- ベストアンサー
Generic Host…の複数起動は問題ない?
パソコンで、Generic Host Process for Win32Servicesが複数起動しています。 4つも、5つも起動しているのですが、これは通常有り得ることなのでしょうか? 教えて頂けると助かります。よろしくお願いします。
- kg2010
- お礼率100% (11/11)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
普通です。 Generic Host Process for Win32Servicesってのはプロセスイメージ名でsvchost.exeですが、これはWindowsのシステムにおけるサービスのローダーです。 で、Process Explorerというソフトを使って表示上の任意のsvchost.exeを選択してダブルクリック、「services」タブを選択するとそのsvchost.exeが起動してる具体的なサービスがわかります。 ただし、マルウェアによってはsvchost.exeになり済ましたりするものもあります。こうした場合でもアンチウイルスで検出できる時もありますが、100%ではないです。HIPS(Host-Based Intrusion Prevention System)を備える対策ソフトですと検知できます。こうしたソフトではプロセスへの介入を行うメソッドを監視していますので。
その他の回答 (1)
- secu_neko
- ベストアンサー率36% (4/11)
回答No.2
参考までに、成り済ましオプション設定のあるマルウェア作成ツールの例を見せてあげます。 こういったダークサイドの情報も踏まえた解説できるの俺だけですので。 http://www.776town.net/uploader/img/up102500.jpg
質問者
お礼
補足もいただきありがとうございます。 どうぞ、ダークサイドの情報を知っていることを、大いに善活用してくださいませ。 ありがとうございました。助かりました。
お礼
回答いただきどうもありがとうございます。 そうですか、複数起動は普通でしたか。 Process Explorerで見てGeneric Host Process for Win32Serviceが 複数起動していて違和感を持っていたのですが、安心しました。 「マルウェアによってはsvchost.exeになり済ましたりするものもあります。こうした場合でもアンチウイルスで検出できる時もありますが、100%ではないです。HIPS(Host-Based Intrusion Prevention System)を備える対策ソフトですと検知できます」 ということも参考になりました。 どうもありがとうございました。