- ベストアンサー
キーロガー検出方法について
パソコン初心者で良くわからないため教えて下さい。 キーロガーについての質問がたくさんあるのは承知の上ですが、勉強不足で理解出来ないので(>_<) 教えていただければうれしいです。 まず、自分のPCにキーロガーが入っているのではないかと心配しているのですが、入っているのかどうかを確認する方法を教えて下さい。 調べた結果、「タスクマネージャーで見て常駐しているソフトをまず怪しむ」ということのようですが、この見るとは何を見て常駐しているとするのか(アプリケーション?プロセス?)がわかりません。 現状はアプリケーションは開いているウィンドウのみが表示され、プロセスにはたくさんの表示があります。 また、「キーロガー対策用ソフトを導入せよ」とよくあるのですが、すでにノートンインターネットセキュリティとspybotS&Dを入れていてかなり重たい環境なので出来れば最終手段にしたいと思っています。 宜しくお願いします。
- スパイウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
今キーロガーが話題になっていますが、キーロガーを含めてパソコン内の情報を抜き取るウィルス・スパイウェアは多数存在し実際に多くの方が被害に会われています。 古典的な単純なスパイウェアは別として 「タスクマネージャーで見て常駐しているソフトをまず怪しむ」 ような手法では判断できないより巧妙なスパイウェア・ウィルスが増えてきていますので専用ソフトを使用する必要があります。ですから >ノートンインターネットセキュリティとspybotS&Dを入れていて と必要な投資をして環境を整えておられるのは正解です。 Ad-aware は フリー版は常駐しませんのでパソコンは重たくなりません。 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/adaware.html Spy-bot と両方利用する事をお勧めします。 他には ・IE 以外のブラウザの使用 ・WindowsUpdateの確実な実施 ・Winny 等のファイル交換ソフトは利用しない。 ・国内外の不明なサイトからプログラム等をダウンロードしない。画像ファイルであっても危険です。 他にはうっかり危険なサイトに行ってしまっても感染を予防してくれるソフトとして SpywareBlaster 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/spywareblaster.html IE-SPYAD 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/iespyad.html が定番として使われています。上記2つはパソコンを重たくする事はありません。 またアンチウィルスソフト1つではどうしてもカバーできる範囲に限界があり複数のアンチウィルスソフトでチェックし補う方法があります。 常駐ソフトは入っていますので時々非常駐のアンチウィルスソフト・オンラインスキャンを利用すればパソコンが重たくなる事はありません。 検出率等で定評があるのは Antidote http://www.vintage-solutions.com/Japanese/Antivirus/Super/superlite.html eScan http://www.mwti.net/products/mwav/mwav.asp Kaspersky On-line Scanner http://www.kaspersky.com/virusscanner などでしょうか。 オンラインショッピング等、金銭の授受が伴う利用をしているのなら以上の対策は平均的な物ですが実際ここまでしている人は少ないと思います。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ の質問掲示板を見て頂きますと、ノートン等のアンチウィルスソフトを入れていたにも関わらずスパイウェアに感染した方の相談が少なくありません。どこまで対策を取ればいいかの線の引き方は難しいですが、 【アダルトサイト被害対策の部屋】転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html あたりから同サイトを全体的に御覧になって知識を身に付ける事をお勧めします。
その他の回答 (5)
No3です。 >変なプロセスあったら調べてみる。 ですが、私は時々プロセスを眺めてます。 基本的には新しいソフトを入れたりしない限りは、同じプロセスですし。 他の対処法も下記の方のようにしていますが。 半年くらい前にも、ROSETTAという謎のプロセスを発見。 調べた結果、UD(ガン解析のボランティアソフト)の新プロジェクトとか。 メジャーなプロセスに偽装するものやすでにあるソフトにパラサイトするのもありますから、何とも言えませんが、私は意外と見るのも調べるのも好きなので。
お礼
回答ありがとうございます。 締め切るのが遅くなってしまい申し訳ありません。 色々勉強不足なところあり、皆様を見習ってしっかり勉強して行きたいと思います。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 >この見るとは何を見て常駐しているとするのか(アプリケーション?プロセス?)がわかりません。 プロセスです。アプリはひとつのプロセスで構成されてる場合もあるし、複数のプロセスで構成されてる場合もあります。この辺は、日ごろからPCに興味を持ってあれこれやってる人じゃないとわからないと思います。 >かなり重たい環境なので出来れば最終手段にしたいと思っています であれば、オンラインスキャンを利用しましょう。 ※#1さんの「タスクマネージャに出ないように設定でできます。 ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。」 ↑ 高度な話。他のプロセスに同化させてしまうんです。 でも俺の環境ではこの点もきちっと考慮してます。
お礼
ずばりなご回答ありがとうございます。 お礼が遅くなってしまい申し訳ありません。 確かに、プロセスを見たのですが、何も起動していない状態で40個もあり、何のことかさっぱり???だったのです。 難しい問題ですね。 ただ、プロセスのところに名前のない(名前が空白になっている)物があり 少しだけ気になったのですが 友人に聞いたところ、退治された残骸では?ということでしたが それでよいのでしょうか・・。 オンラインスキャンはしてみました。 おかげさまで今の所無事でした。 いずれにせよ、コレを機会に少しづつ勉強して行ってみようと思います。
タスクマネージャーを時時見て、変なプロセスあったら調べてみる。 でも、似たような名前や普通にあるプロセス名を偽造しているものもあるので、完全ではありません。 まぁ、気にする必要はありますが。 キーロガーは怖いですが、キーロガーだけではあまり意味がないので、外部に漏れないようにファイヤーウォールでチェックして、怪しげな通信は却下するのも手かと。
お礼
回答ありがとうございました。 お礼が大変遅くなってしまい申し訳ありませんでした。 >変なプロセスあったら調べてみる。 その「変なプロセス」の見分け方がわからず悩んでおりました。 何もプログラムを走らせていない状態で40個以上あるものですから・・・。 今回を機会に少しずつ勉強して行きたいと思います。
- Yatobi
- ベストアンサー率42% (120/285)
キーロガーの多くは、悪質なマルウェアとして、コンピュータウイルスの範疇としてネット上に流布されている物はセキュリティ団体により監視されています。 故に、最新のアンチウイルスソフトで検知出来るものがほとんどですが…逆に出回ったばかりのキーロガーには完全対応できません。 早くても半日位かかります。 当然、古いウイルス定義ファイルを使っている環境では新しいキーロガーに対応できませんし、常時アンチウイルスソフトでマシンを検索させる訳にも行かないので、システム全チェック以後感染した物が動作する可能性もあるわけで。 いずれにせよ、使用しているコンピュータに完全を求めてはいけません。 「常に安全性の高い状態」に保つ事は可能ですが、完全無欠という訳には行きません。 もし、キーロガーの被害を絶対的に被らなくて済む方法が在るとすれば、それは「コンピュータを利用しない」しかありえません… とりあえず一般の場合では、#1のdashiiさんが述べられている通り、「君子危うきに近寄らず」方式での防衛で宜しいかと。 後は定期的にシステムのアップデート(パッチを充てる)やアンチウィルスソフトの更新を行えば、かなりの高率で防衛出来ると思います。
お礼
回答ありがとうございます。 お礼が大変遅くなってしまい申し訳ありませんでした。
- dashii
- ベストアンサー率0% (0/7)
キーロガー、バックドアに関しては感染したら最後、身を守る術はありません。 タスクマネージャに出ないように設定でできます。 ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。 一番いいのはそういうところにできるだけいかないです。 あとキーロガー、バックドアは通常トロイの木馬型ウィルス等を利用して複合でやらないと、仕込むのが大変みたいなのでそこまで神経質にならなくてもいいと思います。
お礼
お礼が遅くなってしまい申し訳ありません。 回答ありがとうございました。
補足
すみません。そういうところとはどういうところでしょう? アダルト?ですか? まず行かないのですが・・・。 他にありますか?
関連するQ&A
- キーロガー検出ソフトのKL-Detectorについて
キーロガー検出ソフトのKL-Detectorをダウンロードしました。 ソフトを起動させてから、メモ帳を立ち上げて、任意の入力をしても「?」マークは変わらないですが、なぜか「?」マークにカーソルを ポイントすると、同じ時に続けてやってみて、時々「!」マークに変わる事があるので、キーロガーがあるのかないのか、判断できずすごく心配です。 使い方が悪いのかも知れませんが・・・ このソフトを使用する時、ソフトを起動するより前に常駐ソフトは停止しておいた方が良いとAll Aboutに書いてありました。常駐ソフトは全て停止しなければならないのでしょうか?ノートンを使っているので それは停止させていますが・・・・・ また、このソフトは検出するだけで駆除はできないみたいなのですが、 駆除できるソフトでできれば日本語の使いやすいソフトがあれば ご紹介頂きたいと思います。 お詳しい方、何卒宜しくお願い致します。
- ベストアンサー
- スパイウェア
- 何の常駐アイコンか調べる方法ありますでしょうか?
パソコンを使っていると突然あやしげな常駐アイコンが表示されます。何のプログラムか調べようと思いマウスカーソルを近づけると消えてしまいます。(^_^;)タスクマネージャで変なプロセスが起動されていないか調べようともしたのですが、すぐに消えてしまうこともありそれらしいものを見つけ出すことが出来ません。 そこでプリントスクリーンでその常駐アイコンの画像を記録したのですが、何のプログラムの常駐アイコンなのか調べることの出来るサイトはありますでしょうか? 画像は、黒と灰色でドクロが斜めを向いているような感じのものです。 この突然表示されてはすぐに消える常駐アイコンとはもう数年つきあっております。これまでウイルス、セキュリティ、スパイウェア等のチェックソフトで検出されたことがありません。 よろしくお願いします。
- 締切済み
- Windows XP
- 「Chris」について教えてください
Windows7を使っています。 1週間ぐらい前に、タスクマネージャーを確認してみると、アプリケーションに「Chris」というのがあります。特に、そういったアプリケーションをインストールした記憶がなく、いろいろPC内を検索をしてもそういったアプリケーションはありません。 タスクマネージャーでプロセスを確認すると「svchost.exe」になります。 ネットで「Chris」のアプリケーションについて検索をしても特に何もヒットするものもなく、プロセスの「svchost.exe」については、「svchost.exe」がたくさんある場合はウィルスに感染している可能性があるとありました。 どんなアプリケーションかもわからないため、「Chris」を削除をしたいのですが、何を削除していいのかもわからない状態です。 また、ウィルスソフトには、ノートンインターネットセキュリティ2010をインストールして、ウィルスチェックをしても特に問題はありません。 「Chris」がなんなのか、ウィルスに感染しているのか?何を削除すればいいのか?教ええていただけませんか? よろしくお願いします。
- ベストアンサー
- スパイウェア
- キーロガーへの対策について
2005年のキーロガー攻撃、65%増加 http://www.itmedia.co.jp/news/articles/0511/16/news051.html この記事について質問があります。 キーロガーは単なる破壊活動を行うウイルスとは違うので 自分も大丈夫なのか心配になってきました。 ウイルス駆除ソフトを導入していれば問題ないのでしょうか? 記事の中にも 『・・・しばしばウイルス対策ソフトやファイアウォールなどの従来型のセキュリティ対策を回避しているという』 という記述がありますが、一旦感染してずっと気づけないケースは あるのでしょうか? そこで、教えて!です。 相手を「キーロガー」に的を絞った場合、ユーザー側の操作等で 防衛できるうまい対策、または 早く感染に気付けるために 注意しておいたほうが良い事などありましたらご教授ください。 ・こういう場面だとこういう操作をしたほうが良い。 ・PCがこういう動きをしていたら注意したほうが良い。などなど。 ウイルスはずっと進化し続けているので、対策といっても ケースバイケースかとは思いますが、指南 宜しくお願いします。
- ベストアンサー
- スパイウェア
- Windows 7 Pro 64bitについて
Windows 7 Pro 64bitについて Windows 7 Pro 64bitを導入してソフトも64bit 対応を導入しました タスクマネージャーのプロセスを見ると *32 に なっています。 たとえば、SymantecのEndPoint Protection 11.0.6 を導入していますが 64bit対応となっていますが、タスクマネージャーのプロセスのイメージ名 *32 で表示されます。 問題なく動いていますが、64bitで動いてないように思うのですが? これで正常でしょうか。 よろしくお願いします
- 締切済み
- Windows系OS
- タスクマネージャでの終了について
アプリケーションソフトを、タスクマネージャで終了させると何か問題はありますでしょうか? というのは、先日こちらで質問させていただいたことの経過なんですが、常駐ソフトをショートカットキーで終了させたいというものです。 http://oshiete1.goo.ne.jp/qa4530593.html この質問時点では思いつかなかったのですが、タスクマネージャを使えば可能かと思い試してみました。 キー操作記憶型マクロ作成ソフトで、タスクマネージャを起動し目的のプロセスを選び終了、という流れのマクロのファイルにして、それをショートカットキーとして登録したところ、うまく目的のソフトを終了させることが出来ました。 ただ、正常に起動しているアプリケーションソフトをタスクマネージャで終了させると何か問題は無いかと心配です。 タスクマネージャで終了させるのは、アプリケーションが応答無しになったときやむを得ず、というイメージがあるので・・・ コマンド文?とかが書ければもっと真っ当な方法があるんでしょうけど、そういうのは全く分かりません。 こういうことをすると良くないものでしょうか。やめておいたほうがいいですか? どうぞアドバイスをお願いいたします。
- ベストアンサー
- Windows Vista
- 毎回PC起動時に、右下タスクバーに起動されているソフトが変わるのですが...;;
例えばノートンが表示されたりされなかったりとか、マウスのソフトが消えていたりとか、毎回起動されるソフトが変わります...。 色々と試してみましたがウイルスとかもいませんし、システムも正常なようなのです。 タスクマネージャーを見てみると、ノートンやその他のアプリも起動されているようなのですが、タスクバーには表示されません。(毎回ランダムに表示されてたりします。) タスクマネージャーから表示されていないプロセスを終了して再度そのアプリを実行すると正常に表示されます。 いったい何故なのでしょうか...。宜しくお願い致します;;;
- ベストアンサー
- Windows XP
- 「削除できません。他の人またはプログラムによって使用されています。」
ファイルを削除(やリネーム)しようと思って、タイトルのようなエラーメッセージが出たときに、 どのアプリケーションが使用しているか追跡する手段はありませんでしょうか? 予想されるソフトを終了させたくなかったり、終了させたら実は違うソフトだったり、 落としたはずのソフトが終了しきれずプロセス上に残っていたり、何かと煩わしいです。 タスクマネージャに表示されるPIDなどを辿れないものかなと思うのですが、良い方法はありますか? よろしくお願いします。
- ベストアンサー
- Windows XP
- プロセスに表示されないソフトについて
先日入手したソフトを見て思ったのですが そのソフトはタスクマネージャーのアプリケーション欄には表示されるのですが、タスクマネージャーのプロセス欄には実行されている状態でも表示されていませんでした。 おそらく解析されにくくするためにこのようになっているのだと思うのですが、 このようなソフトを作るにはどのようにしたらよいのでしょうか。(DLLなどを作らないといけないのでしょうか) 当方の開発環境はVC#です。 どなたかご教授のほどお願いいたします。
- 締切済み
- その他(プログラミング・開発)
- [Windowsタスクマネージャー]について
以前の私の質問「このデバイスは現在使用中です!?」 http://okwave.jp/qa/q6524531.html に関連することなのですが、・・・ [Windowsタスクマネージャー]に表示されるタスクの窓内には、現在起動中のアプリケーションがすべて表示されるわけではないようです。なぜなら、私のマシンでは起動しているはずのウィルス対策ソフト[McAfeeセキュリティセンター]が表示されないから。 ひょっとして、常駐ソフトは表示対象外なのでしょうか? 現在起動中のアプリケーションのすべて表示させることは可能でしょうか?
- ベストアンサー
- Windows 7
お礼
詳しい回答ありがとうございました。 お礼が遅くなってしまい申し訳ありません。 とりあえずは、WindowsUpdateを実施し、 Spybotとノートンのスキャン、さらに オンラインスキャンもしてみましたが、 今の所特に問題はないようでした。 IE以外のブラウザというのも考えて見ます。 ただ、プロセスのところに名前のない(名前が空白になっている)物があり 少しだけ気になったのですが 友人に聞いたところ、退治された残骸では?ということでしたが それでよいのでしょうかね・・。 いずれにせよ、コレを機会に少しづつ勉強して行ってみようと思います。