ルートキット

ルートキットとは、ひとことで言えば、攻撃者がOSの深部に潜伏し、自身の存在を隠蔽しながら継続的にシステムを支配するマルウェアの総称です。ユーザーモードルートキットはAPIフックでファイル・プロセスを隠し、カーネルモードルートキットはOSカーネルを直接改変してアンチウイルスからも検知不可能になります。さらに深層にはハイパーバイザレベルやファームウェアレベルのルートキットも存在します。対策には信頼できるブート環境（Secure Boot、TPM）、メモリフォレンジック、外部メディアからのスキャンが必要で、感染した場合はOSの完全再インストールが推奨されます。Sony BMG事件で広く知られるようになりました。