Rootkiti su zlonamjerni programi koji napadačima s interneta omogućuju neograničeni pristup nekom sustavu uz prikrivanje njihove prisutnosti. Nakon pristupanja nekom sustavu rootkiti (obično zahvaljujući nekoj slaboj točki sustava) koriste funkcije operacijskog sustava da ih antivirusni softver ne bi otkrio: prikrivaju procese, datoteke i podatke o registru sustava Windows. Iz tog ih je razloga gotovo nemoguće otkriti uobičajenim tehnikama testiranja.
Zapamtite da se u prevenciji rootkita koriste dvije razine otkrivanja:
-
Kada pokušaju pristupiti sustavu. Još nisu prisutni i stoga nisu aktivni. Većina antivirusnih sustava uspijeva eliminirati rootkite na toj razini (uz pretpostavku da i inače prepoznaju takve datoteke kao zaražene).
-
Kada prilikom uobičajenog testiranja ostanu skriveni. Korisnicima antivirusnog sustava tvrtke ESET na raspolaganju su prednosti tehnologije Anti-Stealth, koja uz ostalo otkriva i eliminira aktivne rootkite.