Руткіти (rootkits) – це шкідливі програми, які надають нападникам з Інтернету необмежений доступ до системи, приховуючи свою присутність. Після отримання доступу до системи (як правило, скориставшись уразливістю системи) руткіти використовують функції операційної системи для уникнення виявлення антивірусною програмою: вони приховують процеси, файли та дані реєстру Windows. Через це їх майже неможливо виявити за допомогою звичайних методів тестування.
Коли йдеться про запобігання проникненню руткітів, слід пам’ятати, що існує два рівні виявлення:
-
Коли вони намагаються отримати доступ до системи. Вони ще не присутні, а тому не активні. Більшість антивірусних систем спроможна видалити руткіти на цьому рівні (при умові, що вони дійсно виявляють зараження такими файлами).
-
Коли вони приховані від звичайного тестування. Користувачі антивірусної системи ESET мають перевагу у вигляді технології Anti-Stealth, яка може серед іншого виявляти і видаляти активні руткіти.