サイバーセキュリティを高めながら心の病気を治し中のブログ

私が発見したサイバーセキュリティに関する情報を報告するブログで、心の病気を治そうとしている情報を公開するブログです

ESET の用語集>検出>ルートキット の解説を↓付きで

ルートキット

ルートキットとは、

自己の存在を隠しながら、

インターネットからの攻撃者が、

システムに無制限にアクセスできる

ようにする

悪意のあるプログラム

です。

 

 

 

 

ルートキットは、

システムにアクセス

(通常はシステムの脆弱性を悪用します)

した

後、

オペレーティングシステム

さまざまな機能

使用して、

ウイルス対策ソフトウェア

による検出

免れます。

 

 

 

 

 

具体的には、

プロセス、

ファイル、

およびWindowsレジストリーデータ

隠します。

そのため、

通常のテスト技術

使用して検出することは

ほとんどできません。

 

 

 

 

ルートキットから保護するための検出処理

には

2つのレベルがあります。

1.

システムへのアクセス

試みているときには、

まだシステム内には存在しないので、

活動していません。

このレベルなら、

たいていのウイルス対策システムは

ルートキットを排除できます

(

ウイルス対策システムが、

ルートキットに感染しているファイル

実際に検出した

と仮定した場合

)。

 

 

 

 

2.

通常の検査で検出されない場合、

ESETユーザーは

アンチステルス技術

利用して、

アクティブなルートキット

検出して駆除できます。