目次>
マルウェアの感染の検出、分析、インシデントへの対応に役立つツール
コンピューターで実行中のすべてのプロセスをスキャンして、マルウェアの疑いがあるものを検出および分析することができる Windows 向けのツール。マルウェアが検出された場合、感染したプロセスからコードをダンプして、レポートとともに保存します。
Hollows_Hunterの概要
Hollows_Hunter は、実行中のすべてのプロセスをスキャンし、マルウェアの疑いがあるもの(潜在的に悪意のあるさまざまな埋め込み、シェルコード、フック、メモリ内パッチ)が検出された場合、変更された/疑わしい素材を JSON 形式のレポートとともにダンプし、詳細を調査することができます。
Hollows_Hunterの機能
Hollows_Hunter の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | マルウェアの感染を分析 |
機能詳細 | ・実行中のすべてのプロセスをスキャン ・交換/注入(インジェクト)された PE を認識してダンプ ・シェルコードを認識してダンプ ・フック、およびそのほかのメモリ内パッチを認識してダンプ |
プロセスをスキャンして悪意のあるコードをダンプできます
Hollows_Hunter は、コンピュータで実行中のすべてのプロセスをスキャンして、潜在的に悪意のあるさまざまな埋め込み(置換または埋め込まれた PE、シェルコード、フック、メモリ内パッチ)を認識してダンプすることができる Windows コマンドラインツールです。
システムのマルウェアの感染を見つけたり、分析したり、インシデントへの対応が必要な場合に役に立ちます。
実行ファイルを実行するだけでスキャンできます
Hollows_Hunter は、マルウェアの感染かどうかを判断したり、分析するための素材をユーザーに提供し、詳細を検討するために役に立つツールです。
使い方はかんたんで、ダウンロードした実行ファイルを実行するだけで、すべての実行中のプロセスがスキャンされます。スキャンが完了し、感染の疑いがある場合はファイルがダンプされて JSON 形式のレポートが保存されます。
マルウェアの分析に役に立ちます
Hollows_Hunter は、実行中のプロセスのコードの埋め込みを検出することができる、マルウェアの感染の分析に役に立つツールです。プロセス内のあらゆる種類のフック、ホットパッチ、変更を検出できますが、このような変更がすべて悪意のあるものとは限りません。
特定のプロセスのみスキャンしたい場合は、コマンドラインツールの「PE-sieve」のほうをおすすめします。
マルウェアの感染の検出、分析、インシデントへの対応に役立つツール
コンピューターで実行中のプロセスをスキャンしてマルウェアを検出および分析することができる、Windows 向けのコマンドラインツール。マルウェアの感染の疑いがある場合、感染したプロセスからコードをダンプして、レポートとともに保存できます。
PE-sieveの概要
PE-sieve は、特定のプロセスをスキャンして、プロセス内の潜在的に悪意のあるインプラントやパッチを検索するコマンドラインツールです。マルウェアの疑いがあるものが検出された場合、変更された/疑わしい PE を JSON 形式のレポートとともにダンプし、詳細を表示します。
PE-sieveの機能
PE-sieve の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | マルウェアの感染を分析 |
機能詳細 | ・特定のプロセスをスキャン ・交換/注入(インジェクト)された PE を認識してダンプ ・シェルコードを認識してダンプ ・フック、およびそのほかのメモリ内パッチを認識してダンプ |
プロセスをスキャンして悪意のあるコードをダンプできます
PE-sieve は、コンピュータで実行中の特定のプロセスをスキャンして、潜在的に悪意のあるさまざまな埋め込み(置換または埋め込まれた PE、シェルコード、フック、メモリ内パッチ)を認識してダンプすることができる Windows コマンドラインツールです。
システムのマルウェアの感染を見つけたり、分析したり、インシデントへの対応が必要な場合に役に立ちます。
対象プロセスの PID を指定するだけでスキャンできます
PE-sieve は、マルウェアの感染かどうかを分析するための素材をユーザーに提供し、詳細を検討するために役に立つツールです。
使い方はそれほど難しくなく、基本的なコマンドラインの知識があれば OK です。スキャンしたいプロセスの「PID(プロセス ID)」を指定してスキャンするとスキャン結果が表示され、感染の疑いがある場合はファイルがダンプされて JSON 形式のレポートが保存されます。
マルウェアの分析に役に立ちます
PE-sieve は、実行中のプロセスのコードの埋め込みを検出することができる、マルウェアの感染の分析に役に立つツールです。プロセス内のあらゆる種類のフック、ホットパッチ、変更を検出できますが、このような変更がすべて悪意のあるものとは限りません。
実行中のすべてのプロセスをスキャンしたい場合は「Hollows_Hunter」を使うことをおすすめします。
マルウェアや PUP などの不要なソフトウェアを検出してクリーニング
マルウェアやスパイウェア、望ましくない可能性があるソフトウェア(PUP)、そのほかの不審なオブジェクトをシステムやブラウザから駆除してクリーニングすることができる Windows 向けのフリーソフトウェア。
ZHPSuiteの概要
ZHPSuite を使用すると、Windows オペレーティングシステムを分析、診断、およびクリーンアップできます。ZHPSuite は、ZHPDiag、ZHPLite、ZHPFix の3つのソフトウェアを統合したソフトウェアです。このソフトウェアを使用すると、3 つのソフトウェアをダウンロードする必要がなくなり、更新が定期的に提供されます。
ZHPSuiteの機能
ZHPSuite の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | Windows の分析、診断、クリーニング |
機能詳細 | ・マルウェアの検出、削除 ・望ましくない可能性のあるソフトウェア(PUP、PUA、LPI)の検出、削除 ・レポートの生成 |
マルウェアや望ましくない可能性のあるソフトウェアを検出できます
ZHPSuite は、Windows のレジストリなどをスキャンし、ユーザーの同意なしに変更される可能性のある機密領域を一覧表示して、マルウェアやそのほかの疑わしいオブジェクトを検出します。
スキャンを行うと詳細な情報を含んだ HTML と テキストのレポートが生成され、検出されたアイテムをユーザーが識別できます。また、ZHPSuite の ZHPLite の機能を使用して自動でレポートを分析することができます。システムのクリーニングを行うためには分析後に生成したスクリプトをツール(ZHPFix)に手動でペーストする必要がありますが、使い方は難しくありません。
包括的なシステムクリーンアップツールー
ZHPSuite は、システムのさまざまな領域をスキャンして、マルウェアや疑わしいオブジェクト、PUP などの不要なソフトウェアなどを検出することができる包括的なツールです。特に未知のマルウェアや PUP をシステムからクリーンアップしたい場合に役に立ちます。
高度なルートキットおよびマルウェア検出ツール
システムに潜んでいるルートキットおよびマルウェアを検出できる Windows 向けのマルウェア検出ツール。コンピュータ内に、隠されたプロセスやドライバ、難読化されたプロセスやそのほかの疑わしいプロセスがないかどうかを調べます。
SanityCheckの概要
SanityCheck は、Windows 用の高度なルートキットおよびマルウェア検出ツールです。マルウェアまたはルートキットの可能性のある脅威や不規則性についてシステムを徹底的にスキャンします。
SanityCheckの機能
SanityCheck の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | ルートキットおよびマルウェアを検出 |
機能詳細 | ・隠されたプロセスや疑わしいプロセスやドライバを検出 ・スキャン結果のレポートの表示 ・エキスパートモード:ドライバ、デバイス、プロセス、スレッド、カーネルオブジェクト、システムルーチンに関する豊富な情報を表示 |
ルートキットやマルウェアを検出します
SanityCheck は、特別なディープインベントリ技術を利用して、隠されたプロセスやなりすまし(偽装している)プロセス、隠されたスレッド、隠されたドライバ、ルートキットやマルウェアが仕掛けたフックやハッキングを検出するマルウェア検出ツールです。
見つかった詳細な説明を提供し、状況を解決またはさらに調査する方法についての提案を提供するわかりやすいレポートを提供します。
使い方はかんたんです
SanityCheck の使い方はかんたんで、「Analyze」ボタンをクリックするだけで、システムのドライバやプロセス、スレッドやファイルなどをスキャンできます。
スキャンが完了すると、「製品、会社、説明情報がないプロセスが見つかりました。」といったように、どのようなプロセスやドライバが検出されたかが分析レポートに表示されます。
高度なルートキットおよびマルウェア検出ツール
SanityCheck は、システムに隠されて潜んでいるようなルートキットやマルウェアの可能性がある疑わしいプロセスやドライバを検出できるアプリケーションです。このツール自体に駆除を実行する機能はありませんが、その代わりに、分かりやすいスキャン結果のレポートをユーザーに提供します。
マルウェアやアドウェアなどの感染を調べることができるシステム診断ソフト
システムをスキャンして、マルウェアやスパイウェア、アドウェアや PUP などが存在しているかどうかを診断することができる無料のアプリケーション。一般的なウイルス対策ソフトで検出されないマルウェアを検出することができます。
ZHPDiagの概要
ZHPDiag は、オペレーティングシステムの迅速かつ完全な診断を実行できるソフトウェアです。レジストリやファイルををスキャンしてハッキングされる可能性のある機密領域を一覧表示し、多くのマルウェアを検出します。
ZHPDiagの機能
ZHPDiag では、以下の機能を利用できます。
項目 | 概要 |
---|---|
メイン機能 | システムのスキャン |
オプション機能 | HTML レポートの保存 テキストレポートの保存 |
システム内のマルウェアなどを検出できます
ZHPDiag は、システムの包括的な分析を実行し、トロイの木馬、ウイルス、アドウェア、PUP、およびそのほかの種類のマルウェアを検出するために設計されたシンプルなアプリケーションです。
システムが感染していると思われる場合は、ZHPDiag を使用する前に「ZHPCleaner」を使用して駆除することをおすすめします。
詳細なレポートを表示
ZHPDiag は手動でマルウェアなどを駆除するための、詳細なレポートを作成するアプリケーションです。
スキャンが完了すると、赤や青などの色付きのレポートがブラウザに表示されるので、システム内のマルウェアや怪しいオブジェクト、不要だと思われるオブジェクト(PUP)などををひと目で発見することができます。
駆除が困難なマルウェアやスパイウェアを検出できるアプリ
ZHPDiag は、初心者向けのツールではありませんが、システムが何らかのマルウェアやスパイウェア、アドウェアなどに感染している場合の駆除に役立つツールです。通常のウイルス対策ソフトでは検出されないものを検出することができます。
VirusTotal でファイルをスキャンできるデスクトップアプリ
Windows デスクトップからファイルをドラッグ&ドロップして、VirusTotal でファイルのウイルススキャンができるアプリケーション。使用するには VirusTotal の API キーが必要です。
VirusTotal Uploaderの概要
VirusTotal Uploader は、ファイルを VirusTotal でスキャンするためのデスクトップアプリです。公式の「VirusTotal Uploader」が更新されないので、代わりに開発されました。
VirusTotal Uploaderの機能
VirusTotal Uploader の主な機能です。
機能 | 概要 |
---|---|
メイン機能 | VirusuTotal でファイルをスキャン |
機能詳細 | ・ファイルのドラッグ&ドロップでファイルをスキャン |
ファイルを VitusTotal でスキャンできます
VirusTotal Uploader は、Windows デスクトップ上で利用できる VirusuTotal スキャンアプリです。
使用するには VirusTotal の API キーが必要になります。VirusTotal の「公式ページ」にアクセスし、アカウント作成すると API キーを無料で入手できます。
ドラッグ&ドロップでスキャンできます
VirusTotal Uploader の使用方法はかんたんで、スキャンしたいファイルをアプリのウィンドウにドラッグ&ドロップするだけです。
ファイルをドラッグ&ドロップするとファイルのハッシュ(MD5 / SHA-1 / SHA-256)が表示されます。そして[Upload]ボタンをクリックすると、ファイルが VirusTotal でスキャンされ、ブラウザでスキャン結果が表示されます。
手軽にファイルのウイルススキャンができるアプリ
VirusTotal Uploader は、インターネットからダウンロードしたファイルなどが安全であるかどうかを確かめるのに便利な VirusTotal スキャナです。かんたんにファイルを多数のウイルス対策エンジンでスキャンすることができます。
スパイウェアを検出・削除するための解析ツール
HijackThis Fork は、トレンドマイクロの HiJackThis の後継ソフトです。HijackThis Fork は、オペレーティングシステムを徹底的にスキャンし、システムに侵入している不正なスパイウェア、マルウェア、アドウェアの場所の特定と検索ができるマルウェア感染解析ツールです。
システムを深くスキャン
このツールは、プログラムフォルダやシステムフォルダ、スタートアップや BHO(Browser Helper Objects)、ブラウザツールバー、スタートアップ(自動起動エントリ)、エクスプローラー、サービスなどの、主にスパイウェアが 好んで使用するレジストリとファイルの場所をスキャンし、登録されている情報を表示し、テキストファイルにレポートします。
そのログファイルの中から不正なエントリを探してスパイウェアやトロイなどの未知のマルウェアを発見し、駆除に役立てることができます。
除去するためには調査が必要
スキャンが完了したら、その中でどれが正常なものか、どれがマルウェアなのか解析し判断できないといけないので、HijackThis Fork を使ってマルウェアを駆除するには専門的な知識が必要になります。
逆に正常なものを削除してしまうとシステムのクラッシュにつながるので、注意が必要です。
なので、駆除をするにはログのエントリの一つ一つを検索したり(HijackThis Fork の右クリックからGoogle 検索が可能)、データベースサイトなどを利用してログが正しいものかどうか調べるようにしましょう。
HijackThis に表示されるエントリは削除しても復元することができるので、間違えて削除しても元に戻すことができます、怪しいものはとりあえず削除→再起動して様子をみるなどの方法もあります。
高度なシステムツールも付属
他の機能には、スタートアップスキャンツール、ホストファイルエディタ、ブート時にファイルを削除するツール、Windows のサービス削除ツール、代替データストリーム(ADS)1スキャンツール、プログラムのアンインストールマネージャ、レジストリのロックを解除するツール、デジタル署名チェッカー、ブラウザショートカット(.LNK)チェックツールが利用できます。
HijackThis Fork は、他のウイルス駆除ソフトで検出や駆除ができない場合に役に立つツールです。
ファイルの右クリックメニューから VirusTotal でウイルスチェック
エクスプローラのコンテキストメニューからファイルを VirusTotal でチェックして、ファイルのハッシュを表示することができる Windows エクスプローラの拡張機能。VirusTotal のウイルススキャンの結果をかんたんに確認することができます。
VT Hash Checkの概要
VT Hash Check は、Virus Total ファイルデータベースへのクエリ、データベースの結果の表示とコメントの送信、およびオプションで分析用の新しいファイルのアップロードを可能にする機能を Windows エクスプローラーのコンテキストメニューに追加します。
VT Hash Checkの機能
VT Hash Check の主な機能と概要です。
機能 | 概要 |
---|---|
メイン機能 | ファイルを VirusTotal でスキャン/ファイルのチェックサムを計算 |
機能詳細 | ・VirusTotal のスキャン結果を表示 ・ファイルのハッシュを表示(MD5, SHA1, SHA256) ・スキャン結果をファイルに保存(Text, CSV, Json) ・VirusTotal にコメントを送信 |
ファイルの右クリックからハッシュの計算とウイルスチェックができます
VT Hash Check は、ファイルがウイルス/マルウェアの可能性があるかどうかを確認するために、ファイルを VirusTotal でチェックすることができる使いやすい Windows アプリケーションです。
ファイルの右クリックメニューからファイルのチェックサムを計算して、VirusTotal のスキャン結果を表示することができます。使用するには、無料で取得できる VirusTotal の API キーが必要になります。
使いやすい VirusTotal チェックツール
VT Hash Check は、ファイルの右クリックからファイルをウイルスチェックできる便利なツールです。
マルウェアの感染によって破損したサービスやファイル属性などを修復
マルウェアに感染したシステムを修復することができる Windows 向けのツール。マルウェアの駆除とサービスの修復、隠しファイルの復元などを行ってシステムコンポーネントを修復します。
Pre_Scanの概要
Pre_Scan は、マルウェアに強制終了されたサービスの修復などを行ってシステムを修復する、マルウェア駆除/システム修復ツールです。
Pre_Scanの機能
Pre_Scan で利用できる主な機能の一覧です。
機能 | 概要 |
---|---|
メイン機能 | マルウェアによる感染を修復 |
機能詳細 | ・マルウェアスキャン ・破損したサービスの修復 ・感染中に変更された隠しファイルの属性の復元 ・ActiveX コンポーネントの修復 |
マルウェアの感染によって破損したサービスなどを修復します
マルウェアに感染すると、コンピュータ上の特定のサービスにアクセスできなかったり、ウイルススキャンが実行できなくなることがあります。
Pre_Scan は、そのような状態の PC の破損した壊れたサービスや ActiveX コンポーネントを修復し、感染中に変更された隠しファイルの属性を復元することができる便利なツールです。
マルウェアの駆除も行うシステム修復ツール
Pre_Scan は、マルウェアに感染した疑いがある場合や、通常実行されるサービスが起動していない場合などに役に立つツールです。
マルウェアを手動で検出・駆除しシステムの問題を解決するツール
マルウェアに感染した PC の問題を診断し解決のための色々な操作を実行できるツール。通常時またはセーフモードで使用できます。Windows 回復環境(RE)でも機能するので、起動時に問題が発生している PC に対処することもできます。
Farbar Recovery Scan Tool (FRST)の役割
Farbar Recovery Scan Tool は、マルウェアや疑わしいファイルがウイルス対策ソフトで検知または駆除できない時に威力を発揮するツールで、システムのあらゆる項目をスキャンしてリストしマルウェアの発見に役立てることができます、また、マルウェアを削除するために強力なコマンドを実行することができます。
ウイルススキャンで発見できないマルウェアを調べる場合や、ファイルやフォルダやレジストリがロックされていて通常時またはセーフモードで削除や移動・コピー・名前の変更ができない、回復環境でバックアップしたレジストリから復元したい、MBR を復元したい要な場合に役に立つでしょう。
FRST の機能(マルウェア診断と削除・修復)
ツールはシステム全体をスキャンし、レジストリ・サービス・ドライバ・プロセス・インターネット接続・ブラウザの拡張機能・最近作成または変更されたファイル / フォルダ・インストール済みのプログラム・CLSID・スケジュールタスク・実行されているモジュール・ファイアウォールのルール・イベントログのエラーなどの情報を収集してテキストファイルにリストを出力します。問題がないシステムデフォルトや信頼できる情報は FRST によってホワイトリスト化されているので、効率よく問題の可能性がある場所を見ることができます。
スキャンが完了すると FRST.txt と Addition.txt というログファイルが FRST と同じディレクトリに作成されます。
オプションで、 BCD(ブート構成データ)、ドライバの MD5 ハッシュ、ショートカット(lnk)のリストをログに出力することも可能です。
基本的な使い方
ログファイルで見つかったファイルやレジストリ、プロセスに対して削除や修復などの操作をする場合は、ログファイルのエントリをコピーして「fixlist.txt」というファイルを作成し、FRST から操作を実行します。fixlist.txt 内には FRST 用のコマンドを書く必要があるので事前にコマンドについて知っておく必要があります。具体的に何ができるかとか実際の使い方はこのページの下の「インストール・使い方」の場所を参考にして下さい。
使用上の注意
FRST は実行時に自動的にレジストリのバックアップを作成します。また、ホワイトリストに入っている安全なエントリは操作しても削除できなかったり、一部のレジストリはデフォルトに修復されるなどの安全装置があります。ですが、使い方によってはコンピュータに不具合を起こす可能性があるので、必ずログファイルの項目を理解してからツールを実行して下さい。
使うにはまずコマンドの使い方を覚えよう
マルウェアを手動で発見するのは簡単なことではありません、また、ファイルに権限が割り与えられていて Windows の標準機能では削除や移動ができない場合が多いので、感染を削除できず悩むこともあります。FRST はそのような時にスキャンとスクリプトの実行をして緊急のトラブルを解決します。
FRST は某アンチウイルスベンダーも推奨している便利なツールですが、使うにはコマンドの使い方を覚える必要があります。初心者が使うには難しいかもしれませんが、システム管理者や熱心なユーザーには助けになるツールでしょう。
映画を食糧で楽しく日々を生きてます。
お金を節約できる動画を見る方法を探し、DVDもVODもコピー・ダウンロードする“専門家”になりましたかも?
DVD、ブルーレイ、4k UHD Blu-rayをコピー・リッピング・作成・再生する方法
動画を視聴・ダウンロード・録画・変換・編集する方法
詳しく解説して、ぜひ当サイトのメインメニューからチェックしてみてくださいね。
最近はAIは大勢なので、画像・動画画質向上などのAI活用でお金の節約も実験中…。
ホットトピックス
Copyright © 2023 saikosoft.jp All Rights Reserved.