数年前の登場以来、いまだに猛威を振るいまくっている「Antinny」や「山田オルタナティブ」。アイコンをフォルダに偽装し、ユーザーにダブルクリックさせて感染するが、「偽装解除」は、こうした偽装されたウイルスをたちどころに暴くツールだ。

Winnyなどを経由して感染し、デスクトップのキャプチャ画像やマイドキュメントの中身、アウトルックエクスプレスのメールなどを勝手にP2Pネットワークに公開してしまう暴露ウイルスだ。この手のウイルスは、実行ファイルを偽装していることが多い。EXEファイルなのにアイコンをフォルダなどに変更し、拡張子から正体を見破られないように、デスクトップから表示しきれないほど長いファイル名を付けるなどのワナが仕掛けられている。もしも実行ファイルだと気づかずに、ついうっかりダブルクリックしてしまうとあっという間に感染してしまう。

そんな罠を一発で見抜いて未然に防げるようにするのが「偽装解除」。ファイルやフォルダを解析して、たとえアイコンやファイル名が偽装されていても、その内容が実行ファイルであれば、問答無用でアイコンの脇に「EXE」というマークを挿入してくれる。実行ファイルをひと目で見分けられるので、インチキな偽フォルダを開いてしまう心配はないぞ。

EXEファイルを解析・検出する

偽装解除
	作者：cougar

アイコンが偽装されたAntinnyウイルスは、パッと見ただけではフォルダにしか見えない。

ダウンロードした「偽装解除」を解凍して「regist.bat」を実行する

「ExtView.dllのDllRegisterServerは成功しました。」のダイアログが表示されたら、ウインドウズを再起動する

EXE形式のファイルにはアイコンに「EXE」マークが付いて、ひと目で判別できるようになった。これでフォルダに偽装されていてもまるっとすべてお見通しだ！

……この記事の続きはネトラン2月号で！
通信販売はこちらから： amazon