Rootkit

Rootkit 是一种恶意程序,它能在隐瞒自身存在的同时赋予 Internet 攻击者不受限制的系统访问权。访问系统(通常利用系统漏洞)后,Rootkit 可使用操作系统中的功能避开病毒防护软件的检测:它们能够隐藏进程、文件和 Windows 注册表数据。有鉴于此,几乎无法使用普通测试技术检测到它们。

有两种检测级别可阻止 Rootkit:

1.Rootkit 试图访问系统时: 它们还未出现,因此处于不活动状态。 大部分病毒防护系统能够清除此级别的 Rootkit(假定系统实际检测到此类文件被感染)。

2.躲避一般的检测时:ESET 用户可以利用反隐藏技术,该技术还能够检测并清除活动的 Rootkit。