ESET Online súgó

Keresés Magyar
Válassza ki a témakört

Rootkit

A rootkitek olyan kártékony programok, amelyek a támadónak hozzáférést biztosítanak a rendszerhez, miközben jelenlétüket elrejtik. Miután bejutnak a rendszerbe (általában annak biztonsági rését kihasználva), a rootkitek az operációs rendszer funkcióinak használatával igyekeznek észrevétlenek maradni a vírusvédelmi szoftverek előtt: folyamatokat, fájlokat és Windows-beállításértékeket (rendszerleíró adatbázisbeli adatokat) rejtenek el. Emiatt a szokványos vizsgálati technikákkal szinte lehetetlen felderíteni őket.

Kétféle felismerési szinten kerülhető el a rootkitek okozta fertőzés:

1.Az első szint az, amikor ezek a szoftverek megpróbálnak bejutni a rendszerbe. Még nincsenek jelen, ezért inaktívak. A legtöbb vírusvédelmi rendszer ezen a szinten képes elhárítani a rootkiteket (feltéve, hogy egyáltalán felismeri fertőzöttként az ilyen fájlokat).

2.Amikor a szokásos ellenőrzés elől elrejtőznek: az ESET felhasználói élvezhetik az aktív rootkitek észlelésére és elhárítására képes Anti-Stealth technológia előnyeit.