ZEROウイルスセキュリティ で ルートキット検査を実施(rootkit 又は root kit)

先般から【ウイルスチェック報告】なる詐欺メールが続々と入り込んできています。

詐欺メール(25) ウイルスチェックサービス から「ウイルスチェック報告」が続々
お屠蘇気分が抜けた2019年1月5日の夕方から6日にかけて、「ウイルスチェック報告」と題したメールが8通も、メールをチェックするソフ...

このメールの内容は全くデタラメであることは判っているものの、念のためにパソコンのウイルス検査をしてみました。

使用しているウイルス対策ソフトは、SOURCENEXTのZEROウイルスセキュリティです。

ZEROウイルスセキュリティのウイルス検査は4種類の方法が備わっていますが、ここでは、通常は実施されていないのではないかと思われるルートキット検査を実施した例を紹介しておきます。

ルートキット(rootkitあるいはroot kit)とは何かを調べて見ましたら、

ルートキット(rootkitあるいはroot kit)とは、システム内の奥深く隠蔽されたファイルで、ハッカーなどが侵入してきた場合に、侵入した足跡を残さないようにするためのソフトウェアのことです。

ルートキットは、ハッカーなどが入ってきていても「入っていない」と偽ったり、また、簡単にハッカーが入れるような道を勝手に作ったりします。

ルートキットは、それ自体は悪意のあるソフトとは見せないようにパソコンの中に侵入してきますので、簡単なウイルス検査では発見できません。

ルートキット検査は、ルートキットがパソコンの中に入ってきているか否かを調べます。

 で ルートキット検査を実施しました・・・2019年1月17日に実施

以下の画像は、2019年1月17日に検査を実施した、自作パソコンNo.1のものです。


ZEROウイルスセキュリティホーム画面を開いて、「ウイルス検査」を開きます。


ルートキット検査」を選択すると、検査が開始されます。


検査が終了し、7つのルートキットが潜んでいることが判りました。


全てのルートキットを選択して、「駆除」をクリックしました。


潜んでいたルートキットは全て駆除されました。


再起動して、完了です。

ルートキットが発見された場合・・・SOURCENEXTの説明を引用

対処方法:心当たりのないファイルが「項目の説明」に表示されている場合は検知されたファイルやレジストリを「駆除」し、パソコンを再起動してください。再度「ルートキット検査」を行なってもこの画面が出る場合は、パソコンのリカバリをおすすめします。

解説:(rootkitあるいはroot kit)はコンピュータシステムへのアクセスを確保した後で第三者(通常は侵入者)によって使用されるソフトウェアツールのセットです。こうしたツールには作動中のプロセスやファイルやシステムデータを隠蔽する狙いがあり、ユーザーに察知させることなく侵入者がシステムへのアクセスを維持することを支援します。上記の結果が表示された場合は、「項目の説明」を確認してください。検知されたファイルやレジストリを「駆除」し、パソコンを再起動して再度「ルートキット検査」を行なってもこの画面が出る場合は、パソコンのリカバリをおすすめします。

トップへ戻る