レジストリに実行を禁止するKill Bitが設定
SpywareBlasterの操作は,レジストリにどのように影響しているのだろうか。具体的に確認してみよう。
レジストリ・エディタを起動させ,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorerのキーを開くと,その配下に「ActiveX Compatibility」というサブキーが作成され,さらにその下に各プログラムに応じたCLSIDがサブキーとして登録されていることがわかる(図8)。それぞれのCLSIDにはすべてDWORD値として「Compatibility Flags」という項目が設定され,値はすべて16進数で400(10進数で1,024)と設定されている。これが「Kill Bit」だ。このように設定することで,ActiveXコントロールの呼び出しやインストールが無効にされるわけだ。
このデータベースは,作者のサイトで適宜アップデートされているので,アンチウィルス・ソフトと同じように,定期的にアップデートしてレジストリの登録を更新する必要がある。SpywareBlasterを無料で使用するのであれば,このアップデート作業は手作業で行う必要がある。データベースをアップデートするためには,前述したようにメイン画面上で画面下部の「Downlod Latest Protection Updates」か左側メニューの「Updates」をクリックする。そうして表示された画面から,「Check for Updates」をクリックすればダウンロードできる(図9)。
公開されているデータベースが更新されていれば,自動的に差分データをダウンロードしてくれる。ダウンロードが終了したら,再びメイン画面に戻ったときに,更新されるべきデータベースの概要が表示され,メッセージも「Partially Enabled」などと変わる(図10)。アイコンや文字の色も変わるのですぐにわかるはずだ。そこで,再びメイン画面で「Enable All Updates」をクリックすれば,アップデートされたデータベースの内容がレジストリに適用されて,最新の状態に設定されることになる。この更新操作の前にも,念のため先ほどのスナップショットによるバックアップをしておけば万全だ。
こうして最新の状態に設定された後は,SpywareBlasterのことはいっさい気にしなくてよい。たとえ危険なWebサイトにアクセスしたとしても,レジストリの設定により,すでにActiveXコントロールは呼び出されないようになっているはずだ(もちろんデータベースに登録されていることが前提)。
