- ベストアンサー
キーロガー検出方法について
パソコン初心者で良くわからないため教えて下さい。 キーロガーについての質問がたくさんあるのは承知の上ですが、勉強不足で理解出来ないので(>_<) 教えていただければうれしいです。 まず、自分のPCにキーロガーが入っているのではないかと心配しているのですが、入っているのかどうかを確認する方法を教えて下さい。 調べた結果、「タスクマネージャーで見て常駐しているソフトをまず怪しむ」ということのようですが、この見るとは何を見て常駐しているとするのか(アプリケーション?プロセス?)がわかりません。 現状はアプリケーションは開いているウィンドウのみが表示され、プロセスにはたくさんの表示があります。 また、「キーロガー対策用ソフトを導入せよ」とよくあるのですが、すでにノートンインターネットセキュリティとspybotS&Dを入れていてかなり重たい環境なので出来れば最終手段にしたいと思っています。 宜しくお願いします。
- スパイウェア
- 回答数6
- ありがとう数7
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
今キーロガーが話題になっていますが、キーロガーを含めてパソコン内の情報を抜き取るウィルス・スパイウェアは多数存在し実際に多くの方が被害に会われています。 古典的な単純なスパイウェアは別として 「タスクマネージャーで見て常駐しているソフトをまず怪しむ」 ような手法では判断できないより巧妙なスパイウェア・ウィルスが増えてきていますので専用ソフトを使用する必要があります。ですから >ノートンインターネットセキュリティとspybotS&Dを入れていて と必要な投資をして環境を整えておられるのは正解です。 Ad-aware は フリー版は常駐しませんのでパソコンは重たくなりません。 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/adaware.html Spy-bot と両方利用する事をお勧めします。 他には ・IE 以外のブラウザの使用 ・WindowsUpdateの確実な実施 ・Winny 等のファイル交換ソフトは利用しない。 ・国内外の不明なサイトからプログラム等をダウンロードしない。画像ファイルであっても危険です。 他にはうっかり危険なサイトに行ってしまっても感染を予防してくれるソフトとして SpywareBlaster 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/spywareblaster.html IE-SPYAD 【アダルトサイト被害対策の部屋】の解説ページ http://www.higaitaisaku.com/iespyad.html が定番として使われています。上記2つはパソコンを重たくする事はありません。 またアンチウィルスソフト1つではどうしてもカバーできる範囲に限界があり複数のアンチウィルスソフトでチェックし補う方法があります。 常駐ソフトは入っていますので時々非常駐のアンチウィルスソフト・オンラインスキャンを利用すればパソコンが重たくなる事はありません。 検出率等で定評があるのは Antidote http://www.vintage-solutions.com/Japanese/Antivirus/Super/superlite.html eScan http://www.mwti.net/products/mwav/mwav.asp Kaspersky On-line Scanner http://www.kaspersky.com/virusscanner などでしょうか。 オンラインショッピング等、金銭の授受が伴う利用をしているのなら以上の対策は平均的な物ですが実際ここまでしている人は少ないと思います。 【アダルトサイト被害対策の部屋】 http://www.higaitaisaku.com/ の質問掲示板を見て頂きますと、ノートン等のアンチウィルスソフトを入れていたにも関わらずスパイウェアに感染した方の相談が少なくありません。どこまで対策を取ればいいかの線の引き方は難しいですが、 【アダルトサイト被害対策の部屋】転ばぬ先の杖 - さらなる被害を受けないために http://www.higaitaisaku.com/korobanu.html あたりから同サイトを全体的に御覧になって知識を身に付ける事をお勧めします。
その他の回答 (5)
No3です。 >変なプロセスあったら調べてみる。 ですが、私は時々プロセスを眺めてます。 基本的には新しいソフトを入れたりしない限りは、同じプロセスですし。 他の対処法も下記の方のようにしていますが。 半年くらい前にも、ROSETTAという謎のプロセスを発見。 調べた結果、UD(ガン解析のボランティアソフト)の新プロジェクトとか。 メジャーなプロセスに偽装するものやすでにあるソフトにパラサイトするのもありますから、何とも言えませんが、私は意外と見るのも調べるのも好きなので。
お礼
回答ありがとうございます。 締め切るのが遅くなってしまい申し訳ありません。 色々勉強不足なところあり、皆様を見習ってしっかり勉強して行きたいと思います。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 >この見るとは何を見て常駐しているとするのか(アプリケーション?プロセス?)がわかりません。 プロセスです。アプリはひとつのプロセスで構成されてる場合もあるし、複数のプロセスで構成されてる場合もあります。この辺は、日ごろからPCに興味を持ってあれこれやってる人じゃないとわからないと思います。 >かなり重たい環境なので出来れば最終手段にしたいと思っています であれば、オンラインスキャンを利用しましょう。 ※#1さんの「タスクマネージャに出ないように設定でできます。 ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。」 ↑ 高度な話。他のプロセスに同化させてしまうんです。 でも俺の環境ではこの点もきちっと考慮してます。
お礼
ずばりなご回答ありがとうございます。 お礼が遅くなってしまい申し訳ありません。 確かに、プロセスを見たのですが、何も起動していない状態で40個もあり、何のことかさっぱり???だったのです。 難しい問題ですね。 ただ、プロセスのところに名前のない(名前が空白になっている)物があり 少しだけ気になったのですが 友人に聞いたところ、退治された残骸では?ということでしたが それでよいのでしょうか・・。 オンラインスキャンはしてみました。 おかげさまで今の所無事でした。 いずれにせよ、コレを機会に少しづつ勉強して行ってみようと思います。
タスクマネージャーを時時見て、変なプロセスあったら調べてみる。 でも、似たような名前や普通にあるプロセス名を偽造しているものもあるので、完全ではありません。 まぁ、気にする必要はありますが。 キーロガーは怖いですが、キーロガーだけではあまり意味がないので、外部に漏れないようにファイヤーウォールでチェックして、怪しげな通信は却下するのも手かと。
お礼
回答ありがとうございました。 お礼が大変遅くなってしまい申し訳ありませんでした。 >変なプロセスあったら調べてみる。 その「変なプロセス」の見分け方がわからず悩んでおりました。 何もプログラムを走らせていない状態で40個以上あるものですから・・・。 今回を機会に少しずつ勉強して行きたいと思います。
- Yatobi
- ベストアンサー率42% (120/285)
キーロガーの多くは、悪質なマルウェアとして、コンピュータウイルスの範疇としてネット上に流布されている物はセキュリティ団体により監視されています。 故に、最新のアンチウイルスソフトで検知出来るものがほとんどですが…逆に出回ったばかりのキーロガーには完全対応できません。 早くても半日位かかります。 当然、古いウイルス定義ファイルを使っている環境では新しいキーロガーに対応できませんし、常時アンチウイルスソフトでマシンを検索させる訳にも行かないので、システム全チェック以後感染した物が動作する可能性もあるわけで。 いずれにせよ、使用しているコンピュータに完全を求めてはいけません。 「常に安全性の高い状態」に保つ事は可能ですが、完全無欠という訳には行きません。 もし、キーロガーの被害を絶対的に被らなくて済む方法が在るとすれば、それは「コンピュータを利用しない」しかありえません… とりあえず一般の場合では、#1のdashiiさんが述べられている通り、「君子危うきに近寄らず」方式での防衛で宜しいかと。 後は定期的にシステムのアップデート(パッチを充てる)やアンチウィルスソフトの更新を行えば、かなりの高率で防衛出来ると思います。
お礼
回答ありがとうございます。 お礼が大変遅くなってしまい申し訳ありませんでした。
- dashii
- ベストアンサー率0% (0/7)
キーロガー、バックドアに関しては感染したら最後、身を守る術はありません。 タスクマネージャに出ないように設定でできます。 ローカルなプログラムなので検出ソフトが必ずしも働くとは限りません。 一番いいのはそういうところにできるだけいかないです。 あとキーロガー、バックドアは通常トロイの木馬型ウィルス等を利用して複合でやらないと、仕込むのが大変みたいなのでそこまで神経質にならなくてもいいと思います。
お礼
お礼が遅くなってしまい申し訳ありません。 回答ありがとうございました。
補足
すみません。そういうところとはどういうところでしょう? アダルト?ですか? まず行かないのですが・・・。 他にありますか?
お礼
詳しい回答ありがとうございました。 お礼が遅くなってしまい申し訳ありません。 とりあえずは、WindowsUpdateを実施し、 Spybotとノートンのスキャン、さらに オンラインスキャンもしてみましたが、 今の所特に問題はないようでした。 IE以外のブラウザというのも考えて見ます。 ただ、プロセスのところに名前のない(名前が空白になっている)物があり 少しだけ気になったのですが 友人に聞いたところ、退治された残骸では?ということでしたが それでよいのでしょうかね・・。 いずれにせよ、コレを機会に少しづつ勉強して行ってみようと思います。