Rootkit

Rootkitene er skadelige programmer, som giver internetangriberne ubegrænset adgang til et system, mens de skjuler deres tilstedeværelse. Når rootkitene har fået adgang til systemet (sædvanligvis ved at udnytte en systemsvaghed), bruger de funktionerne i operativsystemet for at undgå at blive registreret af antivirusprogrammet: de skjuler processer, filer og data i Windows-registreringsdatabasen. Af den grund er det altid vigtigt at registrere dem ved hjælp af almindelige testteknikker.

Der er to registreringsniveauer til at forhindre rootkit:

1.Når de forsøger at få adgang til et system: De er endnu ikke til stede og er derfor inaktive. De fleste antivirussystemer kan eliminere rootkit på dette niveau (det formodes, at de faktisk registrerer sådanne filer som værende inficerede).

2.Når de er skjult fra normal test: ESET-brugere har fordel af Anti-Stealth-teknologien, som også kan registrere og eliminere aktive rootkits.