PORTABLE版ブラウザ使用時のスパイウエア対策

FIREFOXPORTABLE や　portableSleipenir　を使っていますが、SPYBOTで何も検出されません。（以前通常版使用時は、特定のページに行った後には必ずスパイウエアが入っていた。）
もしかして、レジストリを使わないポータブル版はスパイウエア検出ソフト（アンチウイルスソフトも？？）が検索してくれないのでしょうか？？

No.2 ベストアンサー 回答者： ryu-fiz 回答日時： 2008/05/05 22:40

補足いただきどうもです。

でも…USBメモリに入れて持ち運ぶという使い方が本道とも言えるこの種のブラウザを、デスクトップ上に解凍して常設している（ショートカットまで作成してるところを見ると、一次的に利用したらその都度削除する、というのでもなさそうだし）という使い方を、なんでしなくてはいけないのかがよく理解出来ないですが。

取り敢えずその辺は置いといて、本題に戻ります。

>もしかして、レジストリを使わないポータブル版はスパイウエア検出ソフト（アンチウイルスソフトも？？）が検索してくれないのでしょうか？？

まず、Portable Firefoxについてはそうだと言えると思います。

そもそも、FirefoxなどGecko系ブラウザの利用で入り込むスパイウェアは、深刻な脆弱性発覚に際したものを除けばTracking Cookie程度しかありません。FirefoxのCookieは、ブラウザの設定などを格納する、いわゆるプロファイルフォルダ内に保存されますが…Spybot-S&DがFirefoxのTracking Cookieを探す際には、一般的にFirefoxのプロファイルフォルダが作成される

C:\Documents and Settings\（ユーザー名）\Application Data\Mozilla\

辺りを探すようです。Portable Firefoxでは当然、プログラムフォルダの中にプロファイルフォルダも置かれるようになってる筈なので、Spybot-S&Dで見つけられなくても当然かも知れません。

一方、Portable Sleipnirの方は…IEのコンポーネントを利用するブラウザですので、履歴やキャッシュ、Cookieも含めて一切合財は、ログインしているユーザーのIEと共通の場所に保存されるようになってる筈です。

Sleipnirオプション→終了から『Tridentの～』の各項目にチェックを入れるようにすれば、ブラウザ終了時に諸々を削除することも可能です。しかしながら、標準設定のまま使っているとすれば、Sleipnirを終了してもIEと共通の部分に保存された諸々は、削除されずに残る筈です。

じゃあ、どうしてPortable Sleipnirのそれは検出出来ないの？という話ですが…はっきり言ってよく分かりません。そもそもIEの設定で、サードパーティ製のCookieの受け入れをブロックしているならば、Tracking Cookieが見つかることはまずないでしょうし、Spyware Blasterがインストールされていて免疫が有効ならば、既知のTracking Cookieの多くは作成されることがありません。

また、Tracking Cookie以外のスパイウェアが見つかるとすれば、その多くはIE利用時と共通の場所、つまり全く一般的な場所からの検出がある筈なので…通常版のSleipnirなら見つかって、Portable Sleipnirだと見つからない、といったことにはならないと思われます。

おそらく、

>以前通常版使用時は、特定のページに行った後には必ずスパイウエアが入っていた。

これは、ご自身のPC上で利用していたときのことであって、現在Portable Sleipnirを利用しているのはそれとは別のPC、なのではないですか？だとしたら…全く同じ条件で比較していることにはならないかも知れないですね。

ところで…ご自身のもの以外のPCで、こうしたPortable版ブラウザの使い方をされているとしたら、ちょっと不安な面もありますね。何故なら…administratorなど管理者権限のあるユーザーなら、特定のユーザーのデスクトップ上に置かれたファイルを閲覧したり、実行したり出来る可能性が高いと思われるからです。

USBメモリで持ち歩く、ということはつまり、ご自身が利用していないときは第三者の目の届かないところにそれを持ち去ることが出来る、だから安全性が増す、ということなのです。PC上に置き去りにしたのでは、その中身を見られても仕方がないということになります。少なくともブックマークは見られてしまうことになるだろうし、ブラウザ終了時にキャッシュやパスワード、Cookieなどを全て削除するような設定にしておかないと、後々他のPC利用者にそうしたものを見られてしまう可能性が全くないとは言えないでしょう。

まぁ、ご自身のPCでそうしてるんだ、という可能性もありそうですが…その場合でも、デスクトップ上にフォルダを作成して利用、というのはあまり良い使い方とは言えないように思います。

一般にデスクトップ上には余計なものは置かない方がPCの動作のためにはいいと言われています。ショートカットがやたらと置かれているだけでもシステムの起動が遅くなる場合があるといわれますし、ましてやPortable Firefoxなんかだとキャッシュまでそこに置かれることになる訳で…いいことはあまりないように思われます。

>ポータブル版を使う前は、ブラウザの動作が重くなると、spybotでチェックをかけて、スパイウエアを除去してましたが

この辺も個人的にはあまり理解出来ません。申し訳ありません。

というか、普通にブラウズしていて、重くなったら一時中断してSpybot-S&Dでスキャンしたらスパイウェアが検出され、削除したら軽くなってブラウズ続行…というようなことが日常化しているとすれば、もっと感染を予防することに重点を置いて対策しなければいけないのではないか？と私には思える訳でして。

Spybot-S&Dで検出可能なスパイウェアの類は、Spybot-S&DやSpyware Blasterの免疫を有効にしていれば感染するケースはぐっと減ると思われますし、Tracking CookieについてはIEなどブラウザの設定で受け入れないようにすることも十分に可能な筈です。

http://www.higaitaisaku.com/removevalueclick.html

この回答へのお礼

回答ありがとうございました。
ほぼ私の知りたかったことを知ることができました。

ポータブル版を常用として使う理由は、いざというとき環境の持ち出し＆移動が簡単だからです。あいにくUSB１のPCしかもっておらず、USB起動では遅くて実用に耐えず、デスクトップから起動しています。
もっと簡単に、ブラウザ環境やメール環境の抽出＆移動ができるならば、私にとってはポータブル版を使う必要はないと思います。

お礼日時：2008/05/07 12:17

No.1 回答者： ryu-fiz 回答日時： 2008/05/05 00:05

正直、何かよく分かりません。

。

>FIREFOXPORTABLE や　portableSleipenir　を使っていますが

どのPCで使ってるの？とまずはお訊きしたいのですが。

例えば、外のPCにそうしたブラウザを入れたUSBメモリを挿して使った、ということなら、その際にもしスパイウェアなどが入り込んだとすれば、それが残るのはあちらのPC。持ち帰ったUSBメモリをスキャンして何も出なくてもそれは当然ではないかと。

私の言ってることがずれてるなら、その辺詳しく補足してください。

この回答への補足

回答ありがとうございます。
言葉足らずだったようで補足します。
通常は決まったPCでデスクトップ上にポータブル版を設置して、自分で作成したショートカットにて直接デスクトップ上のフォルダにある実行ファイルを指定して使用しています。

ryu-fizさんの回答から推察するに、スパイウエアというものは、ポータブル版のブラウザ実行ファイルがあるフォルダ（もしくはその周辺）に入り込む（ダウンロードされる）のではなく、
１－ブラウザの作業（一時）ホルダ
２－作業ホルダがどこかにかかわらず、ｍｙドキュメントやwindowsのシステムホルダなどの特定ホルダ
のいずれかに入り込む　と考えていいのでしょうか？activxなどのアドオンは、ブラウザの下位ホルダの中にダウンロードされると思っていたのですが、ここにスパイウエアが入りこむことはないのでしょうか？？

１の一時ホルダの場合は、よくはしりませんが指定方法によってはポータブルデバイス中にも作成可能かと思います。その際にspybotなどがスキャンしてくれるのでしょうか？？
２の場合は、スパイウエアが好みそうなフォルダということで、spybotがきちんとスキャンしてくれているはずという解釈でよろしいのでしょうか？？

ポータブル版を使う前は、ブラウザの動作が重くなると、spybotでチェックをかけて、スパイウエアを除去してましたが、同じようにポータブル版が重くなってきているにもかかわらず、何も検出されないので改善できずに苦慮してます。また何よりもパスワードなどの盗難が心配です。

以上補足として十分でしょうか？

補足日時：2008/05/05 07:45