PCに潜むRootkitを検出する新技術「F-Secureブラックライト」

日本エフ・セキュアは3月9日、通常のセキュリティソフトでは検出が困難なRootkitを探し出し、削除する新技術「F-Secureブラックライト」を発表した。

[高橋睦美，ITmedia]

　日本エフ・セキュアは3月9日、ユーザーが気づかないうちにコンピュータに埋め込まれ、既存のセキュリティソフトでは検出が困難なRootkitを探し出し、削除する新技術「F-Secureブラックライト」を発表した。

　Rootkitとは、悪意ある攻撃者やウイルス、スパイウェアによってインストールされるプログラムだ。かつて主流だった「自己顕示型」ウイルスとは異なり、自らを組み込んだファイルやプロセスをOSやユーザーの目から隠し、バックエンドで動作する。挙動を気づかれないようにしながら、ひそかにシステムの乗っ取りや情報の取得といった行動を取る。先日開催されたRSA Conference 2005においても、その危険性が指摘されていた。

　残念ながら、一般的なウイルス／スパイウェア対策ソフトやパーソナルファイアウォール、IDSでは、これらRootkitを検出することは困難だ。これに対しF-Secureブラックライトは、システムを深いレベルで検査し、Rootkitや他の悪意あるプログラムを見つけ出すことができるという。

　F-Secureは3月10日より、同社Webサイトで、F-Secureブラックライトのベータ版を公開する予定だ。このベータ版に機能制限はなく、4月30日まで利用できるという。

　同社はさらに、ウイルス対策ソフト「F-Secureアンチウィルス クライアントセキュリティ」にF-Secureブラックライトの機能を組み込み、2005年内に出荷する計画という。