Kök setleri Internet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak veren kötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde virüsten koruma yazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: işlemleri, dosyaları ve Windows kayıt defteri verilerini gizlerler. Bu nedenle bu tür programları normal sınama teknikleri kullanarak saptamak mümkün değildir.
Kök setlerini engellemek için iki düzeyde algılama yapılabileceğini unutmayın:
-
Sisteme erişmeye çalıştıklarında. Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu virüsten koruma sistemi kök setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçekten başarırlarsa mümkündür.)
-
Normal testlerden gizlendiklerinde. ESET virüsten koruma sistemi etkin kök setlerini de algılayıp ortadan kaldırabilen Anti-Stealth teknolojisinin üstünlüğünden yararlanır.