Rootkits er skadelige programmer som gir Internett-angripere ubegrenset tilgang til et system, mens de skjuler sitt nærvær. Etter å ha fått tilgang til et system (vanligvis ved å utnytte en svakhet i systemet), bruker rootkits funksjoner i operativsystemet for å unngå å bli oppdaget av virusprogramvaren: de skjuler prosesser, filer og Windows-registerdata. Av denne årsak er det nesten umulig å oppdage dem med vanlige testteknikker.
Når det gjelder forebygging av rootkit, må du huske at det er to nivåer på gjenkjennelse:
-
Når de prøver å få tilgang til et system. De er fremdeles ikke til stede, og er derfor inaktive. De fleste antivirussystemer kan eliminere rootkits på dette nivået (hvis man antar at de faktisk oppdager slike filer som infisert).
-
Når de er skjult fra den vanlige testingen. Brukere av ESETs antivirussystem har fordelen av Anti-Stealth-teknologi, som også kan oppdage og eliminere aktive rootkits.