ルートキットは、合法的にまたは悪意のある人の誰かが、コンピュータシステムのユーザがそれを知ることなく、コンピュータシステムに対するコマンドと制御を獲得し、維持することを可能にする。つまり、ルートキットの所有者は、ターゲットマシン上でファイルを実行したりシステム構成を変更したり、ログファイルにアクセスしたり、コンピュータの使用状況を秘密に監視するための活動を監視することができます。
ほとんどのユーザーは、ウイルス、ワーム、スパイウェア、フィッシング詐欺などの一般的な脅威に精通していますが、多くのユーザーはこのような潜在的なコンピュータの脅威に慣れていません。
ルートキットマルウェアですか?
法令執行機関や、遠隔地の指揮統制や従業員や子供のコンピュータシステムの活動を監視する能力を保持したいと思う親や雇用者によってさえ、ルートキットの正当な使用があります。 eBlasterやSpector Proなどの製品は、基本的にこのような監視を可能にするルートキットです。
しかし、ルートキットに与えられるメディアの注意のほとんどは、攻撃者やスパイがシステムに侵入して監視するために使用する悪意のある、または違法なルートキットを対象としています。しかし、ルートキットは何らかの形でトロイの木馬ウイルスを使ってシステムにインストールされているかもしれませんが、ルートキット自体はマルウェアではありません。
ルートキットの検出
あなたのシステム上でのルートキットの検出は、実行されるより簡単です。世界中のルートキットを魔法のように見つけて削除できるウイルスやスパイウェアのような既製の製品はありません。メモリやファイルシステム領域をスキャンするツールや、ルートキットで使用されるシステムへのフックを探すツールがありますが、これらのツールのほとんどは自動ツールではなく、特定のルートキットの検出や削除に集中するツールです。
別の方法は、コンピュータシステム上の奇妙な、または奇妙な動作を探すことです。疑わしいことが起こっている場合は、ルートキットによって侵害される可能性があります。もちろん、システムをクリーンアップする必要があるかもしれません。
結局のところ、多くのセキュリティ専門家は、ルートキットによって侵害されたシステムや、ルートキットによって侵害されたシステムの完全な再インストールを提案しています。その理由は、ルートキットに関連するファイルやプロセスを検出したとしても、実際にはすべてのルートキットを削除したことを100%確信させるのは難しいからです。心の平和は、システムを完全に消してからやり直すことによって見つけることができます。
ルートキットからシステムを保護する
ルートキットの検出に関して前述したように、ルートキットを保護するためのパッケージ化されたアプリケーションはなく、悪意のある目的に使用されることもありますが、必ずしもマルウェアではありません。
多くの悪意のあるルートキットは、コンピュータシステムに侵入し、ウイルスなどのマルウェア脅威を伝播してインストールします。既知の脆弱性に対してパッチを適用し、ウイルス対策ソフトウェアを更新して実行し、不明な情報源からのファイルを受け入れることも、電子メールの添付ファイルを開くこともできません。すべてのソフトウェアをインストールするときには注意が必要です。ソフトウェアのインストールウィザードのプロセスでは、何がインストールされているかを確認し、EULA(エンドユーザライセンス契約)に同意する前に注意深く読んでください。インストールされます。
