IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

マカフィー株式会社

製品資料

マカフィー株式会社

OSを超えたルートキット対策で「未知」の脅威を防ぐ

2007年以降急増しているルートキット。ステルス化されたマルウェアの脅威を防ぐには、OSを超えた対策が必要だ。既知だけでなく「未知」のルートキットをも検出するために必要な機能とは。

コンテンツ情報
公開日 2012/11/01 フォーマット PDF 種類

製品資料

ページ数・視聴時間 16ページ ファイルサイズ 2.05MB
要約
 セキュリティ調査機関「McAfee Lab」によると、2007年以降、ルートキットの数は急激に増加している。ルートキットは、データを盗むマルウェアを隠し(ステルス化し)、従来のセキュリティ対策を回避するように設計されている。ルートキットは大きく分けて「ユーザーモードルートキット」と「カーネルモードルートキット」の2種類が存在するが、カーネルモードルートキットはOSを改ざんしてより深い層で動作する。そのため、一般的なウイルス対策製品で検知が困難な場合がある。

 このホワイトペーパーは、一般的なウイルス対策製品では検出できない脅威を、OSを超えた保護により検出可能にした「McAfee Deep Defender」の機能をまとめた資料だ。ハードウェアとの連携により、既知だけでなく「未知」のカーネルモードルートキットも検出可能にしたテクノロジーを詳しく解説している。