Rootkits sind bösartige Programme, die Hackern unbegrenzten und verdeckten Zugriff auf ein System verschaffen. Nach dem Zugriff auf ein System (in der Regel unter Ausnutzung einer Sicherheitslücke) greifen Rootkits auf Funktionen des Betriebssystems zurück, um nicht von der Virenschutz-Software erkannt zu werden: Prozesse, Dateien und Windows-Registrierungsdaten werden versteckt. Aus diesem Grund ist es nahezu unmöglich, Rootkits mithilfe der üblichen Prüfmethoden zu erkennen.
Für die Rootkit-Prävention müssen Sie sich merken, dass Rookits auf zwei verschiedenen Ebenen erkannt werden können:
-
Beim Zugriff auf ein System. Die Rootkits haben das System noch nicht befallen, sind also inaktiv. Die meisten Virenschutzsysteme können Rootkis auf dieser Ebene entfernen (vorausgesetzt, dass solche Dateien auch als infizierte Dateien erkannt werden).
-
Wenn die Rootkits sich vor den regulären Prüfmethoden verstecken. Benutzer des ESET-Virenschutzsystems haben den Vorteil der Anti-Stealth-Technologie, die auch aktive Rootkits erkennen und entfernen kann.