alg.exe とは?除去すべきなの?
Alg.exe は合法的なファイルだが、マルウェアに置き換えられる可能性がある
Alg.exe は Microsoft Windows の実行ファイルで、Application Layer Gateway Service を意味します。これは Windows Firewall およびサードパーティのプラグインにインターネットのネットワークに正しく接続する能力を提供する合法的なプロセスです。通常はタスクマネージャで実行および消去できますが、ファイルが合法的なものであってもそれはお勧めできません。Alg.exe は C:\Windows\System32 フォルダにあり、一般的にサイズは 45,000 バイトです。
サマリー | |
名前 | Alg.exe |
タイプ | システムファイル |
主な危険性 | マルウェアは自身を合法的なファイルに偽装できます |
症状 | タスクマネージャに複数のファイルインスタンスが動いている、C:\Windows\System32 フォルダに存在していない |
配布 | スパムメール、システムの脆弱性、有害なウェブサイト、など |
駆除 | ファイルがマルウェアの場合にのみ必要 – 駆除には FortectIntego をご使用ください |
タスクマネージャ経由でタスクを終了すると、特定のプログラムが誤作動する場合があります。alg.exe 実行ファイルはクライアント PC のアプリケーション (IM クライアント、RTSP、BitTorrent、SIP、および FTP) がサーバー上の既知のポートで通信を行う際に接続待ちの TCP/ UDP ポートをダイナミックに利用できるようにします。このファイルは特定のアプリケーションを、ファイアウォールを通り抜けてネットワークにアクセスできるようにするものです。
とはいえ、このファイルは実行プログラムであるため、マルウェアにより置換え、複製、また作成される場合があります。有害なソフトウェアはユーザーのプライバシーやサイバーセキュリティにとって危険な脅威であり、軽く見てはいけません。Alg.exe が動いていても何も問題が発生していない場合は、これを無視してそのまま実行させておいて構いません。
alg.exe を削除すると、通信ポートがブロックされ、あるいは上級のユーザーにとっては、ファイアウォール上に複数のポートを開くことでシステムに脆弱性をもたらすことになります。PC が脅威に感染しやすくなるのです。
Alg.exe は Application Level (または Layer) Gateway Service および NAT (Network Address Translation) に関連しており、ネットワークのファイアウォール保護を補助するために必要です。
しかし、このファイルの複数のインスタンスがタスクマネージャに見つかり、その場所が C:\Windows\System32 ではない場合、ご使用の PC はトラブルに見舞われる可能性があります。さらに、以下の症状がないか調べてください:
- アプリケーションが稼働していないのに CPU や GPU の使用率が高くなっている
- ファンの動きが激しくなる – ハードウェアの使用率が高くなり、端末がそれに対処しようとしています
- PC が操作中またはアイドルプロセス状態の時にクラッシュあるいはフリーズする
- 頻繁に BSoD が発生する
- ブラウザに大量の広告が挿入される
このような症状があるとはいえ、一部のトロイワームやキーロガーは一切の症状も表出しません。だからこそ、評判の良いセキュリティソフトウェアを使用して頻繁にスキャンを実施すべきなのです。
有害なファイルの配布方法
有害なソフトウェアをシステムに入れるべきでないのは当然です。そのようなソフトはファイルに感染し、ソフトウェアを破壊し、システムのリソースを酷使して、あるいはクレジットカードの詳細情報やユーザー名とパスワードなど、機密情報を盗むことさえあります。そこで、セキュリティの専門家は、ウェブの閲覧中、また不明なソースから新規アプリをインストールする際には注意を払うことが特に重要であると警告しています。
マルウェアは通常スパムメールの有害な添付ファイル経由で配布されます。フィッシングメールはボットネットにより送信されますが、これはサイバー犯罪者が借り受けてターゲットのユーザーを、あるいは無差別に、攻撃するのに使われています。Eメールのプロバイダは一般に、フィッシングメールを認識してユーザーが開く前にフラグを立てることができるスキャナ機能を埋め込んでいます。残念ながら、この程度の防護策をやすやすとくぐり抜ける Eメールも山程あります。そこで、不明なソースからの Eメールを開く際には十分な注意が必要です。
もう 1 つマルウェアの配布によく使われるのがソフトウェアの脆弱性です。マルウェアはソフトウェア内の弱いリンクを見つけて、感染したマシンに入り込みます。ソフトウェアの開発者は、このような問題が発生する可能性をはっきりと認識しており、脆弱性が見つかると、直ちにパッチを当て、将来的にハッカーに悪用されないように防御します。そこで、弊社ではオペレーティングシステムやアンチマルウェアプログラムと同様に、ソフトウェアについても、更新プログラムが発行されたら直ちに更新されることをお勧めします。
有害な場合は Alg.exe を除去する
トロイの木馬や類似の有害なソフトウェアはたいへん複雑で、検出するのは容易ではありません。というのも、マルウェアは今日たいへん洗練度が進み、検出を免れることがあるからです。ファイルが悪意のあるものであると疑われる場合は、ぐずぐずせず直ちに Alg.exe ウィルスを完全除去しなければなりません。弊社ではこのタスクに FortectIntego または SpyHunter 5Combo Cleaner のご使用をお勧めします – このセキュリティソフトウェアならどんなに頑固なマルウェアも駆除してくれるでしょう。
とはいえ、一部のウィルスはアンチウィルスソフトによる検出に気づき、正常に起動できないようにする能力を持っています。そこで、Safe Mode with Networking に入ってそこからスキャンを開始されると良いでしょう。