- ベストアンサー
隠れた脅威に対して聞きたいことがわかりやすくいきます。
- レジストリの一覧をスナップして、現在のレジストリ状態と比較する方法はありますか?調査に役立つソフトウェアや方法を教えてください。
- 私が便利だと思った方法として、EaseUS Todo Backupというソフトウェアを紹介します。このソフトウェアでOSイメージをバックアップし、エクスプローラーでイメージファイルの中身を参照することができます。また、フォルダごと上書きすることも可能です。
- 他にも見えない部分を文字に変える方法があれば知りたいです。
- スパイウェア
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
このようなツールはいかがでしょうか? Process Monitor http://technet.microsoft.com/ja-jp/sysinternals/bb896645 このツールは、コンピューターで行われた処理をリアルタイムで調べるツールです。その中にレジストリの変更をリアルタイムで調べるツールがあります。使い方は長いので、リンク先を見てください。 RegDiff http://hp.vector.co.jp/authors/VA000007/regdiff.htm このツールは、保存したレジストリを、比較するツールです。比較したあとは、ファイルとして保存されます。 使い方は長いので、リンク先を見てください。
その他の回答 (3)
- nekobox
- ベストアンサー率49% (195/397)
ちなみに、 Process Monitor(ProcMon)の紹介があるけど、 実はこれ、マルウェアの動的解析に使えるけど、お馬鹿さんには使いこなせない。 フィルタ設定覚えないとダメなので。 ちなみに、マルウェア開発側もこうした動的解析ツールの存在は当然承知していて、こうしたモニタリングツールがシステム上で稼働してると察知するや動作をとりやめる機能をマルウェア自体に持たせるようにしてる場合もあります。 みなさん知ってましたか? こういったことも含めた解説できないと現代のセキュ板では回答者やるの厳しい。
お礼
私は 素人なのでわかりませんけど やはり 通信そのものを 解析できないと PCとは別の機械などで 通信を監視できて それを解析できれば 防ぐことはできるのでしょうか? いま出来ることと したら ファイアウオールで ネット接続不要な ソフトウエアは通信拒否にするくらいしかできません^^; nekoboxさんに 聞きたいことがあります。 こういうものが 検出されたのですが Malware@#1xdfjt75nfzxj たぶん 誤検出とおもいますけど 不思議なのが ただの テキストファイルなのです。 テキスト内に この文字列があるわけでもなくて こういうファイルから コードみたいなものが出るって あるのでしょうか?
- nekobox
- ベストアンサー率49% (195/397)
これ http://www.forest.impress.co.jp/library/software/systemexpl/ で、照会ではないね。差分照合。
- kuretako
- ベストアンサー率21% (93/441)
こんにちわ 私は セキュリティ タスク マネージャ (STM) を使用しています 有料ですが まぁまぁつかえて便利ですw http://www.panda.co.jp/taskmanager/index.html レートはあまり信用できませんけど 目安として使っています
お礼
レートは かなり。。。ですが^^w いいソフトですね。 標準のマネージャより 全然いいです。 ありがとうございます。
お礼
Process Monitor は私も使用しています。 >このツールは、保存したレジストリを、比較するツールです。 これは大変 便利そうですね^^ Win7で起動できたので おそらく使用できると思います。 良い情報 ありがとうございます^^