ルートキット対策製品の効果を測定するには、特殊なテスト方法が必要になる。シマンテックセキュリティレスポンスチームが監修した緊急リポート(提供:シマンテック)。
ルートキット(攻撃者がコンピュータに不正侵入した後に使用するソフトウェアツールをパッケージ化したもの)の脅威を防ぐ対策製品の効果を検証するのは困難だといわれている。なぜなら、ウイルスやスパイウェアといった脅威は一般的なシステム監視ツールで検出できるため測定しやすいのに対して、ルートキットのテクニックを利用した脅威は、ほとんどのシステム監視ツールで検出されないように隠ぺいされているからだ。そのため、ルートキットの脅威の検出や駆除に焦点を絞った効果測定を行うには、別の方法を取る必要がある。
本ホワイトペーパーでは、ルートキット対策製品の効果測定法を段階的に解説していく。評価を行うために必要なツールや適切なテスト環境についても説明する。
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、700点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.