Rootkity

Rootkit je kategorie škodlivého softwaru, který útočníkovi zabezpečí průnik do systému, přičemž utají svoji přítomnost. Jde o program, který po proniknutí do systému (obvykle s využitím bezpečnostní díry) po sobě zahladí všechny stopy – přítomnost souborů, spuštěné procesy, zápisy v registrech systému Windows… Díky tomu je běžnou kontrolou v podstatě neodhalitelný.
Při prevenci je nutné vzít v úvahu fakt, že s rootkitem je možné přijít do kontaktu na dvou úrovních:

  1. V okamžiku, kdy se pokouší o proniknutí z Internetu. V tomto případě se ještě nenachází v systému, takže se jedná pouze o potenciální rootkit a antivirový program si s ním poradí (za předpokladu, že rozpozná, že jde o infiltraci).

  2. V době, kdy je již zaveden v systému. V tomto případě již v podstatě nelze standardním způsobem detekovat. Uživatelé antivirového programu společnosti ESET však mají výhodu v tom, že tento program používá technologii Antistealth a dokáže odhalit a eliminovat i aktivní rootkity.

Rootkity