トラブルシューティングに使用するユーティリティ
技術的な記事 ID:
KB72766
最終更新: 2014-02-13 02:31:01 Etc/GMT
最終更新: 2014-02-13 02:31:01 Etc/GMT
概要
この記事では、問題の診断、脆弱性の評価、およびその他のセキュリティ関連の機能の実行に使用されることが多いマカフィーおよびサードパーティ製のユーティリティに関する情報を提供します。この記事では、ユーティリティに関する説明、ダウンロード場所、および参考資料が存在する場合にはそのリンクを示します。
目次
ユーティリティ
関連情報
7-Zip
7-Zip はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
重要: このユーティリティは、ロギングの目的にのみ使用してください。また、感染したファイルの駆除や削除には、マカフィー製品のみを使用するようにしてください。
ProcDump
ProcDump コマンド ライン ユーティリティの主な使用目的は、アプリケーションの CPU スパイクを監視して、スパイクが起きるとクラッシュ ダンプを生成することです。管理者または開発者は、これらのダンプを使用して、スパイクの原因を特定することができます。
また、ProcDump には(Windows およびタスク マネージャーで使用されているのと同じ定義を使用した)応答のないウィンドウおよびハンドルされない例外を監視する機能があり、システム パフォーマンス カウンタの値に基いてダンプを生成できます。ProcDump は汎用ダンプ ユーティリティとしても使用できるため、他のスクリプトにも組み込めます。
Process Explorer
Process Explorer は、プロセスによって開かれている(または、ロードされている)ハンドルおよび DLL を表示します。 このユーティリティは、DLL やハンドル リークの問題の追跡に役立ちます。
目次に戻る
Process Monitor
Process Monitor(ProcMon)は、リアルタイムでファイル システム、レジストリ、およびプロセス/スレッドのアクティビティを表示する Windows 用モニタリング ツールです。 ProcMon は Filemon と Regmon の機能を合わせ持つため、これらのユーティリティの代わりに使用できます。
RootkitRevealer
RootkitRevealer は高性能なルートキット検出ユーティリティです。RootkitRevealer は、AFX、Vanquish、および HackerDefender などの多数の永続的なルートキットを検出できます。
重要: RootkitRevealer は、ファイルやレジストリ キーを隠そうとしないルートキットを検出する目的のユーティリティではありません。
RootRepeal
RootRepeal は新しいルートキット検出ユーティリティです。
重要: RootkitRevealer は、ファイルやレジストリ キーを隠そうとしないルートキットを検出する目的のユーティリティではありません。
目次に戻る
Stinger
McAfee Stinger は、特定のウイルスの検出と駆除に使用されるスタンドアロンの軽量ユーティリティです。 これは、完全なウイルス対策の代わりになるユーティリティではなく、感染したシステムに対処する管理者やユーザーを支援するツールです。
TCPdump
TCPdump はコマンド ラインから実行する一般的なパケット アナライザーです。ネットワークを通じて送受信される TCP/IP やその他のパケットをインターセプトして表示できます。
目次に戻る
Vision
Vision を使用して、ホストの状態を判断するのに役立つ豊富な補助情報にアクセスできます。 詳細なシステム情報、実行中のアプリケーション、および使用中のプロセスとポートを表示し、プロセスが使用しているポートも確認できます。
WinPcap
WinPcap は、Windows 環境で使用するリンク層のネットワーク アクセス ツールです。アプリケーションは、プロトコル スタックをバイパスして、ネットワーク パケットをキャプチャおよび送信できるようになり、カーネル レベルのパケット フィルタリング、ネットワーク統計エンジン、リモート パケット キャプチャなどの機能も利用できます。
WinRAR
WinRAR はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
目次に戻る
WinZip
WinZip はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
Wireshark
Wireshark は、コンピューター ネットワーク上のトラフィックをキャプチャして、対話的にブラウズできるサードパーティ製のプロトコル アナライザーです。 無料で利用できるオープン ソースのユーティリティで、GNU General Public License バージョン 2 に基いてリリースされています。 Wireshark は従来 Ethereal と呼ばれていました。
目次に戻る
目次
ユーティリティ
7-Zip
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
Process Monitor
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
ADPlus
Autoruns
EICAR
Fport
GMER
IceSword
ProcDump
Process Explorer
Process Monitor
RootkitRevealer
RootRepeal
Stinger
TCPdump
TCPview
Vision
WinPcap
WinRAR
WinZip
Wireshark
関連情報
7-Zip
7-Zip はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
Web サイト | http://www.7-zip.org/ |
ドキュメント/手順 | http://www.7-zip.org/faq.html |
ダウンロード | http://www.7-zip.org/download.html |
ADPlus
ADPlus は Microsoft Product Support Services(PSS)提供のツールで、応答なし(ハング)またはエラー(クラッシュ)状態のプロセスまたはアプリケーションのトラブルシューティングに利用できます。
ADPlus は Microsoft Product Support Services(PSS)提供のツールで、応答なし(ハング)またはエラー(クラッシュ)状態のプロセスまたはアプリケーションのトラブルシューティングに利用できます。
Web サイト | http://msdn.microsoft.com/en-us/windows/hardware/gg463009.aspx |
ドキュメント/手順 | http://support.microsoft.com/kb/286350 |
ダウンロード | http://msdn.microsoft.com/en-us/windows/hardware/hh852363 |
Autoruns
このユーティリティは、コンピューターの起動およびログイン中に実行されるように構成されているプログラムを表示します。また、エントリが Windows によって処理される順序を見ることもできます。[スタートアップ]フォルダー内のプログラム、Run、RunOnce、およびその他のレジストリ キーが対象となります。
このユーティリティは、コンピューターの起動およびログイン中に実行されるように構成されているプログラムを表示します。また、エントリが Windows によって処理される順序を見ることもできます。[スタートアップ]フォルダー内のプログラム、Run、RunOnce、およびその他のレジストリ キーが対象となります。
Web サイト | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
ドキュメント/手順 | http://technet.microsoft.com/en-us/sysinternals/bb963902 |
ダウンロード | http://download.sysinternals.com/Files/Autoruns.zip |
EICAR
EICAR は、マルウェア対策製品用の標準のテスト ファイルです。EICAR を取得して使用する方法については、 KB59742-eicar テストファイルと製品を使用する方法を参照してください。
Web サイト | http://www.eicar.org |
ドキュメント/手順 | http://www.eicar.org/86-0-Intended-use.html |
ダウンロード | http://www.eicar.org/85-0-Download.html |
Fport
Fport は、開いているすべての TCP/IP および UDP ポートについて報告し、ポートを所有するアプリケーションとの対応関係を表示します。 これは、netstat -an コマンドを使用して得られる情報と同じですが、これらのポートと実行中のプロセス(PID、プロセス名、パス)との対応関係も表示できます。
Fport は、開いているすべての TCP/IP および UDP ポートについて報告し、ポートを所有するアプリケーションとの対応関係を表示します。 これは、netstat -an コマンドを使用して得られる情報と同じですが、これらのポートと実行中のプロセス(PID、プロセス名、パス)との対応関係も表示できます。
Web サイト | https://www.trellix.com/en-us/downloads/free-tools.html |
ドキュメント/手順 | ダウンロードしたファイルを参照 |
ダウンロード | https://www.trellix.com/en-us/downloads/free-tools.html |
ダウンロード ファイル | Fport.exe md5: dbb75488aa2fa22ba6950aead1ef30d5 readme.txt 基本的な使用手順を説明 fport.exe というファイル名を他の名前に変更します。それによって、スキャンまたは実行するときに、ファイルを検出対象とすることができます。 |
GMER
GMER はルートキットを検出し、削除するユーティリティです。スキャン対象となるのは、隠しプロセス、隠しスレッド、隠しモジュール、隠しサービス、隠しファイル、隠しディスク、セクタ(MBR)、隠し代替データ ストリーム、隠しレジストリ キー、ドライバーによる SSDT フック、ドライバーによる IDT フック、ドライバーによる IRP コール フック、およびインライン フックです。
GMER はルートキットを検出し、削除するユーティリティです。スキャン対象となるのは、隠しプロセス、隠しスレッド、隠しモジュール、隠しサービス、隠しファイル、隠しディスク、セクタ(MBR)、隠し代替データ ストリーム、隠しレジストリ キー、ドライバーによる SSDT フック、ドライバーによる IDT フック、ドライバーによる IRP コール フック、およびインライン フックです。
Web サイト | http://www.gmer.net/ |
ドキュメント/手順 | http://www.gmer.net/#faq |
ダウンロード | http://www.gmer.net/#files |
重要: このユーティリティは、ロギングの目的にのみ使用してください。また、感染したファイルの駆除や削除には、マカフィー製品のみを使用するようにしてください。
ProcDump
ProcDump コマンド ライン ユーティリティの主な使用目的は、アプリケーションの CPU スパイクを監視して、スパイクが起きるとクラッシュ ダンプを生成することです。管理者または開発者は、これらのダンプを使用して、スパイクの原因を特定することができます。
また、ProcDump には(Windows およびタスク マネージャーで使用されているのと同じ定義を使用した)応答のないウィンドウおよびハンドルされない例外を監視する機能があり、システム パフォーマンス カウンタの値に基いてダンプを生成できます。ProcDump は汎用ダンプ ユーティリティとしても使用できるため、他のスクリプトにも組み込めます。
Web サイト | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
ドキュメント/手順 | http://technet.microsoft.com/en-us/sysinternals/dd996900 |
ダウンロード | http://download.sysinternals.com/files/Procdump.zip |
Process Explorer
Process Explorer は、プロセスによって開かれている(または、ロードされている)ハンドルおよび DLL を表示します。 このユーティリティは、DLL やハンドル リークの問題の追跡に役立ちます。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
目次に戻る
Process Monitor
Process Monitor(ProcMon)は、リアルタイムでファイル システム、レジストリ、およびプロセス/スレッドのアクティビティを表示する Windows 用モニタリング ツールです。 ProcMon は Filemon と Regmon の機能を合わせ持つため、これらのユーティリティの代わりに使用できます。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
RootkitRevealer
RootkitRevealer は高性能なルートキット検出ユーティリティです。RootkitRevealer は、AFX、Vanquish、および HackerDefender などの多数の永続的なルートキットを検出できます。
Web サイト | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
ドキュメント/手順 | http://technet.microsoft.com/en-us/sysinternals/bb897445 |
ダウンロード | http://download.sysinternals.com/Files/RootkitRevealer.zip |
重要: RootkitRevealer は、ファイルやレジストリ キーを隠そうとしないルートキットを検出する目的のユーティリティではありません。
RootRepeal
RootRepeal は新しいルートキット検出ユーティリティです。
Web サイト | http://sites.google.com/site/rootrepeal |
ドキュメント/手順 | http://sites.google.com/site/rootrepeal |
ダウンロード | http://ad13.geekstogo.com/RootRepeal.rar |
重要: RootkitRevealer は、ファイルやレジストリ キーを隠そうとしないルートキットを検出する目的のユーティリティではありません。
目次に戻る
Stinger
McAfee Stinger は、特定のウイルスの検出と駆除に使用されるスタンドアロンの軽量ユーティリティです。 これは、完全なウイルス対策の代わりになるユーティリティではなく、感染したシステムに対処する管理者やユーザーを支援するツールです。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
TCPdump
TCPdump はコマンド ラインから実行する一般的なパケット アナライザーです。ネットワークを通じて送受信される TCP/IP やその他のパケットをインターセプトして表示できます。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
TCPview
TCPView(Windows 用)は、システム上のすべての TCP および UDP エンドポイントの詳細なリストを表示する Microsoft のプログラムで、ローカルおよびリモートのアドレスや TCP 接続の状態などを確認できます。
Windows Server 2008、Vista、および XP では、TCPView はエンドポイントを所有するプロセスの名前も報告します。 TCPView は、Microsoft Windows Netstat プログラムと同等以上の機能を提供します。
TCPView のダウンロードには、同じ機能を持つコマンドライン バージョンの Tcpvcon も収録されています。
Web サイト | |
ドキュメント/手順 Windows Netstat の使用方法 | |
ダウンロード |
目次に戻る
Vision
Vision を使用して、ホストの状態を判断するのに役立つ豊富な補助情報にアクセスできます。 詳細なシステム情報、実行中のアプリケーション、および使用中のプロセスとポートを表示し、プロセスが使用しているポートも確認できます。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
WinPcap
WinPcap は、Windows 環境で使用するリンク層のネットワーク アクセス ツールです。アプリケーションは、プロトコル スタックをバイパスして、ネットワーク パケットをキャプチャおよび送信できるようになり、カーネル レベルのパケット フィルタリング、ネットワーク統計エンジン、リモート パケット キャプチャなどの機能も利用できます。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
WinRAR
WinRAR はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
WinZip
WinZip はファイル圧縮、ファイル共有、ファイル暗号化、およびデータ バックアップに使用するユーティリティです。 複数のオペレーティング システムがサポートされています。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
Wireshark
Wireshark は、コンピューター ネットワーク上のトラフィックをキャプチャして、対話的にブラウズできるサードパーティ製のプロトコル アナライザーです。 無料で利用できるオープン ソースのユーティリティで、GNU General Public License バージョン 2 に基いてリリースされています。 Wireshark は従来 Ethereal と呼ばれていました。
Web サイト | |
ドキュメント/手順 | |
ダウンロード |
目次に戻る
関連情報
主なダウンロード サイト
McAfee の無料ツール | https://www.trellix.com/en-us/downloads/free-tools.html |
Microsoft Windows Sysinternals | http://technet.microsoft.com/en-us/sysinternals/default |
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
影響を受ける製品
言語:
この記事は、次の言語で表示可能です: