Rootkit-ohjelmat ovat vihamielisiä ohjelmia, jotka myöntävät Internet-hyökkääjille rajattoman järjestelmän käyttöoikeuden ja samalla salaavat niiden olemassaolon. Järjestelmää käytettyään (yleensä järjestelmän heikkoutta hyödyntäen) rootkit-ohjelmat käyttävät käyttöjärjestelmän toimintoja välttääkseen virustentorjuntaohjelmien tunnistuksen: ne piilottavat prosesseja, tiedostoja ja Windowsin rekisteritietoja. Tästä syystä niiden havaitseminen on lähes mahdotonta tavallisilla testaustekniikoilla.
Mitä rootkitin estämiseen tulee, pidä mielessä, että havaitsemisessa on kaksi tasoa:
-
Kun se yrittää käyttää järjestelmää. Se ei ole vielä läsnä ja näin ollen on passiivinen. Useimmat virustentorjuntaohjelmat voivat poistaa rootkit-ohjelmia tällä tasolla (olettaen, että ne tunnistavat kyseisen tiedoston saaneen tartunnan).
-
Kun se on piilotettu tavalliselta testaamiselta. ESET-virustentorjuntajärjestelmän käyttäjät voivat hyödyntää Anti-Stealth-tekniikkaa, joka kykenee tunnistamaan ja poistamaan aktiivisia rootkit-ohjelmia.