ä¸è¦å²ç¬æåçæ§
ルートキットに感染したくない場合、しばしば、ルートキットの検出と削除に特化したGMERのようなツールが、より良い方法です。すべてのマルウェアの妥協は悪いですが、ルートキットは本質的に非常に厄介です。皮肉なことに、あなたは今、ルートキットに感染していて、それを知らないかもしれないということです。
Wikipediaはこれを次のように定義しています。「rootkitは、通常の検出方法から特定のプロセスやプログラムの存在を隠し、継続的な特権アクセスを可能にするように設計された、しばしば悪意のあるソフトウェアです。 rootkitという用語は実際には、管理ツールレベルのシステム特権を "root"と呼ぶUnixから派生したもので、 "kit"と組み合わされています。これはソフトウェアツールのパッケージを指すのによく使われます。 Windows PCでは、「カーネルキット」または「adminkit」と呼ばれる方が意味があるかもしれませんが、「ルートキット」という用語は固まっています。
rootkitは管理者特権を昇格して動作するため、ほとんどのソフトウェアアプリケーションほとんどのセキュリティソフトウェアがスキャンできるよりも、オペレーティングシステムの深いレベルで機能します。ルートキットはファイル、プロセス、サービス、レジストリキー、ハードディスクセクタなどを隠すことができるため、オペレーティングシステム自体やシステム上で実行されている他のソフトウェアは、それらがそこにいることさえ認識しません。
ルートキットに関しては、ルートキットを見つけて削除するために特別に訓練されたスペシャリストが必要です。
GMERのインストールに問題が発生した場合は、何らかのルートキットがある可能性があります。ルートキットやその他のマルウェアは、検出を回避するために、既知のセキュリティソフトウェアをブロックするようにしばしば設計されています。 gmer.exeファイルの名前を変更することはできますが、ルートキットが使用しているファイルフィルタをバイパスする可能性があります。
それはあまり面白くはありませんが、面倒なインターフェイスの下ではGMERは非常に上手です。一番上の
Rootkit / Malware タブを選択し、 スキャン をクリックします。 GMERはあなたのシステムを分析し、ルートキットの証拠を示す隠しアイテムのログを作成します。 これはあなたが何をしているのかを知る必要があるか、そうでない人の助けを必要とします。正当なソフトウェアアプリケーションの多くは、GMERによって検出されたプロセス、ファイル、サービス、またはその他の要素を持っている可能性があるため、あなたが見ているものを知り、PCから消去する前に正当なものかどうかを判断する必要があります。誤った項目を削除すると、有効なソフトウェアが役に立たなくなる可能性があります。
GMERサイトには、一般的な脅威のサンプルログが含まれています。結果をサンプルと比較して、ログ内のエントリが一致するかどうかを調べることができます。確かでない場合、またはログデータの解釈方法がわからない場合は、GMER開発者にログのコピーをメールで送信することもでき、解析に役立ちます。
GMERだけではありません。また、KasperskyのTDSSKillerのような他の特殊なルートキットツールを見ることもできます。詳細については、GMER FAQを参照してください。また、ソフトウェアに関するご質問や使用方法については[email protected]まで電子メールでお送りください。