「Process Library」で不審なファイルを調査しよう
2010年6月14日
|
パソコンの動作がどうもおかしい? そう思って「Process Explorer」などで実行プロセスを確認してみると、怪しいファイルが・・・ 気になるファイルを素早く検索できるサイトが『Process Library』だよ。 |
|
『PC Pitstop』サイト内の「Process Library」のページだよ。 サーチボックスがあるから、プロセス名(.exeや.dllなど)を入力して、サーチボタンを押せば、詳細が表示される。 悪意のあるファイルはプロセス名の隣に、trojan/virusやBackdoorなどと表示されるよ。 「MD5 Hashes」が掲載されているので、自分のパソコンにあるファイルと照合してみれば一発で正体が判明するかも。 |
|
|
『ProcessLibrary.com』も同様のサイトだよ。 サーチボックスから検索できる。 正常プロセスは緑色、ウイルスは赤色、スパイウェアは橙色、という具合に色分けされ表示される。 ファイルのパス情報(Common Path)が掲載されているので、それを参考に区別するといいよ。 |
|
『PC Pitstop』のほうが、マイナーなファイルまで登録されているって感じだわ。 サイトは、日本語化できるけど、かえって分かりづらいわね。 |
|
Process Library - PC Pitstop Libraries
http://pcpitstop.com/libraries/process/
http://pcpitstop.com/libraries/process/
ProcessLibrary.com
http://www.processlibrary.com/
http://www.processlibrary.com/
