- ベストアンサー
未知の検出できないマルウェアが感染しているかの診断
http://download.sysinternals.com/Files/Autoruns.zip からダウンロードできるソフトウェアautoruns.exe、autorunsc.exeという無料のMicrosoftのデジタル署名が入ったソフトウェアがありますが、autoruns.exeを実行して表示される項目でLogonという項目がありますが、ここに表示されるexeファイルの追加や削除などの監視と、そのexeファイルが改ざんや破損されてないか(ハッシュ値やサイズの監視)をチェックしていれば十分ですか? autorunsc.exeをコマンドプロンプトで実行したらLogon項目の全exeファイルのハッシュ値が表示されます(便利)。
- sas13456
- お礼率60% (96/159)
- ウィルス・マルウェア
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 私はクラッカーサイト巡りや対策ソフトの性能テストなどをしております。 >ここに表示されるexeファイルの追加や削除などの監視と、そのexeファイルが改ざんや破損されてないか(ハッシュ値やサイズの監視)をチェックしていれば十分ですか? いや、ぜんぜん。私はAutorunsも使いますけど、Startuplistも使ってます。 参考までに教えてあげますけど、最近のMalwareはHKLM・・・・run等も使いますけど、変則的なところではActiveX StartupやIFEO(Image File Execution Options)など。
その他の回答 (2)
- seadragon
- ベストアンサー率44% (361/820)
回答番号:No.1です。 意味を取り違えてすみません。 使用方法は特に問題ないと思います。 http://www.hippo.azimech.net/AtTheSpring/UsingAutoruns.html
お礼
いえ、ありがとうございました。
- seadragon
- ベストアンサー率44% (361/820)
Virustotalより https://www.virustotal.com/jp/analisis/5de2756790fbffa10d493bd890eded0c https://www.virustotal.com/jp/analisis/a2cd8239c5da6df06810f5e32d4ba9f8 Microsoftのデジタル署名があるのでしたら問題ないと思います。
補足
ありがとうございます。 autoruns.exe、autorunsc.exeが安全なソフトウェアか質問したんじゃなく、使い方と診断方法が正しいか質問したんです。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
そうですか。そこも見るんですか。ありがとうございます。 StartuplistはHijackThisの機能らしいですけど、このHijackThisは数年前に耳にしてフリーソフトで英語なので使ってませんでしたが、Trend Microさんのデジタル署名が入った優秀なソフトウェアですね。これなら理解できそうです。解説の日本語ページもあるし。