Malwarebytes Anti-Rootkit BETA

 

最近、自分のPCで「ウイルス騒ぎ」があり、色々と苦労しましたが何とか一段落しました。

現時点では、今回のPC不調の原因は「Windows アップデート」（Windows 10、バージョン 20H2 の機能更新プログラム）のインストール失敗が原因と見られます。

しかし、「完全にWindows アップデートのみが原因」とも言い切れず、複数の要因が重なったものと見られます。

 

（一部のバックアップファイルが壊れていたなど）

 

「ウイルス」の中にも「未知のウイルス」と言うのもあり、現存のウイルス対策ソフトでは発見出来ないものもあります。

 

また、依然として「システムドライブの耐用期限」の関係も考えられます。

 

ただ、ドライブの異常なら「ドライブの交換」無しに「自然に直る事」は考えられず、「除外」して良いでしょう。
 

 

   「ルートキット」とは

 

ルートキットは、コンピューターに潜伏し不正アクセスを手助けするツールがパッケージ化されたものを指す。

 

管理者権限を意味する「ルート」が攻撃対象として狙われるため、被害が大きくなるリスクが高いと言われる。

 

直接的な被害を与えるよりも、バックドアとして機能するなど、ほかのマルウェアの活動を補佐するルートキットが多い。

 

ルートキット（root kit）の中には、オペレーティングシステムの階層まで深く入り込んで、自らを隠蔽する悪質なものが存在する。

 

ほかのマルウェアが侵入し、攻撃するのを補佐するようなツールが含まれているため、いったん感染すると被害が大きくなりやすい。

 

一般的なセキュリティソフトでも検知が難しく、多層的な防御が必要となる。

 

また、ダークウェブではルートキット、あるいはエクスプロイトキットが取り引きされ、多くの悪意ある攻撃者の手に渡っているとも言われている。

 

（まあ、「本当のところ」は誰にも知る由もない）

 

まあ、ルートキットに入られたら、無事に取り除くなど余程詳しい「専門家」にしか対応は出来ないものと思われます。

 

「ロールバック」や「再インストール」でしか対応出来ません。

 

その「ロールバック」や「再インストール」でも余程注意をしないと難しいです。

 

「バイオス」に入り込まれたら、もうどうしようもなりません。

 

 

   「Malwarebytes Anti-Rootkit」

 

そんな訳で、どれほどの効果が期待出来るかどうかは分かりませんが、「無いよりはマシ」と言うことで本製品の「旧バージョン」を使用してみました。

 

ところが、「物凄く気になる現象」が発生。

 

このツールを走らせると､スキャンが終わらないで「ブルースクリーン」になる。

 

もしかすると、「ルートキット」に既に入られているからかも…。

 

とても気持ちが悪い現象です。

 

慌てて「新バージョン」のBETA 1.13.1 をインストール。
 

 

   使ってみた
 

「インストール」と言ってもWindowsにインストールする訳ではなく「どのフォルダーに解凍するか」を指定するだけなので「手順」は省略。
 

 

自分の場合は、ポータブルアプリ専用のドライブのフォルダーに解凍しました。

 

 

これが起動した直後の画面。

 

 

初回なので「データベース」はローカルには無いので、「UPdate」を押すとサーバーをスキャン。

アップデートが終わったら「Next」。

 

 

数分間、システムをチェック。

 

 

どれ程の意味があるかは分かりませんが、スキャンはみごとに「完遂」。

自分にとっては、「スキャンの結果」も気にはなりますが、「スキャン」が全部出来た事自体に価値があります。

まあ、これは「精神安定剤」の様なものです。

 

（もちろん、本当に効果もあるソフトです）

 

お陰で「Windows再インストール」を避けられました。
 

 

   ご注意

アプリの不完全な名前を知っている程度の知識でネットで検索するのは絶対に止めて下さい。

「セキュリティ関連のソフト」、やド「ライバー更新関連のソフト」では特に危険な物があるからです。

例えば、IObitのSystemcareを真似したIObyte Systemcareは危険な迷惑ソフトです。

 

（もっとも、自分の考えでは「どちらもウイルスみたいなもの」ですが）

 

Simple Driver Updaterは「迷惑ソフト」です。

 

くれぐれも「ご注意」を！