Ajutor online ESET

Căutare Română
Selectaşi subiectul

Rootkit

Rootkit-urile sunt programe dăunătoare care acordă atacatorilor de pe Internet acces nelimitat la un sistem, ascunzându-le în același timp prezența. Rootkit-urile, după ce accesează un sistem (de regulă exploatând o vulnerabilitate de sistem), folosesc funcții din sistemul de operare pentru a evita detectarea de către software antivirus: ele ascund procesele, fișierele și datele de registry din Windows. Din acest motiv, este aproape imposibilă detectarea lor folosind tehnicile obișnuite de testare.

Există două niveluri de detecție pentru a preveni rootkit-urile:

1.Atunci când acestea încearcă să acceseze un sistem: Ele încă nu sunt prezente, prin urmare sunt inactive. Majoritatea sistemelor antivirus pot elimina rootkit-urile la acest nivel (presupunând că ele detectează într-adevăr aceste fișiere ca fiind infectate).

2.Atunci când acestea sunt ascunse de testarea obișnuită: utilizatorii produsului ESET au avantajul tehnologiei Anti-Stealth, care mai poate detecta și elimina rootkit-urile active.