Rootkits

Los rootkits son programas malintencionados que conceden a los atacantes de Internet un acceso ilimitado a un sistema, al tiempo que ocultan su presencia. Una vez que han accedido al sistema (normalmente explotando alguna vulnerabilidad del mismo), usan funciones del propio sistema operativo para evitar su detección por parte del antivirus: ocultan procesos, archivos y datos de registro de Windows. Por ello, es casi imposible detectarlos con las técnicas de detección normales.
A la hora de adoptar precauciones contra los rootkits, debe recordar que existen dos niveles de detección:

  1. Cuando intentan acceder a un sistema. Aún no están presentes y, por tanto, están inactivos. La mayoría de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detectan dichos archivos como infectados).

  2. Cuando se ocultan en la realización normal de análisis. Los usuarios del sistema antivirus ESET tienen la ventaja de la tecnología Anti-Stealth, que también puede detectar y eliminar rootkits activos.

Rootkits