実習 1: TaskManager の利用

[実習 1-1] TaskManager の利用
[Ctrl]+[Alt]+[Delete] でメニューを表示させる事ができる
「タスクマネージャの起動(T)」を選ぶと、タスクマネージャが起動する
「プロセス」タブを選択すると、色々のプログラムが動いている事が解る
[注意] より高度(危険)なマルウェアの技術に rootKit を利用したものがあるが、これは、これでは発見できない
[実習 1-2] プロセスの内容の確認
プロセスの一覧で表示されている
適当な名前を選んでググってみる(ファイル名で検索している事に注意)
例 1: 「skype.exeとは」で検索 → 当然「スカイプ」のソフトである事が解る
例 2: 「dwm.exeとは」で検索 → Desktop Window Manager である事が解る
場合によっては、「マルウェア」である事が判明する事もある
[注意] 正常なファイルの名前を、マルウェアが勝手に名乗っている可能性がある