HOSTSファイルの保護

01/01

HOSTSファイルとは何ですか？

HOSTSファイルは、電話会社のディレクトリアシスタンスと同等のものです。 ディレクトリアシスタントが人の名前と電話番号を一致させる場合、HOSTSファイルはドメイン名をIPアドレスにマッピングします。 HOSTSファイルのエントリは、ISPが管理するDNSエントリを上書きします。 デフォルトでは、 'localhost'（つまりローカルコンピュータ）は127.0.0.1（ループバックアドレス）にマップされます。 この127.0.0.1ループバックアドレスを指す他のエントリは、「ページが見つかりません」というエラーになります。 逆に、エントリによって、異なるドメインに属するIPアドレスを指すことによって、ドメインアドレスが完全に異なるサイトにリダイレクトされる可能性があります。 たとえば、google.comのエントリがyahoo.comに属するIPアドレスを指している場合、www.google.comにアクセスしようとするとwww.yahoo.comにリダイレクトされます。

マルウェア作成者は、HOSTSファイルを使用して、ウイルス対策およびセキュリティWebサイトへのアクセスをブロックしています。 アドウェアは、HOSTSファイルに影響を与え、アフィリエイトページビュークレジットを得るためのアクセスをリダイレクトしたり、敵対的なコードをさらにダウンロードするブービートラップされたWebサイトを指したりする可能性があります。

幸いにも、HOSTSファイルへの望ましくない変更を防ぐための対策があります。 Spybot Search＆Destroyには、HOSTSファイルへの変更をブロックするだけでなく、不正な変更からレジストリを保護し、迅速な分析のためにスタートアップ項目を列挙し、未知のActiveXコントロールに関する既知の不良や警告をブロックするいくつかのフリーユーティリティが含まれています。

02の07

Spybotの検索と破棄：詳細モード

Spybot SearchおよびDestroyのコピーをまだお持ちでない場合は、この無料の（個人用の）スパイウェアスキャナをhttp://www.safer-networking.orgからダウンロードできます。 Spybotをダウンロードしてインストールしたら、以下の手順に進みます。

1. オープンSpybot検索と破棄
2. クリックモード
3. [詳細モード]をクリックします。 Spybotの拡張モードにはより多くのオプションが含まれているという警告が表示されますが、そのうちのいくつかは不適切に使用すると害を及ぼす可能性があります。 快適ではない場合は、このチュートリアルを続行しないでください。 それ以外の場合は、「はい」をクリックしてアドバンストモードに進みます。

03/07

Spybotの検索と破棄：ツール

Advanced Modeが有効になったので、Spybotインターフェイスの左下を見て、Settings、Tools、Info＆Licenseの3つの新しいオプションが表示されます。 上記の3つのオプションが表示されない場合は、前の手順に戻り、Advanced Modeを再度有効にします。

1. [ツール]オプションをクリックします。
2. 次のような画面が表示されます。

04/07

Spybot SearchとDestroy：HOSTSファイルビューア

Spybot Search＆Destroyは、初心者のユーザでも、許可されていないHOSTSファイルの変更を防ぐことができます。 ただし、HOSTSファイルが既に改ざんされている場合、このロックダウンにより、他の保護が不要なエントリを元に戻すことができなくなります。 したがって、HOSTSファイルをロックダウンする前に、まず現在意図しないエントリが存在しないことを確認してください。 そうするために：

1. Spybot ToolsウィンドウでHOSTSファイルアイコンを探します。
2. HOSTSファイルアイコンを1回クリックして選択します。
3. 次のような画面が表示されます。
4. 127.0.0.1を指すlocalhostエントリは正当なものであることに注意してください。 認識できない、または許可していない他のエントリがある場合は、このチュートリアルを続行する前にHOSTSファイルを修正する必要があります。
5. 疑わしいエントリが見つからなかったと仮定して、このチュートリアルの次のステップに進みます。

05/07

Spybotの検索と破棄：IEの調整

HOSTSファイルに許可されたエントリのみが含まれていると判断したので、不要な変更を防ぐために、Spybotにロックさせてください。

1. IE Tweaksオプションを選択してください
2. 結果のウィンドウ（下記のサンプルスクリーンショットを参照）で、[ハイジャッカーに対する保護として読み取り専用ホストファイルをロックする]を選択します。

これは、HOSTSファイルをロックする限りです。 しかし、Spybotはほんの数回の調整だけで貴重な予防策を提供することもできます。 Spybotを使用してシステムレジストリをロックダウンし、スタートアップ項目を管理するための次の2つの手順を確認してください。

07年6月

Spybotの検索と破棄：TeaTimerとSDHelper

SpybotのTeaTimerおよびSDHelperツールは、既存のウイルス対策およびスパイウェア対策ソリューションとともに使用できます。

1. 詳細モードの左側から| ツールウィンドウで、「Resident」を選択します。
2. [居住者の保護状況]で、次の2つのオプションを選択します。
   • 'Resident' SDHelper "[Internet Explorerの不正なダウンロードブロッカー]がアクティブになっています
   • 'Resident' TeaTimer "[システム全体の設定の保護]が有効"
3. Spybotは、未知のActiveXコントロールがインストールされるのを防ぐだけでなく、関連するレジストリおよびスタートアップベクターへの不正な変更を防ぐようになりました。 Spybot Search＆Destroyは、不明な変更が試行されたときにユーザーの入力を促します（つまり、許可/禁止）。

07/07

Spybotの検索と破棄：システムの起動

Spybot SearchとDestroyを使用すると、Windowsの起動時にどのアイテムが読み込まれているかを簡単に確認できます。

1. 詳細モードの左側から| [ツール]ウィンドウで[システムの起動]を選択します。
2. これで、次のような画面が表示され、PC固有の起動項目が一覧表示されます。
3. 不要なアイテムが読み込まれないようにするには、Spybotのリストにある対応する項目の横にあるチェックマークを外します。 慎重に使用し、PCおよび必要なプログラムの通常の操作に必要でないことが確かな項目のみを削除してください。