Rootkit

Rootkit 是一种恶意程序，它能在隐瞒自身存在的同时赋予 Internet 攻击者不受限制的系统访问权。访问系统（通常利用系统漏洞）后，Rootkit 可使用操作系统中的功能避开病毒防护软件的检测：它们能够隐藏进程、文件和 Windows 注册表数据。有鉴于此，几乎无法使用普通测试技术检测到它们。

有两种检测级别可阻止 Rootkit：

1.Rootkit 试图访问系统时：它们还未出现，因此处于不活动状态。大部分病毒防护系统能够清除此级别的 Rootkit（假定系统实际检测到此类文件被感染）。

2.躲避一般的检测时：ESET 用户可以利用反隐藏技术，该技术还能够检测并清除活动的 Rootkit。