現代のインターネットを閲覧することは、いたるところに潜む詐欺やウイルス、マルウェアを回避するための訓練でもあるのです。また、悲しいことに、信頼できるウェブサイトを訪問することだけが安全を確保する唯一の方法というわけではなくなっています。しかし、だからといって、お気に入りの音楽ストリーミングサイトが必ずしも悪質とは限りません。その代わりに、多くのウェブサイト、ダウンロード、電子メールが悪意を持って侵害されています。

マルウェアは、その存在についてあまり目立たないヒントを残すことがありますが、必ずしもそうとは限りません。普通は「何かおかしいな」と思うだけですよね。ファイルが見つからない、あるいは原因不明のネットワークの動きがある、などの可能性があります。しかし、わかりやすい隠し場所はすべてチェックしたわけですから、次はどこに行くのでしょうか？幸いなことに、Hijack Thisとして知られる一般的なマルウェアスキャンツールが救援に来るかもしれません。

ハイジャックって何？

これは2000年代に入ってから続いているもので、もともとはMerijn Bellekom氏によってプロプライエタリなソフトウェアとして作られました。 jackthis（HJT）はスキャンツールで、通常コンピュータにインストールされたマルウェアやアドウェアを見つけるために使用されます。2007年にセキュリティソフトウェア会社のトレンドマイクロ社に売却され、1000万回以上ダウンロードされました。大企業が独自に開発した小さなアプリケーションを買収することは、しばしばその終焉を意味する。

しかし、トレンドマイクロはこの流れを逆手に取り、SourceForgeでオープンソースプロジェクトとしてhickthisを公開した。トレンドマイクロは当時、HJTの開発に専念すると言っていましたが、HTJのオープンソース化を決定した直後、バージョン2.0.5で開発が止まってしまいました。オープンソースソフトウェアの利点の一つは、誰でもソースコードを閲覧・編集できることです。幸いなことに、HJTの場合、トレンドマイクロが残したコートを別の開発者が受け取り、元のプロジェクトのブランチのメンテナンスに忙しく、このブランチV3を乗っ取っています。

ハイジャックだ！

現在、HJTにはトレンドマイクロのバージョン2.0.5とフォークのバージョン2.6.4があるが、これらは2000年代半ばの全盛期からほぼオリジナルのスキャン機能を維持している。

スキャニング

ほとんどのマルウェアは、レジストリの編集、他のソフトウェアのインストール、ブラウザの設定変更など、お使いのオペレーティングシステムを変更します。これらの症状は必ずしも明らかではなく、意図的な場合もあるため、マルウェアは容易に発見されません。 HJTは、コンピュータ、レジストリ、その他の一般的なソフトウェアの設定をスキャンし、発見したものをリストアップします。 Windowsにはユーティリティが組み込まれていますが、HJTは一般的なマルウェアの隠れ場所をすべて一つのリストにして表示します。

しかし、他の主流のアンチウイルスソフトウェアとは異なり、このツールは検出したものに対していかなる判断も下さない。これは、セキュリティ定義の定期的な更新を必要としないことを意味しますが、潜在的に危険であることも意味します。HJTによってスキャンされる領域の多くは、コンピュータが正常に機能するために重要であり、それらを削除すると悲惨なことになる可能性があります。このため、HJTの一般的な利用方法として、スキャンを実行してログファイルを生成し、それをオンラインで公開することで、他の人がそれを見て結果を理解できるようにすることが挙げられます。

カテゴリー

HJTは、マルウェアによく攻撃される複数の箇所をスキャンしています。スキャンエリアによる結果の識別を容易にするため、結果をいくつかのカテゴリーに分類しています。大きく分けて、R、F、N、Oの4つのカテゴリーがあります。

• R-Internet Explorerの検索とスタートページ
• F-オートローダー
• N-Netscape NavigatorとMozilla Firefoxの検索とスタートページ
• O-Windowsオペレーティングシステムコンポーネント

Fは、自動ロードするマルウェアと関連しており、これらのプログラムはしばしばタスクマネージャなどのWindowsユーティリティへのアクセスを無効にしようとするため、診断が困難な場合があります。マルウェア、特にアドウェアは、検索エンジンのリダイレクトやホームページの変更という形でブラウザに潜む傾向があります。hjtの結果は、悪意のあるコンテンツがブラウザに隠れているかどうかを特定するのに役立ちます。1990年代に人気を博し、2008年に販売終了となったブラウザ「Netscape Navigator」に関するアイテムです。Firefoxに関連する項目はあるものの、近年はFirefoxの開発にほとんど力を注いでいないことがうかがえる。

ログファイル

スキャンの最も重要な出力の1つは、ログファイルです。これには、HJTが発見したすべてのリストが含まれています。その後、ログファイルの内容をセキュリティフォーラムに投稿すれば、他の人があなたの問題を診断するのに役立ちます。当初、開発者はこれらのログファイルを分析するための専用ウェブサイトを運営していました。しかし、トレンドマイクロがオープンソースに移行したことで、このサイトは閉鎖された。

しかし、それは選択肢がないわけではありません。セキュリティフォーラムは、多くの会員が自分の専門知識を必要としている人に提供し、活気のある場所となっています。しかし、これらのサイトでは注意が必要です。ほとんどのユーザーは完全に信頼できますが、常に悪意を持って行動する少数のユーザーが存在する可能性があります。迷ったときは、他のメンバーの合意を待ってください。また、パスワードやログイン情報など、個人情報や機密情報を伝えないようにしましょう。

手動による解析と修正プログラムの実行

レジストリやその他のWindowsコンポーネントの知識に自信がある場合は、グループ分析をスキップして、自分で修復することをお勧めします。限定的ではありますが、HJTは自分で分析を行う際の指針を与えてくれます。結果リストで項目を選択し、［スキャンと修復の内容］メニューから［選択した項目の情報］をクリックすると、結果に関する背景情報を含むダイアログボックスが表示されます。ダイアログボックスには、結果の背景情報が表示されます。

このガイダンスは結果カテゴリにのみ適用され、アイテム自体には適用されないことを覚えておくことが重要である。例えば、カテゴリーR0の結果のガイダンスは、"レジストリ値がデフォルト値から変更され、IEの検索ページ、スタートページ、検索バーページまたは検索アシスタントが変更されました。"となります。変更する疑わしい項目を確認したら、チェックボックスにチェックを入れ、「選択した項目を修正する」をクリックすると、選択した項目がすべて削除されます。

これがフォーク

オープンソースソフトウェアには多くの利点がありますが、特に、最初のプロジェクトが解散した後も、長く開発を続けることができる点が挙げられます。トレンドマイクロのオープンソース化の決定により、開発者のスタニスラフ・ポルシンはトレンドマイクロの開発を継続。フォークされたHJTは、トレンドマイクロのバージョン2.0.5からバージョン2.6.4へとバージョンアップされた。やや紛らわしいことに、開発者は最新版を「バージョン3」と呼んでいる。

バージョン3では、Windows 8やWindows 10などの最新OSへの対応や、インターフェースの改良が行われました。また、ハイジャック検出のアップデートにより、スキャンも改善されました。HJTの主な機能はスキャンとそのログファイルですが、プロセスマネージャ、アンインストーラ、ホストファイルマネージャも含まれています。フォーク版はこれらの機能に加え、スタートアップリスト、デジタル署名チェッカ、レジストリエントリのアンロック機能を追加して拡張しています。

hjt forkはあまり報道されていないため、その適用範囲に疑問が残るかもしれませんが、ソフトウェアの性質を考えると、第三者からのダウンロードは慎重に行った方がよいでしょう。しかし、これは、シンプルな機能でありながら高度なツールを求める市場の変化を反映していると思われます。フォークがトレンドマイクロスキャンにもたらすのは、ほとんどの場合、段階的な改善のみであることを覚えておくとよいでしょう。もし、古い主流のバージョンを使用したい場合は、バージョン2.0.5で十分です。

丁寧にアプローチする

レジストリの管理に自信がない場合は、アドバイスを受けるまで修正プログラムを適用しないでください。 HJTは、エントリの安全性を判断するのではなく、単に正規のエントリが存在するかどうかをスキャンするだけです。レジストリには、オペレーティングシステムのすべての重要な要素が含まれており、これがないとコンピューターが正しく機能しない可能性があります。

レジストリの操作に自信があっても、修正には注意が必要です。修正プログラムを適用する前に、HJTでレジストリのバックアップをとっていることを確認してください。次に、万が一のトラブルの際に復旧できるよう、パソコンのフルバックアップも完了させておくことです。

あなたのコンピューターを取り戻す準備はできていますか？

インターネット黎明期、Googleが誕生する以前からその名を轟かせていた。そのシンプルさから、マルウェアの感染を診断することを目的とする人に選ばれるツールとなった。しかし、トレンドマイクロ社による買収、オープンソースへの移行、新たに整備されたフォークなどが原因で、開発が滞ってしまったのです。なぜ、他の有名な名前ではなく、HJTを使うのかと思われるかもしれませんね。

HJTは、スマート○○の時代に使うような、洒落たモダンなアプリケーションではないかもしれません。しかし、その長寿は、その有用性の証である。トレンドマイクロがHJTのオープンソース化を選択したことで、その他の状況でも常に無料で利用できるツールを手に入れることができます。

あなたの最悪のマルウェア体験談とその駆除方法を教えてください。 コメントで教えてください。

写真提供：6okean.gmail.com/Depositphotos