怪しいプロセス教えてください。

タスクマネージャーで怪しいプロセス（スパイウェアなど）を自分の目で見つけたいのですが詳しくわかりません。
どなたか教えてください。

No.3 ベストアンサー 回答者： ft4545ft 回答日時： 2008/06/11 06:06

一番実戦的な方法は検索エンジンを利用することです。

タスクマネージャーのプロセスに表示された名称を検索エンジンに入力して検索を実行すれば、まともなプロセスなら、何かしらのヒントが必ずネット上で見つかります。何の情報も得られないプロセスについては要警戒です。
正規ソフトを装ってＰＣに侵入し所有者に固有の識別子を振って怪しいデータベースに勝手に登録する、怪しい市場調査ソフトがネット上で流通しています。この種のソフトはセキュリティソフトでは対応不能ですし、気がつくユーザーが少ないのでネット上では情報が見つかりません。言い換えると、ネット上で情報が見つからないソフトは怪しいソフトだと疑っていいと思います。
怪しいソフト／レジストリは、いきなり削除しないで、一旦エキスポートしてしばらく様子を見ましょう。何事も起きなければ、エキスポートしたデータを削除しましょう。経験上では、ネット上で情報が見つからないソフトを消去して困ったことはないですね。

No.4 回答者： celtis 回答日時： 2008/06/11 13:59

手間はかかりますが、プロセスリストを載せているホームページがいくつかありますので、ここで確認してみましょう。

ただし、問題のない正規のプロセス名であっても、スパイウェアが偽装している可能性もありますので、そのプロセスがどのディレクトリにあるのかも確認しておいたほうがいいと思います。
http://cowscorpion.com/tasklist/

専用のツールを用いれば、より詳細な情報が得られますね。
http://www.ringolab.com/note/daiya/archives/0025 …
http://www.forest.impress.co.jp/article/2006/12/ …

この回答へのお礼

アドバイスありがとうございました。
皆さんのご意見とても参考になりました。
早速実践しています。今のところスパイウェアは侵入していないようでほっとしました。

お礼日時：2008/06/12 11:38

No.2 回答者： wamos101 回答日時： 2008/06/11 00:26

当方、アングラ突入調査や対策ソフトの性能テスト、Malwareの解析なんかもちょこっとやったりします。

まあ、手っ取り早くやるならProcess Explorerでしょうかね。
Description欄を見ることです。Malwareのプロセスではほぼこの欄は何も記述されてません。ただし、正規のプロセスであっても何も記述されてないこともあります。また、プロセスが隠匿されていることもあります。

No.1 回答者： bungetsu 回答日時： 2008/06/10 15:16

こんにちは。

>>タスクマネージャーで怪しいプロセス（スパイウェアなど）を自分の目で見つけたいのですが詳しくわかりません。

はっきり言って「不可能」だと思います。
「タスクマネージャ」の「プロセス」では、どのような「アプリケーションソフト」が「どれ位の容量」でインストールされているかを見るもので、仮に、スパイウェアが侵入したとしても、何の変化もみせません。
従って、スパイウェア対策ソフトで「検出」「駆除」の方法しかありません。
もし、タスクマネージャの「プロセス」でスパイウェアが「侵入」しようとしている、とか、「侵入」したことが分かれば、皆さん、スパイウェア対策ソフトを導入して、苦労して「検索」「削除」する「意義」はないのではないでしょうか？