ความช่วยเหลือออนไลน์ ESET

เลือกหัวข้อ

รูทคิท

รูทคิทเป็นโปรแกรมที่เป็นอันตราย ซึ่งจะให้สิทธิ์ผู้โจมตีอินเทอร์เน็ตในการเข้าถึงระบบได้โดยไม่จำกัด พร้อมทั้งซ่อนโปรแกรมตนเอง หลังจากการเข้าถึงระบบ (ซึ่งโดยปกติจะใช้จุดอ่อนของระบบ) รูทคิทจะใช้ฟังก์ชันในระบบปฏิบัติการเพื่อหลีกเลี่ยงการตรวจหาโดยซอฟต์แวร์ป้องกันไวรัส: ระบบนี้จะปกปิดกระบวนการ ไฟล์ และข้อมูลรีจิสตรีของ Windows สำหรับในกรณีนี้ ซอฟต์แวร์ป้องกันไวรัสจะไม่สามารถตรวจพบโดยใช้เทคนิคการทดสอบทั่วไป

การตรวจหาเพื่อป้องกันรูทคิทมีสองระดับ:

1.เมื่อรูทคิทพยายามเข้าถึงระบบ: จะยังคงไม่ปรากฏและจะไม่ทำงาน ระบบป้องกันไวรัสส่วนใหญ่จะสามารถกำจัดรูทคิทได้ในระดับนี้ (คาดว่าจะตรวจพบว่าไฟล์มีการติดไวรัส)

2.เมื่อรูทคิทหลบซ่อนจากการทดสอบทั่วไป: ผู้ใช้ ESET จะได้เปรียบกว่าเพราะมีเทคโนโลยีการป้องกันการปกปิด ซึ่งจะสามารถตรวจพบและกำจัดรูทคิทที่ทำงานอยู่ได้