IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ルートキットの手口と対策総まとめ 適切なエンドポイントセキュリティ実現のために
ルートキットは、深い層での動作によって潜伏が可能になること、複雑な脅威を隠す役割を担うという2つの特徴がある。その手口および、適切なエンドポイントセキュリティを実現するための対策をまとめたホワイトペーパー。
コンテンツ情報
| 公開日 | 2012/11/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 644KB | ||
要約
他のウイルスやトロイの木馬、ワームなどのマルウェアに比べて、はるかに危険度が高いとされているルートキット。ルートキットはステルス化のためのツールであり、ファイル、ログ、プロセス、通信などを隠蔽し、マルウェアの活動を見えなくするのに使用される。OSのカーネルコードを改ざんするなどして配置され、それ自体の検出も難しい点が特徴だ。セキュリティ研究機関「McAfee Labs」のセキュリティ研究員は、1日平均2000ものルートキットを検出しているという。
このホワイトペーパーでは、ルートキットの危険性をまとめるとともに、OSの範囲を超えてエンドポイントセキュリティを機能させる「McAfee Deep Defender」の技術について解説している。ルートキットは、データベースサーバからPOS端末、携帯電話からカーエレクトロニクスまで、あらゆるシステムをターゲットにする可能性がある。適切なエンドポイントセキュリティを実現するために、ぜひ一読しておきたい資料だ。
このホワイトペーパーでは、ルートキットの危険性をまとめるとともに、OSの範囲を超えてエンドポイントセキュリティを機能させる「McAfee Deep Defender」の技術について解説している。ルートキットは、データベースサーバからPOS端末、携帯電話からカーエレクトロニクスまで、あらゆるシステムをターゲットにする可能性がある。適切なエンドポイントセキュリティを実現するために、ぜひ一読しておきたい資料だ。