「ウィルスなどのマルウェアは通信で見つけよう NetStatusMonitor」のダウンロード
Ver1.0
・初公開バージョン
Ver1.0A
・ソフトの名前を「ウィルスを通信から発見するツール」に変更しました
・SYN_SENTの回数が閾値より少ない場合は常駐時のポップアップ表示をしない様に修正しました
・SYN_SENTの回数を設定可能にしました(デフォルト15回)
Ver1.1
・「外部アドレスへのアクセス回数」の集計機能を追加しました
(外部アドレス別の通信回数を集計して、回数順に表示する機能です。通信回数が多い通信先が安全かの確認が簡単になります)
・Whois機能を追加しました
怪しい外部アドレス(例:74.125.204.125)などをWhoisを使って詳細に確認する事が可能になりました。接続先の国やドメインを登録した企業名などがわかります
これまでも、詳細画面でIPアドレス→ドメイン名の逆引き機能はありましたが、Whoisでは更に詳細に確認可能です
・ログを直近7日分だけ保存し、それ以前のログは削除する機能を追加しました
(ログの削除は起動時、及び毎日深夜3:05に行われます)
Ver1.2
・ブラックリスト登録したIPアドレスへの外部接続検出機能を追加しました
(年金機構のウィルス感染などで話題になっているEmdiviウィルスのブラックリスト設定を登録済みです)
・Emdiviウィルスのブラックリスト登録済みの為、初期状態でEmdiviウィルスの自動検出が可能です
・ブラックリストIPアドレスの登録は設定画面から行えます(メモ帳にて編集可能です)
Ver1.3
・Whoisの利用サービスを変更しました
・Whoisでのチェックを外部ブラウザを使う形に変更しました
・タスクトレイに常駐する様にしました (※)要望の多かった変更です
(アイコン化ボタンを押すとアイコン化し、右上の「X」ボタンを押すとタスクトレイに常駐します)
・通信チェック中にプログラムを終了した際の不具合を修正しました
Ver1.4
・検出結果が0件など、問題が無い際には画面を非表示にする様に変更しました
(検出結果が無くなったのに画面が残っているのは見苦しかった為)
・Windows10の一部環境(おそらく32bit版Windows10で、アップデートのどこかの時点から)
プロセス名が「svchost.exe」、ファイル名が「C:\WINDOWS\System32\svchost.exe」の項目(本物のWindowsのサービス)を
赤判定として表示する不具合が発生したのでこれそ修正しました
(※)以前はsvchost.exeが、ファイル名として「C:\WINDOWS\System32\svchost.exe」と検出される事は無かったのですが、
32bit版Windows10のどこかのアップデート以降挙動が変わった様です
黄色項目としては検出されますので「除外」して検出されない様にしてください