米McAfeeは、増大するルートキットを駆除するツール「McAfee Rootkit Detective 1.0(以下、Rootkit Detective)」の無料公開を開始した。同社のサイトからダウンロードできる。
同社によれば、2006年に3,284種だったルートキットは、すでに2007年上半期の時点において全世界で7,325種に達し、2倍以上に膨れあがっているという。1月にRootkit Detectiveの体験版をリリースして以来、同社にはすでに11万件以上の検体が寄せられている。
Rootkit Detectiveは、PCの突然の速度低下、ネットワークの疑わしい振る舞いなど、乗っ取りの兆候が見られる場合に起動すると、隠しプロセス、レジストリ項目、ファイルを検出し、システムの再起動時に安全に削除/無効化できるようにする。また、Rootkit Detectiveは、PCのカーネルメモリの整合性をスキャンし、システムの乗っ取りの兆候である改変を表示する。Rootkit Detectiveのユーザは個人/企業を問わず、同社のセキュリティ研究所であるMcAfee Avert Labsにサンプルを送信でき、同研究所ではそれらのデータをもとに分析、同社のセキュリティ製品に検知/防御機能の反映を行うという。