Rootkit

Rootkit 是惡意程式,可讓網際網路攻擊者任意存取系統,且神不知鬼不覺。Rootkit 在存取系統之後 (通常是利用系統弱點),會使用作業系統中的功能來躲避防毒軟體的偵測:它會隱藏處理程序、檔案及 Windows 登錄資料。因此,使用一般的測試技術幾乎不可能偵測得到。

有兩種層級的偵測可預防 Rootkit:

1.當其嘗試存取系統時: 它們仍未存在,所以沒有作用。 大部分的防毒系統都能夠在此層級消滅 Rootkit (假設系統真的偵測到這些檔案被感染)。

2.當其隱藏起來以規避一般測試時:ESET 使用者擁有「反隱藏」技術的優勢,此技術也能夠偵測並消除作用中 Rootkit。