Strider GhostBuster Rootkit Detection

StriderLogo.gif
Strider GhostBuster Rootkit Detection

マイクロソフトは、Strider Ghostbuster研究計画からrootkit検出技術をWindows AntiSpywareアプリケーションの将来のバージョンと統合するのを計画しています。

スパイウェアというきわめて判別の難しい項目をケアするに当たって明確な答えを出すには根源の・・・つまりWindows Rootkitから面倒を看なければならない。という結論に至ったようです。

MSとGIANTによるアンチスパイウェアプロジェクトは長いベータテストを終えついに夜明けを迎えようとしています。

これは容易に動けるというか手を出せる問題ではありません!

一般的、物理的にいってRootkit領域に悪意のある害虫が存在した場合、それを容易に取り除くことは未だ難しいと考えられています。
故にユーザーはたとえばOSを新規にインストールする時点でRootkitを常時監視せねばならないことになります。
それをシールドするには膨大なヒューリスティックアナリシス技術を要するわけで現在一般的に使用されているほとんどのスパイウェア免疫削除型ソフトはまさに過去の産物と化してしまうのです。

と、ここまでは最前線英語圏での懸案^^;

ここから我々東アジアのユーザー

ことRootkit(たとえばSystem Volume領域内)において我々日本語を扱うユーザーにとってはあまりにも同意せざる問題じゃないでしょうか?

現在の判別技術では、まず2バイト文字からフィルターしていくことが大前提となりつつあるからです。

またDOS時代にさかのぼり英語圏外でプログラミングは可能か?なんて議論にもなりかねない・・・いいえ、ならねばおかしいです^^;

といった感じで私はRootkitというGrayWareをとらえております。
Spywareが一時代前のウイルス的な存在になりつつある今、商業的な判断でむやみなボーダーを引きワーム作者をあおってほしくないのです。