Руткіти – це шкідливі програми, які надають зловмисникам з
Інтернету необмежений доступ до системи, водночас приховуючи свою
присутність. Отримавши доступ до системи (як правило, скориставшись
її вразливістю) руткіти використовують функції операційної системи
для уникнення виявлення антивірусною програмою: вони приховують
процеси, файли та дані реєстру Windows. Через це їх майже неможливо
виявити за допомогою звичайних методів тестування.
Існує два наведені нижче рівні виявлення, які допомагають
перешкодити розгортанню руткітів.
1.
|
Етап, коли
руткіт намагається отримати доступ до системи. Руткіт іще не
розгорнуто, а тому він не активний. Більшість антивірусних систем
здатні видалити руткіти на цьому рівні (за умови, що вони дійсно
виявляють інфіковані файли).
|
2.
|
Етап, коли руткіт не виявлено під час
звичайного тестування. У програмі ESET Smart Security користувачі
можуть скористатися перевагами технології Anti-Stealth, на основі
якої також виявляються та видаляються активні руткіти. |
|