ルートキットについてコンピューターをチェックするにはどうすればよいですか？

専門家は、一般に、悪意のあるルートキットによっていくつのコンピューターが妥協されるかを推測することは困難であることに同意しますが、既知のルートキットの成長リストが何らかの兆候である場合、数は登っているように見えます。少なくとも1つの推定によると、感染症は米国で最も高く、4人ごとに1つのコンピューターが感染していると考えられています。残念ながら、その主な機能の1つは隠されたままであるため、rootkitを検出するのは簡単ではありません。 「アンチルートキット」と呼ばれるソフトウェアパッケージは、ルートキットをスキャンできますが、予防を強くお勧めします。

場合によっては、システムにrootkitが存在することを明確な兆候がある場合があります。たとえば、ユーザーは、コンピューターがデータの処理が非常に遅いことに気付いたときに、ワードプロセッシングまたは単純なインターネットサーフィンを行っている可能性があります。システムをチェックすると、コンピューター処理ユニット（CPU）がリソースが少ないことが明らかになる可能性があります。これは、CPUがrootkitのバックグラウンドワークを行っているためかもしれません。不十分に書かれたルートキットまた、これらの問題は他の原因にも起因する可能性がありますが、コンピューターを繰り返しクラッシュさせる可能性があります。

安全には、毎週ルートキットをコンピューターにチェックしてから、クリーンシステムをバックアップして将来の問題を防ぐのが最善です。一部の反ルートキットパッケージは、特定の種類のルートキットを削除することを提供しますが、一般に、ルートキットが見つかった場合、ハードドライブを再フォーマットし、システムを再構築することをお勧めします。ルートキットが完全に削除されていることを確認することは非常に困難です。場合によっては、ルートキットを削除するとシステムに「穴」を残して不安定になります。

ルートキットにはいくつかのタイプがあり、すべてのスキャンプログラムがすべてのタイプのルートキットを探しているわけではありません。 「シグネチャーベースの」アンチルートキットは、既知のルートキットを探します。これは、システムが既知のキットに感染している場合に役立ちますが、新しいルートキットは毎日野生にリリースされます。その他の反ルートキットプログラムsファイル内のrootkitを探しますが、レジストリでは探していません。

信頼されていないソースからのアンチルートキットソフトウェアは、実際に1つをスキャンするのではなく、rootkitをインストールするように設計されている可能性があり、セキュリティソフトウェアを専門とする有名なソフトウェア企業がリリースしたプログラムに固執することが賢明です。このカテゴリに分類されるいくつかの人気のある抗ルートキットプログラムには、 avg anti-rootkit 、 f-secureのブラックライト、 sophos anti-rootkit 、および pandaのant-rootkit が含まれます。

2007年4月 PC Magazine™は、有効性についていくつかの反Rootkitプログラムをテストおよびレビューしました。編集者の選択は、 Pandaの反Rootkit に行きました。 Panda Anti-Rootkitは、テストに植えられたすべてのルートキットを発見し、他の多くのアンチルートキットと同様に、無料です。複数の反ルートキットプログラムを使用することも賢明かもしれません。

従うべき賢明なプロトコルはスキャンすることですルートキット毎週、ハードディスクをクローンするか、システムをセカンダリドライブにある画像にバックアップします。この戦略を使用して、rootkitを見つけた場合、削除に依存する必要はありません。最近のディスクイメージを使用すると、感染したドライブを再フォーマットしてから、画像を復元して、ダウンタイムがほとんどないクリーンで安定したシステムを確保することができます。

ルートキットのダウンロードを防ぐには、未知のソースから到着するメールを開かないようにし、オペレーティングシステムを最新のホットフィックスでパッチに保ち、現在の更新を備えたウイルス式およびスパイウェアプログラムを実行します。リスクをさらに最小限に抑えるには、ファイアウォールを使用し、サイトが信頼できると確信していない限り、ウェブサイトがソフトウェアをインストールできるようにしないでください。