TCPMonitorを用いて通信を確認した所、AvastSvc.exeが今まで見た事がないホストと通信しているログを発見したのですが、
これはAvastプレミアムセキュリティの正常な通信先なのでしょうか?
通信先ホスト名:unassigned.psychz.net
以下、通信ログ画像になります
https://i.imgur.com/aqiXPrx.png
-留意-
・過去何度もAvastの通信ログを見ていますが初めて見かけた通信ホストです
・Avastプレミアムセキュリティで当該PCのフルスキャンを行いましたがウイルス・マルウェア等は検出されませんでした
・この通信が記録された際システムプロセスも確認しましたがAvastSvc.exeは1つ(avast配下)しか起動されておらず、同名の偽プロセスではないと思われます
こんばんは pencil さん
前提として、AvastSvc.exe は、一部のブラウザや他のプログラムの通信に割り込んで、代わりに通信を行う機能があります。これは、通信のウイルススキャンを行うためです。
つまり、ファイアウォール等で見える通信プロセスがAvastSvc.exe であったとしても、実際の通信は別なプログラムが発している・・・ということがあり得るため、TCPMonitor等の結果だけでの判断は基本的に不可能です。
psychz.net はホスティングサービスのようなので、いかなるサービスもその上に存在し得ます。
フォーラムで検索したところ、Avast によるDNS over HTTPS のホストとして使われていると思しき投稿があり、調べたところ該当しそうでした。
C:\Users\***>nslookup secure.avastdns.com 8.8.8.8
サーバー: dns.google
Address: 8.8.8.8
権限のない回答:
名前: asiapac.avastdns.com
Addresses: 103.59.108.98
103.59.108.50
138.199.22.225
Aliases: secure.avastdns.com
C:\Users***>
レイテンシ削減のため世界各所にホストを分散しており、そのうちの1つが当該ホストである、ということのようです。