ルートキットの発生源
ルートキットは商業用のセキュリティ製品や、安全であるかのように見えるサードパーティ アプリケーションの拡張機能を通じた方法など、数多くの方法でインストールされることがあります。ルートキットは、それ自身では拡散できません。しかし、複合的な脅威の一部となっています。
ルートキットを識別する方法
ルートキットに類似した挙動を検出するのは面倒な作業です。システム メモリを検索する際は、起動プロセスがないかすべての侵入ポイントをモニタリングし、他の機能にフックまたはリダイレクトされた可能性のある、インポートされたライブラリ (DLL) の呼び出しを記録します。PC にルートキットがないことを確認するには、PC スキャナ (無料のアバスト アンチウイルスおよびアンチマルウェア ツールなど) を使用できます。定期的にルートキットスキャンをすることで、ハッキング等の脅威から保護することができます。