問題 error 2013.09.27

rootkit　evo-gen　ルートキット　by avast!

自分PCのアンチウィルスソフトは、無料のavast!を利用しています。

有料のアンチウィルスソフトは以前利用していましたが、きちんとしたPC運用をすれば

無料のソフトでも大丈夫だろうと、3台のPCをavast!で運用していました。

しかーし

私が使っていない１台のPCからルートキットが発見！！

ルートキット、、、またやっかいなものにひっかかったなぁ。。。。

facebookのリンクをクリックしたら表示されたと本人は言っていたけど、、ん~

代表的なステルスマルウェアが「ルートキット」である。ルートキットは、自分自身のプロセスやレジストリ、ログを隠蔽し、不正な行為に気付かせないようにするとともに、外部から接続可能な「バックドア」を作成したり、システムファイルを改ざんするといった機能を備えており、非常に厄介な存在だ。

マカフィーによると、ルートキットをはじめとするステルスマルウェアの検出数は、年々確実に増加している。特に2007年後半を境にして急増が見られるといい、いまでは亜種も含め、1日に数千種類ものルートキットが検出されているという。

調べたところ、これは、avast!のマルウェア検出システム名らしく、てっとり早くいうと誤検知という判断をしていい模様。

一安心。

リカバリーなんてやってられないよぉ。特に自分のじゃないPCなんて。。。

ルートキットの本格的な駆除はやったことないからなぁ

プリンタドライバ関係の print spoolerに連動するファイルで誤検知された、という例もあり若干対応がやっかいになる。

有料版だとこの手の文献や対応が迅速なんだろうね。まぁある程度の誤検知はしかたがないのかな。。。

関連記事