ArrestExe Exe形式ウィルス対策(ファイル監視・削除)ツール v1.01
clover ダウンロード
ArrestExe v1.01本体 (ダウンロード先)


clover ソフトの説明

フォルダを監視して特定の拡張子を持つファイルを自動的に削除するツールです。
ファイル共有ソフトを使用している場合にExe形式のウィルスからフォルダを守ります。


clover 使い方

1) ArrestExe.zipを解凍して「Program Files」などの適当な場所に置いてください。
 
2) ArrestExe.exeをダブルクリック。
使い方 0
 
3) ↓のような感じでArrestExeが起動します。
使い方 1
 
4) 「監視を開始」ボタンを押して監視を開始します。
 
5) 削除対象のファイルが作成されると自動的に削除が行われ、結果がログに表示されます。
使い方 2


clover スタートアップへの登録

1) 画面左上のアイコンをクリックして「スタートアップにショートカットを作成」を選択します。
オプション 1

2) 起動時に自動的に監視が始まるように次の2つのオプションが有効になります。
オプション 3

3) 次回ログインからはタスクトレイで自動的に監視が始まります。
オプション 3


clover タスクトレイアイコン

1) タスクトレイのアイコンを右クリックするとメニューが表示されます。
オプション 1
※ 左クリックで画面の表示/非表示が切り替わります。

2) アイコンには次のような意味があります。
オプション 3


clover オプションの説明

1) プログラム起動時にタスクトレイに入れる
プログラム起動時にArrestExeをタスクトレイに入れます。画面は表示されません。
画面を表示するには、タスクトレイのアイコンをクリックします。

2) プログラム起動と同時に監視を開始する
プログラム起動と同時に監視を開始します。

3) 監視開始時にフォルダ内の全ファイルを検索する
監視開始時に、監視フォルダ内の全ファイルを検索して、削除対象のファイルを削除します。
このオプションがOFF(デフォルト)の場合、監視開始後に変更があったファイルだけが削除されます。

4) 開始ボタンを押したときにタスクトレイに入れる
「監視を開始」ボタンを押した時に、画面を最小化してタスクトレイに入れます。

5) ファイルをごみ箱に移動する。
ファイルを完全に削除するのではなく、ごみ箱に移動します。
通常の削除に比べると遅くなります。

6) FFCNで監視する
※ このオプションは通常設定する必要はありません。
※ このオプションはWin98/Meでは必ずONになります。
FFCN(FindFirstChangeNotification)を使用して監視を行います。
ネットワーク共有フォルダなどの監視で、デフォルトではうまく動作しない場合に指定してください。


clover 監視できないフォルダ

1) システムフォルダ
Windowsフォルダなどの重要なフォルダは安全のため監視できないようになっています。

2) Win95/98/Meのネットワーク共有フォルダ
Win95/98/Meの共有フォルダを監視することはできません(監視するとエラーになります)。

3) ファイル変更通知をサポートしていないネットワーク共有フォルダ
SambaやNFSの共有フォルダを監視すると、監視エラーが発生する場合があります。
その場合は「FFCNで監視する」オプションを有効にすると正常に動作する場合があります。


clover その他、注意事項など

1) フォルダ内の全ファイル検索中のファイル変更について
「監視開始時にフォルダ内の全ファイルを検索する」オプションを有効にすると、
フォルダの監視開始前にファイルの検索が行われます。検索が完了するまでは監視処理が
始まりませんので、その間はファイルの変更を検知することができません。

2) USBディスクの取り外し
USBディスク内のフォルダを監視していると、USBディスクの取り外しができません。
監視を終了してから取り外しを行ってください。

3) 書き込み中のファイルの削除
削除対象のファイルが書き込み中の場合、ArrestExeは書き込みが終わるまで待機します。
ファイルの書き込みが終わった0.5秒後にArrestExeは対象のファイルを削除します。

4) FFCNについて
FFCN(FindFirstChangeNotification)はファイルの変更通知を受け取るためのWindowsのAPIの名前です。
ArrestExeはデフォルトでは、FFCNではなくRDCW(ReadDirectoryChangesW)を使います。それぞれ次の
ような違いがあります。
RDCW ... 監視フォルダ内のファイルの変更を'ファイル名'まで検知できる。
FFCN ... 監視フォルダ内のファイルに'変更があったこと'だけを検知できる。
FFCNを使う場合、変更されたファイル名を取得できないため、フォルダ内をいちいち検索する
必要があります。そのため、RDCWで監視を行うのに比べてシステムの負荷が多少高くなります。
FFCNオプションは、監視がうまくいかない場合のみご使用ください。


clover ライセンスとソースコード

フリーウェアで無料です。ライセンス形態はGPL(GNU General Public Lisence)です。
ソースはコチラ。コンパイルにはVC++7(Visual Studio .NET 2003)以降が必要です。


clover 既知の問題

使用しているAPI、ReadDirectoryChangesWの既知の問題として次の2件があるようです。
今のところ問題なさそうなので放置していますが情報をお持ちの方は教えてくれるとうれしいです。
DOSファイル名の問題 … ArrestExeではファイル削除を検知しないので関係ないのかなぁと
            思ってるのですが、再現できないのでイマイチわかりません。
バッファサイズ … 現在、ローカルは4192*64Byte、ネットワークは4192*15Byteで監視してます。
         バッファが足りないとフォルダスキャンしなければならないので出来るだけ
         増やしたいのですが、増やしすぎるとエラーになる(?)みたいです。
         監視するディレクトリの最大許容バッファサイズが知りたいです。