-PR-
noname#68933

タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。
どなたか教えてください。
  • 回答数4
  • 気になる数0
  • Aみんなの回答(全4件)

    質問者が選んだベストアンサー

    • 2008-06-11 06:06:53
    • 回答No.3
    noname#63050

    一番実戦的な方法は検索エンジンを利用することです。
    タスクマネージャーのプロセスに表示された名称を検索エンジンに入力して検索を実行すれば、まともなプロセスなら、何かしらのヒントが必ずネット上で見つかります。何の情報も得られないプロセスについては要警戒です。
    正規ソフトを装ってPCに侵入し所有者に固有の識別子を振って怪しいデータベースに勝手に登録する、怪しい市場調査ソフトがネット上で流通しています。この種のソフトはセキュリティソフトでは対応不能ですし、気がつくユーザーが少ないのでネット上では情報が見つかりません。言い換えると、ネット上で情報が見つからないソフトは怪しいソフトだと疑っていいと思います。
    怪しいソフト/レジストリは、いきなり削除しないで、一旦エキスポートしてしばらく様子を見ましょう。何事も起きなければ、エキスポートしたデータを削除しましょう。経験上では、ネット上で情報が見つからないソフトを消去して困ったことはないですね。
    • ありがとう数0
    -PR-
    -PR-

    その他の回答 (全3件)

    • 2008-06-11 00:26:52
    • 回答No.2
    当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。 まあ、手っ取り早くやるならProcess Explorerでしょうかね。 Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。
    当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

    まあ、手っ取り早くやるならProcess Explorerでしょうかね。
    Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。
    • ありがとう数0
    • 2008-06-11 13:59:42
    • 回答No.4
    手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。 http://cowscorpion.com/tasklist/ 専用のツールを用いれば、より詳細な情報が得られますね ...続きを読む
    手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。
    http://cowscorpion.com/tasklist/

    専用のツールを用いれば、より詳細な情報が得られますね。
    http://www.ringolab.com/note/daiya/archives/002526.html
    http://www.forest.impress.co.jp/article/2006/12/13/processwalkerex.html
    お礼コメント
    noname#68933

    アドバイスありがとうございました。
    皆さんのご意見とても参考になりました。
    早速実践しています。今のところスパイウェアは侵入していないようでほっとしました。
    投稿日時 - 2008-06-12 11:38:15
    • ありがとう数0
    • 2008-06-10 15:16:46
    • 回答No.1
    こんにちは。 >>タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。 はっきり言って「不可能」だと思います。 「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。 従って、スパイウェア ...続きを読む
    こんにちは。

    >>タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。

    はっきり言って「不可能」だと思います。
    「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。
    従って、スパイウェア対策ソフトで「検出」「駆除」の方法しかありません。
    もし、タスクマネージャの「プロセス」でスパイウェアが「侵入」しようとしている、とか、「侵入」したことが分かれば、皆さん、スパイウェア対策ソフトを導入して、苦労して「検索」「削除」する「意義」はないのではないでしょうか?
    • ありがとう数0
    • 回答数4
    • 気になる数0
    • ありがとう数6
    • ありがとう
    • なるほど、役に立ったなど
      感じた思いを「ありがとう」で
      伝えてください
    • 質問する
    • 知りたいこと、悩んでいることを
      投稿してみましょう
    このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
    このQ&Aにはまだコメントがありません。
    あなたの思ったこと、知っていることをここにコメントしてみましょう。

    関連するQ&A

    -PR-
    -PR-

    その他の関連するQ&Aをキーワードで探す

    別のキーワードで再検索する
    -PR-
    -PR-
    -PR-

    特集


    成功のポイントとは?M&Aで経営の不安を解決!

    -PR-

    ピックアップ

    -PR-
    ページ先頭へ