Generic Host…の複数起動は問題ない？

パソコンで、Generic Host Process for Win32Servicesが複数起動しています。
４つも、５つも起動しているのですが、これは通常有り得ることなのでしょうか？
教えて頂けると助かります。よろしくお願いします。

No.1 ベストアンサー 回答者： secu_neko 回答日時： 2013/04/23 13:53

普通です。

Generic Host Process for Win32Servicesってのはプロセスイメージ名でsvchost.exeですが、これはWindowsのシステムにおけるサービスのローダーです。

で、Process Explorerというソフトを使って表示上の任意のsvchost.exeを選択してダブルクリック、「services」タブを選択するとそのsvchost.exeが起動してる具体的なサービスがわかります。

ただし、マルウェアによってはsvchost.exeになり済ましたりするものもあります。こうした場合でもアンチウイルスで検出できる時もありますが、100%ではないです。HIPS(Host-Based Intrusion Prevention System)を備える対策ソフトですと検知できます。こうしたソフトではプロセスへの介入を行うメソッドを監視していますので。

この回答へのお礼

回答いただきどうもありがとうございます。
そうですか、複数起動は普通でしたか。
Process Explorerで見てGeneric Host Process for Win32Serviceが
複数起動していて違和感を持っていたのですが、安心しました。
「マルウェアによってはsvchost.exeになり済ましたりするものもあります。こうした場合でもアンチウイルスで検出できる時もありますが、100%ではないです。HIPS(Host-Based Intrusion Prevention System)を備える対策ソフトですと検知できます」
ということも参考になりました。
どうもありがとうございました。

お礼日時：2013/04/25 10:49

No.2 回答者： secu_neko 回答日時： 2013/04/24 11:46

参考までに、成り済ましオプション設定のあるマルウェア作成ツールの例を見せてあげます。

こういったダークサイドの情報も踏まえた解説できるの俺だけですので。

http://www.776town.net/uploader/img/up102500.jpg

この回答へのお礼

補足もいただきありがとうございます。
どうぞ、ダークサイドの情報を知っていることを、大いに善活用してくださいませ。
ありがとうございました。助かりました。

お礼日時：2013/04/25 11:01