Process Explorerでウイルスが動いてないか簡単に調べる方法 タスクマネージャー+VirusTotal
 
マイクロソフトが無料で提供してるWindows向けフリーソフト Process Explorerタスクマネージャー の上位版に相当するものです。
 
タスク マネージャーには、現在コンピューター上で実行されているプログラム、プロセス、およびサービスが表示されます。タスク マネージャーを使用すると、コンピューターのパフォーマンスを監視することや、応答していないプログラムを終了することができます。
Process Explorer の2014年1月にリリースされたバージョンから、プロセス上で動くプログラムの ハッシュ値 をファイルスキャンサイト VirusTotal (Google 運営)に送信して判定結果を返す機能が実装されました。
 
高機能タスクマネージャー「Process Explorer」が“VirusTotal”との連携に対応 (窓の杜)
http://www.forest.impress.co.jp/docs/news/20140130_633125.html

VirusTotal の判定結果を確認する方法

何か怪しいコンピュータウイルス・マルウェアが今現在進行形で動いてないか、お手軽簡単に調べる方法です。
 
ファイルそのものを VirusTotal にアップロードすることはなく、単なる数値(ハッシュ値)の送信だけなので、手元のプログラムが外部に漏洩することはないです。
 
イメージ 1 
「0/54」→ 54種のセキュリリティソフトで脅威判定は0という意味
 
【1】 Process Explorerのメニュー [Options] → [VirusTotal.com] → [Check VirusTotal.com] をポチッとな
 
【2】 初回のみ 確認ダイアログ情報ダイアログ が表示されます。
 
You must agree to VirusTotal's terms of service to use VirusTotal features.
When you do, Process Explorer will submit hashes for files listed in the process and DLL view to VirusTotal.com. You can submit a file's contents by using the Submit button on the process and DLL properties dialog boxes.
(VirusTotal の機能を使うので利用規約に同意するか)
 
You can enable lookup of VirusTotal results for all files displayed in the process and DLL views by selecting the Check VirusTotal entry in the Options menu or check individual files on-demand using the process and DLL properties dialogs.
([Options] メニューの [Check VirusTotal] を選択しておけば、すべてのファイルの判定結果が表示されるし、個別のファイルも [Properties] ダイアログで確認できる)
 
【3】 数10秒ほど待ってれば VirusTotal のカラムに状況が表示されます
  • Hash submitted... … ハッシュ値を送信中
  • 数字/数字 … 判定 (リンクをクリックするとブラウザに結果ページ)
  • Unknown … VirusTotal にファイルがアップロードされた実績なし
毎回チェックする必要もないので、確認し終えたら【1】のチェックマークは外しておきましょう。
関連するブログ記事