サイト内検索:

遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」

ソフトイーサ株式会社は22日、Windows PCの通信内容とプロセスの起動を記録するソフト「パケット警察 for Windows」をリリースした。Windows 8/7/Vista/XP/Me/98 SE/98、Windows 2000/NT 4.0、Windows Server 2012/2008 R2/2008/2003に対応しており、同社サイトより無償でダウンロードできる。

遠隔操作ウイルスの冤罪から防衛、ソフトイーサが無償ソフト「パケット警察」

パケット警察 for WindowsをPCにインストールして初期設定すると、以降、Ethernetの通信内容とプロセスの起動・終了を常時監視し、日時(ミリ秒単位)とともにそれぞれCSV形式のログファイルに記録し続ける仕組み。

最近のPC遠隔操作による犯罪対策、なのだそうです。

通信内容のパケットログには、デフォルト設定では、TCP/IPパケットの重要なヘッダー情報を記録する。通常、遠隔操作ウイルスの挙動を記録するためには十分と考えられるとしているが、ペイロードまで記録したり、TCP/IP以外のパケットも記録するよう設定することも可能。一方、プロセスのログは、そのプロセスの実行ファイルが消去されてしまった後も残るため、ウイルスなどが消去された後でもそのウイルスの活動記録は残るとしている。

気になるのはログファイルのサイズでしょうか。ずっとロギングし続けるんですもんね。かといって、ログファイルが大きくなったからといって削除しちゃえば肝心な時(証拠としてログファイルを提出したい時)に「削除しちゃった」ってなるとなんの意味もないし。

また仮に削除したいな、と思ったとしても

ログファイルはハードディスク上に保存されるが、パケット警察 for Windowsは、Windowsのシステムサービス権限で動作するため、通常の一般ユーザー権限では消去できない設定になっているという。また、Windows 8/7/Vistaではユーザーアカウント制御(UAC)に対応しており、一般的な遠隔操作ウイルスの手口では、動作を止めたりログファイルを消去・改ざんすることを困難にできるとしている。

ということで簡単には削除できないようです。

な、わけでログファイルのサイズが気になるのですが、たいした量じゃないよ、ってことであれば使い続けてみるのもよいかと思います。

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2012年10月22日 15:41に書いたブログ記事です。

ひとつ前のブログ記事は「10月22日のラッキーさん」です。

次のブログ記事は「なりすまし事件、警察は「完敗」 発信元にたどり着くのは「ほぼ不可能」」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。