Rootkit

Les rootkits offrent aux pirates un accès illimité à un système tout en dissimulant leur présence. Après avoir accédé au système (généralement en exploitant une faille), ces programmes utilisent des fonctions du système d'exploitation pour se protéger des logiciels antivirus : ils dissimulent des processus, des fichiers et des données de la base de registre Windows. C'est pour cette raison qu'il est presque impossible de les détecter à l'aide des techniques de vérification ordinaires.

Il y a deux niveaux de détection permettant d'éviter les rootkits :

1.Lorsqu'ils essaient d'accéder au système : Ils ne sont pas encore installés et sont donc inactifs. La plupart des antivirus sont en mesure de les éliminer à ce niveau (en supposant qu'ils détectent effectivement les fichiers comme infectés).

2.Lorsqu'ils sont inaccessibles aux tests habituels : les utilisateurs d'ESET bénéficient de la technologie Anti-programme furtif qui permet de détecter et d'éliminer les rootkits en activité.