Internet Watch logo
記事検索
最新ニュース

ソフォス、rootkitの検知・駆除ツールを無償公開


Sophos Anti-Rootkitのユーザーインターフェイス
 ソフォスは23日、rootkitを検知・駆除するソフトウェア「Sophos Anti-Rootkit」の無償提供を開始した。同社サイトからダウンロードできる。Windows XP/2000/NTおよびWindows 2003 Serverに対応する。ソフォスだけでなく他社のセキュリティ対策ソフトと併用することが可能だ。

 rootkitとは、クラッカーが他人のコンピュータに侵入した後に利用する不正プログラムを集めたパッケージ。侵入した形跡を隠蔽するためのログ改竄ツールや、バックドアツールなどが含まれる。不正プログラムのプロセスやファイルをOSから見えないように偽装することで、セキュリティ対策ソフトによる検出や駆除を困難にさせる。

 Sophos Anti-Rootkitでは、「Running processes」「Windows registry」「Local hard drives」という3つの領域をスキャンし、既知および未知のrootkitを検知・駆除できる。rootkitを削除することでOSに影響を及ぼす可能性があれば、その旨を警告する。なお、インターフェイスは英語となっている。

 ソフォスによれば、主要ウイルス対策ソフトは、自身がインストールされた後にPCに侵入したrootkitは検知・駆除できるが、インストール前に侵入していたrootkitを検知することは困難という。


関連情報

URL
  Sophos Anti-Rootkit
  http://www.sophos.co.jp/products/free-tools/sophos-anti-rootkit.html
  関連記事:ニュースに出るネット用語 第10回 rootkit
  http://internet.watch.impress.co.jp/static/column/yougo/2005/12/21/index.htm


( 増田 覚 )
2006/08/23 17:38

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.