ルートキットがないかコンピューターを確認するにはどうすればよいですか?
専門家は一般に、悪意のあるルートキットによって侵害されたコンピューターの数を推測することは困難であることに同意しますが、既知のルートキットのリストが増えていることを示す場合、数字は上昇しているようです。 少なくとも1つの推定によれば、感染は米国で最も高く、感染した4人に1人のコンピューターが感染していると考えられています。 残念ながら、ルートキットの主な機能の1つは隠されたままであるため、ルートキットを検出するのは簡単ではありません。 ルートキットのスキャンには「ルートキット対策」と呼ばれるソフトウェアパッケージを使用できますが、予防することを強くお勧めします。
場合によっては、ルートキットがシステム上に存在するという明確な兆候がある場合があります。 たとえば、ユーザーがコンピューターのデータ処理速度が非常に遅いことに気付いたときに、ワープロや単純なインターネットサーフィンをしている場合があります。 システムをチェックすると、コンピューター処理装置(CPU)のリソースが不足していることが明らかになる場合があります。 これは、CPUがルートキットのバックグラウンド作業を行っているためである可能性があります。 ルートキットの作成が不十分だと、コンピューターが繰り返しクラッシュすることもありますが、これらの問題は他の原因に起因する可能性もあります。
安全のために、毎週ルートキットがないかコンピューターをチェックし、クリーンなシステムをバックアップして将来の問題から保護するのが最善です。 ルートキット対策パッケージの中には、特定のタイプのルートキットを削除するものがありますが、ルートキットが見つかった場合は、ハードドライブを再フォーマットしてシステムを再構築することをお勧めします。 ルートキットが完全に削除されていることを確認するのは非常に困難です。ルートキットを削除すると、システムに「穴」が残り、不安定になる場合があります。
ルートキットにはいくつかのタイプがあり、すべてのスキャンプログラムがすべてのタイプのルートキットを検索するわけではありません。 「署名ベース」のルートキット対策は、既知のルートキットを探します。これは、システムが既知のキットに感染している場合に役立ちますが、毎日新しいルートキットがリリースされます。 他のルートキット対策プログラムは、ファイルではなく、レジストリではルートキットを探します。
信頼できないソースからのルートキット対策ソフトウェアは、実際にはルートキットをスキャンするのではなくルートキットをインストールするように設計されている可能性があり、セキュリティソフトウェアを専門とする有名なソフトウェア会社がリリースしたプログラムに固執することが賢明です。 このカテゴリに分類される人気のあるルートキット対策プログラムには、 AVGアンチルートキット 、 F-SecureのBlackLight 、 Sophos Anti-Rootkit 、およびPandaのアンチルートキットが含まれます。
2007年4月、 PC Magazine™はいくつかのルートキット対策プログラムの有効性をテストおよびレビューしました。 Editor's ChoiceはPandaのAnti-Rootkitにアクセスしました。これは、当時レビューした他のルートキットファインダーよりもシステムを深く掘り下げていると報告されています。 Panda Anti-Rootkitはまた、テストで植えられたすべてのルートキットを発見し、他の多くのルートキットと同様に無料です。 複数のルートキット対策プログラムを使用することも賢明です。
従うべき賢明なプロトコルは、ルートキットを毎週スキャンしてから、ハードディスクのクローンを作成するか、システムをセカンダリドライブにあるイメージにバックアップすることです。 この戦略を使用すると、ルートキットが見つかった場合、削除に頼る必要はありません。 最近のディスクイメージでは、感染したドライブを再フォーマットし、イメージを復元して、ダウンタイムの少ないクリーンで安定したシステムを確保するオプションを使用できます。
ルートキットのダウンロードを防ぐには、未知のソースから届いた電子メールを開かないようにし、オペレーティングシステムに最新の修正プログラムを適用し、最新の更新プログラムでウイルス対策およびスパイウェア対策プログラムを実行します。 リスクをさらに最小限に抑えるには、ファイアウォールを使用し、サイトが信頼できると確信できない限り、Webサイトがソフトウェアをインストールすることを許可しないでください。