rootkitは元々unixシステムから産まれたマルウェアです。
unixのrootkitの場合は、システムファイルがマルウェアファイルに変更されますので、元のシステムファイルに戻せば感染サーバを修復できますが、Windows OSの場合は、手動では修復しにくい状況です。
普通のウイルス対策ソフトはWindows OS(カーネルシステム)上でマルウェア検知するために、カーネルに組み込みまれるWindowsのrootkitマルウェアを検知できません。
そこで、rootkitマルウェアを検知する為に各マルウェア対策メーカーはrootkit検知機能を開発しています。下記は各社のrootkit対策ソフトの比較情報です。↓
antimalware.ruより下記の画像で比較結果が分かりやすく見えます↓
「rootkit/ルートキット」とは何でしょうか?下記参照↓
credit: raymond.cc, antimalware.ru, kljtech.com, ahkun.jp
---
---
zeroday.jp(0day.jp)
セキュリティチーム
アドリアンヘンドリック/渡部章
0 件のコメント:
コメントを投稿