msmpeng.exe-DNSクエリ

Poupith 受付中最終更新日:2020-08-23 16:00

こんにちは、

一部のケースでマルウェア対策(MsMpEng.exe)がDNSクエリを実行している理由を見つけることができません(sysmonのイベント22).これは一貫性がないようです.ChromeとFirefoxにURLを入力すると、Sysmonイベントログに、これらのプロセスが(
dnsクエリ).関連するIPの場合.MsMpEng.exeはループの外にありました.

MsMpEng.exeがDNSクエリを実行することがあるのはなぜですか?なぜこれが矛盾するのですか?

返信リスト(回答:1)

1 #

Cyber 2019-10-18 02:00

安全なファイルのように見えても、リモートサーバーに接続して悪意のあるファイルをダウンロードするマルウェアがあります.リモートサーバーを使用して有害なツールをダウンロードするマルウェアは数多くあり、通信にリモートサーバーを使用するハッカーもいます.
したがって、Windows Defenderは実際のアプリとプロセスを処理するだけでなく、それらの通信とリモートサーバーとDNSもブラックリストと疑わしいファイルでチェックすることが重要です.