PC監視ソフト「スペクタープロ6.0」の常駐を見破る方法

このソフトが第三者によってインストールされ、かつ、ステルスモードで常駐しているPCにおいて、それを知らない利用者（Administrator権限なし）が、それの存在を見破る方法は、やはり無いと考えるべきでしょうか？

また、同じソフトを二重にインストールしようとした場合は、どのような結果になりますでしょうか？
といいますのも、たとえば、次のような状況が考えられると思ったからです。

学校や職場など、パブリックな場所にあるPCにおいて、複数の利用者がadminの権限を持っていて、その中の一人が、スペクタープロをインストールした後、別の人が、同じソフトをインストールしようとするケースです。
もし、「インストールができません（インストール済みです）」というエラーメッセージが出るならば、環境条件は限られるものの、それこそが見破りの一つの方法ではないかと思いました。

No.2 ベストアンサー 回答者： FMVNB50GJ 回答日時： 2007/09/19 20:33

これからそれを利用しようとしているとき、ばれないかと考え、管理者権限無しを条件としている？

Rootkit_Detective
マカフィーのもので検出するか？
http://www.f-secure.com/blacklight/
おなじみのルートキットスキャナー
RootKit Hook Analyzer
これもマカフィーのようにマイクロソフトのあるものを検出する

でもログのほうはどうか？
ログもステルスなのか不明だが、しかし、監視する側はどうやってそのログを取得するかわからない。
LAN内のパソコンからリモート操作できる？
まさかインターネットを使って情報の送信をするものとは思えないが。

送信するなら、Wiresharkに通信が記録できる。最も何も知識がないなら、ウイルス感染してもわからないのだから、管理者権限云々ではないだろう。
イベントビューアにも記録するのかな。何らかのものを。

http://www.microsoft.com/japan/athome/security/s …
このソフトいまだにわからないが、マイクロソフトの終了問題を解決するソフトを（マカフィーが検出したものを）怪しいものだといっていた。今はイベントビューアに記録しないが以前は記録していた。通常では見えないシステムファイル名を出していた。

検出するかどうか不明。

そもそもプログラム名さえも表示しないのかわからない。アドレスのものはよく読んでいないためだけど。

この回答へのお礼

推測によるご回答であっても、トライアンドエラーの材料になりますので、たいへん参考になります。
質問の意図は、自分自身のセキュリティへの意識を高めるためです。
（いつどこで、悪意の第三者の被害に遭わないとも限らないですので、新しいソフトの登場には敏感に成らざるを得ません。）

お礼日時：2007/09/20 12:54

No.1 回答者： mi__na#2 回答日時： 2007/09/19 17:05

タスクマネージャーの「プロセス」を監視すれば見つけれるのでは?

#インストールしたことが無いので、起動プログラム名はわかりませんが

この回答へのお礼

http://itpro.nikkeibp.co.jp/article/Interview/20 …

このページの下の方に、「タスクマネージャーでは見つけることはできない」といった記述があるので、おそらくダメだと思います。

お礼日時：2007/09/19 18:14