IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

WP

マカフィー株式会社

技術文書

マカフィー株式会社

ルートキットの手口と対策総まとめ 適切なエンドポイントセキュリティ実現のために

ルートキットは、深い層での動作によって潜伏が可能になること、複雑な脅威を隠す役割を担うという2つの特徴がある。その手口および、適切なエンドポイントセキュリティを実現するための対策をまとめたホワイトペーパー。

コンテンツ情報

公開日 2012/11/01 フォーマット PDF 種類 技術文書
ページ数・視聴時間 12ページ ファイルサイズ 644KB

要約

 他のウイルスやトロイの木馬、ワームなどのマルウェアに比べて、はるかに危険度が高いとされているルートキット。ルートキットはステルス化のためのツールであり、ファイル、ログ、プロセス、通信などを隠蔽し、マルウェアの活動を見えなくするのに使用される。OSのカーネルコードを改ざんするなどして配置され、それ自体の検出も難しい点が特徴だ。セキュリティ研究機関「McAfee Labs」のセキュリティ研究員は、1日平均2000ものルートキットを検出しているという。

 このホワイトペーパーでは、ルートキットの危険性をまとめるとともに、OSの範囲を超えてエンドポイントセキュリティを機能させる「McAfee Deep Defender」の技術について解説している。ルートキットは、データベースサーバからPOS端末、携帯電話からカーエレクトロニクスまで、あらゆるシステムをターゲットにする可能性がある。適切なエンドポイントセキュリティを実現するために、ぜひ一読しておきたい資料だ。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。