Rootkit

Rootkit 是一种恶意程序,它能在隐瞒自身存在的同时赋予 Internet 攻击者不受限制的系统访问权。访问系统(通常利用系统漏洞)后,Rootkit 可使用操作系统中的功能避开病毒防护软件的检测:它们能够隐藏进程、文件和 Windows 注册表数据。有鉴于此,几乎无法使用普通测试技术检测到它们。
在防范 rootkit 方面,请务必牢记有两种检测级别:

  1. Rootkit 试图访问系统时。它们还未出现,因此处于不活动状态。大部分病毒防护系统能够清除此级别的 rootkit(假定其实际检测到此类文件被感染)。

  2. Rootkit 隐藏起来避开了常规测试时。ESET 防病毒系统的用户可以利用反隐藏技术应对,该技术能够检测到并清除活动的 rootkit。

Rootkit