OSを超えたルートキット対策で「未知」の脅威を防ぐ：ホワイトペーパー

2007年以降急増しているルートキット。ステルス化されたマルウェアの脅威を防ぐには、OSを超えた対策が必要だ。既知だけでなく「未知」のルートキットをも検出するために必要な機能とは。

[PR／ITmedia，TechTargetジャパン運営事務局]

　セキュリティ調査機関「McAfee Lab」によると、2007年以降、ルートキットの数は急激に増加している。ルートキットは、データを盗むマルウェアを隠し（ステルス化し）、従来のセキュリティ対策を回避するように設計されている。ルートキットは大きく分けて「ユーザーモードルートキット」と「カーネルモードルートキット」の2種類が存在するが、カーネルモードルートキットはOSを改ざんしてより深い層で動作する。そのため、一般的なウイルス対策製品で検知が困難な場合がある。

　このホワイトペーパーは、一般的なウイルス対策製品では検出できない脅威を、OSを超えた保護により検出可能にした「McAfee Deep Defender」の機能をまとめた資料だ。ハードウェアとの連携により、既知だけでなく「未知」のカーネルモードルートキットも検出可能にしたテクノロジーを詳しく解説している。

※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。

ホワイトペーパーのダウンロードページに進む

TechTargetジャパンサービス利用登録はお済みですか？

「TechTargetジャパン」メンバーシップのご案内

会員登録を行うことで、2000点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや＠ITの特集記事がPDFでまとまって読めるe-bookなど、各種サービスを無料で利用できます。TechTargetジャパンサービス利用登録