解決済みの質問

質問No.1758262
暇なときにでも
暇なときにでも
お気に入り投稿に追加する (0人が追加しました)
回答数5
閲覧数251
スパイウェアのCPUの使用率??
OS→XP SP2


ぼくは、キーロガーや、モニタを監視されるスパイウェア、マルウェアが特に怖いです。
タスクマネージャ→プロセスに記されているイメージ名をIEで検索にかけたりして調べたりするのですが、其の上での質問です。



まず、上記のようなスパイウェア(以下、マルウェアも含む)というものは機能している間、やはりCPUを使用するのですか?
そしてそれはタスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか?
CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?


以上が質問です。

とどのつまり、タスクマネージャでスパイウェアが見分けれるのか?という質問です。




**************************
スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?

そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか?
投稿日時 - 2005-11-05 10:20:05

質問者が選んだベストアンサー

回答No.3
>CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

可能です。
最悪、OSの機能を乗っ取ってしまえばいいわけですから。
Rootkit的な動作をさせるわけです。
http://www.atmarkit.co.jp/fsecurity/rensai/rootkit02/rootkit01.html
まぁ、Rootkitという言い方は正確ではないでしょうが、

具体的に説明すれば「タスクマネージャを乗っ取ってその表示を正常に行えないようにする」事は原理的に可能ですし、これから先そういうものは出てくる可能性は充分にあるでしょう。という事です。

そうでなくても、動作が十分に一瞬かつ他のアプリケーション乗っ取りによって行われれば、監視者がそれに気づかない事はありえます。
投稿日時 - 2005-11-05 12:09:32
この回答を支持する
(現在0人が支持しています)
お礼
なるほど・・・


では、
>タスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか?
この部分すらマルウェアにはコントロールできるんですね・・・
結局タスクマネージャでは見分けられないんですね。

改めてマルウェアの恐ろしさがわかりました。
ご丁寧にありがとうございました!

最後になんですが、最小の場合でCPU、メモリの使用量や、其の本体のサイズって、どのくらいのものなんですか?
ここはただの興味本位なので、正確でなくても結構です。差し支えなければ教えて下さい。

あくまでも興味本位程度なので、スルーしていただいても結構です。。
投稿日時 - 2005-11-06 02:48:02

ベストアンサー以外の回答 (4)

回答No.5
スパイウェアはとにかく通信する。
etherealを入れて監視してはどうかな。
http://www.space-peace.com/ethereal/

システム上の監視は、スパイウェア対策ソフトでいいのでは。たとえば、
http://www.microsoft.com/athome/security/spyware/software/default.mspx
もう入れているならご勘弁。
タスクマネージャでいちいち監視するのも面倒でしょう。
ステルスのものについては、
http://www.higaitaisaku.com/menu5.html
で対策を。中断位にある。
セキュリティの基本は知っていると思われるけれど。
投稿日時 - 2005-11-06 18:03:53
この回答を支持する
(現在0人が支持しています)
回答No.4
>CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

 意味が不明です(^_^;
OSの設定を変更しただけで役目を終えても、
OSが動いて入ればそのマルウェアの作者の目的を果たしているわけです。
その場合は、OSを起動している事自体が活動しているとも言えます。

>それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか
 そういうモノもあるかもしれませんね。
でも、それは監視の為のアプリかも知れません。
見張り続ける方も大変なので、通常はキーロガーを使うのではないでしょうか?
もしくは、定期的にキャプチャを送るとか・・・

 可能性だけで語るなら、全て筒抜けである可能性もあります。
言葉の(質問の)解釈次第ですが、ANo.3さんの
>可能です。
というのも、ANo.2さん同様に正しい回答です。

 スパイウェアのスパイを
スパイ映画の主役で一人で全て完結させるようなスパイ活動を想像しているなら
少々意味が違ってきます。
投稿日時 - 2005-11-05 13:05:53
この回答を支持する
(現在0人が支持しています)
お礼
認識不足だったようですね(^_^;
これから精進いたします。
いろいろ勉強になりました。
ありがとうございました。
投稿日時 - 2005-11-06 02:41:48
回答No.2
当然スパイウェアもプログラムですからCPUも消費しますし、タスクマネージャに現れます。

が、他のプログラムを偽装する事もあります。
また、そもそもウイルス的なプログラムの場合、他のプログラムに寄生することもあります。
したがって、タスクマネージャの監視は重要ですが、タスクマネージャだけで全てが判る、とはいえません。

>スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?

こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

>そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか?

出来のよいスパイウェアなら、上記のように目立たなくする事をもちろん心がけて設計されるでしょう。
投稿日時 - 2005-11-05 11:00:06
この回答を支持する
(現在0人が支持しています)
補足
denshaさん、
ex_hmmtさん、失礼しました。
お礼ではなく補足です。
投稿日時 - 2005-11-05 11:34:51
お礼
>スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?
こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

いえ、千差万別なのでしょうが、
ピンキリのキリの方を教えて下さい。最低限とはそういう意味です。わかり辛くてすみません
よろしくお願いします。
投稿日時 - 2005-11-05 11:33:04
回答No.1
 マルウェアは常時動く必要がないものもあります。
OSやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。
そうなると、動いているのはいつも使っているメーラーだけだったとしても
そのメーラがスパイになっているわけです。
>やはりCPUを使用するのですか?
 CPUを使わないソフトウエアはあり得ません。
役目を負った他のアプリケーションもCPUを使います。


※マルウェアはスパイウェアやワーム・ウイルス・ペストと言われる類の総称です。
投稿日時 - 2005-11-05 10:55:35
この回答を支持する
(現在0人が支持しています)
お礼
>CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

↑こちらの方はどうですか?

この質問のための前振りで本当に聞きたいのはこちらの方です。




> マルウェアは常時動く必要がないものもあります。
OSやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。


ぼくはtxt.の製作過程を見られたくないのですが、
それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか
投稿日時 - 2005-11-05 11:34:02
この質問は役に立ちましたか?
0人が「このQ&Aが役に立った」と投票しています
もっと聞いてみる

関連するQ&A

この他の関連するQ&Aをキーワードで探す

関連するガイド記事

    回答募集中

    同じカテゴリの人気Q&Aランキング

    -PR-

    OKWaveのおすすめ情報

    特集

    このQ&Aの関連キーワード

    同じカテゴリの人気Q&Aランキング

    -PR-

    ピックアップ

    -PR-
    -PR-