ようこそ ゲスト さん、新規登録(無料)して気になる疑問を解決しませんか?
はじめての方へヘルプFAQ

質問
質問者:noname#68933 怪しいプロセス教えてください。
困り度:
  • 暇なときにでも
 タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。
どなたか教えてください。
質問投稿日時:08/06/10 12:41
質問番号:4089422
この質問に対する回答は締め切られました。
最新から表示回答順に表示良回答のみ表示

回答

良回答10pt
回答者:celtis 手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。
http://cowscorpion.com/tasklist/

専用のツールを用いれば、より詳細な情報が得られますね。
http://www.ringolab.com/note/daiya/archives/002526.html
http://www.forest.impress.co.jp/article/2006/12/13/processwalkerex....
種類:アドバイス
どんな人:経験者
自信:参考意見
回答日時:08/06/11 13:59
回答番号:No.4
この回答へのお礼アドバイスありがとうございました。
皆さんのご意見とても参考になりました。
早速実践しています。今のところスパイウェアは侵入していないようでほっとしました。

回答

良回答20pt
回答者:noname#63050 一番実戦的な方法は検索エンジンを利用することです。
タスクマネージャーのプロセスに表示された名称を検索エンジンに入力して検索を実行すれば、まともなプロセスなら、何かしらのヒントが必ずネット上で見つかります。何の情報も得られないプロセスについては要警戒です。
正規ソフトを装ってPCに侵入し所有者に固有の識別子を振って怪しいデータベースに勝手に登録する、怪しい市場調査ソフトがネット上で流通しています。この種のソフトはセキュリティソフトでは対応不能ですし、気がつくユーザーが少ないのでネット上では情報が見つかりません。言い換えると、ネット上で情報が見つからないソフトは怪しいソフトだと疑っていいと思います。
怪しいソフト/レジストリは、いきなり削除しないで、一旦エキスポートしてしばらく様子を見ましょう。何事も起きなければ、エキスポートしたデータを削除しましょう。経験上では、ネット上で情報が見つからないソフトを消去して困ったことはないですね。
種類:回答
どんな人:経験者
自信:参考意見
回答日時:08/06/11 06:06
回答番号:No.3
この回答へのお礼この回答にお礼をつける(質問者のみ)

回答

 
回答者:wamos101 当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

まあ、手っ取り早くやるならProcess Explorerでしょうかね。
Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。
種類:回答
どんな人:一般人
自信:参考意見
回答日時:08/06/11 00:26
回答番号:No.2
この回答へのお礼この回答にお礼をつける(質問者のみ)

回答

 
回答者:bungetsu こんにちは。

>>タスクマネージャーで怪しいプロセス(スパイウェアなど)を自分の目で見つけたいのですが詳しくわかりません。

はっきり言って「不可能」だと思います。
「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。
従って、スパイウェア対策ソフトで「検出」「駆除」の方法しかありません。
もし、タスクマネージャの「プロセス」でスパイウェアが「侵入」しようとしている、とか、「侵入」したことが分かれば、皆さん、スパイウェア対策ソフトを導入して、苦労して「検索」「削除」する「意義」はないのではないでしょうか?
種類:アドバイス
どんな人:一般人
自信:参考意見
回答日時:08/06/10 15:16
回答番号:No.1
この回答へのお礼この回答にお礼をつける(質問者のみ)
最新から表示回答順に表示良回答のみ表示
このページのトップへ