新たにキーロガー検出機能を搭載したスパイウェア対策ソフトの新バージョン。「Spy Sweeper」は、個人情報や重要情報を盗み出すスパイウェアからパソコンを守るための対策ソフト。ユーザの操作に応じて刻々と状況が変化するパソコンをリアルタイムで保護してくれる。新バージョン「5.0」では、ユーザインタフェースが一新されるとともに、さまざまな手法でスパイウェアの侵入を検出できるようになった。従来バージョンにもあったシールドは「スマートシールド」になり、計16種類に強化された。
5.0で新たに搭載された「キーロガーシールド」は、個人向けセキュリティ対策ソフトとしては初となるキーロガー対策機能。キーロガーは、ユーザのキー操作をバックグラウンドで監視し、入力データをネットワーク経由で盗み出すプログラムのこと。パスワードや口座情報などが漏れてしまうこともある。キーロガーシールドは、キーロガーの動作をリアルタイムで検出する機能を持ち、重要なデータの流出を未然に防止できる。
キーロガーシールドのほかにも「hostsシールド」「IEセキュリティシールド」など、計16種類の「スマートシールド」が用意され、スパイウェアの侵入・動作を防ぐ。スタートアップ、レジストリ、ActiveX、メモリなど、さまざまな部分を監視するためのシールドもある。
未知のスパイウェアに対しても侵入や動作を防止できる。未知のスパイウェアの場合、ファイルパターンによる検出は行えないが、スパイウェアの行動パターンを調べることで対応する。
rootkitの検出機能も強化された。rootkitは、OSのカーネル内の奥深くに潜んで自らを不可視化することで、一般的な手法では発見しづらくするプログラムのこと。発見できても、きれいに削除することは難しいが、「Spy Sweeper」ではrootkitの駆除機能も強化された。
ファイルのスキャンは、ユーザが好きなときに実行できるオンデマンドスキャンのほか、指定時刻に自動実行するスケジュールスキャンも可能。スキャン対象にできるのは、ドライブやフォルダ、メモリ、レジストリ、Cookieなど。対象はもちろん、ユーザが指定できる。
スパイウェアが発見された場合は「隔離する」か「放置する」かを選択できる。スパイウェアを隔離することでシステムの動作が異常になった場合、いったん隔離したスパイウェアを復元させることも可能。隔離後にシステムの動作に問題がなければ、一定日数経過後、隔離したスパイウェアを完全消去することも可能だ。
ユーザインタフェースも、従来バージョンに比べてよりわかりやすくなった。特にファイルのスキャン機能ではスキャン、隔離、駆除までのステップがわかりやすく表示される。万が一スパイウェアが発見された場合でも、ユーザがとるべき操作がわかりやすくガイダンスされる。