ベストアンサー

Generic Host Process for Win32 Services の受信は許可しても大丈夫ですか。

2007/10/31 15:49

Win XP SP2 Home、IE6 SP2、ウィルスバスター2007 （ファイアウォールの設定は、プロファイル：家庭内ネットワーク２　セキュリティレベル：高　プロキシ不使用）、株式会社コレガの有線ブロードバンドルータ・CG-BARFX2 をパソコン一台で使用。スパイウェア対策に、Spybot S&D、SpywareBlaster、AD-Aware SE　を使用。 Windows Update の自動更新と、バスターの自動アップデートは無効の設定で、いつも手動で更新の確認をしています。「Generic Host Process for Win32 Services」というプログラムの通信の許可・拒否のメッセージが表示され、このプログラムはウィンドウズの機能とのことですが、バスターのファイアウォールの「例外ルール（プログラム）」の設定では、今のところ、以下のような「送信は許可、受信は拒否」という設定にしています。方向　処理　プロトコル　ポート/種類受信　拒否　TCP　　　　　すべて受信　拒否　UDP　　　　　すべて送信　許可　TCP　　　　　すべて送信　許可　UDP　　　　　すべて受信を許可するのはなんだか不安なのですが、許可したほうがいいのでしょうか。それとも拒否のままでも問題ないのでしょうか。（ファイアウォールのログには、このプログラムをブロックしたという記録がたくさん残っています。）どうぞよろしくお願いします。

ist02
お礼率96% (132/137)

ウィルス・マルウェア
回答数2
ありがとう数6

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

waros99
ベストアンサー率29% (162/544)

2007/10/31 23:14 回答No.2

こんにちは。ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。「Generic Host Process for Win32 Services」と言うのは、要はsvchost.exeのことですけど、これはWinのシステムサービスの親分です。ネットワーク関連のサービスも起動します。で、ボクはバスターユーザーじゃないですが、その設定でいいと思いますけど。ただ、Malwareがsvchost.exeのプロセス名に偽ることがありますね。その場合は、そのsvchost.exeのユーザー(所有者)名を確認するとPCを稼動させてるユーザー名になってると思います。正常なsvchost.exeのユーザー名は「Local Service」や「Network Service」になってます。 >ファイアウォールのログには、このプログラムをブロックしたという記録がたくさん残っていますでしょうね。これはインバウンドに関するものだと思うので、気にする必要ないです。あと、ルータを導入していないのなら、入れたほうがいいですよ。 ※参考1 Process Explorerというソフトを使うと、システムサービス関連の詳細情報がわかります。起動して、適当にどれかsvchost.exeを選択してダブルクリックしてみて下さい。 ※参考2 http://www.atmarkit.co.jp/fwin2k/win2ktips/400svchost/svchost.html

質問者

お礼 2007/11/02 14:58

ありがとうございます。許可しても問題はないようなので、ログなどもまた色々調べてみようと思います。

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

kazuof23
ベストアンサー率34% (1206/3517)

2007/10/31 18:51 回答No.1

McAfeeの場合Generic Host Process for Win32 Services　(svchost.exe) は製造元: Microsoft Corporation 注:このプログラムはオペレーティングシステムの一部です。ということで、他のソフトの場合「すべてのアクセス許可」「送信アクセスのみ許可」「アクセスをブロック」「プログラムの許可を削除」など選択できますが、svchost.exe　は強制的に許可になってしまいます。ので許可でよいと思います。

質問者