スパイウェア
Q8.Backweb はスパイウェアですか?
いいえ、Backweb はツールです。これはクライアント/サーバのコンテンツ配信と管理のアプリケーションで、これによってベンダーがユーザに積極的にコンテンツを配信できます。Compaq、HP、McAffee、F-Secure、Western Digital、Logitech、Kodak、および IBM などの企業は、BackWeb を利用しています。このようなベンダーは、それぞれカスタマイズした BackWeb クライアントを製品にバンドルし、これがエンド ユーザ向けに出荷されます。BackWeb クライアントは、各社のサイトのセキュア サーバからユーザのハードディスクにドライバ、ソフトウェアの更新、パッチ、および重要な情報を直接配信するために使用されています。
「IadHide3.dll」は、BackWeb のプロセスによって起動される DLL の 1つです。BackWeb クライアントが正常に動作するためには、この DLL が不可欠です。
この DLL は、Windows のシステムワイド フックとして登録され (標準の Win32 API を使用)、以下のイベントをトラップします。
- キーボード操作
- マウス操作
- アプリケーション - プロセスの開始と終了
上記のすべてのイベントは、ディスク、ネットワークなど、いずれのデバイスにも記録されません。アクティビティが発生したという事実、およびそのタイミングは、 (同じマシン上で実行中の) BackWeb クライアントに通知されます。BackWeb クライアントはこれらのイベントを使用して、以下のように動作します。
- ポップアップ フラッシュ (BackWeb フラッシュ、実行 BALI スクリプト、または Sprite ともいいます) を控えめな方法で表示します。これは、設定可能な一定の時間にユーザが操作を行わなかった場合に限られます。キーボードまたはマウスのイベントがトラップされた場合は、ユーザが操作をしているものとみなされるため、ポップアップ フラッシュは表示されません。
- 設定可能な一定のアプリケーションの実行中は、ポップアップ フラッシュおよび通信を無効にします。同様に、フルスクリーン アプリケーション (PowerPoint プレゼンテーションなど) が実行されている場合、BackWeb クライアントはポップアップ フラッシュを無効にします。
この DLL は、BackWeb アクティビティを実行するタイミングを決定できるように、キーボードおよびマウスの使用に際して発生する最新のデータのみを記録します。ただし、キーボード上で使用されたキーやマウスでクリックしたアイコンなど、実際の利用情報そのものは記録されません。
一部のアンチスパイウェア ベンダーは、この動作を許容できないものとみなし、コンピュータから BackWeb を削除します。これにより F-Secure Internet Security の更新のダウンロードが停止されます。
|
