タスクマネージャーでウイルスを検出することは可能ですか?
システムでウイルスが実行されている場合、タスクマネージャーでプロセスを確認できますか?つまり、実行中のウイルスがタスクマネージャーを迂回して、プロセスがwindows7のタスクリストに表示されないようにすることは可能でしょうか?
または言い換えれば。タスクマネージャーのすべてのプロセスが本当に安全になるようにした場合、PCがクリーンであることも知っていますか?
いいえ、通常はありません。タスクマネージャ(およびオペレーティングシステムの他の部分)自体が侵害され、ウイルスを隠すことができます。これはルートキットと呼ばれます。
タスクマネージャーのすべてのプロセスを本当に安全にする場合
安全であるためには、タスクマネージャーのすべてのプロセスを知ることはできません。ウイルスは、何らかの理由でシステムコンポーネントの名前を使用し、場合によってはそれらを置き換えます。
ウイルス対策を使用します。
アンチウイルスが検出するのはごくまれです(「第4四半期の間に、遭遇したWebマルウェアの33%は、遭遇時に従来の署名ベースの方法では検出できなかったゼロデイマルウェアでした」、出典: http:// blogs .Cisco.com/security/Cisco-4q11-global-threat-report / )。
多少のトレーニングを行うと、マルウェアがOSの通常の動作とは少し異なる特定の動作をするため、マルウェアを検出できます。ネットワークトラフィックの増加、CPU使用率の増加、奇妙なディスクアクセスなどが考えられます。マルウェアは、タスクマネージャーを介して検出可能な単一のバイナリとして利用できるだけでなく、他のプロセスに接続された動的ライブラリ(dll)としても利用できます。
Sysinternal Suite から Process Explorer のようなタスクマネージャーを使用して、システムで何が実行されているかについての手がかりを得ることができます。 Process Monitor 同じスイートの。ツールに慣れ、「奇妙さ」の兆候に注意してください。
- 署名されていないバイナリ(実行可能ファイルまたはDLL)
- 奇妙な奇妙なファイルへの書き込み
- 奇妙なネットワーク活動
(「奇妙な」部分は、「それは正常」と「それは奇妙」を区別するために必要なトレーニングです)
Sysinternal Suiteの作成者は、上記のツールを使用するいくつかの巧妙な方法を示しています。
https://www.youtube.com/watch?v=7heEYEbFim4
したがって、はい、まともなタスクマネージャーを使用してマルウェアの一部を検出できます。マルウェアの洗練度が低いほど、検出が容易になります。マルウェアがプロセスエクスプローラーなどのタスクマネージャーの使用を検出しようとする場合、別の " Session "を使用して奇妙な動作を検出するなどの高度な手順を実行する必要があるかもしれませんが、それでも可能です。
タスクマネージャからウイルスを検出することはできません。
ウイルスにはいくつかの種類があります。ウイルス、トロイの木馬、ルートキット、アドウェア/プークなど。一部のウイルスは、タスクマネージャーから身を隠すため、タスクマネージャーには表示されません。
タスクマネージャーでの検索を停止し、ウイルス対策をインストールすることをお勧めします。
Windows®イベントビューアにアクセスするにはどうすればよいですか?
- Image + Rを押して「eventvwr.msc」と入力し、[OK]をクリックするか、Enterキーを押します。
- [Windowsログ]を展開し、[セキュリティ]を選択します。
- 中央には、日付と時刻、ソース、イベントID、タスクカテゴリのリストが表示されます。タスクカテゴリは、イベント、ログオン、特別なログオン、ログオフなどの詳細をかなり説明します。
ウイルスは、今日非常に洗練されています。つまり、タスクマネージャーから身を隠し、複数のコピーを実行し(1つのコピーが削除された場合)、さらに多くのトリックを実行します。ウイルスは当然のことながら、システムプロセスにも侵入して自分自身を隠蔽します。
通常、マルウェアは、実行中の異常なプロセスを特定するだけで簡単に検出できます。しかし、特にウイルスは通常、ターゲットプロセスに注入されたペイロードによってのみ識別できます。
したがって、アンチウイルスは、正確に検出できる唯一のものです。