現在地 HOME > 掲示板
> IT6 > 876.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT6 > 876.html
★阿修羅♪
|
|
| Tweet |
(回答先: 不要ポート開き状態=「つまり、素っ裸で公道散歩状態でないか調べてみたい」(汗)【クエスチョンの呟きシリーズ第39回】 投稿者 クエスチョン 日時 2004 年 11 月 26 日 22:58:09)
裏で勝手に通信しているプログラムを探し出したりして見たいものだ。(汗)【クエスチョンの呟きシリーズ第40回】
今回はその第40回です。正式名称は、「クエスチョンのショウもないつぶやきシリーズ」です。パソコン関連で自分が気がついたことを書きます。基本的には自分が今まで知らなくて「知って得した」「これこれ」とか、「これ知らなかったのはまずかったな(^^;」とチョッとでも感激したりしたことや、今まで集積した知識を駆使してやったりしたことです。ですから、知っている人には実につまらない話題です。あくまでも、自分自身の備忘録メモ、ひとり言のようなものです。
また、パソコンに限らず、その他のIT関連の話題も書くことにしました。
********************************************************************************
Windowsの場合、起動時に自動起動するプログラムは2タイプ。
1、スタートアップ項目として登録されているプログラム。
2、サービスとして登録されているプログラム。
1、の場合、更に2種類に分かれる。
ア、スタートアップ・フォルダにプログラムが登録されているもの。
イ、Windowsのレジストリにスタートアップ項目として登録されているもの。
一般的にいって、怪しいプログラムは後者のレジストリを使って自動起動するケースが多い。スタートアップ・フォルダは簡単に探せる、しかし、レジストリに登録されたプログラムは簡単に探せない。そんな時に活躍するソフトが、「スタートアップ・チェッカー」である。
スタートアップチェッカー
http://www.vector.co.jp/soft/win95/util/se302214.html
表示する情報は、「プログラム名、格納場所(バス)、プログラム作成会社名、」である。普通正規プログラムなら会社名が表示されるのが普通。会社名が表示されない時にはちょっと疑ってかかった方が良い。登録されているプログラムは「無効化」や「削除」で自動実行しないようにも設定できる。
次にチェックしたいのが稼動中のサービスの一覧。そのためのソフトが「サービスチェッカー」である。
サービスチェッカー
http://www.vector.co.jp/soft/dl/winnt/util/se332147.html
稼動状態ごとに「開始、一時停止、停止」と分類して表示してくれる。選択したサービスがどんなサービスなのか詳しい情報が表示されるので、止めるべきかどうか判断しやすい。
サービスによっては、他のサービスと連携して動いているために、勝手に止めると他のサービスに影響するものがある。そんな時には、左下にある「依存関係」ボタンを押下する。他のどんなサービスと関係しているか表示してくれる。
ここまでで、自分のパソコンで使っているアプリケーション以外にどんなプログラムが稼動しているか把握できる。
次に確認したいのはこうした他のプログラムが裏でこっそり通信していないかどうかである。
※Windows標準で「netstat」と言うコマンドがある。同じような目的で使えそうだ。しかし、このコマンドは実行した瞬間の通信状況を表示するだけで、結果を記録しておく機能は持っていない。不審なプログラムが裏で通信しっぱなしと言うとき以外にはあまり役に立たない。(^^;
そこで登場するのが、ポート監視ソフトの「ポートモニター」です。ログを記録してくれます。
ポートモニター
http://masa.creek.ne.jp/
>ローカルポートを非表示にすることができます。リストが多すぎる時に使ってください。
の機能があるので、「自分自身→自分自身」の接続表示を省略して見やすく整理することもできる。つまり、不審なものだけチェックしやすくなる。
以前ご照会した、
>自マシンの開きポートとプロセスの関係を確認する【@IT】
>http://www.asyura2.com/0406/it06/msg/593.html
>投稿者 クエスチョン 日時 2004 年 10 月 16 日 00:17:26:WmYnAkBebEg4M
と併用すると良いでしょう。
※以上、日経NET WORKの2004年10月号「そろえておきたいフリーソフト」より。
********************************************************************************
ダウンロードページの説明。
>このソフトウェアは、現在のネットワーク接続情報をリアルタイムに表示
>するものです。
>Windowsには、statコマンドがありますが、いちいち起動するのがとって
>も面倒くさいつーか・・なので、こんなものを作ってみました。
>
>どのポートが開いているかとか、心当たりの無いところに勝手に接続して
>いないかとか、ローカルサービスポートの調査などに使ってください。
>スパイウェア検知支援機能があります。起動後、初めて接続するプログラ
>ム・接続先について表示を行い注意を喚起します。
>この機能は、初めてネットに接続するプログラムを監視し続けます。パソ
>コンの中身をスパイ活動してデータをどこかに送信しようとすると「おい、
>何か送ったぞ」と警告する訳です。この一覧を定期的に監視して、心当た
>りのないプログラム名を検索して削除することで、スパイウェアの活動を
>拒否することが可能です。
>
>●主な機能
>
> ・状態表示
>ローカル待ち受けを含むすべてのポートについて現在の状態を報告します。
> ・プロセス表示機能
>XP環境の方は、接続に対応するプログラムを表示可能です。
> ・スパイウェア検知支援
>XP環境の方は、「初めて接続するプログラム」をログ表示上で常時監視することができます。XP環境以外の場合は、「初めて接続する接続先」を表示します。
> ・フィルタ機能
>ローカルポートを非表示にすることができます。リストが多すぎる時に使ってください。
> ・自動更新機能
>一定時間ごとに表示を更新します。
>制限事項:ICMPには未対応です。
********************************************************************************
なかなか、頼もしそうである。
【クエスチョンのしょうもない呟きシリーズ第40回】完(^^;
題名には必ず「阿修羅さんへ」と記述してください。