Rootkit är skadliga program som ger Internetangripare obegränsad tillgång till ett system, samtidigt som deras närvaro förblir dold. När ett rootkit har använts för att komma åt en dator (oftast genom att utnyttja en sårbarhet i systemet) används funktioner i operativsystemet som gör att antivirusprogram inte upptäcker detta. Processer, filer och data i Windowsregistret döljs. På grund av detta är det nästan omöjligt att upptäcka angreppet med vanliga testtekniker.
När det gäller rootkitsskydd måste du komma ihåg att det finns två identifieringsnivåer:
-
När ett försök görs att komma åt ett system. Rootkiten finns fortfarande inte i datorn, och är därför inaktiva. De flesta antivirussystem kan eliminiera rootkit på den här nivån (förutsatt att de verkligen detekterar att sådana filer infekteras).
-
När de är dolda från vanliga tester. Användare av ESET-antivirussystemet har fördelen av att använda Anti-Stealth-tekniken, som även kan identifiera och eliminera aktiva rootkit.