「実行可能ファイル名やOSのレジストリのコンフィグレーション設定など、プログラムが実行されていることを示す通常のサインが管理者や検出ツールから見えなくなると同氏は説明」らしい。NTr0otkitとかのことね。でlinuxで言うLKMr0otkitね。うーむ、素人では手に負えないよ。将来はウィルスチェックソフトとかにカーネルリンクチェッカー？とかが実装されるのかな？