• 締切済み

svchost.exeの通信について

C:\Windows\system32にあるsvchost.exeについての質問です。 このプログラムについてよく分かってない初心者なんですが、ウイルスやハッカーなどによる危険な通信にsvchost.exeが使用されるケースというのはないんでしょうか? ファイアウォールの設定でsvchost.exeのTCP80やTCP443の外向き通信を許可しても安全なのか分からず困っているので、上記の件について詳しい方がいらっしゃったらよろしくお願いします。

みんなの回答

  • 123admin
  • ベストアンサー率52% (1165/2222)
回答No.1

Windowsのシステムモニタではプロセス表示させてもsvchostが幾つも起動していて実際には何が動作しているのか把握できませんね。 そんな場合にはより詳細な情報を表示するプログラムが必要です。 例えば Process Explorer http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/prcsxplorer.html ProcessWalker Express http://www.forest.impress.co.jp/lib/sys/wincust/taskservice/processwalk.html とは言え怪しいプロセスを見極めるにはかなりのスキルが必要です。 ウイルスやスパイウェアがsvchost.exeを利用して悪事を働く前に事前にセキュリティ対策ソフトで弾いてしまうのが王道でしょうね。 悪意あるソフト(マルウェア)にファイヤーウォールの許可まで進まれたら負けですね。 だからこそウイルス対策などのセキュリティ対策ソフトは価格に惑わされず検出力などに定評があるものを採用する必要があります。 確かに初心者は売れているものを買ってしまう傾向がありますが、期限ゼロで安いと言うことで評判の某社の対策ソフトなどが売れ筋になる現状ではね。 もっとも世界的な大手の製品もメモリを大量に要求したり動作が遅くなるなど褒められたものではありません。 (セキュリティは重要だけどあくまでも安全にPCを使う為の補助なんだから) 紹介したツールでどの様なプロセスが実効されているか把握すると今後の指針の目途も立つでしょう。

office-
質問者

お礼

ありがとうございました。

office-
質問者

補足

使っているセキュリティソフトでは、サービスごとではなくsvchost.exeでまとめて設定することしかできないので、このsvchost.exeによる通信が不正な通信である可能性はないか?という点が知りたいです。 不正な通信に使われることはないということであればsvchost.exeの通信設定でTCP80やTCP443を許可しようと思っているので、よろしくお願いします。

関連するQ&A

専門家に質問してみよう