ソフトイーサは10月22日、遠隔操作ウイルスによる冤罪防止のためにPCの通信とプロセス起動を記録するフリーソフト「パケット警察 for Windows」を公開した。同社Webサイトからダウンロードできる。
ウイルスによってPCを遠隔操作され、インターネット上の掲示板などに悪質な書き込みが行われるなどした場合に、IPアドレスを理由にウイルス感染したPCの所有者が誤認逮捕されてしまうケースが大きな問題になっている。同社はこのような遠隔操作ウイルスに関するPCユーザーの不安を解消し、インターネットの安全な発展に寄与するため、同ソフトを開発したとしている。
|
パケット警察 for Windowsの設定画面のイメージ |
同ソフトは、PCの通信記録やプログラムの起動記録を保存するソフトウェア。ウイルス感染により不法行為の踏み台にされた際、記録されたログファイルを任意に警察に提出することで無実を証明に役立つとしている。また、犯人がリモートコントロールに使用したIPアドレスやウイルスの活動記録、TCP/IPの通信内容などを警察に伝えることで、真犯人を追跡するための有力な手がかりともなる。
同ソフトはPCの通信内容を常時監視し、すべてのプロセス起動・終了ログもミリ秒単位で記録する。たとえば「iesys.exe」という遠隔操作ウイルスのプロセスが起動・終了した場合、以下のような形で記録が残るという。
|
記録されるプロセス起動・終了ログ画面のイメージ |
テックトピア:米国のテクノロジー業界の舞台裏 第11回 「ChatGPT登場以来の衝撃」と騒がれているNotebookLMの「Audio Overview」とは
