ルートキット
マルウェアの作成者は、ルートキットを使用してデバイス上のマルウェアを非表示にし、マルウェアを可能な限り長く保持できるようにします。 ルートキットが検出されないと、成功したルートキットが何年も残る可能性があります。 この間、情報とリソースが盗まれます。
ルートキットのしくみ
ルートキットは、標準的なオペレーティング システム プロセスをインターセプトして変更します。 ルートキットがデバイスに感染した後、デバイスが自身について報告する情報を信頼することはできません。
実行中のすべてのプログラムを一覧表示するようにデバイスに求められた場合、ルートキットは、知りたくないプログラムを密に削除する可能性があります。 ルートキットは、すべてを隠す作業です。 デバイスで自分と悪意のあるアクティビティの両方を非表示にしたいと考えています。
最新のマルウェア ファミリの多くは、ルートキットを使用して、検出と削除を回避しようとします。
ルートキットから保護する方法
他の種類のマルウェアと同様に、ルートキットを回避する最善の方法は、最初にインストールされないようにすることです。
オペレーティング システムとアプリに最新の更新プログラムを適用します。
不審な Web サイトやメールを警戒できるように従業員を教育します。
重要なファイルを定期的にバックアップします。 3-2-1 ルールを使用します。 データの 3 つのバックアップを、2 つの異なるストレージの種類に保持し、少なくとも 1 つのバックアップオフサイトに保持します。
一般的なヒントについては、「 マルウェア感染の防止」を参照してください。
デバイスにルートキットがあると思ったらどうなりますか?
Microsoft セキュリティ ソフトウェアには、ルートキットを削除するために特別に設計された多くのテクノロジが含まれています。 ルートキットがあると思われる場合は、既知の信頼できる環境で起動するのに役立つ追加のツールが必要な場合があります。
Microsoft Defenderオフラインは、Windows セキュリティ アプリから起動でき、Microsoft の最新のマルウェア対策更新プログラムがあります。 これは、マルウェア感染の可能性があるため、正しく動作しないデバイスで使用するように設計されています。
Windows 10のSystem Guardは、システムの整合性に影響を与えるルートキットや脅威から保護します。
ルートキットを削除できない場合はどうすればよいですか?
問題が解決しない場合は、オペレーティング システムとセキュリティ ソフトウェアを再インストールすることを強くお勧めします。 次に、バックアップからデータを復元します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示