ESETオンラインヘルプ

検索 日本語
トピックを選択

ルートキット

ルートキットとは、自己の存在を隠しながら、インターネットからの攻撃者が、システムに無制限にアクセスできるようにする悪意のあるプログラムです。ルートキットは、システムにアクセス(通常はシステムの脆弱性を悪用します)した後、オペレーティングシステムのさまざまな機能を使用して、ウイルス対策ソフトウェアによる検出を免れます。具体的には、プロセス、ファイル、およびWindowsレジストリーデータを隠します。そのため、通常のテスト技術を使用して検出することはほとんどできません。

ルートキットから保護するための検出処理には2つのレベルがあります。

1.システムへのアクセスを試みているときには、まだシステム内には存在しないので、活動していません。このレベルなら、たいていのウイルス対策システムはルートキットを排除できます(ウイルス対策システムが、ルートキットに感染しているファイルを実際に検出したと仮定した場合)。

2.通常の検査で検出されない場合、ESETユーザーはアンチステルス技術を利用して、アクティブなルートキットを検出して駆除できます。