キーロガー検出方法について

Question

パソコン初心者で良くわからないため教えて下さい。
キーロガーについての質問がたくさんあるのは承知の上ですが、勉強不足で理解出来ないので(>_<)
教えていただければうれしいです。

まず、自分のPCにキーロガーが入っているのではないかと心配しているのですが、入っているのかどうかを確認する方法を教えて下さい。

調べた結果、「タスクマネージャーで見て常駐しているソフトをまず怪しむ」ということのようですが、この見るとは何を見て常駐しているとするのか（アプリケーション？プロセス？）がわかりません。
現状はアプリケーションは開いているウィンドウのみが表示され、プロセスにはたくさんの表示があります。

また、「キーロガー対策用ソフトを導入せよ」とよくあるのですが、すでにノートンインターネットセキュリティとspybotS&Dを入れていてかなり重たい環境なので出来れば最終手段にしたいと思っています。

宜しくお願いします。

noname#12761 · Accepted Answer

今キーロガーが話題になっていますが、キーロガーを含めてパソコン内の情報を抜き取るウィルス・スパイウェアは多数存在し実際に多くの方が被害に会われています。

古典的な単純なスパイウェアは別として

「タスクマネージャーで見て常駐しているソフトをまず怪しむ」

ような手法では判断できないより巧妙なスパイウェア・ウィルスが増えてきていますので専用ソフトを使用する必要があります。ですから

>ノートンインターネットセキュリティとspybotS&Dを入れていて

と必要な投資をして環境を整えておられるのは正解です。

Ad-aware は フリー版は常駐しませんのでパソコンは重たくなりません。

【アダルトサイト被害対策の部屋】の解説ページ
http://www.higaitaisaku.com/adaware.html

Spy-bot と両方利用する事をお勧めします。

他には

・IE 以外のブラウザの使用
・WindowsUpdateの確実な実施
・Winny 等のファイル交換ソフトは利用しない。
・国内外の不明なサイトからプログラム等をダウンロードしない。画像ファイルであっても危険です。

他にはうっかり危険なサイトに行ってしまっても感染を予防してくれるソフトとして

SpywareBlaster
【アダルトサイト被害対策の部屋】の解説ページ
http://www.higaitaisaku.com/spywareblaster.html

IE-SPYAD
【アダルトサイト被害対策の部屋】の解説ページ
http://www.higaitaisaku.com/iespyad.html

が定番として使われています。上記２つはパソコンを重たくする事はありません。

またアンチウィルスソフト１つではどうしてもカバーできる範囲に限界があり複数のアンチウィルスソフトでチェックし補う方法があります。

常駐ソフトは入っていますので時々非常駐のアンチウィルスソフト・オンラインスキャンを利用すればパソコンが重たくなる事はありません。

検出率等で定評があるのは

Antidote
http://www.vintage-solutions.com/Japanese/Antivirus/Super/superlite.html
eScan
http://www.mwti.net/products/mwav/mwav.asp
Kaspersky On-line Scanner
http://www.kaspersky.com/virusscanner

などでしょうか。

オンラインショッピング等、金銭の授受が伴う利用をしているのなら以上の対策は平均的な物ですが実際ここまでしている人は少ないと思います。

【アダルトサイト被害対策の部屋】
http://www.higaitaisaku.com/

の質問掲示板を見て頂きますと、ノートン等のアンチウィルスソフトを入れていたにも関わらずスパイウェアに感染した方の相談が少なくありません。どこまで対策を取ればいいかの線の引き方は難しいですが、

【アダルトサイト被害対策の部屋】転ばぬ先の杖 － さらなる被害を受けないために
http://www.higaitaisaku.com/korobanu.html

あたりから同サイトを全体的に御覧になって知識を身に付ける事をお勧めします。

dashii · Answer

キーロガー、バックドアに関しては感染したら最後、身を守る術はありません。
タスクマネージャに出ないように設定でできます。
ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。
一番いいのはそういうところにできるだけいかないです。
あとキーロガー、バックドアは通常トロイの木馬型ウィルス等を利用して複合でやらないと、仕込むのが大変みたいなのでそこまで神経質にならなくてもいいと思います。

Yatobi · Answer

キーロガーの多くは、悪質なマルウェアとして、コンピュータウイルスの範疇としてネット上に流布されている物はセキュリティ団体により監視されています。
故に、最新のアンチウイルスソフトで検知出来るものがほとんどですが…逆に出回ったばかりのキーロガーには完全対応できません。
早くても半日位かかります。
当然、古いウイルス定義ファイルを使っている環境では新しいキーロガーに対応できませんし、常時アンチウイルスソフトでマシンを検索させる訳にも行かないので、システム全チェック以後感染した物が動作する可能性もあるわけで。

いずれにせよ、使用しているコンピュータに完全を求めてはいけません。
「常に安全性の高い状態」に保つ事は可能ですが、完全無欠という訳には行きません。
もし、キーロガーの被害を絶対的に被らなくて済む方法が在るとすれば、それは「コンピュータを利用しない」しかありえません…

とりあえず一般の場合では、＃1のdashiiさんが述べられている通り、「君子危うきに近寄らず」方式での防衛で宜しいかと。
後は定期的にシステムのアップデート（パッチを充てる）やアンチウィルスソフトの更新を行えば、かなりの高率で防衛出来ると思います。

noname#15164 · Answer

タスクマネージャーを時時見て、変なプロセスあったら調べてみる。
でも、似たような名前や普通にあるプロセス名を偽造しているものもあるので、完全ではありません。
まぁ、気にする必要はありますが。

キーロガーは怖いですが、キーロガーだけではあまり意味がないので、外部に漏れないようにファイヤーウォールでチェックして、怪しげな通信は却下するのも手かと。

hoihence · Answer

こんにちは。

>この見るとは何を見て常駐しているとするのか（アプリケーション？プロセス？）がわかりません。

プロセスです。アプリはひとつのプロセスで構成されてる場合もあるし、複数のプロセスで構成されてる場合もあります。この辺は、日ごろからPCに興味を持ってあれこれやってる人じゃないとわからないと思います。

>かなり重たい環境なので出来れば最終手段にしたいと思っています

であれば、オンラインスキャンを利用しましょう。

※#1さんの「タスクマネージャに出ないように設定でできます。
ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。」
↑
高度な話。他のプロセスに同化させてしまうんです。
でも俺の環境ではこの点もきちっと考慮してます。

noname#15164 · Answer

No3です。

＞変なプロセスあったら調べてみる。

ですが、私は時々プロセスを眺めてます。
　基本的には新しいソフトを入れたりしない限りは、同じプロセスですし。
  他の対処法も下記の方のようにしていますが。

半年くらい前にも、ROSETTAという謎のプロセスを発見。
調べた結果、UD(ガン解析のボランティアソフト)の新プロジェクトとか。

メジャーなプロセスに偽装するものやすでにあるソフトにパラサイトするのもありますから、何とも言えませんが、私は意外と見るのも調べるのも好きなので。

キーロガー検出方法について

キーロガー、バックドアに関しては感染したら最後、身を守る術はありません。

この回答への補足

キーロガーの多くは、悪質なマルウェアとして、コンピュータウイルスの範疇としてネット上に流布されている物はセキュリティ団体により監視されています。

タスクマネージャーを時時見て、変なプロセスあったら調べてみる。

今キーロガーが話題になっていますが、キーロガーを含めてパソコン内の情報を抜き取るウィルス・スパイウェアは多数存在し実際に多くの方が被害に会われています。

こんにちは。

No3です。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング