Rootkit

I rootkit sono programmi dannosi che forniscono agli autori di un attacco su Internet l'accesso illimitato a un sistema, senza rivelare la loro presenza. Dopo aver effettuato l'accesso a un sistema (sfruttandone generalmente una vulnerabilità), i rootkit utilizzano le funzioni integrate nel sistema operativo per eludere il rilevamento da parte di software antivirus: nascondono i processi e i file. Per questo motivo, è quasi impossibile rilevarli utilizzando le tradizionali tecniche di testing.