| Copyright © 2000-2005 eazyfox. All Rights Reserved. | |||||
|
|
|||||
| HOME > Firewall製品紹介 > ZoneAlarm (Free) | |||||
| Copyright © 2000-2005 eazyfox. All Rights Reserved. | |||||
|
|
|||||
| HOME > Firewall製品紹介 > ZoneAlarm (Free) | |||||
個人使用なら無償のPersonal Firewallで最も利用者の多いZonelabsのZoneAlarmを紹介しよう。旧バージョンのドキュメントはこちらに残しておく。旧VerではあるがVer3と重なる内容も多いのでぜひ目を通していただきたい。今回は3.7というバージョンについて説明を行う。有償のPro版はVer4が既にリリースされているが2003年10月現在ではFree版はVer3.7が最新である
Free版の4.5がリリースされたので変更箇所のみ追加した。基本機能や画面構成に大きな変更はない。
まず、ここからセットアップモジュールをDownloadする。インストールを開始すると左のように上から名前、使用する部署名か会社名、メールアドレスを聞いてくるのでそれぞれを入力する。会社名は入力を省略しても良い。また下の2つのチェックボックスは「Download後に使用者登録をするか?」と「アップデートの案内がいるか?」のチェックになっている。どっちもチェックしていいと思う。アップデート情報はメールで送られてくるが、後述する画面の中に「Update」のボタンがあり、そこからアップデートができるようになっている。最下段にはZonelabsは登録情報を他の会社に売ったりしないから安心してくれ!と注意書きがあるので、一応安心して本当の情報を登録しても構わないだろう。
次はライセンスの確認があるのでにチェックを入れて「NEXT」をクリックする。その次は使用している環境についてのアンケートの項目。設定している内容は筆者の環境なので参考にはならないかもしれないが、適当に変えて設定すればよい。
横に出ている広告の内容がまだPro4になっていないなぁ。この使用環境のアンケートは間違った内容を設定しても別に動作に影響はないのであまり難しく考えないで設定しよう。上から順に「インターネットへの接続形態」でここでは筆者の環境のCATVを選択している。他にはADSLやISDNなどがある。次はセキュリティに対する理解の度合いで、エキスパートを自認するのか謙虚に初心者ですと申告してもなんでもよい。次が何台のコンピュータを管理しているか。最後はZoneAlarmをインストールするPCの使用形態で、ここも適当なのを選んで設定すればよい。あくまでもアンケートの内容なのであまり深く考えなくてもいいだろう。
ここまで設定すると「Setup is complete」とダイアログが表示されインストール作業は終了する。「YES」をクリックしてさっそくZoneAlarmを起動してみよう。
次に表示されるのは初期設定の内容となる。ここからが本当の設定項目だ。まず最初の「Welcome
to ZoneAlarm!」では素直に「Next」をクリックする。
「Review Alert Settings:警告表示の設定」では外部からの怪しい接続を見つけたときの警告表示を設定する。2つの選択があり上が「いつでもZAが怪しい接続をブロックしたときに警告する」で、下側が「警告しなくて良い。静かに守っていてくれ」となっている。最初のうちはZAがちゃんと動いていることを確認するためにも警告表示は出しておいたほうがいいかもしれない。でも慣れてくるといつものことだと思うようになるので、警告なしでもいいだろう。
このような設定のWizardが出てくるのは親切でいいのだが、どこまで続くのか・・・めんどうくさいなぁと愚痴を言いたくなるのを堪えながら「Next」をクリックしていこう。
次が「Secure Programs」でIEなどのブラウザやE-MailツールとWindowsのコンポーネントをあらかじめ設定する。画面のタイトルは「ZAであらかじめ接続許可の設定をしておきますか?」と書いてある。ここで左側にIEやWindowsのプロセスで動いているのが表示されるが、あえてこの時点で設定する必要はない。後で設定することも可能である。しかしWindowsのファイル共有などのコンポーネントはいずれ接続を許可しておかないとLAN内で使用する場合ではひとりぼっちのPCになってしまうのでこの時点で設定しておけばいいだろう。選択は3つからなり上から「はい。設定します」、「いいえ。左側のプログラムがインターネットにアクセスしたときに警告を表示してその時点で設定します」、「拡張設定。いますぐアクセスの詳細を設定します」になっている。通常は一番上の「YES」だな
ZoneLabsとしてはどうしても有償のPro版へ移行してもらいたいため何度もPro版への誘導を行ってくる。まぁ商売だから仕方がない。
Select〜では右側の「Select ZoneAlarm」の方にチェックを入れる。こうやって一覧にされると"やっぱりPro版ていいなぁ"とおもう。
ここまで設定すれば初期設定は完了する。何度も繰り返すがアンケートや初期設定で間違った内容を設定しても後で変更可能なので、あまり難しく考えずに設定していこう。ではやっとZAの通常の起動画面だ。
ZAの画面は左側に「Overview」〜「E-mail Protection」のメニューが5つあり、真中に「Welcome
〜」と簡単な英語の説明文、右側が設定内容もしくは表示内容になっている。また上部には「Internet」に
INとOUTの通信量を示す横バーグラフと緊急時に一切の通信を遮断する「STOP」ボタン、プログラムごとに通信の一時規制を示すカギマークのLock状態表示と右側の4つの四角は動作中のプログラムをあらわす。
「Overview」は「Status:状態表示」、「Product Info:ZAのバージョン情報」、「Preferences:基本設定」の3つで構成されている。左のStatusでは上から「Blocked
Intrusions」にブロックした数と危険度が高い侵入の数。「Inbound Protection」が外部から接続を試みたがブロックされた数、「Outbound
Protections」が内部から外部へ接続した(またはブロックした)数、「E-mail
Protections」がメール保護の状態と危険な拡張子を持つ添付ファイルを隔離フォルダへ移送した数となっている。この画面では設定する項目は無い。状態表示だけだ。
画面最下段にある「Hide Text」は真中の説明文を隠すもので、今後の説明では説明文は隠された状態の画面で行っていく。「Reset to Default」は設定内容を初期値に戻すもので、右下の矢印をクリックすると通信量のバーグラフとSTOPボタン〜動作中のプログラムだけの表示になる。
ここではZAのバージョン情報、ライセンス情報、サポートとUpdateの情報、ユーザ登録情報が表示されている。現在のバージョンは3.7.211だということがわかる。ライセンス情報には「ZoneAlarmにはライセンスキーは必要ありません。Pro版を試用するときはTryNow!ボタンをクリックしてください」と書いてある。まぁ有償のPro版へ導こうとするZoneLabsの広告スペースといった意味だな。その下にあるサポートとUpdate情報はブラウザが起動されてZoneLabsのサポート情報サイトに接続される。ここではZoneLabsサイトの情報が表示されるだけで最新版にUpdateされるわけではない。Updateは次の基本設定のところで行うようになっている。最後のユーザ登録情報はペンディングになっているな?Change Regをクリックするとインストール時に設定したユーザ名、会社名とメールアカウントの情報が変更可能になる。一度インストールしてしまえばあまり見たり触ったりする機会はほとんど無いのがこの製品情報のページだ。
次は基本設定の画面。ここではZAの基本動作に関する設定を行う。
基本設定で行う内容はそう多くは無い。上から順に「Updateのチェックを行う」で自動(起動時にチェックする)か手動でチェックするかの選択。ここでは手動に設定している。Generalには「インターネット接続中は最上位に表示する」、「起動時にZAを自動起動する」、「最後に表示していたパネルを覚えておく」、「真中のテキスト表示の有無」でShow:表示、Hide:隠すになる。その次が「カラーの変更」。カラーの変更はPro版だけの機能なのでここでは変更できない。下段はZoneLabsとのコンタクト時の設定で「コンタクトの前にポップアップで警告する」、「自分のIPは隠す」、「自分のIPアドレスの末尾を隠す」になっている。後述するAlart Adviserなどで自分のIPアドレスをZoneLabsに送ることについて神経質に考える必要は無いと思うが、末尾を消しても何ら問題は無いので筆者はこの設定にしている。
Ver4.5で変更になっている箇所が2つある。
2つ目のチェックの「Protect the ZoneAlarm Client」はトロイの木馬がZoneAlarmにキーやマウスの信号を送らないようにする機能。ネットワークが動作中はキーやマウスを無視するような動作をするらしい。
Ver4.5でeBay関係の設定が追加されている。eBayを使わないのなら無視する。
次はFirewallとしての設定を行うページ。InternetゾーンとTrustedゾーンの2つに分けて設定する(Pro版ではBlockedゾーンという3つゾーンになる)。Trustedゾーンとは信頼できるPCやIPアドレスを示す。たとえば家庭内LANの中で使用している場合ではLAN内のPCをTrustedゾーンに指定する。その他のアドレス全てがInternetゾーンということになる。注意しないといけない点はむやみにTrustedゾーンに指定を行うとそれだけセキュリティの保護レベルが下がることである。ZAはWindowsのファイル共有を行う範囲をTrustedゾーンと想定している。
FirewallのMainではInternetとTrustedの各ゾーンのセキュリティレベルを設定する。各レベルの内容はHigh、Med、Lowの3つから選択するようになっている。デフォルトではInternetがHighで、TrustedがMedになる。通常はこの設定を変える必要はない。
各レベルの設定はZAのHelpによると次のようになる
| High | (1) 外部からの接続はすべてステルスモード(パケットを破棄して存在すら隠蔽する)になる。 (2) Windowsのファイルとプリンタの共有は無効となる。 (3) 許可されるものは外部へのDNS、DHCPとブロードキャスト/マルチキャストとなる。 (4) IEなどのブラウザなど外部への参照は許可される (5) AccessかServerの許可が設定されているもの以外はすべて遮断される |
| Med | (1) Windowsのファイルとプリンタの共有が可能 (2) 全てのポートとプロトコルが許可になる (3) 外部からの接続に対してステルスモードにはならない (4) InternetゾーンでMedを選択してもWindowsのファイル共有などで利用するNetBIOSは許可されない |
| Low | (1) 全てのプロトコルとポートが許可される(何の規制もない) |
Trusted Zone Securityの下にある「Advanced」ボタンをクリックすると上記の設定を変更することができる。
上の2つは後述するProgramsのServerで許可になっているプログラムを対象としている一番上が「ServerでTrustedゾーンがAllowになっているプログラムを一時的にブロックにする」、次が「ServerでInternetゾーンがAllowになっているプログラムを一時的にブロックにする」だ。外部からの接続を許可しているプログラムを一時的に遮断するときに使うようだ。次の「Allow uncommon protocols〜」は未定義のプロトコルを許可するときにチェックを入れるのだがZoneLabsによればここにはチェックをいれずにMedに設定すればuncommon protocolsは許可になっているので、Medで使用しろ!と書いてある。その下の「Allow Outgoing DNS/DHCP〜」の2つのチェックはHighレベルにしたときにDNSとDHCPを許可するのだが、先ほどのHelpの内容と矛盾している。ちなみにHighの設定でここにチェックを入れなくてもDNSもDHCPもちゃんと使えているのでここを触る必要はないと思われる。一番下の「キーボードとマウスの保護を無効にする」は3.7から新たに増えた機能であるトロイの木馬からのキーボードやマウスの保護機能を無効にするためのもので、ここにチェックを入れてはいけない。
つぎに各ゾーンへの追加処理ページのZonesだがFree版ではBlockedゾーンは指定できないのでTrustedゾーンへの追加のみとなる。
デフォルトで1行だけ登録されているのが削除も変更もできないAdapter SubnetでInternetゾーンとして登録されている内容である。これはこのままほったらかしにするしかない。つまりデフォルトでは全てのIPアドレスがInternetゾーンになっているということだ。ではここでTrustedゾーンに追加を行う。右下の「Add」ボタンを押すと「Host/Site」、「IP Address」、「IP Range」、「Subnet」のいずれかを選択する。LAN内の台数が多ければIP RangeかSubnetを使用すればよいが、登録する台数が少なければHost/SiteかIP Addressで1台ずつ登録すればよい。一度登録した内容は「Remove」で削除、「Edit」で修正が可能である。
では筆者がメインで使っているPCを1台登録してみる。
ここではIP Addressを使って1台登録しているところである。ZoneはTrusted以外に選択が無いのでこのまま、次のIP AddressでメインのPCが使用しているIPアドレスを指定する。次のDescriptionは識別するためのメモなので分かりやすい名前をつけてあげればよい。
次にプログラムごとに接続の可否を設定するページを見てみよう。ネットワークを利用するプログラムを登録するには、そのプログラムを実行したときに現れるバルーンで指定するか、Programsで指定を行う。バルーンについては後述する。
Programsでは左から「プログラム名」、「ネットワークへの接続の許可」、「サーバとして待ち受けの許可」、「Lock状態での使用の許可」が表示と変更可能になっている。「Access」はネットワークへの接続許可を表し、〆:Allowは許可、×:Blockは接続を拒否、?:Askは接続時に問い合わせとなる。IEやメーラなどよく使うものはAllowにしておく。また左の図では設定していないが「Services and Control」や「Generic Host Programl」のようなWindowsのサービス関係のものはInternetをBlock、TrustedをAllowにしたほうがよい。何らかの問題があったときだけInternet側をAllowにしておこう。Serverは待ち受け(外部からの接続要求)の許可、不許可を設定するものである。Webサーバやメールサーバを立ち上げているのならAllowにする必要がある。またP2PツールもServerでAllowにしなければ使用できない
AccessとServerの違いは外部に出ようとするパケットを制御するのがAccessで、外部からの入力を制御するのがServerと考えれば判りやすいかな?IEなどのブラウザやOutlookなどのメーラは外部から接続を要求されることは無いのでAccessはInternet、Trustedの両方ともにAllowとする。またServerはInternet、Trustedの両方ともにBlockでよい。P2Pツールを利用するときには外部へのアクセスであるAccessの許可(Allow)と外部からのアクセスの許可の両方が必要となる。カギマークのLockはAuto-Lock状態でのネットワークの使用の許可でPassを指定するればLock状態でも使用が可能である。設定例を下記に示す。○:Allow、×:Deny、?:Askで記述している
| Programs | Access | Server | Lock | 説明 | ||
| Trusted | Internet | Trusted | Internet | |||
| Internet Explorer | ○ | ○ | × | × | − | IEはサーバとしては機能しないのでServerの指定は×にする。またPass Lockも「Lockする」にする |
| Outlook Express | ○ | ? | × | × | − | Outlookはできれば使用するメールサーバのIPをTrusted IPに指定してAccessのTrustedのみ○にする。複数のメールサーバを利用するときは無理か? |
| BearShare | ○ | ○ | ○ | ○ | Pass | P2PツールはServerを○にしないと動作しない(危険を承知で利用すること!) |
| Services and Control | ○ | × | ○ | × | − | WindowsのサービスはInternetへのアクセスは全て×にする。 |
Auto-Lockとはキーボードやマウスで何らかの操作を行っていないときにネットワークをLock状態にしてプログラムが勝手に通信を行わないようにするための機能である。上のLock Mode to Use〜はLock状態に移行する条件で、上が無操作状態でx分経過したとき、下がスクリーンセーバーが起動したとき。どちらを選択するがスクリーンセーバーの設定がされていないと下側を設定しても無意味である。その下のWhen Lock EngagesはLock状態のときのプログラムの許可・不許可の設定で上が「Programsの設定でPassのものは許可する」で下側が全てのプログラムを不許可とするだ。通常は上のpass-lockのみ有効にしておく。ただしProgramsでカギマークのPass状態に設定しておかないとAutoLockされた時点で通信が切断されてしまう。
Auto-Lockの本来の目的は操作する人がいないときにトロイの木馬などのプログラムが勝手にネットワークに接続して内部データを外部に流出させたり、サーバに対して不正なアクセスがあった場合などアクセスの確認ができなく緊急遮断(STOP)ができない場面に対応するものだと考える。PCの電源が入っている時は常にPC前に座っているというのならAuto-Lockについてあまり深く考える必要はない。
次はAlerts&Logs(警告とログ)の設定で、左のページでは警告メッセージの表示有無を設定する。On:表示あり、Off:表示なしとなる。表示ありの時には全ての警告メッセージがポップアップで表示される。Offではポップアップの警告表示は無くなる。最初のうちはポップアップ有りで動作させておこう!慣れてくればOffにして最初のステータス表示でxx回のBlockをやっていたんだと言うことを知ればよい
警告のポップアップ表示は後述する。次はログの設定
警告のログを出力する設定を行う。上から順に「1日ごとに警告ログをテキストで出力する」で、これはログ出力の有無を設定する。通常はチェックを入れてログ出力を行うことにする。次の「Log
Archive〜」はログの出力フォルダを指定するところで「Browse」でファイル一覧のダイアログを表示して適当な場所を設定する。まぁ初期値のままでいいと思う。その下の「Delete
Log」はログの削除。下の「Log Archive Appearance」はログの出力フォーマット(区切り文字)を指定する。ログ解析ソフトやExcelなどで見るときに適当な区切り文字に変えればよい。筆者はTAB区切りが好みだ。
ログなんてあまり見ないよ!ということなら出力しなくても構わないが、最近の不正アクセスの動向を知る上ではログは必需品である。
次はMailSafe機能。メールに添付されたファイルの拡張子を判断してリネームし、メール受信で即感染することを防ぐ機能だ。
Free版ではMailSafeは拡張子がVbsのファイルしか対応していない。最近のDocやPIFやSCRといった拡張子の添付ファイルはリネームされないので注意が必要。またZAのMailSafe機能はウィルスチェックを行うものでもない。あくまでリネームにより自動実行を防ぐためだけのものだ。また複数の拡張子で偽装したファイル(xxx.exe.vbsなど)も最後の拡張子だけが対象となるので注意が必要
Pro版ではほとんど全ての実行可能な拡張子に対応しているが、Free版は1つだけというのは寂しい。最後に実行時のバルーンと警告アドバイザーを見ておこう。
これはOutlookではじめてメールを受信しようとして出てきた警告。「New Program」と上に出てきているので、これまでProgramsに登録が無かった新たなProgramがインターネットを利用しようとしていると言う意味である。「Technical
Information」では上から順に「接続相手先のIPアドレス+ポート番号」ここでは192.168.x.xのPOP3(110番)、次が「プログラム名」でここではmsimn.exe、「プログラムのバージョン情報」これは5.50.4807.1700と表示される。下にある2つのボタン「Yes」と「No」は接続を許可するか?否かを決めるボタンでYes:許可、No:不許可となる。ただしこのボタンは今回だけ有効で、次回Outlookを起動したときには再度この問い合わせが表示される(New
Program)ではないが。毎回この表示を出さなくするにはボタンの上にある「Remember
this answer〜」にチェックをいれる。チェックを入れてから「Yes」か「No」のボタンを押すとそのプログラムに対する接続の可否が設定されProgramsのAllow、Denyが記録される。当然今回はAllowで設定してもProgramsのページでDenyに変更可能だ。
真中辺りの「AlertAdvisor」はZoneLabsのサイトにこの警告内容を送信して警告の意味をブラウザで表示させるものである。このサポートの体制の良さがZAをここまで普及させたのではないかと思う。一度見てみるといろいろ詳細な内容がかかれているので面白い。
プログラムだけではなく外部からのアクセスに対する警告のバルーンも紹介しておこう。
この警告バルーンはLAN内のPCからZAをインストールしたPCにPingを送ったときの内容である。Trustedゾーンの設定を行っていないのでLAN内のPCであってもちゃんと警告を発している。警告の内容は「Firewallは192.168.x.xからのICMP Echo Requestによるインターネットアクセスをブロックしました」と書いてある。その下にあるボタンはこれまでの警告バルーンを表示する次ページ、前ページの切り替えボタンだ。AlertAdvisorは上記のProgramの警告と同じ。その下にあるチェックボックスは「この警告バルーンを表示しない」でチャックを入れて「OK」ボタンを押すと同様の警告表示はされなくる。また警告表示は500件がMAXでそれ以上は次ページを押しても表示されない。ただし警告表示がないだけでBlockは行われるので安心して欲しい。最近の広範囲に急激に感染するウィルスでは数時間で500件を超える警告が出ることも十分に考えられる。
・Zonelog.txtの内容について
| FWIN | 外部のPCから送られたパケットをBlockしたときに出力される。 |
| FWOUT | 自PCから外部にパケットを送ろうとしてBlockしたときに出力される |
| FWROUTE | 外部から自PC向けでない(他のPC宛て)のパケットをBlockしたときに出力される。 |
| FWLOOP | ループバックアダプタ(127.0.0.1)でBlockしたときに出力される |
| LOCK | Auto-Lockでブロックしたときに出力される |
| PE | バルーン警告でプログラムに対する接続の可否を設定したときに出力される |
| ACCESS | 接続設定がDenyになっているプログラムが接続要求を行いBlockされたときに出力される |
| MS | MailSafeで拡張子が変更され、隔離されたときに出力される |
・Uninstall時の注意事項
旧バージョンのところにアンインストール時に対象となるレジストリ情報とファイルを記述しているが、Win9x系ではFirewallエンジンであるVSMONが実行中の時にはアンインストール時にエラーが出て削除できない場合がある。その場合Overviewの基本設定で自動起動(Load
ZoneAlarm at Startup)のチェックを外してからPCをリブートしてVSMONが実行していない状態でアンインストールをすればよい。
| ディレクトリ削除 | 共通 | C:\Windows\Internet Logs(Win共通 ログがZAlog.txtで格納されている) |
| Win9x | C:\Program Files\ZoneLabs C:\Windows\System\zonelabs C:\Windows\Start Menu\Programs\Zone Labs |
|
| Win2000,XP | C:\Program Files\ZoneLabs C:\WINNT\System32\zonelabs C:\WINNT\Profiles\All Users\Start Menu\Programs\zonelabs C:\Documents and Settings\All Users\Start Menu\Programs\Zone Labs |
|
| ファイルの削除 | 共通 | C:\Windows\Tempにも下記のファイルがあれば削除 |
| Win9x | C:\Windows\System\vsdata.dll C:\Windows\System\vsdata95.vxd C:\Windows\System\vsmonapi.dll C:\Windows\System\vsnetutils.dll C:\Windows\System\vspubapi.dll C:\Windows\System\vsutil.dll C:\Windows\All Users\Start Menu\Programs\Startup\zonealarm C:\Windows\Start Menu\Programs\Startup\zonealarm |
|
| Win2000,XP | C:\WINNT\Profiles\All Users\Start Menu\Programs\Startup\zonealarm C:\WINNT\Profiles\All Users\Start Menu\Programs\Startup\zonealarm pro C:\WINNT\System32\vsdata.dll C:\WINNT\System32\vsdata95.vxd C:\\WINNT\Sytem32\vsdatant.vxd C:\WINNT\System32\vsdatant.sys C:\WINNT\System32\vsmonapi.dll C:\WINNT\System32\vsnetutils.dll C:\WINNT\System32\vspubapi.dll C:\WINNT\System32\vsutil.dll C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ZoneAlarm |
|
| レジストリの削除 | Win9x | HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices MiniLog TrueVector HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\VSDATA95 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs C:\Program Files\Zone Labs\ZoneAlarm\tutorwiz.dll C:\Windows\System\vsdata.dll C:\Windows\System\vsdata95.vxd C:\Windows\System\vsmonapi.dll C:\Windows\System\vsnetutils.dll C:\Windows\System\vsnetu.dll C:\Windows\System\vspubapi.dll C:\Windows\System\vsutil.dll C:\Windows\System\Zone Labs\html.tdr C:\Windows\System\Zone Labs\vsdb.dll C:\Windows\System\Zone Labs\minilog.exe C:\Windows\System\Zone Labs\vsmon.exe C:\Windows\System\Zone Labs\vsruledb.dll HKEY_CURRENT_USER\Software\Zone Labs HKEY_CURRENT_USER\AppEvents\EventLabels\InternetAlert(サウンドの設定時) HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\InternetAlert\.current(サウンドの設定時) HKEY_CLASSES_ROOT\CLSID\{long string of characters}\InprocServer32 C:\Program Files\Zone Labs\ZoneAlarm\zoneband.dll HKEY_CLASSES_ROOT\ZAMailSafe HKEY_CLASSES_ROOT\zl0 HKEY_CLASSES_ROOT\ZAMailSafe |
| Win2000,XP | HKEY_LOCAL_MACHINE\SOFTWARE\Zone Labs and all its subkeys and values. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZoneAlarm HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsmon HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\vsdatant HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\minilog HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SharedDLLs vsdata.dll vsdatant.sys vsmonapi.dll vsnetutils.dll vsnetu.dll vspubapi.dll vsutil.dll html.tdr vsdb.dll minilog.exe vsmon.exe vsruledb.dll HKEY_CURRENT_USER\Software\Zone Labs HKEY_CURRENT_USER\AppEvents\EventLabels\InternetAlert(サウンドの設定時) HKEY_CURRENT_USER\AppEvents\Schemes\Apps\.Default\InternetAlert\.current(サウンドの設定時) HKEY_CLASSES_ROOT\ZAMailSafe HKEY_CLASSES_ROOT\zl0 HKEY_CLASSES_ROOT\ZAMailSafe |
(注意) Win2000,XPではフォルダやドライブレターが異なる場合があるのでフォルダ検索やレジストリエディタで「ZoneLabs」、指定のファイル名、キー名を検索したほうがよい