Windows のマルウェア調査ツール
マルウェア感染が疑わしいWindowsパソコンを調査するのにタスクマネージャーやmsconfig を使っていたが,sysinternals というモニターツールを使うともっと効率的に調査ができる。sysinternals はマイクロソフトから無償で入手できる。
http://technet.microsoft.com/ja-jp/sysinternals
Tcpview.exeはプロセスがどんな通信を行っているか確認できる。
Process explorer(Procexp.exe)は,プロセスリストを表示できる。
他にも autoruns.exe はWindows起動時の自動起動プログラムを確認できる。
Windows でも Linux ライクにフリーのツールでモニタリングができる(フリーだけどオープンソースではない)。ツールが60種以上あるそうだ。
元々はWinTernals Software が提供していたツールだが,2006年にマイクロソフトに買収されている。
vista/7 からWindows もセキュリティが強化され,脅威はあまり感じなくなったが,まだXPのパソコンがたくさんある。
ほとんどマルウェアに感染しているんじゃないだろうか。
2012-12-25 00:15
nice!(3)
コメント(0)
トラックバック(0)
コメント 0