Rootkits

Los rootkits son programas maliciosos que les garantizan a los atacantes por Internet acceso ilimitado a un sistema, a la vez que ocultan su presencia. Después de acceder a un sistema (en general luego de aprovecharse de una vulnerabilidad de un sistema), los rootkits utilizan funciones del sistema operativo para evitar ser detectados por el software antivirus: ocultan procesos, archivos y datos del registro de Windows. Por esa razón, es casi imposible detectarlos por medio de técnicas comunes de evaluación.

Existen dos niveles de detección para prevenir rootkits:

1.Cuando intentan acceder al sistema: Todavía no están presentes, por lo tanto están inactivos. La mayoría de los sistemas antivirus pueden eliminar rootkits en este nivel (asumiendo que realmente detectan dichos archivos como infectados).

2.Cuando se ocultan de la evaluación común: ESET NOD32 Antivirus tienen la ventaja de contar con la tecnología AntiStealth, que también es capaz de detectar y eliminar rootkits activos.