Rootkit-uri

Rootkit-urile sunt programe dăunătoare care acordă atacatorilor de pe Internet acces nelimitat la un sistem, ascunzându-le în acelaşi timp prezenţa. Rootkit-urile, după ce accesează un sistem (de regulă exploatând o vulnerabilitate de sistem), folosesc funcţii din sistemul de operare pentru a evita detectarea de către software antivirus: ele ascund procesele, fişierele şi datele de regiştri Windows. Din acest motiv, este aproape imposibilă detectarea lor folosind tehnicile obişnuite de testare.
Atunci când vine vorba de prevenirea rootkit-urilor, trebuie să reţineţi că există două niveluri de detecţie:

  1. Atunci când acestea încearcă să acceseze un sistem. Ele încă nu sunt prezente, prin urmare sunt inactive. Majoritatea sistemelor antivirus pot elimina rootkit-urile la acest nivel (presupunând că ele detectează într-adevăr aceste fişiere ca fiind infectate).

  2. Atunci când sunt ascunse de testarea normală. Utilizatorii sistemului antivirus ESET profită de avantajul tehnologiei Anti-Stealth, care este de asemenea capabilă să detecteze şi să elimine rootkit-urile active.

Rootkit-uri