【ルートキット】とは、ウイルスを隠したり、 ウイルスを侵入させる危険なソフト

ルートキットとは、パソコンに侵入し、攻撃者がパソコンを遠隔操作可能にして、ウイルスを隠したり、ウイルスを侵入させたり、個人情報を盗んだり、様々な悪さを可能にする、危険なソフト群です。

 

なお、ルートキットはWindowsなどのOS(基本ソフト)の奥深くに入り込み、自らを発見できないよう巧妙に隠します。

 

セキュリティソフトの「ルーキットスキャン」は、この「ルートキット」を検出・駆除するものです。セキュリティソフトの「完全スキャン」と「簡易スキャン」などは、ウイルスなどの危険なソフトがないかどうかの確認ですが、「ルーキットスキャン」は”ウイルスを隠す仕組み”がないかどうかの確認です。

 

もう少し、専門的に言うと、ルートキットは、クラッカー(破壊者)が使う各種ツールの集まり(=キット)を意味し、クラッカーがコンピュータに侵入したあと,その痕跡を消したり,隠れたりして、裏で悪さをするための“危険な道具一式(ソフト群)”です。

 

ルートキット(rootkit)の語源は,昔、システムのあらゆる操作の権限を持つユーザーを「root」(ルート)と呼んでいましたが、このrootユーザーの特権権限を奪って、システムに侵入したクラッカーのため、継続的にシステムを支配できるように手助けするためのキットという意味で,ルートキットと呼ばれるようになりました。

 

f:id:yougo-school:20180506173846j:plain