IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ルートキット対策製品の正しい効果測定法
ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート。
コンテンツ情報
| 公開日 | 2008/05/15 | フォーマット | 種類 | 技術文書 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | P16 | ファイルサイズ | 458KB | ||
要約
ルートキット(攻撃者がコンピュータに不正侵入した後に使用するソフトウェアツールをパッケージ化したもの)の脅威を防ぐ対策製品の効果を検証するのは困難だといわれている。なぜなら、ウイルスやスパイウェアといった脅威は一般的なシステム監視ツールで検出できるため測定しやすいのに対して、ルートキットのテクニックを利用した脅威は、ほとんどのシステム監視ツールで検出されないように隠ぺいされているからだ。そのため、ルートキットの脅威の検出や駆除に焦点を絞った効果測定を行うには、別の方法を取る必要がある。
本ホワイトペーパーでは、ルートキット対策製品の効果測定法を段階的に解説していく。評価を行うために必要なツールや適切なテスト環境についても説明する。
本ホワイトペーパーでは、ルートキット対策製品の効果測定法を段階的に解説していく。評価を行うために必要なツールや適切なテスト環境についても説明する。