ほとんどのユーザーは、 ウイルス 、 ワーム 、スパイウェア、 フィッシング詐欺などの一般的な脅威に精通しています。 しかし、多くのコンピュータユーザーは、あなたが花を肥やすか、ルートキットに言及すれば雑草を殺すために園芸用品について話していると思うかもしれません。 では、ルートキットとは何ですか?
ルートキットとは何ですか?
この用語の中核となるのは、「ルートキット」は「ルート」と「キット」の2つの単語です。 rootは、UnixおよびLinuxシステム上の全面的な「管理者」アカウントを指し、キットとは、誰かがコンピュータへのルートレベルのアクセスを維持できるようにする一連のプログラムまたはユーティリティを指します。 しかし、ルートレベルのアクセスを維持する以外のルートキットのもう1つの側面は、ルートキットの存在を検出できないようにすることです。
ルートキットは、正当なものか悪意のあるもののいずれかが、コンピュータシステムのユーザがそれを知ることなく、コンピュータシステムに対するコマンドと制御を維持することを可能にする。 つまり、ルートキットの所有者は、ターゲットマシン上でファイルを実行したりシステム構成を変更したり、ログファイルにアクセスしたり、コンピュータの使用状況を秘密に監視するための活動を監視することができます。
Rootkitマルウェアですか?
それは議論の余地があるかもしれません。 法令執行機関や、遠隔地の指揮統制や従業員/子供のコンピュータシステムの活動を監視する機能を保持したいと思う親や雇用者によってさえ、ルートキットの正当な使用があります。 eBlasterやSpector Proなどの製品は、基本的にこのような監視を可能にするルートキットです。
しかし、ルートキットに与えられるメディアの注意のほとんどは、攻撃者やスパイがシステムに侵入して監視するために使用する悪意のある、または違法なルートキットを対象としています。 しかし、ルートキットは何らかの形でウイルスやトロイの木馬を使用してシステムにインストールされることがありますが、ルートキット自体は本当にマルウェアではありません。
ルートキットの検出
あなたのシステム上でのルートキットの検出は、実行されるより簡単です。 現在、ウィルスやスパイウェアのように、世界中のすべてのルートキットを魔法のように見つけて削除する既製の製品はありません。
メモリやファイルシステムの領域をスキャンする方法や、ルートキットからシステムへのフックを探す方法はいろいろありますが、自動ツールや特定のルートキットの検出や削除に重点を置くものはほとんどありません。 別の方法は、コンピュータシステム上の奇妙な、または奇妙な動作を探すことです。 疑わしいことが起こっている場合は、ルートキットによって侵害される可能性があります。 もちろん、Degunking Windowsのような本のヒントを使用してシステムをクリーンアップする必要があるかもしれません。
結局、多くのセキュリティ専門家は、ルートキットに侵害されたシステムや、ルートキットに侵害されている疑いのあるシステムの完全な再構築を提案しています。 その理由は、ルートキットに関連するファイルやプロセスを検出したとしても、実際にはすべてのルートキットを削除したことを100%確信させるのは難しいからです。 心の平和は、システムを完全に消してからやり直すことによって見つけることができます。
ルートキットからシステムとそのデータを保護する
ルートキットの検出に関して前述したように、ルートキットを守るパッケージ化されたアプリケーションはありません。 また、ルートキットは悪意のある目的のために使用されるかもしれませんが、必ずしもマルウェアではありません。
多くの悪意のあるルートキットは、ウイルスなどのマルウェアの脅威を伝播してコンピュータシステムに侵入し、自分自身をインストールします。 既知の脆弱性に対して パッチが適用されていること、 ウイルス対策ソフトウェアが更新されて実行中であること、未知のソースからのファイル添付ファイルを受け入れないこと、または開いていないことを確認することにより、 EULA(エンドユーザ使用許諾契約)に同意する前に、ソフトウェアをインストールして慎重に読んでください。何らかの種類のルートキットがインストールされることを明白に述べる人もいるかもしれません。