Programy typu rootkit sa szkodliwymi aplikacjami, które przyznaja internetowym intruzom nieograniczony dostep do systemu operacyjnego, ukrywajac zarazem ich obecnosc. Po uzyskaniu dostepu do komputera (zwykle z wykorzystaniem luki w jego zabezpieczeniach) programy typu rootkit uzywaja funkcji systemu operacyjnego, aby uniknac wykrycia przez oprogramowanie antywirusowe: ukrywaja procesy, pliki i dane w rejestrze systemu Windows. Z tego powodu wykrycie ich przy uzyciu zwyklych technik testowania jest prawie niemozliwe.
W przypadku zapobiegania wlamaniom programów typu rootkit nalezy pamietac, ze istnieja dwa poziomy ich wykrywania:

  1. Podczas próby uzyskania dostepu do systemu. Nie sa one jeszcze w nim obecne, a zatem sa nieaktywne. Wiekszosc aplikacji antywirusowych potrafi wyeliminowac programy typu rootkit na tym poziomie (przy zalozeniu, ze rozpoznaja takie pliki jako zainfekowane).

  2. Gdy sa niewidoczne dla zwyklych narzedzi testowych. Uzytkownicy programu antywirusowego firmy ESET korzystaja z technologii Anti-Stealth, która potrafi wykrywac i usuwac takze aktywne programy typu rootkit.

Słowniczek


Mapa Strony