No. | 質問・回答 | おれい |
|
[107284] 通信しているプログラムが何か判別することは可能ですか? |
|
|
OS: Windows XP
先日も勝手にRealPlayerがUpdate用ファイルをダウンロードしていたことがあるのですが、
今回はウィルスバスター2008が勝手にUpdateしていた?(自動Updateはオフに)ようなのですが、ダイアログも何も出なかったため、何が勝手に通信しているのかわからず、ウィルスではないかと心配していました。
このような時、どのプログラムが通信回線を利用しているか判別する方法はありませんか?
奈摘 2008年7月4日01:35
|
|
|
|
[107285] |
書き忘れですが、ちなみに今回はnp29.tmpとかnp33.tmpなどのtmpファイルを10個ほど勝手に落としていたようなのですが、これが何なのかはわかりません。
一応ウィルスバスターを最新版にしてウィルス検索掛けたのですが、何も出なかったのでウィルスではないと判断はしているのですが…
奈摘 2008年7月4日01:39
|
|
|
|
[107289] |
『オンラインソフト学習塾「CurrPorts」のご紹介』
http://1st.geocities.jp/heto2_2007/0500MiniTool/0511CurrPort /0001.htm
Windowsコンポーネント(例えばsvchostなど)を利用して通信している場合は
特定が困難かもしれんが役には立つと思う。
rootkitのような手法を使っているマルウエアの場合ウィルス対策ソフトが見逃
してしまう場合もある。 専用ツールでも検索されたし。
『Sophos Anti-Rootkit - 無償のルートキット検出・削除ツール』
http://www.sophos.co.jp/products/free-tools /sophos-anti-rootkit.html
山田太郎 (未登録) 2008年7月4日08:36
|
|
|
|
[107291] |
コマンドプロンプトから
netstat -bv
を実行するとポートの情報が表示されます。
Foreign Address = 通信先
PID = プロセスID
その下に実行ファイルが表示されます。
おまけ
netstat /?
とするとオプションの説明がでます。
a オプションは、待ち受けポートも表示します。
netstat -a
netstat -ab
netstat -abv -p TCP
などやってみると興味深いですよ。
シャイン (30) 2008年7月4日10:34
|
|
|
|
[107292] |
山田太郎さん、シェインさん、ありがとうございます。
今度不明な通信があった時に是非やってみたいと思います。
奈摘 2008年7月4日11:11
|
|
|
|
( 参照数:3265 日平均:0.6 ) |
|
〜 回答の受付を終了しました 〜 |