スパイウェアのCPUの使用率？？

OS→XP　SP2


ぼくは、キーロガーや、モニタを監視されるスパイウェア、マルウェアが特に怖いです。
タスクマネージャ→プロセスに記されているイメージ名をIEで検索にかけたりして調べたりするのですが、其の上での質問です。



まず、上記のようなスパイウェア（以下、マルウェアも含む）というものは機能している間、やはりCPUを使用するのですか？
そしてそれはタスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか？
CPU使用率00（他のソフトがなにも起動してない時の表示）でスパイウェアが機能すると言うことは実質上可能でしょうか？


以上が質問です。

とどのつまり、タスクマネージャでスパイウェアが見分けれるのか？という質問です。




＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊
スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか？

そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか？

No.3 ベストアンサー 回答者： ex_hmmt 回答日時： 2005/11/05 12:09

>CPU使用率00（他のソフトがなにも起動してない時の表示）でスパイウェアが機能すると言うことは実質上可能でしょうか？

可能です。
最悪、OSの機能を乗っ取ってしまえばいいわけですから。
Rootkit的な動作をさせるわけです。
http://www.atmarkit.co.jp/fsecurity/rensai/rootk …
まぁ、Rootkitという言い方は正確ではないでしょうが、

具体的に説明すれば「タスクマネージャを乗っ取ってその表示を正常に行えないようにする」事は原理的に可能ですし、これから先そういうものは出てくる可能性は充分にあるでしょう。という事です。

そうでなくても、動作が十分に一瞬かつ他のアプリケーション乗っ取りによって行われれば、監視者がそれに気づかない事はありえます。

この回答へのお礼

なるほど・・・


では、
＞タスクマネージャ→プロセスに全て偽れることなく表示されるのでしょうか？
この部分すらマルウェアにはコントロールできるんですね・・・
結局タスクマネージャでは見分けられないんですね。

改めてマルウェアの恐ろしさがわかりました。
ご丁寧にありがとうございました！

最後になんですが、最小の場合でCPU、メモリの使用量や、其の本体のサイズって、どのくらいのものなんですか？
ここはただの興味本位なので、正確でなくても結構です。差し支えなければ教えて下さい。

あくまでも興味本位程度なので、スルーしていただいても結構です。。

お礼日時：2005/11/06 02:48

No.5 回答者： FMVNB50GJ 回答日時： 2005/11/06 18:03

スパイウェアはとにかく通信する。

etherealを入れて監視してはどうかな。
http://www.space-peace.com/ethereal/

システム上の監視は、スパイウェア対策ソフトでいいのでは。たとえば、
http://www.microsoft.com/athome/security/spyware …
もう入れているならご勘弁。
タスクマネージャでいちいち監視するのも面倒でしょう。
ステルスのものについては、
http://www.higaitaisaku.com/menu5.html
で対策を。中断位にある。
セキュリティの基本は知っていると思われるけれど。

No.4 回答者： densha 回答日時： 2005/11/05 13:05

>CPU使用率00（他のソフトがなにも起動してない時の表示）でスパイウェアが機能すると言うことは実質上可能でしょうか？

　意味が不明です(^_^;
ＯＳの設定を変更しただけで役目を終えても、
ＯＳが動いて入ればそのマルウェアの作者の目的を果たしているわけです。
その場合は、ＯＳを起動している事自体が活動しているとも言えます。

>それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか
　そういうモノもあるかもしれませんね。
でも、それは監視の為のアプリかも知れません。
見張り続ける方も大変なので、通常はキーロガーを使うのではないでしょうか？
もしくは、定期的にキャプチャを送るとか・・・

　可能性だけで語るなら、全て筒抜けである可能性もあります。
言葉の(質問の)解釈次第ですが、ANo.3さんの
>可能です。
というのも、ANo.2さん同様に正しい回答です。

　スパイウェアのスパイを
スパイ映画の主役で一人で全て完結させるようなスパイ活動を想像しているなら
少々意味が違ってきます。

この回答へのお礼

認識不足だったようですね(^_^;
これから精進いたします。
いろいろ勉強になりました。
ありがとうございました。

お礼日時：2005/11/06 02:41

No.2 回答者： ex_hmmt 回答日時： 2005/11/05 11:00

当然スパイウェアもプログラムですからCPUも消費しますし、タスクマネージャに現れます。

が、他のプログラムを偽装する事もあります。
また、そもそもウイルス的なプログラムの場合、他のプログラムに寄生することもあります。
したがって、タスクマネージャの監視は重要ですが、タスクマネージャだけで全てが判る、とはいえません。

＞スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか？

こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

＞そもそもスパイウェアというものは、目立たない程度の、サイズや動作の軽いものなのですか？

出来のよいスパイウェアなら、上記のように目立たなくする事をもちろん心がけて設計されるでしょう。

この回答への補足

denshaさん、
ex_hmmtさん、失礼しました。
お礼ではなく補足です。

補足日時：2005/11/05 11:34

この回答へのお礼

＞スパイウェアが活動する時に使用する最低限のCPU、メモリの使用量みたいなものはどのくらいですか？
こんなの千差万別なのでなんとも。出来が悪いスパイウェアなら眼だった活動をするでしょうが

いえ、千差万別なのでしょうが、
ピンキリのキリの方を教えて下さい。最低限とはそういう意味です。わかり辛くてすみません
よろしくお願いします。

お礼日時：2005/11/05 11:33

No.1 回答者： densha 回答日時： 2005/11/05 10:55

　マルウェアは常時動く必要がないものもあります。

ＯＳやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。
そうなると、動いているのはいつも使っているメーラーだけだったとしても
そのメーラがスパイになっているわけです。
>やはりCPUを使用するのですか？
　ＣＰＵを使わないソフトウエアはあり得ません。
役目を負った他のアプリケーションもＣＰＵを使います。


※マルウェアはスパイウェアやワーム・ウイルス・ペストと言われる類の総称です。

この回答へのお礼

＞CPU使用率00（他のソフトがなにも起動してない時の表示）でスパイウェアが機能すると言うことは実質上可能でしょうか？

↑こちらの方はどうですか？

この質問のための前振りで本当に聞きたいのはこちらの方です。




＞　マルウェアは常時動く必要がないものもあります。
ＯＳやアプリケーションの設定を変えるだけで役目を終えるモノもあります。
役目を終えた後は、そのマルウェアが削除されても目的を果たしてくれます。


ぼくはtxt.の製作過程を見られたくないのですが、
それは常駐してモニタ全体の映像をずっと第三者に渡し続けるといったものもそうなんでしょうか

お礼日時：2005/11/05 11:34