ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Rootkit

Rootkit je kategóriou škodlivého softvéru, ktorý zabezpečí útočníkovi prienik do systému, pričom utají svoju prítomnosť. Ide o program, ktorý po preniknutí do systému (zvyčajne využitím bezpečnostnej diery) po sebe zahladí všetky stopy – prítomnosť súborov, spustené procesy, zápisy v registroch Windows atď. Vzhľadom na to je v podstate neodhaliteľný bežnou kontrolou.

Pri prevencii je potrebné vziať na vedomie fakt, že s rootkitom je možné prísť do kontaktu na dvoch úrovniach:

1.V momente, keď sa snaží preniknúť do systému. V tomto prípade sa ešte nenachádza v systéme, teda ešte nie je aktívny. Antivírusový systém si s ním poradí (za predpokladu, že rozpozná, že ide o infiltráciu).

2.Keď je už zavedený v systéme a nedetegovateľný štandardným spôsobom kontroly. Používatelia produktov ESET majú výhodu v tom, že naše produkty používajú technológiu Anti-Stealth a dokážu aktívne rootkity odhaliť a eliminovať.