IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
ルートキットの手口と対策総まとめ 適切なエンドポイントセキュリティ実現のために
コンテンツ情報
| 公開日 | 2012/11/01 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 644KB | ||
要約
他のウイルスやトロイの木馬、ワームなどのマルウェアに比べて、はるかに危険度が高いとされているルートキット。ルートキットはステルス化のためのツールであり、ファイル、ログ、プロセス、通信などを隠蔽し、マルウェアの活動を見えなくするのに使用される。OSのカーネルコードを改ざんするなどして配置され、それ自体の検出も難しい点が特徴だ。セキュリティ研究機関「McAfee Labs」のセキュリティ研究員は、1日平均2000ものルートキットを検出しているという。
このホワイトペーパーでは、ルートキットの危険性をまとめるとともに、OSの範囲を超えてエンドポイントセキュリティを機能させる「McAfee Deep Defender」の技術について解説している。ルートキットは、データベースサーバからPOS端末、携帯電話からカーエレクトロニクスまで、あらゆるシステムをターゲットにする可能性がある。適切なエンドポイントセキュリティを実現するために、ぜひ一読しておきたい資料だ。
このホワイトペーパーでは、ルートキットの危険性をまとめるとともに、OSの範囲を超えてエンドポイントセキュリティを機能させる「McAfee Deep Defender」の技術について解説している。ルートキットは、データベースサーバからPOS端末、携帯電話からカーエレクトロニクスまで、あらゆるシステムをターゲットにする可能性がある。適切なエンドポイントセキュリティを実現するために、ぜひ一読しておきたい資料だ。