Руткитом называется злонамеренная программа, которая предоставляет атакующей стороне возможность получения полного удаленного доступа через Интернет ко всем ресурсам компьютера, не проявляя при этом своего присутствия в системе. При доступе к системе через бреши в ее безопасности руткиты используют функции операционной системы, чтобы избежать обнаружения антивирусными приложениями: используются механизмы маскировки процессов, файлов и данных системного реестра. По этой причине их активность невозможно обнаружить стандартными средствами системы.
Для профилактики атаки с помощью руткитов необходимо помнить о двух уровнях обнаружения:
-
Обнаружение при попытке проникновения в систему. Если злоумышленник не может проникнуть, он безопасен. Многие системы защиты от вирусов способны предотвратить проникновение руткитов на этом уровне (так как они могут быть обнаружены в содержимом файлов, которое возможно проверить).
-
Обнаружение при попытке скрыться во время обычной проверки системы. Пользователи системы ESET Smart Security могут использовать технологии Anti-Stealth, которая позволяет вовремя обнаружить и удалить активные руткиты.