アカウント名:
パスワード:
Linux であろうと Windows であろうとルートキット検出は、クリーンな環境から検査対象ドライブをマウントしてフルスキャンをかけるのが望ましいでしょう。
仮想化等で使用ストレージ側にスナップショットを取得する機能があり、他の仮想マシンからマウントできる環境なら、本番環境を止めずにできたと思います。検査環境がストレージ上スナップショットを iSCSI でマウントできなくても、仮想環境でローカルディスク扱いにできるでしょう。
# その手のことをやっていたのはもう 6年以上前なので記憶は少し曖昧ですが
物理マシンなら止めて USB メモリからの起動するのが楽です。許容されるなら。Kaspersky Rescue Disk を使
許容されるなら。Kaspersky Rescue Disk を使っていました。最新版はかな。
ロシア的に最新版ではないほうが安全かもしれないですね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
高性能ルートキット対策は必要 (スコア:3)
Linux であろうと Windows であろうとルートキット検出は、クリーンな環境から検査対象ドライブをマウントしてフルスキャンをかけるのが望ましいでしょう。
仮想化等で使用ストレージ側にスナップショットを取得する機能があり、他の仮想マシンからマウントできる環境なら、本番環境を止めずにできたと思います。検査環境がストレージ上スナップショットを iSCSI でマウントできなくても、仮想環境でローカルディスク扱いにできるでしょう。
# その手のことをやっていたのはもう 6年以上前なので記憶は少し曖昧ですが
物理マシンなら止めて USB メモリからの起動するのが楽です。許容されるなら。Kaspersky Rescue Disk を使
Re:高性能ルートキット対策は必要 (スコア:0)
許容されるなら。Kaspersky Rescue Disk を使っていました。最新版はかな。
ロシア的に最新版ではないほうが安全かもしれないですね