Juurkomplektid

Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile samas nende kohaolekut peites. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutades süsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavad protsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaegu võimatu tuvastada.
Mis puudutab juurkomplektide ennetust, siis Te peaksite meeles pidama, et on kaks tuvastamise taset:

  1. Kui nad püüavad süsteemile ligipääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamik viirustõrje süsteeme suudavad juurkomplekte sel tasemel välistada (eeldades, et nad tuvastavad tegelikult selliseid faile nagu nakatunud faile).

  2. Kui nad on tavapärase testimise eest varjatud. ESET-i viirustõrjesüsteemi kasutajatel on võimalik kasutada Anti-Stealthi (varjumisvastase tehnoloogia) eeliseid, mis suudavad tuvastada ja kõrvaldada ka aktiivseid juurkomplekte.

Juurkomplektid