ルートキット感染状態でのウイルスチェック

ルートキットに感染すると、パソコン内部の情報が正確には取得できなくなりますが
この状態でも市販のアンチウイルスソフトはウイルスを見つけ出すことはできるのでしょうか？

No.2 回答者： rebind 回答日時： 2012/04/04 16:15

下のお方の回答はすばらしいと思いました。

けど、僕のほうが上手。実際にルートキット扱ってるから。もちろんテスト目的で。

実際の動作例を下の画像でお見せします。

このルートキットはIEへの成りすまし+ステルスで動いているものです。

ちなみに、ルートキットにはユーザーモードルートキットとカーネルモードルートキットがあります。

僕がテストした限りではKaspersky Internet Securityが対抗能力が高かったです。

No.1 回答者： 4423141 回答日時： 2012/04/04 13:44

ルートキットウイルスを見つけ出す機能を持ったアンチウイルスソフトはありますが、

必ずしも全てのルートキットウイルスを見つけ出すというわけではありません。

それにウイルスを見つけて隔離、または削除などを行っても
次にpcを立ち上げたとには消したはずのルートキットが元の場所に存在していたりする場合が多くあります。
（これは別の場所に巧妙に隠されたウイルス＜本命＞があるということ。）

なのでルートキットに感染したのならばリカバリをすることを個人的にはお勧めします。