Korenski kompleti (rootkiti)

Korenski kompleti (rootkiti) so zlonamerni skriti programi, ki podelijo internetnim napdalcem neomejen dostop do sistema. Ko korenski programi (rootkiti) dostopijo do sistema (po navadi pri tem izrabijo neko njegovo ranljivost), se s funkcijami v operacijskem sistemu izognejo zaznavi protivirusnih programov: skrijejo procese, datoteke in podatke o registraciji v sistem Windows. Zato jih je z navadnimi tehnikami preskušanja skoraj nemogoče zaznati.
Ko govorimo o preprečevanju delovanja korenskih programov (rootkitov), ne pozabite, da obstajata dve ravni zaznavanja:

  1. Kadar poskusijo dostopati do sistema. Korenski programi še niso prisotni in so zato še nedejavni. Večina protivirusnih programov lahko na tej ravni odstrani korenske programe (če dejansko zaznajo take datoteke kot okužene).

  2. Kadar so skriti pred preskušanjem, ki se po navadi izvaja. Uporabniki ESET-ovih protivirusnih programov imajo to prednost, da uporabljajo tehnologijo Anti-Stealth, ki zaznava in odstranjuje dejavne korenske programe.

Korenski kompleti (rootkiti)