ウイルス対策をするうえで、まず、ウイルスを発見できるように勉強しましょう。
そのためにも、ソフトが動いているものを知る必要があります。
それを知るには、プロセスを見る必要があります。
タスクバーを右クリックして、「タスクマネージャ」を選択します。
またはショートカットキーである
「SHIFT」+「CTRL」+「ESC」
もしくは
「CTRL」+「ALT」+「DELETE」のキーを押すことでもタスクマネージャを出すことができます。
「CTRL」+「ALT」+「DELETE」はちょいと古いので、その上の「SHIFT」+「CTRL」+「ESC」の方を覚えておきましょうね!
こちらの方が起動が早いので。
そこで出た来たタスクマネージャの「プロセス」を見ます。
(こちらの画面はWindows 2008の画面ですが、Windows 8 & 8.1とは違うので注意ね)
こちらがWindows XPの画面ね。
それで、このプロセスを見て、ウイルスが動いていないか確かめます。
まず見てもらうのは、「ユーザー名」で、SYSTEMと書いてあるのが、Windowsの全ユーザーに対してバックで動いているソフト。
そして自分のユーザー名のソフトが自分のログインユーザーで動いているソフト。
そこで注目なのが、SYSTEMで動いている方。
ここで動いているのは
C:\WINDOWS\system32
の中のソフトであるということ。
その中にウイルスが入ることが多いので、覚えておきましょう。
そしてログインユーザー名で動いているのは自分が指示して動かしてることが多いのだけど、中にはログインと同時に動いている、たとえばセキュリティソフトやスタートアップに登録してあるものがそのたぐい。
そこでよくウイルスが入ってくる場所はTEMPフォルダという場所。
ユーザーの環境変数とシステムの環境変数を見ると分かると思います。
そのTEMPフォルダの中には非常によくウイルスが入るので注意しておきましょう。
<XPの環境変数>
このTEMPフォルダの中の削除はHDDの「プロパティ」から「ディスクのクリーンアップでできるのでウイルスかな??って怪しい時はとりあえず、この作業をやっておきましょう。
そして、Webブラウザのキャッシュとよばれる、Temporary Internet Filesという自分がネットを閲覧するごとにダウンロードしたものを格納する場所があり、その中にも入りこむことも多いので注意。
これもHDDのプロパティのディスクのクリーンアップで削除可能です。
OperaやFirefox、Chromeなどはそれぞれキャッシュを削除する必要があるので注意です。
入り込みやすい場所はこの3点なのです。
当然、system32フォルダ以外のキャッシュでディスクのクリーンアップで削除しても残ってる場合があり、それがウイルスの可能性が高いです。
この場合は当然、Tempの環境変数の場所に行ってもらって確認しましょう。
さすがにsystem32フォルダ内をすべて見ていくわけにはいかないので、この場合はタスクマネージャのプロセスから判断するしかないのです。
タスクマネージャのプロセスに戻りますが、以上のことを行ってもなお怪しいと思うなら、プロセスの実行ファイルをすべて検索しましょう。
とろにゃんはこれを「ブルートフォース」と言ってるよww
つまり、総当たりね!
これがもっとも効率よくウイルスを発見できる方法。
とにかくやってみてね!
今日の話の内容はちょっとむずかしかったかな?
(はなしがあちこち飛びまくったからなぁ)