悪意のあるプログラムである、「ルートキット」「ブートキット」の検知・駆除には、それに特化したツールが必要になります。

TDSS Killerの活用

今回は、Kaspersky Labが提供している、TDSSKillerを活用して、悪意のあるプログラムを駆除していきます。

当記事では、ソフトの導入から検知・駆除までの手順を説明していきます。

TDSSKillerとは?

ルートキットを削除できるユーティリティのことを指します。システムに侵入しシステム機能(WindowsAPI)を傍受して変更することにより、その存在を隠ぺいすることが可能です。それと同時に、フォルダ、ファイル、レジストリキー、特定のプロセスなどを隠ぺいすることができます。

また、システムに独自のドライバーとサービスをインストールすることができるルートキットも存在します。

ウイルスソフトでは発見できない

ルートキットは存在そのものを隠ぺいするため、一般のウイルスソフトで検知することは非常に困難であると言われています。

ですので、UTMなどでウイルスの活動を検知した場合にも、端末のウイルスソフトで検知されなければ、それが誤検知だと私たちは錯覚してしまいます。

これらのマルウェアを検知・駆除するには、専用のユーテリティが必要になるのです。

導入手順とスキャンの実行

ルートキットを検知・削除するツール[TDSSKiller]を導入していきましょう。

exeファイルのダウンロードはこちらから開くことができます。

TDSSKillerのダウンロードページ

TDSSKillerを選択して、tdsskiller.exeをダウンロードします。

EXEファイルを選択する

exeファイルがダウンロードされたら、ダブルクリックで実行します。

tdsskiller.exeがダウンロードされたら実行します

Acceptをクリックします。

マルウェアのスキャンを開始します。

スキャンが完了しました。

今回は脅威が見つかりませんでしたが、発見された場合は、[Found]の箇所に発見された脅威の個数、[Neutralized:無効化]の箇所に無効化された脅威の個数、[Quarantined]の箇所に検疫された脅威の個数が表示されます。

以上が導入手順とスキャンの実行手順になります。

基本的にexeファイルをダウンロードして実行するだけなので、手軽にチェックでき、脅威への対処を実施することができます。

普段、見慣れないプログラムですが、「ルートキット」「ブートキット」の検知・駆除には、それに特化したツールが必要になり、TDSSKillerを用いて対処することができますので、ぜひ試してみて下さい。

お気軽にご相談下さい

ネットワークセキュリティ対策のご相談、セキュリティ機器・ウイルスソフト導入に関するご相談を随時、承っております。下記お問い合わせフォームよりお気軽にご相談下さい。

お問い合わせフォームはこちら