Windows のマルウェア調査ツール

マルウェア感染が疑わしいWindowsパソコンを調査するのにタスクマネージャーやmsconfig を使っていたが，sysinternals というモニターツールを使うともっと効率的に調査ができる。sysinternals はマイクロソフトから無償で入手できる。
http://technet.microsoft.com/ja-jp/sysinternals

Tcpview.exeはプロセスがどんな通信を行っているか確認できる。

Process explorer(Procexp.exe)は，プロセスリストを表示できる。
 
他にも autoruns.exe はWindows起動時の自動起動プログラムを確認できる。
Windows でも Linux ライクにフリーのツールでモニタリングができる（フリーだけどオープンソースではない）。ツールが60種以上あるそうだ。
元々はWinTernals Software が提供していたツールだが，2006年にマイクロソフトに買収されている。

vista/7 からWindows もセキュリティが強化され，脅威はあまり感じなくなったが，まだXPのパソコンがたくさんある。
ほとんどマルウェアに感染しているんじゃないだろうか。