筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。
ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。
起動時の挙動や動作中プロセスを確認
あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。
ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた結果,例えばもし不要と思われるサービスがあったら,下で「パソコンのセキュリティを守るためのお薦めツール」として紹介している「デーモンバスター」を使って本当に不要かどうかを確認したうえで止めるとよいだろう。
| ●図1 スタートアップチェッカー Ver 2 |
 |
 |
どのプログラムやサービスが不要か,はじめはなかなかわからない。だが,こうしたツールで自動起動するプログラムやサービスに気を配る癖を身につければ,不審なプログラムの存在に気が付くようになってくる。
TCPやUDPのポート利用状況も定期的にチェックしておきたい項目である。
ポート利用状況は,OSのnetstatコマンドを使っても確認できるが,結果を保存したり定期的に実行する機能がないなど,日常的に使うには不便だ。このため,「CurrPorts」(下記参照)のような専用ツールの方が便利だ。
最近では,OSのシステム・ファイルに名前を偽装して起動するウイルスやワームがある。スタートアップチェッカーのようなツールを使っても,検出できないようにする「ルートキット機能*」を備えた不正プログラムも増えている。このため,より確実に不審なプログラムの存在を調べたいなら,「RootkitRevealer」(下記参照)のようなツールで徹底的に調べてみるとよいだろう。
パソコンのセキュリティを守るためのお薦めツール
|
 |
| 現在のTCP/UDPポートの利用状況を,使っているプロセス名やIDと共に表示する |
 |
|
| KL-Detector |
Yohanes Aristianto氏 |
|
 |
| ユーザーのキーボード入力を盗み取るキー・ロガーの存在を検出する |
|
|
|
 |
| 起動時に読み込まれるプログラムや各種情報の正当性を徹底的に調査できる |
|
|
| RootkitRevealer |
米Sysinternals |
|
 |
| ユーザーに見えない形でひそかにインストールされているルートキットを検出する |
|
|
|
 |
| プロセスの起動や終了を自動的に検出してログを保存する |
|
|
|
 |
| 一般的に不要と思われるWindowsのサービスを表示して簡単に無効化できる |
|
|
