プロセス一覧にウイルス

プロセス一覧にウイルス
細かい事は全く判らないのですが、感染後外部に通信を行うようなタイプのウイルスは
その通信を行うため必ずどこかで何らかの実行ファイルが動いているのですよね？
それってタスクマネージャのプロセス一覧の「ユーザー」名で表示されるものですか？

有料版Avira AntiVir、Spybot-S&Dなどを使用しておりますが、未知ウイルスも多いそうで
もし検査に引っ掛からず感染してしまった場合、タスクマネージャでウイルスのプロセスが
見えるならまだ対応のしようがあるのかなと思いました。

しかしそのプロセスがsvchost.exeのような名前に偽装されたとしても
「現ユーザ」名で出てくれるなら一目瞭然なのですが
svchost.exeが幾つも並ぶ「all users」欄に表示されると正規の物と区別が付かず
「サービス」の項目などは何が何やらさっぱり判りません。

アンチウイルスソフトの次のチェックとして
タスクマネジャでのウイルスの見分け方が少しでも判ればと思っているのですが
何かありますでしょうか？

No.2 ベストアンサー 回答者： wildcat-yp 回答日時： 2010/06/19 00:41

svchostの内部で動かすこともできますよ。

知っているかもしれませんが、svchostは細かいサービスを代理で動かしているいわゆるスーパーデーモンのようなものなので、svchost経由で動かしたプロセスはタスクマネージャには直接は表示されませんね。
svchostごとの詳細を見る必要があります。

この回答へのお礼

多機能タスクマネジャを使うとsvchost等各種プロセスの詳細が見れる、そこで実行場所がsystem32以外だったりすると危険度大、といったのをどこかで読んだので、そういった判別法が他にも何かあればと思いまして。svchostが何なのかも知らないので一度詳しく調べてみるのが良さそうですね。ありがとうございました。

お礼日時：2010/06/19 20:21

No.4 回答者： rinkun 回答日時： 2010/06/21 11:01

ルートキットとか使っているものだと完全隠蔽もできますので難しいかと。

感染してしまうとタスクマネージャどころかファイルがエクスプローラ等で確認できない場合もありますので。

この回答へのお礼

Aviraにルートキット検索という機能があり知らずに使っていましたが、そんなやっかいな物だったんですね。なるほど。ふと思ったのですが、PC詳しいかたはどんなウイルス対策をされてるのでしょう？ホームユースで用意できる対策ソフトというと素人も上級者もあまり差は無いように思えます。そして未知ウイルスは常にあり、感染してしまったら見分けは難しい。とお手上げ状態にはなりま・・・せんか？PCを感染してもいいようにしておく、のも結構大変ですよね。

お礼日時：2010/06/21 15:26

No.3 回答者： Toshi0230 回答日時： 2010/06/19 12:18

> タスクマネージャのプロセス一覧の「ユーザー」名で表示されるものですか？

されるものもありますし、されないものもあると聞いています。

> タスクマネジャでのウイルスの見分け方が少しでも判ればと思っているのですが

正規のプロセスでないものがウィルスのプロセスです。
現実問題として、タスクマネージャからウィルスのプロセスを見つけるのはかなり難しいかと思います。「あたり」がついているのであれば見つけるのも比較的容易ですが、事前情報なしに「このプロセスはウィルスだ」という判断を下すのは事実上無理だと思った方が良いです。

この回答へのお礼

難しいですか。一応素人なりに出来る限りの対策はしてるつもりではいるのですが、結局のところ対策ソフトの検索に頼るしかなく、しかし完全には検地できませんよとなると、じゃあどうしたらいいのだろうとタスマネが浮かびました。「あたり」がついてれば比較的容易。なるほど、勉強してみます。ありがとうございます。

お礼日時：2010/06/19 20:22

No.1 回答者： Lchan0211 回答日時： 2010/06/18 23:57

もともと正規のexeファイルに感染してこっそりウィルス活動するものが多いですので、

タスクマネージャではウィルス活動しているプロセスか否かはわかりません。
もしそれで判断できるのだったら、ウィルス対策ソフトが自動的に
プロセス一覧をチェックして警告する機能を作るでしょう。

この回答へのお礼

名前は正規でも実行場所が変なとこなら目安になるかと思ったんですが正規プロセスに取り付く形だと全く判りませんね。これは怖い。ありがとうございます。

お礼日時：2010/06/19 20:20