ルートキット感染は避けたいものです。マルウェアによる侵害はどれも厄介ですが、ルートキットは、その性質上、特に厄介です。皮肉なことに、今まさにルートキットに感染していても、それに気づいていない可能性があります。それがルートキットの目的のようなものなのです。
Wikipediaでは、「ルートキットとは、特定のプロセスやプログラムの存在を通常の検出方法から隠し、コンピュータへの特権アクセスを継続的に可能にするために設計された、ステルス型のソフトウェアであり、多くの場合悪意のあるものです。」と定義されています。ルートキットという用語は、実際にはUnix(管理者レベルのシステム権限は「root」と呼ばれます)に由来し、ソフトウェアツールのパッケージを指すのに一般的に使用される「kit」を組み合わせたものです。Windows PCでは「kernelkit」や「adminkit」と呼ぶ方が適切かもしれませんが、「rootkit」という用語が定着しています。
ルートキットは管理者権限で動作するため、ほとんどのソフトウェアアプリケーションでは不可能な動作を実行できます。ほとんどのセキュリティソフトウェアがスキャンできないほど深いレベルでオペレーティングシステムに侵入し、ファイル、プロセス、サービス、レジストリキー、ハードディスクセクターなどを隠蔽できるため、オペレーティングシステム自体やシステム上で動作している他のソフトウェアは、ルートキットの存在に気付くことさえありません。
ルートキットに関しては、専門家、つまりルートキットの発見と削除に特化した訓練を受けたスナイパーが必要です。そこでGMERのようなツールが役立ちます。
GMERはWindows XP、Windows Vista、Windows 7、Windows 8で利用可能です。GMERはウェブサイトから無料でダウンロードできます。.zipファイルはわずか348KBで、私のWindows 8 PCへのインストールには数秒しかかかりませんでした。
GMER のインストールで問題が発生する場合、何らかのルートキットがインストールされている可能性があります。ルートキットやその他のマルウェアは、検出を回避するために、既知のセキュリティソフトウェアをブロックするように設計されていることがよくあります。ただし、gmer.exe ファイルの名前を変更することで、ルートキットが使用しているファイルフィルターを回避できる可能性があります。
GMERはそれほど凝った作りではありませんが、簡素なインターフェースの下に隠された、本来の機能を十分に備えています。画面上部の「ルートキット/マルウェア」タブを選択し、 「スキャン」をクリックするだけです。GMERはシステムを分析し、ルートキットの痕跡となる可能性のある隠れた項目のログを作成します。
ここで、自分が何をしているのかを理解しているか、あるいは理解している人に助けを求めてください。多くの正規のソフトウェアアプリケーションには、GMERによって検出されるプロセス、ファイル、サービス、その他の要素が含まれている可能性があります。そのため、PCから削除する前に、自分が見ているものが何なのかを理解し、それが正規のものかどうかを判断できる必要があります。間違った項目を削除すると、正規のソフトウェアが使えなくなってしまう可能性があります。
GMERサイトには、一般的な脅威のサンプルログが掲載されています。これらのログと結果を比較することで、ご自身のログのエントリと一致するものがあるかどうかを確認できます。不明な点がある場合、またはログデータの解釈方法がわからない場合は、ログのコピーをGMER開発者にメールで送信していただければ、分析をサポートいたします。
GMERだけが唯一の選択肢ではありません。KasperskyのTDSSKillerのような、他の特殊なルートキットツールも検討してみてください。詳しくは、GMERのFAQをご覧ください。ソフトウェアや使用方法についてご質問がある場合は、[email protected]までメールでお問い合わせください。
