ESETi veebiabi

Otsing Eesti
Valige teema

Juurkomplekt

Juurkomplektid on ründevara programmid, mis tagavad Internetis ründajatele piiramatu juurdepääsu süsteemile, samas peites nende kohaolekut. Juurkomplektid kasutavad pärast süsteemile juurdepääsu (tavaliselt kasutades süsteemi nõrkusi) operatsioonisüsteemi funktsioone, et vältida tuvastamist viirustõrje tarkvara poolt: nad varjavad protsesse, faile ja Windowsi registriandmeid. Sel põhjusel on neid tavalisi testimistehnikaid kasutades peaaegu võimatu tuvastada.

Juurkomplektide takistamiseks on kaks tuvastamistasandit.

1.Kui nad püüavad süsteemile juurdepääsu saada. Neid veel ei ole olemas ja seetõttu ei ole nad aktiivsed. Enamik viirustõrjesüsteeme suudavad juurkomplekte sel tasemel välistada (eeldades, et nad tuvastavad tegelikult selliseid faile nakatunud failidena).

2.Kui nad on tavapärase testimise eest peidetud. ESET-i kasutajatel on Anti-Stealthi (varjumisvastase) tehnoloogia eelis, mis suudab tuvastada ja kõrvaldada ka aktiivseid juurkomplekte.