rootkit evo-gen ルートキット by avast!
自分PCのアンチウィルスソフトは、無料のavast!を利用しています。
有料のアンチウィルスソフトは以前利用していましたが、きちんとしたPC運用をすれば
無料のソフトでも大丈夫だろうと、3台のPCをavast!で運用していました。
しかーし
私が使っていない1台のPCからルートキットが発見!!
Win32:Evo gen
ルートキット、、、またやっかいなものにひっかかったなぁ。。。。
facebookのリンクをクリックしたら表示されたと本人は言っていたけど、、ん~
※ルートキット
代表的なステルスマルウェアが「ルートキット」である。ルートキットは、自分自身のプロセスやレジストリ、ログを隠蔽し、不正な行為に気付かせないようにするとともに、外部から接続可能な「バックドア」を作成したり、システムファイルを改ざんするといった機能を備えており、非常に厄介な存在だ。
マカフィーによると、ルートキットをはじめとするステルスマルウェアの検出数は、年々確実に増加している。特に2007年後半を境にして急増が見られるといい、いまでは亜種も含め、1日に数千種類ものルートキットが検出されているという。
調べたところ、これは、avast!のマルウェア検出システム名らしく、てっとり早くいうと誤検知という判断をしていい模様。
一安心。
リカバリーなんてやってられないよぉ。特に自分のじゃないPCなんて。。。
ルートキットの本格的な駆除はやったことないからなぁ
プリンタドライバ関係の print spoolerに連動するファイルで誤検知された、という例もあり若干対応がやっかいになる。
有料版だとこの手の文献や対応が迅速なんだろうね。まぁある程度の誤検知はしかたがないのかな。。。
ルートキットについて
この記事へのコメントはありません。