- ベストアンサー
ファイルパスの大文字小文字の違い
Windows XP を利用しています。 セキュリティスキャンをしていて気になったのですが、同じファイルのパスに大文字を使ったパターンと小文字を使ったパターンがあります。 C:/WINDOWS/System32/svchost.exe C:/WINDOWS/system32/svchost.exe エクスプローラでsystem32フォルダを確認すると全て小文字です。 大文字のパターンは偽装なのか?などと不安になってしまいます。 これは、なぜでしょうか?
- mania715
- お礼率40% (6/15)
- Windows XP
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
Windows自体は大文字/小文字を区別しない、と思います。 実際コマンドではどっちでタイプしても通ります。 ですからそのことだけで偽装かどうかを疑うのは非常に難しいですね。 調べられたのでお分かりでしょうが、svchost.exeはSystem32フォルダ内に ひとつしかありません。ということはその表示の違いはファイルの違いではない、と言うことです。 憶測ですがそれはレジストリの登録情報を表示したのでしょう。 svchost.exeは複数のサービスをセクションごとに束ねて実行するプログラムです。依存したサービスの登録情報(つまりどの親玉に乗っかって動くかを記載した情報)に大文字/小文字の区別があるのかもしれません。 あるいはあるいは、セキュリティソフトのデータベースや情報がそうなってて、間接的な情報を見ている可能性もありますし。 確かにこのファイル名に偽装したマルウェアは存在しますので100%の楽観は出来ませんが、かといってそのことだけで疑う理由にもならないでしょう。 ただし、それらマルウェアは本物と同じ場所には入りません。というか、入れませんし入って入れ替わるとWindowsが起動時におかしくなりますからやぶへびですので、ほかの場所で同じファイル名で潜みます。 つまりパスそのものが違うわけです。
お礼
やはりそのような解釈が妥当ですかね。 今回の事が気になるからという訳ではありませんが、データ管理の方を見直そうと思います。 ご丁寧な回答ありがとうございました。