• 締切済み

PC監視ソフト「スペクタープロ6.0」の常駐を見破る方法

このソフトが第三者によってインストールされ、かつ、ステルスモードで常駐しているPCにおいて、それを知らない利用者(Administrator権限なし)が、それの存在を見破る方法は、やはり無いと考えるべきでしょうか? また、同じソフトを二重にインストールしようとした場合は、どのような結果になりますでしょうか? といいますのも、たとえば、次のような状況が考えられると思ったからです。 学校や職場など、パブリックな場所にあるPCにおいて、複数の利用者がadminの権限を持っていて、その中の一人が、スペクタープロをインストールした後、別の人が、同じソフトをインストールしようとするケースです。 もし、「インストールができません(インストール済みです)」というエラーメッセージが出るならば、環境条件は限られるものの、それこそが見破りの一つの方法ではないかと思いました。

みんなの回答

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

これからそれを利用しようとしているとき、ばれないかと考え、管理者権限無しを条件としている? Rootkit_Detective マカフィーのもので検出するか? http://www.f-secure.com/blacklight/ おなじみのルートキットスキャナー RootKit Hook Analyzer これもマカフィーのようにマイクロソフトのあるものを検出する でもログのほうはどうか? ログもステルスなのか不明だが、しかし、監視する側はどうやってそのログを取得するかわからない。 LAN内のパソコンからリモート操作できる? まさかインターネットを使って情報の送信をするものとは思えないが。 送信するなら、Wiresharkに通信が記録できる。最も何も知識がないなら、ウイルス感染してもわからないのだから、管理者権限云々ではないだろう。 イベントビューアにも記録するのかな。何らかのものを。 http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx このソフトいまだにわからないが、マイクロソフトの終了問題を解決するソフトを(マカフィーが検出したものを)怪しいものだといっていた。今はイベントビューアに記録しないが以前は記録していた。通常では見えないシステムファイル名を出していた。 検出するかどうか不明。 そもそもプログラム名さえも表示しないのかわからない。アドレスのものはよく読んでいないためだけど。

blue_hope
質問者

お礼

推測によるご回答であっても、トライアンドエラーの材料になりますので、たいへん参考になります。 質問の意図は、自分自身のセキュリティへの意識を高めるためです。 (いつどこで、悪意の第三者の被害に遭わないとも限らないですので、新しいソフトの登場には敏感に成らざるを得ません。)

すると、全ての回答が全文表示されます。
noname#169080
noname#169080
回答No.1

タスクマネージャーの「プロセス」を監視すれば見つけれるのでは? #インストールしたことが無いので、起動プログラム名はわかりませんが

blue_hope
質問者

お礼

http://itpro.nikkeibp.co.jp/article/Interview/20070828/280509/ このページの下の方に、「タスクマネージャーでは見つけることはできない」といった記述があるので、おそらくダメだと思います。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. スパイウェア

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する