IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
OSを超えたルートキット対策で「未知」の脅威を防ぐ
コンテンツ情報
| 公開日 | 2012/11/01 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 16ページ | ファイルサイズ | 2.05MB | ||
要約
セキュリティ調査機関「McAfee Lab」によると、2007年以降、ルートキットの数は急激に増加している。ルートキットは、データを盗むマルウェアを隠し(ステルス化し)、従来のセキュリティ対策を回避するように設計されている。ルートキットは大きく分けて「ユーザーモードルートキット」と「カーネルモードルートキット」の2種類が存在するが、カーネルモードルートキットはOSを改ざんしてより深い層で動作する。そのため、一般的なウイルス対策製品で検知が困難な場合がある。
このホワイトペーパーは、一般的なウイルス対策製品では検出できない脅威を、OSを超えた保護により検出可能にした「McAfee Deep Defender」の機能をまとめた資料だ。ハードウェアとの連携により、既知だけでなく「未知」のカーネルモードルートキットも検出可能にしたテクノロジーを詳しく解説している。
このホワイトペーパーは、一般的なウイルス対策製品では検出できない脅威を、OSを超えた保護により検出可能にした「McAfee Deep Defender」の機能をまとめた資料だ。ハードウェアとの連携により、既知だけでなく「未知」のカーネルモードルートキットも検出可能にしたテクノロジーを詳しく解説している。