Rootkit

Los rootkits son programas maliciosos que les garantizan a los atacantes por Internet acceso ilimitado a un sistema, a la vez que ocultan su presencia. Después de acceder a un sistema (en general luego de aprovecharse de una vulnerabilidad de un sistema), los rootkits usan funciones del sistema operativo para evitar ser detectados por el software antivirus: ocultan procesos, archivos y datos del registro de Windows. Por esa razón, es casi imposible detectarlos por medio de técnicas comunes de evaluación.

Existen dos niveles de detección para prevenir rootkits:

1.Cuando intentan acceder a un sistema: Todavía no están presentes, por lo tanto están inactivos. La mayoría de los sistemas antivirus pueden eliminar rootkits en este nivel (suponiendo que realmente detectan dichos archivos como infectados).

2.Cuando se ocultan de la evaluación común: los usuarios de ESET tienen la ventaja de contar con la tecnología AntiStealth, que también es capaz de detectar y eliminar rootkits activos.