HTA型ワンクリックウェア防御方法

HTAを実行するmshta.exeの通信を遮断することによってワンクリックウェアの活動を防ぎます。
だた、悪意のない正規の目的での動作まで妨げてしまう弊害も発生しますが、最近ではHTA(HTML Applications)の利用も減っていることでしょう。
他に手っ取り早く「.hta」の関連付けを変更したり、「HTAStop」を利用して無効化する方法もあります。

一応、関連付けを変更するツールも公開しています。
宜しければご利用ください⇒HTA無効化ツール

注意

・全てのHTA型ワンクリックウェアを防げるわけではありません。
ダウンロード&実行したHTA自体にシステム改変を行うスクリプトが記述されている場合は、通信を遮断しても防ぐことはできません。
・駆除を行うものではありません。既にワンクリックウェアを実行してしまった場合、専用の駆除ツール等をご利用ください。

COMODO Firewall
ESET Smart Security
ウイルスバスター2010
Windows ファイアウォール(Vista以降)

COMODO Firewall設定画面

日本語化はhttp://lwoaa.web.fc2.com/で公開されているものを使用させて頂いております。

COMODO Firewall(Internet Security)にはFirewall以外にDefence+というHIPSがあり、そちらの方がより強力に制御することが可能です。
一応、Firewall、Defence+両方とも設定方法を載せてありますが、何が違うかよくわからないのであれば後者をお勧めします。

Firewallの設定

[Firewall]タブ-[ネットワークセキュリティポリシー]-「追加」

アプリケーションパスの「選択?」で「実行中のプロセス...」をクリックし、適当なものを選択する。
すると、アプリケーションパスのテキストボックスに入力可能となるので、「*.hta」と入力。
「●定義済みポリシーを使用する」-「Blocked Application」を選択し、「適用」、「OK」

Defence+(HIPS)の設定

※こちらで設定すればFirewallの設定は必要ありません。
HTAファイルへのアクセス自体を拒否するので、HTA型ワンクリックウェアは、ほぼ完全に防げます。

[Defence+]タブ-[コンピュータセキュリティポリシー]

[セキュリティポリシーのカスタマイズ]-[ブロックするファイル]タブ-「追加?」-[参照...]をクリック

「新しい項目を追加する」に「*.hta」と入力し、「+」ボタンをクリック。
右の「選択した項目」に追加されたのを確認し、「適用」をクリック。

上記ウィンドウが閉じ、[ブロックするファイル]に「*.hta」が追加されていると思うので、「OK」

ESET Smart Security設定画面

ウィンドウ左下の「表示：標準モード」の場合は、「変更」をクリックし詳細モードへ切り替える。
右上メニューから「設定▼」-「詳細設定」-「パーソナルファイアフォール」
[フィルタリングモード]を「例外付きの自動モード(ユーザー定義ルール)」を選択、[OK]。
再び、「詳細設定」-「パーソナルファイアフォール」-[ルールとゾーン]-[ゾーン/ルールエディタ]-「設定」をクリック。