rootkit evo-gen ルートキット by avast!

自分PCのアンチウィルスソフトは、無料のavast!を利用しています。

有料のアンチウィルスソフトは以前利用していましたが、きちんとしたPC運用をすれば

無料のソフトでも大丈夫だろうと、3台のPCをavast!で運用していました。

 

 

しかーし

私が使っていない1台のPCからルートキットが発見!!

 

Win32:Evo gen

 

 

ルートキット、、、またやっかいなものにひっかかったなぁ。。。。

facebookのリンクをクリックしたら表示されたと本人は言っていたけど、、ん~

 

※ルートキット

代表的なステルスマルウェアが「ルートキット」である。ルートキットは、自分自身のプロセスやレジストリ、ログを隠蔽し、不正な行為に気付かせないようにするとともに、外部から接続可能な「バックドア」を作成したり、システムファイルを改ざんするといった機能を備えており、非常に厄介な存在だ。

マカフィーによると、ルートキットをはじめとするステルスマルウェアの検出数は、年々確実に増加している。特に2007年後半を境にして急増が見られるといい、いまでは亜種も含め、1日に数千種類ものルートキットが検出されているという。

 

調べたところ、これは、avast!のマルウェア検出システム名らしく、てっとり早くいうと誤検知という判断をしていい模様。

一安心。

リカバリーなんてやってられないよぉ。特に自分のじゃないPCなんて。。。

ルートキットの本格的な駆除はやったことないからなぁ

 

 

プリンタドライバ関係の print spoolerに連動するファイルで誤検知された、という例もあり若干対応がやっかいになる。

有料版だとこの手の文献や対応が迅速なんだろうね。まぁある程度の誤検知はしかたがないのかな。。。

 

 

 

ルートキットについて

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です