C:\Windows\system32にあるsvchost.exeについての質問です。
ファイアウォールの通信設定で、svchost.exeによる外向き通信のTCP80やTCP443を無条件に許可しても大丈夫なのか分からず困っています。
このプログラムによる通信は、ウイルスやハッカーなどによる不正な通信である可能性はないんでしょうか?
(何のサービスが動いているか突き止めたとしても、使っているファイアウォールにはサービスごとに通信設定する機能はないようです)
svchost.exeは不正な通信に使われることはないか?という点について、よろしくお願いします。
No.2ベストアンサー
- 回答日時:
正規のsvchost.exeということであれば、問題さそうにも思えるのですが・・・。
一個前に書き込んだレスのリンクに、これを偽装して活動するウイルス等があるという内容がありますが、別の場所に同じ名前の実行ファイルがあるのか、正規のsvchost.exeを利用して悪さしているのかは、クラックの技術に詳しくないので僕にはわかりません。
ただ、http(80)、https(443)というポートはかなり一般的に使用されると思しきポートですし、通常は信頼しておくものだろうなぁとは予想します。
あまりにも心配なら、ポートを監視し続けて、通信内容を吟味するしかないような・・・
自分の場合は、ノートンで警告が出たときにポート指定で許可、不許可を設定しますので、接続先などを調べて、問題なさそうなら許可してます。
今のところ、それで特に大きな問題には遭遇していないと思います。(裏では大変なことになってて気づいてないだけかもしれませんが)
と答えましたが、自分はそれほどこの手の情報に詳しいわけではないので、以降は、詳しい方にバトンタッチしたいと思います。
この回答への補足
なるほどありがとうございます。
確かにそのウイルスは気になりますね。偽装という表現なら恐らくパスが違うかと思うんですが、何か悪意のあるプログラムが正規のsvchost.exeを使用して通信する可能性はないか?という点が心配です。
私も今までsvchost.exeに関しては警告のたびに許可・不許可をする使い方をしていました。でもMicrosoft Updateでは接続先がどんどん変わるため、かなり不便に思っています。
もし他の方から、危険なケースもあるという内容の回答がつかなければ、おっしゃる通り80と443は開いておくことにしようかと思います。
No.3
- 回答日時:
http://itpro.nikkeibp.co.jp/article/USNEWS/20061 …
http://blog.trendmicro.co.jp/archives/2184
未知の脆弱性が存在する事は否定できませんので、「完全に」信用する事は無理です。書き換えられる可能性もありますしね。
インターネットに接続する事自体がリスクなのです。リスクを下げる事はできますが、リスクを0にするならインターネットに接続しないぐらいしかありません。リスクとメリットはトレードオフの関係なのです。リスク管理さえキッチリしておけば、心配しすぎるのは杞憂というものかと。
あとは、通信する内容を精査するか、ゼロデイアタックへの対応を心がけるぐらいかと。
この回答への補足
お返事遅れてしまいすいません。事例の情報ありがとうございます。
確かに未知の脆弱性という問題はありますね。
でも今のところは懸念しているようなタイプの危険はないようなので、80と443は開いておくことにしようかと思い至りました。
No.1
- 回答日時:
この回答への補足
C:\Windows\system32\svchost.exeという正規のsvchost.exeが、不正な通信に利用される可能性はないかという点が知りたいです。
サービスが分かったとしても、使っているファイアウォールではsvchost.exeでまとめて設定することしかできないみたいなので。
このプログラムによるTCP80やTCP443の通信は必ず信用していいんでしょうか?
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
- gooのスマホ lineの着信画面ならず「不在着信」になる 1 2022/07/07 12:31
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- iPhone(アイフォーン) iPhoneが毎月のようにモバイル通信で自動でアップデートして通信料400MBくらい使うので困ってま 6 2023/01/12 15:33
- ドライブ・ストレージ RS232C 通信でエラー(受信が正確でない)がでます。どなたか教えてくださいませ。 11 2022/09/03 11:53
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- モニター・ディスプレイ windows10 モニタに表示されなくなった 2 2023/08/04 16:58
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- ネットワーク 通信量を見たい 3 2023/03/01 07:47
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
USBポートの有効と無効
-
servletでポート番号を出さない...
-
ポート135、445がコマンドプロ...
-
下の症状は何か危ないのでしょ...
-
NEC Aterm WD701CVですべてのポ...
-
ファイアウォールのポート設定...
-
ウイルスバスター2007:ファイ...
-
パソコンを無断で使われている...
-
MSN関連のページに行くと、フリ...
-
Widgets.exeがオーバーランしま...
-
DELLのパソコンの電源を入...
-
HDDの不良ブロックの解消方法を...
-
ランタイムエラーで、解決方法...
-
パソコンからパンという乾いた...
-
自分の画面が他人にみられてい...
-
ssl_error_logのエラー内容(AH...
-
IPアドレスで接続できない
-
「遮断」の反対語は何ですか?
-
プリンタを動かすとパソコンが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Port 113 IDENT が、「Closed」
-
svchost.exeは不正な通信に使わ...
-
TomCatが動作しません
-
カスペルスキーのポート開放で...
-
servletでポート番号を出さない...
-
ポート135、445がコマンドプロ...
-
ポートを「閉じる」ことと「外...
-
UDPポート110(POP3)の使われ...
-
音声チャットで「ポートを開く...
-
サーバとしてのMac miniのポー...
-
外部へ通信しようとしたがブロック
-
BITCOMETとEMULE
-
ファイヤウォールについて
-
パーソナルファイアーオールの...
-
Windowsの簡易ファイヤーウォー...
-
ファイアウォールのポート設定...
-
ウイルスバスター2009 疑わし...
-
NEC Aterm WD701CVですべてのポ...
-
友人兄のPCのBitcometを使えな...
-
ウイルスバスター2007:ファイ...
おすすめ情報