루트킷

루트킷은 인터넷 공격자의 존재를 숨기면서 이 공격자에게 시스템에 대한 무제한 접근 권한을 부여하는 악성 프로그램입니다. 루트킷은 일반적으로 시스템 취약성을 악용하여 시스템에 접근한 후 운영 체제의 기능을 사용하여 프로세스, 파일 및 Windows 레지스트리 데이터를 숨겨 안티바이러스 소프트웨어의 검출을 피합니다. 이러한 이유로 인해 일반적인 검사 기술로 루트킷을 검출하는 것은 거의 불가능합니다.
루트킷을 방지하려는 경우 다음과 같은 두 가지 수준으로 검출할 수 있습니다.

  1. 루트킷이 시스템에 접근하려는 경우. 아직 시스템에 침입하지 않았으므로 비활성 상태입니다. 대부분의 안티바이러스 시스템에서는 이 수준에서 루트킷을 제거할 수 있습니다(시스템에서 해당 파일이 감염되어 실제 검출하는 것으로 가정).

  2. 일반적인 검사로 루트킷이 발견되지 않는 경우. ESET 안티바이러스 시스템 사용자가 안티스텔스 기술을 통해 활성 루트킷을 검출하여 제거할 수 있습니다.

루트킷