-PR-
denntarou32432

OS→XP SP2


ぼくは、キーロガーや、モニタを監視されるスパイウェア、マルウェアが特に怖いです。
タスクマネージャ→プロセスに記されているイメージ名をIEで検索にかけたりして調べたりするのですが、其の上での質問です。



まず、上記のようなスパイウェア(以下、マルウェアも含む)というものは機能している間、やはりCPUを使用するのですか?
そしてそれはタスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか?
CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?


以上が質問です。

とどのつまり、タスクマネージャでスパイウェアが見分けれるのか?という質問です。




**************************
スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?

そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか?
  • 回答数5
  • 気になる数0
  • Aみんなの回答(全5件)

    質問者が選んだベストアンサー

    • 2005-11-05 12:09:32
    • 回答No.3
    >CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

    可能です。
    最悪、OSの機能を乗っ取ってしまえばいいわけですから。
    Rootkit的な動作をさせるわけです。
    http://www.atmarkit.co.jp/fsecurity/rensai/rootkit02/rootkit01.html
    まぁ、Rootkitという言い方は正確ではないでしょうが、

    具体的に説明すれば「タスクマネージャを乗っ取ってその表示を正常に行えないようにする」事は原理的に可能ですし、これから先そういうものは出てくる可能性は充分にあるでしょう。という事です。

    そうでなくても、動作が十分に一瞬かつ他のアプリケーション乗っ取りによって行われれば、監視者がそれに気づかない事はありえます。
    お礼コメント
    なるほど・・・


    では、
    >タスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか?
    この部分すらマルウェアにはコントロールできるんですね・・・
    結局タスクマネージャでは見分けられないんですね。

    改めてマルウェアの恐ろしさがわかりました。
    ご丁寧にありがとうございました!

    最後になんですが、最小の場合でCPU、メモリの使用量や、其の本体のサイズって、どのくらいのものなんですか?
    ここはただの興味本位なので、正確でなくても結構です。差し支えなければ教えて下さい。

    あくまでも興味本位程度なので、スルーしていただいても結構です。。
    投稿日時 - 2005-11-06 02:48:02
    • ありがとう数0
    -PR-
    -PR-

    その他の回答 (全4件)

    • 2005-11-05 10:55:35
    • 回答No.1
     マルウェアは常時動く必要がないものもあります。 OSやアプリケーションの設定を変えるだけで役目を終えるモノもあります。 役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。 そうなると、動いているのはいつも使っているメーラーだけだったとしても そのメーラがスパイになっているわけです。 >やはりCPUを使用するのですか?  CPUを使わないソフトウエアはあり得ません。 ...続きを読む
     マルウェアは常時動く必要がないものもあります。
    OSやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
    役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。
    そうなると、動いているのはいつも使っているメーラーだけだったとしても
    そのメーラがスパイになっているわけです。
    >やはりCPUを使用するのですか?
     CPUを使わないソフトウエアはあり得ません。
    役目を負った他のアプリケーションもCPUを使います。


    ※マルウェアはスパイウェアやワーム・ウイルス・ペストと言われる類の総称です。
    お礼コメント
    >CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

    ↑こちらの方はどうですか?

    この質問のための前振りで本当に聞きたいのはこちらの方です。




    > マルウェアは常時動く必要がないものもあります。
    OSやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
    役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。


    ぼくはtxt.の製作過程を見られたくないのですが、
    それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか
    投稿日時 - 2005-11-05 11:34:02
    • ありがとう数0
    • 2005-11-05 11:00:06
    • 回答No.2
    当然スパイウェアもプログラムですからCPUも消費しますし、タスクマネージャに現れます。 が、他のプログラムを偽装する事もあります。 また、そもそもウイルス的なプログラムの場合、他のプログラムに寄生することもあります。 したがって、タスクマネージャの監視は重要ですが、タスクマネージャだけで全てが判る、とはいえません。 >スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいな ...続きを読む
    当然スパイウェアもプログラムですからCPUも消費しますし、タスクマネージャに現れます。

    が、他のプログラムを偽装する事もあります。
    また、そもそもウイルス的なプログラムの場合、他のプログラムに寄生することもあります。
    したがって、タスクマネージャの監視は重要ですが、タスクマネージャだけで全てが判る、とはいえません。

    >スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?

    こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

    >そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか?

    出来のよいスパイウェアなら、上記のように目立たなくする事をもちろん心がけて設計されるでしょう。
    補足コメント
    denshaさん、
    ex_hmmtさん、失礼しました。
    お礼ではなく補足です。
    投稿日時 - 2005-11-05 11:34:51
    お礼コメント
    >スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか?
    こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

    いえ、千差万別なのでしょうが、
    ピンキリのキリの方を教えて下さい。最低限とはそういう意味です。わかり辛くてすみません
    よろしくお願いします。
    投稿日時 - 2005-11-05 11:33:04
    • ありがとう数0
    • 2005-11-05 13:05:53
    • 回答No.4
    >CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?  意味が不明です(^_^; OSの設定を変更しただけで役目を終えても、 OSが動いて入ればそのマルウェアの作者の目的を果たしているわけです。 その場合は、OSを起動している事自体が活動しているとも言えます。 >それは常駐してモニタ全体の映像をずっと第三者に渡 ...続きを読む
    >CPU使用率00(他のソフトがなにも起動してない時の表示)でスパイウェアが機能すると言うことは実質上可能でしょうか?

     意味が不明です(^_^;
    OSの設定を変更しただけで役目を終えても、
    OSが動いて入ればそのマルウェアの作者の目的を果たしているわけです。
    その場合は、OSを起動している事自体が活動しているとも言えます。

    >それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか
     そういうモノもあるかもしれませんね。
    でも、それは監視の為のアプリかも知れません。
    見張り続ける方も大変なので、通常はキーロガーを使うのではないでしょうか?
    もしくは、定期的にキャプチャを送るとか・・・

     可能性だけで語るなら、全て筒抜けである可能性もあります。
    言葉の(質問の)解釈次第ですが、ANo.3さんの
    >可能です。
    というのも、ANo.2さん同様に正しい回答です。

     スパイウェアのスパイを
    スパイ映画の主役で一人で全て完結させるようなスパイ活動を想像しているなら
    少々意味が違ってきます。
    お礼コメント
    認識不足だったようですね(^_^;
    これから精進いたします。
    いろいろ勉強になりました。
    ありがとうございました。
    投稿日時 - 2005-11-06 02:41:48
    • ありがとう数0
    • 2005-11-06 18:03:53
    • 回答No.5
    スパイウェアはとにかく通信する。 etherealを入れて監視してはどうかな。 http://www.space-peace.com/ethereal/ システム上の監視は、スパイウェア対策ソフトでいいのでは。たとえば、 http://www.microsoft.com/athome/security/spyware/software/default.mspx もう入れているならご勘弁。 ...続きを読む
    スパイウェアはとにかく通信する。
    etherealを入れて監視してはどうかな。
    http://www.space-peace.com/ethereal/

    システム上の監視は、スパイウェア対策ソフトでいいのでは。たとえば、
    http://www.microsoft.com/athome/security/spyware/software/default.mspx
    もう入れているならご勘弁。
    タスクマネージャでいちいち監視するのも面倒でしょう。
    ステルスのものについては、
    http://www.higaitaisaku.com/menu5.html
    で対策を。中断位にある。
    セキュリティの基本は知っていると思われるけれど。
    • ありがとう数0
    • 回答数5
    • 気になる数0
    • ありがとう数0
    • ありがとう
    • なるほど、役に立ったなど
      感じた思いを「ありがとう」で
      伝えてください
    • 質問する
    • 知りたいこと、悩んでいることを
      投稿してみましょう
    このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
    このQ&Aにはまだコメントがありません。
    あなたの思ったこと、知っていることをここにコメントしてみましょう。

    関連するQ&A

    -PR-
    -PR-

    その他の関連するQ&Aをキーワードで探す

    別のキーワードで再検索する
    -PR-
    -PR-
    -PR-

    特集


    成功のポイントとは?M&Aで経営の不安を解決!

    -PR-

    ピックアップ

    -PR-
    ページ先頭へ