通常のセキュリティソフトでは検出が難しいルートキットの駆除に特化したカスペルスキーの無料アプリ
Kaspersky TDSSKiller はウイルス対策ソフトからの検出を回避する ルートキット駆除専用アプリ。
バックグラウンドで動作して常時監視するタイプではないため、既存セキュリティソフトと併用が可能。
ルートキット
ルートキットは 攻撃者が 攻撃対象の PC をリモート操作するために必要なマルウェア一式で、キー入力を監視保存するキーロガー や バックドアの設置, システムの改ざん , 機密情報の抜き取り , 有害コードの隠蔽 , セキュリティソフトの検出回避 などが行われる。
感染経路は OS や アプリ の脆弱性を狙った攻撃 , USBメモリ , メールの添付ファイル , 便利なアプリへの偽装 ( トロイの木馬 ) など、ユーザーの不注意で感染することも多く、PC の侵入に成功すると 自らを隠蔽して セキュリティアプリからの検出を回避するため、感染していることに気付きにくく 被害が拡大する傾向にある。
システム要件
バージョン 3. 1. 0. 28 現在
OS:Windows XP ( SP2 以降 ) / Vista / 7 / 8 / 10 ( 32 & 64bit )
ソフトの入手先
Kaspersky TDSSKiller 公式 ダウンロードページ
Kaspersky TDSSKiller のインストール
Kaspersky TDSSKiller はインストール不要のスタンドアローンアプリなので ダウンロードした実行ファイルを起動するだけで使用できる。
ダウンロードページにある「 1. 感染したシステムを駆除する方法 」を展開。
「 TDSSKiller.exe 」のリンクからコンテキストメニュー ( 右クリックメニュー ) を表示して「 名前を付けてリンク先を保存 」を選択。
任意の場所を指定して 「 tdsskiller.exe 」を保存。
Kaspersky TDSSKiller の使い方
Kaspersky TDSSKiller は 日本語化されていないが、基本操作は スキャンする場所の指定 と スキャンの実行 なので 特に問題はない。
TDSSKiller が検出 / 駆除するルートキット
Kaspersky TDSSKiller を起動して ユーザーアカウント制御のダイアログが表示されたら「 はい 」で許可。
EULA ( 使用許諾書 ) が表示されるので内容を確認して問題なければ「 Accept 」。
使用許諾書には「 テクニカルサポートが提供されない 」ことや「 使用またはパフォーマンスに関して保証がない 」「 実行前にコンピューターのバックアップ推奨 」などが記載されている。
KSN ( Kaspersky Security Network ) は 匿名のデータ収集 で TDSSKiller は カスペルスキーの Cloud Protection を利用しないため 「 Decline 」で拒否して問題ない。
TDSSKiller のホーム画面が表示されたら「 Change parameters 」をクリック。
「 Additional options ( 追加オプション )」の「 Verify the digital signatures ( デジタル署名の検証 )」と「 Detect TDLFS fole system ( TDLFSファイルシステムの検出 ) 」にチェックを入れて有効にする。
「 Verify the digital signatures 」はデジタル署名のないドライバを Suspicious ( 疑わしい ) アイテムとして検出。
「 Detect TDLFS fole system 」は「 TDL 3/4ルートキット 」が自身を格納するため ハードディスクの最終セクタに作成する ファイルシステム を検出。
「 Loaded modules 」のチェックが外れている場合は有効にする。
「 Loaded modules 」を有効にすると再起動が必要になるので 作業中のアプリがある場合はすべて閉じて「 Reboot now 」で PC を再起動。
設定が完了したら「 Start scan 」でスキャンを実行。
問題がなければ「 No theats found 」と表示されるので「 Close 」で閉じて終了。
問題が検出されたら「 Theats detected 」で表示される。
検出したアイテムは ファイル名の先頭にある △ をクリックすると ファイルの場所など 詳細が表示される。
「 Suspicious 」判定のファイルの処理設定はデフォルトで「 Skip 」。
「 Malware 」判定のファイルはデフォルトで「 Cure 」もしくは「 Delete 」。
処理設定はドロップダウンリストから変更可能で 「 Continue 」で選択して処理が実行される。
検出された「 脅威 」の処理を「 Copy Quarantine 」にすると 元のファイルは削除されず Cドライブ直下の生成される「 TDSSKiller_Quarantine 」フォルダにファイルがコピーされる。
VirusTotal の概要と使い方
オンラインで ファイルやウェブサイトのマルウェアを検査できる無料ツール VirusTotal はオンラインの マルウェア 検出ツールで、2012年にスペインのセキュリティベンダー「 Hispasec 」から Google […]
処理が完了したら TDSSKiller を「 Close 」で閉じ、セキュリティアプリの一時停止を解除して終了。
ログファイル
TDSSKiller を実行すると Cドライブ直下 にログファイルが生成される。
専門家のサポートを受けている際に「 TDSSKiller のログファイルを送って 」と言われたら Cドライブの「 TDSSKiller.3.1.0.28_xxxxxxxx_log 」を送信する。
TDSSKiller を実行するシステムの信頼性
ルートキットが厄介なのは 感染するとシステムの深部へ入り込み 自らをステルス化してプログラムの書き換えを行うので、TDSSKiller のようなルートキットの駆除に特化したアプリであっても、TDSSKiller の検査そのものが ルートキットによって書き換えられた「 お釈迦様の掌の上の悟空 」状態になっている可能性を否定できないため、感染が疑わしい場合は「 Kaspersky Rescue Disk 18 」の併用を推奨。
Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]
関連レポート
パソコンのウイルス感染が疑わしい時の対処法
無料で出来る コンピュータウイルスの感染が疑わしいときの対処法 と マルウェアの基礎知識 Windows は リアルタイム保護 や ファイヤーウォール などの セキュリティ機能 Windows Defender を実装し […]
関連記事
ZoneAlarm Firewall のインストールと使い方
無料で利用可能な パーソナルファイヤーウォール ZoneAlarm Firewall は イスラエルの ネットワーク・セキュリティ ベンダー「 Check Point Software Technologies Ltd […]
GlassWire のインストールと使い方
通信データをモニタリングする グラフィカルな ネットワークセキュリティアプリ GlassWire は ネットワークを モニタリングして 通信を行っている プログラム や トラフィックをグラフに表示して 帯域幅の占有してい […]
Kaspersky Rescue Disk の作成と使い方
マルウェア感染で アクセスできなくなった Windows から 脅威を駆除する 無料ツール Kaspersky Rescue Disk は Windows に インストールするのではなく Gentoo Linux ベース […]
McAfee LiveSafe のインストールと使い方
試用が可能な 大手 セキュリティーベンダー McAfee の セキュリティソフト McAfee は 何かと世間を騒がしている ジョン・マカフィー氏 が創業した 大手 セキュリティーベンダーで、「 McAfee LiveS […]
RogueKiller Anti Malware のインストールと使い方
既存のセキュリティツールの補完に最適な 無料のアンチマルウェアアプリ RogueKiller Anti Malware はフランスのソフトウェアベンダー「 Adlice Software 」が開発しているアンチマルウェア […]
