Rootkit

I rootkit sono programmi dannosi che forniscono agli aggressori di Internet l’accesso illimitato a un sistema, nascondendo tuttavia la loro presenza. I rootkit, dopo aver effettuato l’accesso a un sistema (di norma, sfruttando una vulnerabilità del sistema), utilizzano le funzioni del sistema operativo per evitare il rilevamento da parte del software antivirus: nascondono i processi i file e i dati del Registro di sistema di Windows. Per questa ragione, è quasi impossibile rilevarli utilizzando le tradizionali tecniche di testing.
Quando si tratta di prevenzione dai rootkit, occorre tenere presente che esistono due livelli di rilevamento:

  1. Quando tentano di accedere a un sistema. Non sono ancora presenti e pertanto sono inattivi. La maggior parte dei sistemi antivirus è in grado di eliminare i rootkit a questo livello (presupponendo che riescano effettivamente a rilevare tali file come infetti).

  2. Quando sono nascosti dal normale testing. Il sistema antivirus ESET dispone della tecnologia Antistealth che è in grado di rilevare ed eliminare anche i rootkit attivi.

Rootkit