マルウェアのファイルが削除できない?ならRootkitでも
最近知人と勉強を兼ねて、架空のスパイウェアやマルウェア感染事例を想定し、どうやって修復作業を行うべきかをディスカッションしてます。
質問掲示板の回答練習みたいな感覚ですね。
(凄く偉そうに聞こえるんですが、実際には下らない話ばかりですよ)
持ち出された中で最も難問だったのは、あるファイルAを削除したらば、他のファイルBがAを復活させる場合にはどうしたらば良いのかとの話題でした(ウォッチャープロセス)。
出題者の模範解答は、Reboot File Deleterの利用、回復コンソールでありましたが。
「Rootkitを導入して、不審なファイルやプロセスを片っ端から登録して隠蔽化させ、悪意あるソフトウェアより利用されないようにする」と言うのは、駄目でしょうか?
毒をもって毒を制す!みたいな。
。。。。。。。。やっぱり駄目だよね。返信にて「笑」を10個ほどつけられました。
余談だけど、回復コンソールを利用するにはいささか面倒で。
回復コンソールの設定を変更する(Windows XPスマートチューニング)のような下準備が必要だったりする。