Rootkits

Rootkits zijn schadelijke programma’s waarmee internetaanvallers onbeperkte toegang tot een systeem kunnen krijgen, terwijl hun aanwezigheid verborgen blijft. Nadat rootkits zich toegang tot een systeem hebben verschaft (meestal door gebruik te maken van een systeembeveiligingsprobleem), gebruiken ze functies in het besturingssysteem om te voorkomen dat ze worden gedetecteerd met de antivirussoftware: ze verbergen processen, bestanden en Windows-registergegevens. Hierdoor is het vrijwel onmogelijk rootkits te detecteren met de gebruikelijke testmethoden.
Als u preventiemaatregelen tegen rootkits wilt nemen, is het belangrijk onderscheid te maken tussen twee detectieniveaus:

  1. Detectie op het moment dat ze toegang tot het systeem proberen te krijgen. Op dat moment zijn ze nog niet aanwezig en dus inactief. Met de meeste antivirussystemen kunnen rootkits op dit niveau worden geëlimineerd (aangenomen dat dergelijke bestanden als geïnfecteerde bestanden worden herkend door het antivirussysteem).

  2. Detectie wanneer ze zijn verborgen en niet met de gebruikelijke testmethoden kunnen worden gedetecteerd. Gebruikers van het ESET-antivirussysteem kunnen gebruikmaken van de Anti-Stealth-technologie, waarmee actieve rootkits kunnen worden gedetecteerd en verwijderd.

Rootkits