ウィルスやスパイウェアをみつけだす方法:『親子リレーション』
親子リレーションとは、呼び出されたプロセスがどのソフトウェア、プロセスから呼びだされたかの関係を示します。
プロセスソナーは、どのプロセスがどの親によって呼び出されたかを視覚的に表示します。
プロセスツリー表示画面では、プロセスの基本情報からではなく、実際に起動させた親プロセス、更にその親プロセス、と表示して起動元を追跡することができます。
ウィルスの多くは、タイマーかシステムのサービスに潜み、あるトリガーによって起動されます。あるいはさらに高度になると、その起動元を隠してしまうように仕組まれている場合すらあります。
プロセスソナーは、そういった特徴を識別・モニターし、本来システムからの正常な要請ではないのにもかかわらず、システムから定期的に起動させられるプロセスなどを視覚化します。
親子関係を表示させないような未知のプロセスは、その危険度がさらに高くなります。
「プロセスソナー」をダウンロードしていただくには、「ハイクリック」への会員登録が必要です。
