米McAfeeは、ルートキットを検出して駆除する無償ツール「Rootkit Detective」を公開した。専用のダウンロードサイトから入手できる。
同ツールは、同社の研究機関McAfee Avert Labsが開発したルートキット駆除ツール。PC内をチェックして隠しプロセス、レジストリ項目、ファイルを検出し、システムの再起動時に安全に削除、無効化できるようにする。またカーネルメモリの整合性をスキャンして、システムの乗っ取りの兆候である改変を表示する。
さらに同ツールを利用して、ルートキットのサンプルを送ることもできる。送られた検体はMcAfee Avert Labsが分析して、同社のセキュリティ製品へ反映される。同社によれば、ルートキットは増加傾向にあり、昨年の3284種から今年上半期までに7325種が見つかっている。
(Security NEXT - 2007/08/01 )
ツイート
関連リンク
PR
関連記事
テレ東子会社の通販サイトで個人情報が閲覧可能に
マカフィー、エージェントレスで仮想マシンをウイルスから保護 - リソースや負担軽減を実現
アプリ紹介サイトやブログが勧めるAndroidアプリにも注意を - IPAが呼びかけ
「Facebook解約します」と騙すスパム - リンク先のFacebookアプリからマルウェア感染
国内のBYODの割合は33%と海外より低め - 導入求める声は7割超
個人情報約8万件含む記録テープを紛失 - 郵便事業
来院したプロスポーツ選手の情報を病院職員がTwitterへ投稿
データ自動消去に対応した指紋認証USBメモリ「フィンガーファイブ」
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開 - アクセスだけで簡単チェック
HDE、サーバ向けウイルス対策製品を発売
