העזרה המקוונת של ESET

חיפוש עברית (Hebrew)
בחר את הנושא

Rootkit

תוכניות Rootkit הן תוכניות זדוניות שמעניקות לתוקפים באינטרנט גישה בלתי מוגבלת למערכת, כשזהותם מוסווית. אחרי שתוכניות ה-Rootkit ניגשות למערכת (בדרך-כלל תוך ניצול פגיעות מערכת), הן משתמשות בפונקציות במערכת ההפעלה כדי למנוע מתוכנות אנטי-וירוס לזהות אותן: הן מסתירות תהליכים, קבצים ונתוני רישום של Windows. מסיבה זו, זיהוין בשיטות הבדיקה הרגילות כמעט בלתי אפשרי.

ישנן שתי רמות זיהוי למניעת תוכניות rootkit:

  1. כשהן מנסות לגשת למערכת: הן עדיין אינן נוכחות, ולכן אינן פעילות. רוב מערכות האנטי-וירוס מסוגלות לחסל את תוכניות ה-rootkit בשלב זה (מתוך הנחה שבפועל הן מזהות קבצים כאלה כנגועים).
  2. כאשר הן נסתרות מהבדיקה הממשית: משתמשי ESET נהנים מהיתרון של טכנולוגיית הגנה מפני התגנבות, שגם מסוגלת לזהות ולחסל תוכניות rootkit פעילות.