-PR-
  • 暇なときにでも
  • 質問No.4089422
解決
済み

怪しいプロセス教えてください。

  • 閲覧数2565
  • ありがとう数7
  • 気になる数0
  • 回答数4
  • コメント数0

タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。
どなたか教えてください。
  • 回答数4
  • 気になる数0

質問者が選んだベストアンサー

  • 回答No.3

一番実戦的な方法は検索エンジンを利用することです。
タスクマネージャーのプロセスに表示された名称を検索エンジンに入力して検索を実行すれば、まともなプロセスなら、何かしらのヒントが必ずネット上で見つかります。何の情報も得られないプロセスについては要警戒です。
正規ソフトを装ってPCに侵入し所有者に固有の識別子を振って怪しいデータベースに勝手に登録する、怪しい市場調査ソフトがネット上で流通しています。この種のソフトはセキュリティソフトでは対応不能ですし、気がつくユーザーが少ないのでネット上では情報が見つかりません。言い換えると、ネット上で情報が見つからないソフトは怪しいソフトだと疑っていいと思います。
怪しいソフト/レジストリは、いきなり削除しないで、一旦エキスポートしてしばらく様子を見ましょう。何事も起きなければ、エキスポートしたデータを削除しましょう。経験上では、ネット上で情報が見つからないソフトを消去して困ったことはないですね。
  • ありがとう数0
-PR-
-PR-

その他の回答 (全3件)

  • 回答No.2
レベル12

ベストアンサー率 25% (221/852)

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 まあ、手っ取り早くやるならProcess Explorerでしょうかね。 Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。
当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

まあ、手っ取り早くやるならProcess Explorerでしょうかね。
Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。
  • ありがとう数0
  • 回答No.4
レベル14

ベストアンサー率 65% (1338/2046)

手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。 http://cowscorpion.com/tasklist/ 専用のツールを用いれば、より詳細な情報が得られますね ...続きを読む
手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。
http://cowscorpion.com/tasklist/

専用のツールを用いれば、より詳細な情報が得られますね。
http://www.ringolab.com/note/daiya/archives/002526.html
http://www.forest.impress.co.jp/article/2006/12/13/processwalkerex.html
お礼コメント
noname#68933

アドバイスありがとうございました。
皆さんのご意見とても参考になりました。
早速実践しています。今のところスパイウェアは侵入していないようでほっとしました。
投稿日時 - 2008-06-12 11:38:15
  • ありがとう数0
  • 回答No.1
レベル14

ベストアンサー率 50% (801/1588)

こんにちは。 >>タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。 はっきり言って「不可能」だと思います。 「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。 従って、スパイウェア ...続きを読む
こんにちは。

>>タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。

はっきり言って「不可能」だと思います。
「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。
従って、スパイウェア対策ソフトで「検出」「駆除」の方法しかありません。
もし、タスクマネージャの「プロセス」でスパイウェアが「侵入」しようとしている、とか、「侵入」したことが分かれば、皆さん、スパイウェア対策ソフトを導入して、苦労して「検索」「削除」する「意義」はないのではないでしょうか?
  • ありがとう数0
  • 回答数4
  • 気になる数0
このQ&Aで解決しましたか?

関連するQ&A

-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ