รูทคิทเป็นโปรแกรมที่เป็นอันตราย ซึ่งจะให้สิทธิ์ผู้โจมตีอินเทอร์เน็ตในการเข้าถึงระบบได้โดยไม่จำกัด พร้อมทั้งซ่อนโปรแกรมตนเอง หลังจากการเข้าถึงระบบ (ซึ่งโดยปกติจะใช้จุดอ่อนของระบบ) รูทคิทจะใช้ฟังก์ชันในระบบปฏิบัติการเพื่อหลีกเลี่ยงการตรวจหาโดยซอฟต์แวร์ป้องกันไวรัส: ระบบนี้จะปกปิดกระบวนการ ไฟล์ และข้อมูลรีจิสตรีของ Windows สำหรับในกรณีนี้ ซอฟต์แวร์ป้องกันไวรัสจะไม่สามารถตรวจพบโดยใช้เทคนิคการทดสอบทั่วไป
เมื่อระบบนี้เข้าสู่การป้องกันรูทคิท คุณต้องจำไว้ว่าระดับการตรวจหามีสองระดับ ดังนี้:
-
เมื่อรูทคิทพยายามเข้าถึงระบบ จะยังคงไม่ปรากฏและจะไม่ทำงาน ระบบป้องกันไวรัสส่วนใหญ่จะสามารถกำจัดรูทคิทได้ในระดับนี้ (คาดว่าจะตรวจพบว่าไฟล์มีการติดเชื้อ)
-
เมื่อรูทคิทสามารถซ่อนตัวจากการทดสอบปกติ ผู้ใช้ระบบป้องกันไวรัสของ ESET จะเหนือกว่าด้วยเทคโนโลยี Anti-Stealth ซึ่งจะสามารถตรวจพบและกำจัดรูทคิทที่ทำงานอยู่ได้