Winnyなどのファイル共有ネットワーク上で流通しているウイルス、通称「Winnyウイルス」に感染する人が後を絶たない最大の理由は、ウイルスファイルが偽装されていること。アイコンやファイル名が偽装されているため、うっかりダブルクリックして感染してしまうケースが非常に多いのだ。「偽装解除」は「うっかり」のダブルクリックを防ぐためのツール。先月末に最初のバージョンが公開されていたがバグがあり、バグの修正された新バージョンが公開されたばかり。Winnyだけでなく、他のファイル共有ネットワークやアップローダーなど、配布者の素性が不明なファイルをダウンロードする機会が多い人は最新版の「偽装解除」を導入しよう。

Winnyウイルスの典型は、ダウンロードした圧縮ファイルを解凍すると中から偽装されたウイルスファイルが出てくるケース。左のアイコンは一見フォルダに見えるが、実はフォルダと同じアイコン・異常に長いファイル名を使って偽装されたウイルスファイルだ。クリックすれば右のようにファイル名が見えるので、「拡張子がexeだから危険だ」と気付くことができるが、うっかりダブルクリックしたらアウト。

「偽装解除」を作者のページからダウンロードし解凍して「regist.bat」をダブルクリック。「ExtView.dllのDLLRegisterServerは成功しました」と表示されればOK。

Windowsのスタートから「ログオフ」を行い再度ログインを行えばインストール完了だ。

以後、exeファイルは問答無用でアイコンの左上に「EXE」が表示されるようになる。左がフォルダに偽装されたウイルスファイルで右が本物のフォルダ。これなら一目で見分けが付くから「うっかり」ダブルクリックする心配がない。

全てのexeファイルに問答無用で文字を追加するので、プログラムファイルのアイコンにも文字が追加されてしまい微妙にカッコ悪いのが欠点。ただ、ショートカットファイルには「EXE」の文字は付かないので特に問題はないはずだ。