週刊少年ジャンプ隔離避難所4
StartupMonitor導入のススメ
Windowsで実行ファイル(*.exe)をした場合、プロセスが作られます。
このプロセスというものは、Windowsをシャットダウンすると消滅します。
その後で、Windowsを起動しても先ほど消滅したプロセスは復活しません。
ウイルスも大抵はプロセスの形で活動します。ですので、ウイルスが
活動しているWindowsをシャットダウンすると、ウイルスのプロセスも
消滅します。その後でWindowsを起動しても、先ほどのウイルスの
プロセス自体は復活しません。
しかし、ウイルス感染したWindowsを起動した場合、しっかりウイルスは
活動し、ウイルスのプロセスが存在する状態になっています。
これは何故でしょうか?
Windowsで実行ファイル(*.exe)をした場合、プロセスが作られます。
このプロセスというものは、Windowsをシャットダウンすると消滅します。
その後で、Windowsを起動しても先ほど消滅したプロセスは復活しません。
ウイルスも大抵はプロセスの形で活動します。ですので、ウイルスが
活動しているWindowsをシャットダウンすると、ウイルスのプロセスも
消滅します。その後でWindowsを起動しても、先ほどのウイルスの
プロセス自体は復活しません。
しかし、ウイルス感染したWindowsを起動した場合、しっかりウイルスは
活動し、ウイルスのプロセスが存在する状態になっています。
これは何故でしょうか?
|
|
|
10 :/名無しさん[1-30].jpg:05/03/19 23:57:28 ID:Q9rx6AXD
実は多くのウイルスは感染した時に、システムの設定を書き換えるの
です。それは「Windowsが起動する時にウイルスの実行ファイルを実行
する」という指示を加えるのです。
このためWindowsを起動した時にウイルスも活動するということに
なるのです。
さて、そこで登場するのがStartupMonitorです。
StartupMonitorをシステムに常駐させると、上記のような書換えを
監視し、そのような変更が加えられる時に警告を与えてくれます。
ですので、ウイルスが活動開始した場合は警告が出ることになり
ますから、ウイルスの活動検出の手助けとなります。
ttp://www.mlin.net/StartupMonitor.shtml
です。それは「Windowsが起動する時にウイルスの実行ファイルを実行
する」という指示を加えるのです。
このためWindowsを起動した時にウイルスも活動するということに
なるのです。
さて、そこで登場するのがStartupMonitorです。
StartupMonitorをシステムに常駐させると、上記のような書換えを
監視し、そのような変更が加えられる時に警告を与えてくれます。
ですので、ウイルスが活動開始した場合は警告が出ることになり
ますから、ウイルスの活動検出の手助けとなります。
ttp://www.mlin.net/StartupMonitor.shtml
11 :/名無しさん[1-30].jpg:05/03/20 00:00:11 ID:rt2afGO1
長所
・軽い
アンチウイルスソフトの場合、ファイル自体のスキャンをしたり
しますので、システム自体が重くなることがあります。
しかし、StartupMonitorはファイルスキャンのような重たい処理
を必要としませんですので、システムは重くなりません。
・パターンファイルの更新といった概念は不要で検出可能
アンチウイルスの場合、新しいウイルスが出た場合パターン
ファイルが更新されていないと、そのウイルスを検出できません。
しかし、StartupMonitorはウイルスそのものを検出するわけでは
なくシステム書換えを監視する方法ですので、パターンファイル
などは不要です。
また、アンチウイルスソフトが検出できない新種のウイルスが
活動した場合でも、StatupMonitorに引っかかる可能性は高い
です。
・軽い
アンチウイルスソフトの場合、ファイル自体のスキャンをしたり
しますので、システム自体が重くなることがあります。
しかし、StartupMonitorはファイルスキャンのような重たい処理
を必要としませんですので、システムは重くなりません。
・パターンファイルの更新といった概念は不要で検出可能
アンチウイルスの場合、新しいウイルスが出た場合パターン
ファイルが更新されていないと、そのウイルスを検出できません。
しかし、StartupMonitorはウイルスそのものを検出するわけでは
なくシステム書換えを監視する方法ですので、パターンファイル
などは不要です。
また、アンチウイルスソフトが検出できない新種のウイルスが
活動した場合でも、StatupMonitorに引っかかる可能性は高い
です。
12 :/名無しさん[1-30].jpg:05/03/20 00:00:56 ID:rt2afGO1
短所
・ウイルス活動の検出契機となるだけであって、駆除や防御はできない。
あくまでシステム書換えを監視しているだけですので、ウイルスの
活動を防御したり駆除したりStartupMonitorでは出来ません。
・すべてのウイルス活動開始を検出できるわけではない
ウイルスがWindowsに浸入する方法は色々あります。その全ての方法
を検出するわけではありません。
・検出されるのはウイルスの活動だけではない。
システム書換えはWindowsUpdateなどでパッチをあてた場合や、
常駐型アプリケーションをインストールした場合にも発生します。
これらもStartupMonitorに引っかかります。ですので、
StartupMonitorから警告を受けた場合、その時の状況からそれが
問題ないものかどうかユーザー自身が判断する必要があります。
・ウイルス活動の検出契機となるだけであって、駆除や防御はできない。
あくまでシステム書換えを監視しているだけですので、ウイルスの
活動を防御したり駆除したりStartupMonitorでは出来ません。
・すべてのウイルス活動開始を検出できるわけではない
ウイルスがWindowsに浸入する方法は色々あります。その全ての方法
を検出するわけではありません。
・検出されるのはウイルスの活動だけではない。
システム書換えはWindowsUpdateなどでパッチをあてた場合や、
常駐型アプリケーションをインストールした場合にも発生します。
これらもStartupMonitorに引っかかります。ですので、
StartupMonitorから警告を受けた場合、その時の状況からそれが
問題ないものかどうかユーザー自身が判断する必要があります。