REVIEW（12/01/18）

　「MalBlocker」は、各種方法で拡張子が偽装されたファイルを検出するソフト。64bit版を含むWindows XP/Vista/7に対応するフリーソフトで、作者のWebサイトからダウンロードできる。個人以外で利用する場合は作者へ連絡する必要があるほか、現バージョンはベータ版であるため、ユーザーは不具合を報告する義務が課せられる。

　昨年末あたりから、RLO（Right-to-Left Override）というUnicodeの制御文字を悪用し、ファイルの拡張子を偽装したコンピューターウイルスが広まっている。たとえば、EXEファイルの拡張子を文書ファイルのそれに見せかけることが可能なため、警戒することなくEXEファイルを実行してしまう恐れがある。

　既知のウイルスなら拡張子が偽装されていてもセキュリティ対策ソフトで対処できるが、やっかいなのは未知のウイルスである場合だ。拡張子偽装そのものがウイルスのような振る舞いをするわけではないので、セキュリティ対策ソフトでも検出されず、未知のウイルスに感染する可能性が格段に上がってしまう。

　そこで「MalBlocker」を利用すると、セキュリティ対策ソフトがウイルスを検出するように、拡張子が偽装されたファイルをリアルタイムに見つけ出してくれる。RLOによる拡張子偽装だけでなく、拡張子が二重になっているファイルや、拡張子の前に空白文字が挿入されたファイルにも対応する。

　拡張子偽装のファイルが検出された場合、それを警告する画面が最前面に現れると同時に、当該ファイルがロックされる上、画面上のボタンで当該ファイルを即座に削除することも可能だ。そのほか設定画面では、検出対象となるドライブやファイルの拡張子、偽装方法を指定できる。

　なお、本ソフトの機能は拡張子偽装を検出するものであり、ウイルスを検出・駆除するものではないので、セキュリティ対策ソフトと併用するのが望ましい。