、Windows 7 のコントロールパネルにある [自動再生] にて、[すべてのメディアとデバイスで自動再生を使う] オプションからチェックマークを外すよう解説する記事があるけど、これはあくまで CD、DVD、BD 向けです。

<追記...> Windows 8/10 はファイルの形式で危険性がない 写真、動画、音楽 に限ったオプションとして「リムーバブルドライブ」(USBメモリ) のオプションが復活してる

USBメモリを介したウイルス感染の新手口

自動実行機能(オートラン機能)がなくなっても、USBメモリはWindowsパソコンのウイルス感染経路・媒体の1つになってるのは変わりません。

USBメモリを狙うワームの感染経路は…
USBメモリの感染手口は PCに接続するだけで攻撃を喰らう感染手口は実現不能 になった一方、ユーザー自らの意思で不正なファイルを起動してしまう ”自爆感染” のみに移行してます。

不正なファイルは次の形式で、これをユーザーがポチポチっとダブルクリックして起動すると感染アウトになります。
  1. Windows向け実行ファイル … 拡張子 .exe
  2. スクリーンセーバー … 拡張子 .scr
  3. マルウェアの実行ファイルと関連付けられたショートカット
    … 拡張子 .lnk ← Windows の仕様で拡張子は表示されない
関連するブログ記事
このエントリーをはてなブックマークに追加

LiveSupport削除アンインストール方法 オペレータポップアップウィンドウ常駐


LiveSupport(Live Support)は、イギリスの PC Utilities Software Limited なるところが提供してる常駐ソフトで、オペレータの顔画像が表示されたポップアップウィンドウやアイコンが表示されます。


で、同社の Optimizer Pro や Driver Pro の導入を促すだけの不必要な宣伝広告ソフトです。



  • Optimizer Pro ⇒ レジストリに大量エラーがあって危険だから有償版を購入をー

  • Driver Pro ⇒ ドライバのバージョンが古くて危険だから有償版を購入をー

という流れに持ってく迷惑ソフトです。


いずれも余計な別のソフトをバンドルする広告インストーラ経由で右ボタン(=同意)を押すことで勝手にではなく取り込まれるパターンが多いはずで、LiveSupport(Live Support) もその1つとなります。


http://i42.tinypic.com/24cuux2.png
同意しちゃダメ! Optimizer Pro & Live Support の導入オファー


導入するほどの価値なしという程度のものでウイルスでもないから、こういう対策ソフトは LiveSupport(Live Support) について何も警告しません。


LiveSupport を削除アンインストールする方法


【1】 下のどちらかで作業です



  • タスクトレイにあるLiveSupportアイコンを右クリックしてメニューから[Exit]をクリック

  • Windowsのタスクマネージャ開いて LiveSupport.exe ファイルを強制終了させる

【2】 下のどちらかで作業です



  • Windowsのコントロールパネルにある [プログラムと機能] で LiveSupport をアンインストールする

  • スタートメニュー → すべてのプログラム → LiveSupport → Uninstall LiveSupport をクリックする

  • Program Files に新規に作られた LiveSupport フォルダの中にある「unins000.exe」ファイルを実行する

【3】 確認ダイアログ『Are you sure you want to completely remove LiveSupport and all of its components?』で、[はい]ボタンをポチッとな


【4】 情報ダイアログ『LiveSupport was successfully removed from your computer.』で削除OK

このエントリーをはてなブックマークに追加

↑このページのトップヘ